Vue d’ensemble de l’analyse du code C/C++
L’outil Analyse du code C/C++ fournit des informations sur les éventuels défauts dans votre code source C/C++. Les erreurs de codage courantes signalées par l'outil sont notamment les dépassements de mémoire tampon, une mémoire non initialisée, les déréférencements du pointeur Null et les fuites de mémoire et de ressources. L’outil peut également exécuter des vérifications sur les instructions de base C++.
Intégration IDE (environnement de développement intégré)
L’outil d’analyse du code est entièrement intégré à l’IDE Visual Studio.
Durant le processus de génération, tous les avertissements générés pour le code source s’affichent dans la liste d’erreurs. Vous pouvez accéder au code source à l’origine de l’avertissement, et afficher des informations supplémentaires sur la cause et les solutions possibles du problème.
Prise en charge de la ligne de commande
Vous pouvez également utiliser l’outil d’analyse à partir de la ligne de commande, comme illustré dans l’exemple suivant :
C:\>cl /analyze Sample.cpp
Visual Studio 2017 version 15.7 et ultérieure : vous pouvez exécuter l’outil à partir de la ligne de commande avec n’importe quel système de build, y compris CMake.
support #pragma
Vous pouvez utiliser la #pragma
directive pour traiter les avertissements comme des erreurs ; activer ou désactiver des avertissements et supprimer des avertissements pour des lignes de code individuelles. Pour plus d’informations, consultez les directives Pragma et les __pragma
mots clés._Pragma
Prise en charge des annotations
Les annotations améliorent la précision de l’analyse du code. Les annotations fournissent des informations supplémentaires sur les conditions préalables et postérieures des paramètres de fonction et des types de retour. Pour plus d’informations, voir Utilisation des annotations SAL pour réduire les défauts du code C/C++.
Exécuter l’outil d’analyse dans le cadre d’une stratégie d’archivage
Vous pouvez être amené à imposer que tous les archivages de code source respectent certaines stratégies. En particulier, vous souhaitez vérifier que l’analyse a été exécutée en tant qu’étape de la build locale la plus récente. Pour plus d’informations sur l’activation d’une stratégie de contrôle d’analyse du code, consultez Création et utilisation des stratégies de contrôle d’analyse du code.
Intégration de Team Build
Vous pouvez utiliser les fonctionnalités intégrées du système de génération pour exécuter l’outil d’analyse du code en tant qu’étape du processus de génération Azure DevOps. Pour plus d’informations, consultez Azure Pipelines.
Voir aussi
- Démarrage rapide : Analyse du code pour C/C++
- Procédure pas à pas : analyser le code C/C++ pour détecter les défauts
- Avertissements liés à l’analyse de code C/C++
- Utiliser les vérificateurs de C++ Core Guidelines
- Informations de référence sur le vérificateur des instructions principales C++
- Utiliser des ensembles de règles pour spécifier les règles C++ à exécuter
- Analyser la qualité des pilotes à l’aide des outils d’analyse du code
- Analyse du code pour les avertissements des pilotes