Partager via


Vue d’ensemble de l’analyse du code C/C++

L’outil Analyse du code C/C++ fournit des informations sur les éventuels défauts dans votre code source C/C++. Les erreurs de codage courantes signalées par l'outil sont notamment les dépassements de mémoire tampon, une mémoire non initialisée, les déréférencements du pointeur Null et les fuites de mémoire et de ressources. L’outil peut également exécuter des vérifications sur les instructions de base C++.

Intégration IDE (environnement de développement intégré)

L’outil d’analyse du code est entièrement intégré à l’IDE Visual Studio.

Durant le processus de génération, tous les avertissements générés pour le code source s’affichent dans la liste d’erreurs. Vous pouvez accéder au code source à l’origine de l’avertissement, et afficher des informations supplémentaires sur la cause et les solutions possibles du problème.

Prise en charge de la ligne de commande

Vous pouvez également utiliser l’outil d’analyse à partir de la ligne de commande, comme illustré dans l’exemple suivant :

C:\>cl /analyze Sample.cpp

Visual Studio 2017 version 15.7 et ultérieure : vous pouvez exécuter l’outil à partir de la ligne de commande avec n’importe quel système de build, y compris CMake.

support #pragma

Vous pouvez utiliser la #pragma directive pour traiter les avertissements comme des erreurs ; activer ou désactiver des avertissements et supprimer des avertissements pour des lignes de code individuelles. Pour plus d’informations, consultez les directives Pragma et les __pragma mots clés._Pragma

Prise en charge des annotations

Les annotations améliorent la précision de l’analyse du code. Les annotations fournissent des informations supplémentaires sur les conditions préalables et postérieures des paramètres de fonction et des types de retour. Pour plus d’informations, voir Utilisation des annotations SAL pour réduire les défauts du code C/C++.

Exécuter l’outil d’analyse dans le cadre d’une stratégie d’archivage

Vous pouvez être amené à imposer que tous les archivages de code source respectent certaines stratégies. En particulier, vous souhaitez vérifier que l’analyse a été exécutée en tant qu’étape de la build locale la plus récente. Pour plus d’informations sur l’activation d’une stratégie de contrôle d’analyse du code, consultez Création et utilisation des stratégies de contrôle d’analyse du code.

Intégration de Team Build

Vous pouvez utiliser les fonctionnalités intégrées du système de génération pour exécuter l’outil d’analyse du code en tant qu’étape du processus de génération Azure DevOps. Pour plus d’informations, consultez Azure Pipelines.

Voir aussi