C/C++ 程式碼分析概觀

C/C++程式代碼分析工具提供 C/C++原始程式碼中可能缺陷的相關信息。 這個工具所報告的常見程式碼錯誤包括：緩衝區滿溢、未初始化的記憶體、Null 指標取值以及記憶體和資源流失。 此工具也可以針對 C++ 核心指導方針執行檢查。

IDE (整合式開發環境) 整合

程序代碼分析工具已完全整合在 Visual Studio IDE 中。

在建置程序期間，任何針對原始程式碼所產生的警告都會出現在 [錯誤清單] 中。 您可以巡覽至造成警告的原始程式碼，也可以檢視問題原因和可能解決方法的其他資訊。

命令行支援

您也可以從命令列使用分析工具，如下列範例所示：

C:\>cl /analyze Sample.cpp

Visual Studio 2017 15.7 版和更新版本： 您可以從命令行執行此工具，其中包含 CMake 的任何組建系統。

#pragma 支援

您可以使用 #pragma 指示詞將警告視為錯誤;啟用或停用警告，並隱藏個別程式代碼行的警告。 如需詳細資訊，請參閱 Pragma 指示詞和 __pragma 和 _Pragma 關鍵詞。

註釋支援

註釋可改善程式碼分析的正確性。 註釋提供函式參數和傳回型別上前置和後置條件的其他資訊。 如需詳細資訊，請參閱使用 SAL 註釋減少 C/C++ 程式碼的缺失。

執行分析工具作為簽入原則的一部分

您可能想要所有原始程式碼簽入都要滿足特定的原則。 尤其您會想要確認在最新本機建置步驟中已執行分析。 如需啟用程式代碼分析簽入原則的詳細資訊，請參閱 建立和使用程式碼分析簽入原則。

Team Build 整合

您可以使用建置系統的整合功能來執行程式碼分析工具，作為 Azure DevOps 建置程式的步驟。 如需詳細資訊，請參閱 Azure Pipelines。

另請參閱

• 快速入門：C/C++的程式代碼分析
• 逐步解說：分析 C/C++程式代碼是否有瑕疵
• C/C++ 程式碼分析警告
• 使用 C++ Core Guidelines 檢查工具
• C++核心指導方針檢查工具參考
• 使用規則集指定要執行C++規則
• 使用程式代碼分析工具分析驅動程序品質
• 驅動程式警告的程式代碼分析