Přehled analýzy kódu pro C/C++
Nástroj pro analýzu kódu C/C++ poskytuje informace o možných vadách ve zdrojovém kódu C/C++. Mezi běžné chyby kódování hlášené nástrojem patří přetečení vyrovnávací paměti, neinicializovaná paměť, dereference ukazatele null a nevracení paměti a prostředků. Nástroj může také spouštět kontroly v pokynech pro C++ Core Guidelines.
Integrace integrovaného vývojového prostředí (IDE)
Nástroj pro analýzu kódu je plně integrovaný v integrovaném vývojovém prostředí sady Visual Studio.
Během procesu sestavení se všechna upozornění vygenerovaná pro zdrojový kód zobrazí v seznamu chyb. Můžete přejít do zdrojového kódu, který upozornění způsobil, a zobrazit další informace o příčině a možných řešeních problému.
Podpora příkazového řádku
Můžete také použít analytický nástroj z příkazového řádku, jak je znázorněno v následujícím příkladu:
C:\>cl /analyze Sample.cpp
Visual Studio 2017 verze 15.7 a novější: Nástroj můžete spustit z příkazového řádku s libovolným systémem sestavení, včetně CMake.
podpora #pragma
Direktivu #pragma můžete použít ke zpracování upozornění jako chyb, povolení nebo zakázání upozornění a potlačení upozornění pro jednotlivé řádky kódu. Další informace naleznete v tématu Direktivy pragma a __pragma klíčová slova._Pragma
Podpora poznámek
Poznámky zlepšují přesnost analýzy kódu. Poznámky poskytují další informace o předběžných a po podmínkách pro parametry funkce a návratové typy. Další informace naleznete v tématu Použití poznámek SAL ke snížení vad kódu C/C++.
Spuštění analytického nástroje jako součásti zásad vracení se změnami
Možná budete chtít vyžadovat, aby všechny vracení se změnami zdrojového kódu splňovaly určité zásady. Konkrétně chcete zajistit, aby se analýza spustila jako krok nejnovějšího místního sestavení. Další informace o povolení zásad vracení se změnami analýzy kódu najdete v tématu Vytváření a používání zásad vracení se změnami analýzy kódu.
Integrace týmového sestavení
Integrované funkce systému sestavení můžete použít ke spuštění nástroje pro analýzu kódu jako krok procesu sestavení Azure DevOps. Další informace najdete v tématu Azure Pipelines.
Viz také
- Rychlý start: Analýza kódu pro C/C++
- Návod: Analýza defektů kódu C/C++
- Upozornění Analýzy kódu pro C/C++
- Použití kontrolních mechanismů C++ Core Guidelines
- Referenční informace k nástroji C++ Core Guidelines Checker
- Použití sad pravidel k určení pravidel C++ ke spuštění
- Analýza kvality ovladačů pomocí nástrojů pro analýzu kódu
- Upozornění analýzy kódu pro ovladače