Общие сведения об анализе кода в C/C++

  • Статья

Средство анализа кода C/C++ предоставляет разработчикам сведения о возможных дефектах в исходном коде C/C++.К наиболее распространенным ошибкам кодирования, которые обнаруживает данное средство, относятся переполнение буфера, неинициализированная память, разыменования пустых указателей, а также утечки памяти и ресурсов.

Интеграция в интегрированную среду разработки

Для более удобного использования разработчиками средство анализа полностью интегрировано в интерфейс IDE Visual Studio.Во время построения все предупреждения, вырабатываемые для исходного кода, отображаются в списке ошибок.При этом можно перейти к исходному коду, вызвавшему предупреждение, и просмотреть дополнительные сведений о причине и возможных способах устранения проблемы.

Поддержка директивы #pragma

Разработчики могут использовать директиву #pragma для обработки предупреждений как ошибок, включения и отключения предупреждений, а также отключения предупреждений для отдельных строк кода.Дополнительные сведения см. в разделе How to: Enable and Disable Code Analysis for Specific C/C++ Warnings.

Поддержка заметок

Заметки повышают точность анализа кода.Заметки являются источником дополнительных сведений о пред- и постусловиях параметров функции и возвращаемых типов.Дополнительные сведения см. в разделе Практическое руководство. Добавление дополнительных сведений о коде с помощью __analysis_assume.

Запуск средства анализа в рамках политики возврата

Можно также требовать, чтобы все возвраты исходного кода выполнялись в соответствии с определенными политиками.В частности, можно обеспечить выполнение анализа в процессе самого последнего локального построения.Дополнительные сведения о включении политики возврата для анализа кода см. в разделе Создание и использование политик возврата с анализом кода.

Интеграция командного построения

Существует возможность использования интегрированных функций системы построения для выполнения анализа кода в рамках процесса построения Team Foundation Server.Дополнительные сведения см. в разделе Построение приложения.

Поддержка командной строки

Помимо того, что средство анализа полностью интегрировано в интегрированную среду разработки, разработчики также могут запускать средство анализа из командной строки, как показано в следующем примере:

C:\>cl /analyze Sample.cpp