Análise de código para visão geral do C/C++

A ferramenta Code Analysis do C/C++ fornece informações sobre possíveis defeitos no código-fonte em C/C++. Entre os erros de codificação comuns reportados pela ferramenta estão estouros de buffer, memória não inicializada, desreferências de ponteiro nulo, memória e perdas de recurso. A ferramenta também pode executar verificações em relação às Diretrizes Principais do C++.

Integração ao IDE (ambiente de desenvolvimento integrado)

A ferramenta de análise de código é totalmente integrada ao IDE do Visual Studio.

Durante o processo de build, todos os avisos gerados para o código-fonte aparecem na Lista de Erros. Você pode navegar para o código-fonte que causou o aviso e ver informações adicionais sobre a causa e possíveis soluções do problema.

Suporte à linha de comando

Você também pode usar a ferramenta de análise por meio da linha de comando, conforme é mostrado no seguinte exemplo:

C:\>cl /analyze Sample.cpp

Visual Studio 2017 versão 15.7 e posteriores: Você pode executar a ferramenta na linha de comando com qualquer sistema de build, incluindo o CMake.

Suporte a #pragma

Você pode usar a diretiva #pragma para tratar avisos como erros, habilitar ou desabilitar avisos e suprimir avisos em linhas de código específicas. Para obter mais informações, confira Diretivas pragma e as palavras-chave __pragma e _Pragma.

Suporte à anotação

As anotações melhoram a precisão da análise de código. As anotações fornecem informações adicionais sobre pré e pós-condições nos parâmetros de função e nos tipos retornados. Para obter mais informações, confira Como usar anotações da SAL para reduzir defeitos de código C/C++.

Execute a ferramenta de análise como parte da política de check-in

Talvez você queira exigir que todos os check-ins do código-fonte satisfaçam determinadas políticas. Em particular, convém verificar se a análise foi executada como uma etapa do build local mais recente. Para obter mais informações de como habilitar uma política de check-in de análise de código, confira Criar e usar políticas de check-in do Code Analysis.

Integração ao Team Build

Você pode usar os recursos integrados do sistema de build para executar a ferramenta de análise de código como uma etapa do processo de build do Azure DevOps. Para obter mais informações, confira Azure Pipelines.

Confira também

• Guia de início rápido: análise de código para C/C++
• Instruções passo a passo: analisar código do C/C++ em busca de defeitos
• Análise de código para avisos do C/C++
• Usar os verificadores de diretrizes de núcleo do C++
• Referência do Verificador das Diretrizes Principais do C++
• Usar conjuntos de regras para especificar as regras do C++ para execução
• Analisar a qualidade do driver usando ferramentas de análise de código
• Análise de código para avisos de drivers