Dela via

Kodanalys och översikt av C/C++

Kodanalysverktyget C/C++ innehåller information om möjliga fel i C/C++-källkoden. Vanliga kodfel som rapporteras av verktyget är buffertöverskridanden, oinitierat minne, null-pekaravrefereringar samt minnes- och resursläckor. Verktyget kan också köra kontroller mot C++ Core Guidelines.

Integrering av IDE (integrerad utvecklingsmiljö)

Kodanalysverktyget är helt integrerat i Visual Studio IDE.

Under byggprocessen visas alla varningar som genereras för källkoden i fellistan. Du kan navigera till källkoden som orsakade varningen och du kan visa ytterligare information om orsaken och möjliga lösningar på problemet.

Stöd för kommandorad

Du kan också använda analysverktyget från kommandoraden, som du ser i följande exempel:

C:\>cl /analyze Sample.cpp

Visual Studio 2017 version 15.7 och senare: Du kan köra verktyget från kommandoraden med valfritt byggsystem, inklusive CMake.

stöd för #pragma

Du kan använda #pragma direktivet för att behandla varningar som fel, aktivera eller inaktivera varningar och ignorera varningar för enskilda kodrader. Mer information finns i Pragma-direktiv och nyckelorden __pragma och _Pragma.

Kommentarsstöd

Anteckningar förbättrar kodanalysens noggrannhet. Anteckningar ger ytterligare information om för- och eftervillkor för funktionsparametrar och returtyper. Mer information finns i Använda SAL-anteckningar för att minska C/C++-kodfel.

Kör analysverktyget som en del av incheckningspolicyn

Du kanske vill kräva att alla incheckningar av källkod uppfyller vissa principer. I synnerhet vill du se till att analysen kördes som ett steg i den senaste lokala versionen. Mer information om hur du aktiverar en incheckningsprincip för kodanalys finns i Skapa och använda kodanalys Check-In principer.

Team Build-integrering

Du kan använda de integrerade funktionerna i byggsystemet för att köra kodanalysverktyget som ett steg i Azure DevOps-byggprocessen. Mer information finns i Azure Pipelines.

Se även