Compartir a través de


Análisis de código para obtener información general de C/C++

La herramienta Análisis de código de C/C++ proporciona a los desarrolladores información sobre posibles defectos en su código fuente de C/C++. Entre los errores de codificación más comunes detectados por esta herramienta, destacan las saturaciones de búfer, los casos de memoria no inicializada, la desreferenciación del puntero NULL, así como las pérdidas de memoria y recursos.

Integración del entorno de desarrollo integrado (IDE)

La herramienta de análisis se encuentra totalmente integrada en el IDE de Visual Studio para que a los desarrolladores les resulte natural utilizarla. Durante el proceso de generación, cualquier advertencia relativa al código fuente aparecerá en el Lista de errores. Puede navegar hasta el código fuente que produjo la advertencia y ver la información adicional sobre la causa y las posibles soluciones del problema.

Compatibilidad con #pragma

Los desarrolladores de software pueden utilizar la directiva #pragma para tratar las advertencias como errores; habilite o deshabilite las advertencias y suprima las advertencias para líneas individuales de código. Para obtener más información, vea Cómo: Habilitar y deshabilitar advertencias específicas de análisis de código de C/C++.

Compatibilidad con las anotaciones

Las anotaciones mejoran la exactitud del análisis de código. Las anotaciones proporcionan información adicional sobre condiciones previas y posteriores en los parámetros de función y en los tipos de valor devueltos. Para obtener más información, vea Cómo: Especificar información de código adicional mediante __analysis_assume

Ejecutar la herramienta de análisis como parte de las directivas de protección

Puede ser necesario exigir que todas las protecciones del código fuente cumplan determinadas directivas. En especial conviene asegurarse de que el análisis se ejecutó como un paso de la compilación local más reciente. Para obtener más información sobre cómo habilitar una directiva de protección de análisis de código, vea Crear y usar directivas de protección del análisis de código

Integración de Team Build

Puede utilizar las características integradas del sistema de generación para ejecutar la herramienta de análisis de código como parte del proceso de compilación de Team Foundation Server. Para obtener más información, vea Compilar la aplicación.

Compatibilidad con la línea de comandos

Aparte de la integración total en el entorno de desarrollo, los desarrolladores pueden utilizar la herramienta de análisis desde la línea de comandos, como se indica en el ejemplo siguiente.

C:\>cl /analyze Sample.cpp