共用方式為


C/C++ 程式碼分析概觀

C/C++ 程式碼分析工具會將 C/C++ 原始程式碼中可能的缺失資訊提供給程式開發人員。由這個工具所報告的常見程式碼錯誤包括:緩衝區滿溢、未初始化的記憶體、null 指標取值以及記憶體和資源流失。

IDE (整合式開發環境) 整合

為了讓程式開發人員可以自然而然地加以使用,分析工具已經完整地整合在 Visual Studio IDE 中。在建置程序期間,針對原始程式碼所產生的警告都會出現在 [錯誤清單] 中。您可以巡覽至造成警告的原始程式碼,而且可以檢視關於原因以及可行解決方法的其他資訊。

#pragma 支援

程式開發人員可以使用 #pragma 指示詞將警告視為錯誤、啟用或停用警告,以及隱藏個別程式碼行的警告。如需詳細資訊,請參閱How to: Enable and Disable Code Analysis for Specific C/C++ Warnings

附註支援

附註能夠提升程式碼分析的準確性,因為它們會提供函式參數和傳回值型別之 Pre 和 Post 條件的額外資訊。如需詳細資訊,請參閱如何:使用 __analysis_assume 指定其他程式碼資訊

執行分析工具做為簽入原則的一部分

您可能想指定所有的原始程式碼簽入都要滿足特定的原則,尤其是您會想要確定分析會做為最新本機組建的步驟之一執行。如需啟用程式碼分析簽入原則的詳細資訊,請參閱建立和使用程式碼分析簽入原則

Team Build 整合

您可以使用建置系統的整合式功能,執行程式碼分析工具做為 Team Foundation Server 建置程序的步驟之一。如需詳細資訊,請參閱建置應用程式

命令列支援

除了完全整合在開發環境中之外,程式開發人員也可以從命令列使用分析工具,如以下範例所示:

C:\>cl /analyze Sample.cpp