Partager via

Démarrage rapide : analyse du code pour C/C++

  • Article

Vous pouvez améliorer la qualité de votre application en exécutant l'analyse de code de manière régulière sur le code C ou C++.Cela peut vous aider à rechercher les problèmes courants, les violations d'une bonne pratique de programmation, ou des défauts qui sont difficiles de connaître à travers les tests.Les avertissements d'analyse du code diffèrent des erreurs du compilateur et des avertissements, parce que les recherches d'analyse du code pour les modèles de codes spécifiques qui sont valides, mais peuvent créer des problèmes pour vous ou d'autres personnes qui utilisent votre code.

Conditions requises

  • Visual Studio Ultimate, Visual Studio Premium, Visual Studio Professional 

Dans cette rubrique

Configurez les ensembles de règles pour un projet

  1. Dans Explorateur de solutions, ouvrez le menu contextuel pour le nom du projet puis choisissez Propriétés.

  2. Les étapes suivantes sont facultatives :

    1. Dans les listes Configuration et Plateforme, choisissez la configuration de build et la plateforme cible.

    2. Par défaut, l'analyse du code ne signale pas d'avertissements pour le code généré automatiquement par les outils externes.Pour consulter les avertissements relatifs au code généré, désactivez la case à cocher Supprimer les résultats du code généré.

      [!REMARQUE]

      Cette option ne supprime pas les erreurs d'analyse du code et les avertissements du code généré qui apparaissent dans les formulaires et les modèles.Vous pouvez afficher et maintenir le code source pour un formulaire ou un modèle.

  3. Pour exécuter une analyse du code chaque fois que le projet est généré à l'aide de la configuration sélectionnée, activez la case à cocher Activer l'analyse du code lors de la build pour C/C++.Vous pouvez également exécuter manuellement l'analyse du code en ouvrant le menu Analyser et en cliquant sur Exécuter l'analyse du code sur ProjectName.

  4. Dans la liste déroulante Exécuter cet ensemble de règles, effectuez l'une des opérations suivantes :

    • Choisissez l'ensemble des règles que vous voulez utiliser.

    • Cliquez sur <Parcourir> pour spécifier un ensemble de règles personnalisé existant qui ne figure pas dans la liste.

    • Définissez un ensemble de règles personnalisé.

      Pour plus d'informations, consultez Création d'ensembles de règles d'analyse du code personnalisés.

Ensembles de règles standard C/C++

Visual Studio inclut deux ensembles de règles standard pour le code natif :

Ensemble de règles

Description

Règles Native Minimales Recommandées par Microsoft

Ces règles couvrent les problèmes les plus critiques rencontrés dans votre code natif, notamment les failles de sécurité potentielles et les crashs d'applications.Vous devez inclure cet ensemble de règles dans tout ensemble de règles personnalisé que vous créez pour vos projets natifs.

Règles Natives Recommandées par Microsoft

Cet ensemble de règles couvre une large gamme de problèmes.Il inclut toutes les règles dans les Règles Natives Minimales Recommandées par Microsoft.

Lancer l'analyse du code

Dans la page analyse du code des pages de propriétés du projet, vous pouvez configurer l'analyse du code pour être exécutée chaque fois que vous générez votre projet.Vous pouvez également exécuter l'analyse du code manuellement.

Pour exécuter l'analyse du code sur une solution :

  • Dans le menu Générer, choisissez Exécuter l'analyse du code sur la solution.

Pour exécuter l'analyse du code sur un projet :

  • Dans l'explorateur de solutions, sélectionnez le nom du projet.

  • Dans le menu Générer, choisissez Exécuter l'analyse du code sur Project Name.

Le projet ou la solution est compilé et l'analyse du code est exécutée.Les résultats s'affichent dans la fenêtre d'analyse du code.

Analyser et résoudre les avertissements d'analyse du code

Pour analyser un avertissement spécifique, choisissez le titre de l'avertissement dans la fenêtre d'analyse du code.L'avertissement se développe pour afficher des informations supplémentaires en relation avec le problème.Si possible, l'analyse du code affiche les numéros de ligne et l'analyse logique qui a menée à l'avertissement.Pour plus d'informations sur l'avertissement, y compris les solutions possibles relatives au problème, choisissez l'identificateur d'avertissement pour afficher la rubrique d'aide dans la bibliothèque de MSDN pour le message.

Lorsque vous développez un avertissement, la ligne de code qui a provoqué l'avertissement est mise en surbrillance dans l'éditeur de code Visual Studio.

Une fois que vous comprenez le problème, vous pouvez le résoudre dans votre code.Réexécutez ensuite l'analyse du code pour vérifier que l'avertissement ne s'affiche plus dans la fenêtre d'analyse du code, et que le correctif n'a pas levé de nouveaux avertissements.

ConseilConseil

Vous pouvez exécuter l'analyse du code à partir de la fenêtre d'analyse du code.Choisissez le bouton Analyser et choisissez la portée de l'analyse.Vous pouvez réexécuter l'analyse sur la solution entière ou sur un projet sélectionné.

Supprimer les avertissements d'analyse du code

Il y a des fois où vous pouvez choisir de ne pas résoudre un avertissement d'analyse du code.Vous pouvez décider que résoudre l'avertissement requiert trop de recodage par rapport à la probabilité que le problème surgisse dans toute implémentation réelle de votre code.Ou vous pouvez croire que l'analyse utilisée dans l'avertissement est inadéquate pour le contexte particulier.Vous pouvez supprimer des avertissements individuelles afin qu'ils n'apparaissent plus dans la fenêtre d'analyse du code.

Pour supprimer un avertissement :

  1. Si les informations détaillées ne sont pas affichées, choisissez le titre de l'avertissement à développer.

  2. Sélectionnez le lien Actions au bas de l'avertissement.

  3. Choisissez Supprimer le message puis choisissez Dans la source.

La suppression d'un message insère #pragma warning (disable:WarningId) qui supprime l'avertissement pour la ligne de code.

Créer des éléments de travail pour les avertissements d'analyse du code

Vous pouvez utiliser la fonctionnalité de traçage des éléments de travail pour enregistrer les bogues à partir de Visual Studio.Pour utiliser cette fonctionnalité, vous devez vous connecter à une instance de Team Foundation Server.

Pour créer un élément de travail pour un ou plusieurs avertissements code C/C++

  1. Dans la fenêtre d'analyse du code, développez et sélectionnez les avertissements

  2. Dans le menu contextuel des avertissements, choisissez Créer un élément de travail, puis choisissez le type de l'élément de travail.

  3. Visual Studio crée un élément de travail unique pour les avertissements sélectionnés et affiche l'élément de travail dans une fenêtre de document de l'IDE.

  4. Ajoutez des informations supplémentaires, puis choisissez Enregistrer l'élément de travail.

Recherche et filtre les résultats d'analyse du code

Vous pouvez rechercher de longues listes de messages d'avertissement et vous pouvez filtrer les avertissements dans les solutions à projets multiples.

  1. Pour filtrer les avertissements par titre ou identificateur d'avertissement : Tapez le mot clé dans la zone de texte Filtre.

  2. Pour filtrer les avertissements par projet : Dans une solution composée de plusieurs projets, sélectionnez un ou plusieurs projets dans la liste en haut à droite de la fenêtre d'analyse du code.Sélectionnez le nom de la solution pour afficher tous les avertissements.

  3. Pour filtrer les avertissements par gravité : Par défaut, les messages d'analyse du code sont assignés à une gravité Avertissement.Vous pouvez assigner la gravité d'un ou plusieurs messages comme Erreur dans un ensemble de règles personnalisé.Choisissez Avertissement ou Erreur pour afficher uniquement les messages qui sont assignés à la gravité respective.Choisissez Tous pour afficher tous les messages.