Freigeben über


Übersicht über die Codeanalyse für C/C++

Das Codeanalysetool für C/C++ liefert Entwicklern Informationen zu möglichen Fehlern im C/C++-Quellcode. Zu den Codierungsfehlern, die das Tool am häufigsten findet, zählen Pufferüberläufe, nicht initialisierter Speicher, Dereferenzierungen von NULL-Zeigern sowie Speicher- und Ressourcenverluste.

Integration in die integrierte Entwicklungsumgebung (Integrated Development Environment – IDE)

Das Analysetool ist vollständig in die Visual Studio-IDE integriert, um den Entwicklern die Verwendung so leicht wie möglich zu machen. Während des Buildprozesses werden alle für den Quellcode generierten Warnungen in der Fehlerliste angezeigt. Sie können zum Quellcode navigieren, der die Warnung verursacht hat, und Sie können weitere Informationen zur Ursache und zu möglichen Problemlösungen anzeigen.

#pragma-Unterstützung

Mit der #pragma-Direktive können Entwickler Warnungen als Fehler behandeln, Warnungen aktivieren oder deaktivieren sowie Warnungen für einzelne Codezeilen unterdrücken. Weitere Informationen finden Sie unter Gewusst wie: Aktivieren und Deaktivieren der Codeanalyse für bestimmte C/C++-Warnungen.

Unterstützung von Anmerkungen

Durch Anmerkungen kann die Genauigkeit der Codeanalyse gesteigert werden. Anmerkungen enthalten zusätzliche Informationen zu Vor- und Nachbedingungen für Funktionsparameter und Rückgabetypen. Weitere Informationen finden Sie unter Gewusst wie: Angeben zusätzlicher Codeinformationen mit __analysis_assume.

Ausführen des Analysetools im Rahmen der Eincheckrichtlinien

Es kann sinnvoll sein, dass bei jedem Einchecken von Quellcode bestimmte Richtlinien beachtet werden müssen. Möglicherweise möchten Sie vor allem sicherstellen, dass die Analyse als Schritt des letzten lokalen Builds ausgeführt wurde. Weitere Informationen zum Aktivieren einer Eincheckrichtlinie für die Codeanalyse finden Sie unter Erstellen und Verwenden von Eincheckrichtlinien für die Codeanalyse

Team Build-Integration

Mit den integrierten Funktionen des Buildsystems können Sie das Codeanalysetool als Schritt des Team Foundation Server-Buildprozesses ausführen. Weitere Informationen finden Sie unter Erstellen der Anwendung.

Befehlszeilenunterstützung

Das Analysetool ist nicht nur vollständig in die Entwicklungsumgebung integriert, sondern kann auch über die Befehlszeile verwendet werden, wie im folgenden Beispiel gezeigt:

C:\>cl /analyze Sample.cpp