Vue d'ensemble de l'analyse du code C/C++

  • Article

L'outil d'analyse du code C/C++ fournit aux développeurs des informations sur d'éventuelles erreurs présentes dans leur code source C/C++.Les erreurs de codage courantes signalées par l'outil sont les dépassements de mémoire tampon, la mémoire désinitialisée, les déréférencements du pointeur null et les fuites de mémoire et de ressources.

Intégration IDE (environnement de développement intégré)

Pour faciliter l'utilisation de l'outil d'analyse par les développeurs, il est totalement intégré dans l'environnement IDE de Visual Studio.Pendant le processus de génération, tous les avertissements générés pour le code source apparaissent dans la fenêtre Liste d'erreurs.Vous pouvez naviguer jusqu'à code source à l'origine de l'avertissement, et consulter des informations supplémentaires sur la cause du problème et d'éventuelles solutions.

Prise en charge de #pragma

Les développeurs peuvent utiliser la directive #pragma pour traiter les avertissements comme des erreurs, activer ou désactiver des avertissements et en supprimer pour des lignes de code individuelles.Pour plus d’informations, consultez How to: Enable and Disable Code Analysis for Specific C/C++ Warnings.

Prise en charge des annotations

Les annotations améliorent l'exactitude de l'analyse de code.Elles donnent des informations supplémentaires sur les conditions pre- et post- des paramètres de fonction et les types de retour.Pour plus d'informations, consultez Comment : spécifier des informations de code supplémentaire en utilisant __analysis_assume

Exécution de l'outil d'analyse dans le cadre de la stratégie d'archivage

Vous pouvez exiger que tous les archivages de code source appliquent certaines stratégies.En particulier, il convient de s'assurer que cette analyse a été exécutée dans le cadre de la génération locale la plus récente.Pour plus d'informations sur l'activation d'une stratégie d'archivage de l'analyse du code, consultez Création et utilisation de stratégies d'archivage de l'analyse du code

Intégration de Team Build

Vous pouvez utiliser les fonctionnalités intégrées du système de génération pour exécuter l'outil d'analyse du code dans le cadre du processus de génération Team Foundation Server.Pour plus d’informations, consultez Génération de l'application.

Prise en charge de la ligne de commande

En plus de l'intégration complète dans l'environnement de développement, les développeurs peuvent utiliser l'outil d'analyse à partir de la ligne de commande, comme le montre l'exemple suivant :

C:\>cl /analyze Sample.cpp