Análise de código para visão geral do C/C++
A ferramenta Code Analysis do C/C++ fornece informações sobre possíveis defeitos no código-fonte em C/C++. Entre os erros de codificação comuns reportados pela ferramenta estão estouros de buffer, memória não inicializada, desreferências de ponteiro nulo, memória e perdas de recurso. A ferramenta também pode executar verificações em relação às Diretrizes Principais do C++.
Integração ao IDE (ambiente de desenvolvimento integrado)
A ferramenta de análise de código é totalmente integrada ao IDE do Visual Studio.
Durante o processo de build, todos os avisos gerados para o código-fonte aparecem na Lista de Erros. Você pode navegar para o código-fonte que causou o aviso e ver informações adicionais sobre a causa e possíveis soluções do problema.
Suporte à linha de comando
Você também pode usar a ferramenta de análise por meio da linha de comando, conforme é mostrado no seguinte exemplo:
C:\>cl /analyze Sample.cpp
Visual Studio 2017 versão 15.7 e posteriores: Você pode executar a ferramenta na linha de comando com qualquer sistema de build, incluindo o CMake.
Suporte a #pragma
Você pode usar a diretiva #pragma
para tratar avisos como erros, habilitar ou desabilitar avisos e suprimir avisos em linhas de código específicas. Para obter mais informações, confira Diretivas pragma e as palavras-chave __pragma
e _Pragma
.
Suporte à anotação
As anotações melhoram a precisão da análise de código. As anotações fornecem informações adicionais sobre pré e pós-condições nos parâmetros de função e nos tipos retornados. Para obter mais informações, confira Como usar anotações da SAL para reduzir defeitos de código C/C++.
Execute a ferramenta de análise como parte da política de check-in
Talvez você queira exigir que todos os check-ins do código-fonte satisfaçam determinadas políticas. Em particular, convém verificar se a análise foi executada como uma etapa do build local mais recente. Para obter mais informações de como habilitar uma política de check-in de análise de código, confira Criar e usar políticas de check-in do Code Analysis.
Integração ao Team Build
Você pode usar os recursos integrados do sistema de build para executar a ferramenta de análise de código como uma etapa do processo de build do Azure DevOps. Para obter mais informações, confira Azure Pipelines.
Confira também
- Início Rápido: Análise de código para C/C++
- Instruções passo a passo: analisar código do C/C++ em busca de defeitos
- Análise de código para avisos do C/C++
- Usar os verificadores de diretrizes de núcleo do C++
- Referência do Verificador das Diretrizes Principais do C++
- Usar conjuntos de regras para especificar as regras do C++ para execução
- Analisar a qualidade do driver usando ferramentas de análise de código
- Análise de código para avisos de drivers