Análisis de código para obtener información general de C/C++

 

Para obtener la documentación más reciente de Visual Studio 2017 RC, consulte documentación de Visual Studio 2017 RC.

La herramienta Análisis de código de C/C++ proporciona a los desarrolladores información sobre posibles defectos en su código fuente de C/C++. Entre los errores de codificación más comunes detectados por esta herramienta, destacan las saturaciones de búfer, los casos de memoria no inicializada, la desreferenciación del puntero NULL, así como las pérdidas de memoria y recursos.

La herramienta de análisis se encuentra totalmente integrada en el IDE de Visual Studio para que a los desarrolladores les resulte natural utilizarla. Durante el proceso de compilación, cualquier advertencia relativa al código fuente aparecerá en la Lista de errores. Puede navegar hasta el código fuente que produjo la advertencia y ver la información adicional sobre la causa y las posibles soluciones del problema.

Los desarrolladores de software pueden utilizar la directiva #pragma para tratar las advertencias como errores; habilite o deshabilite las advertencias y suprima las advertencias para líneas individuales de código. Para obtener más información, vea How to: Enable and Disable Code Analysis for Specific C/C++ Warnings.

Las anotaciones mejoran la exactitud del análisis de código. Las anotaciones proporcionan información adicional sobre condiciones previas y posteriores en los parámetros de función y en los tipos de valor devueltos. Para obtener más información, vea Cómo: Especificar información de código adicional mediante __analysis_assume

Puede ser necesario exigir que todas las protecciones del código fuente cumplan determinadas directivas. En especial conviene asegurarse de que el análisis se ejecutó como un paso de la compilación local más reciente. Para obtener más información sobre cómo habilitar una directiva de protección de análisis de código, vea Crear y usar directivas de protección del análisis de código

Puede utilizar las características integradas del sistema de generación para ejecutar la herramienta de análisis de código como parte del proceso de compilación de Team Foundation Server. Para obtener más información, vea Compilar la aplicación.

Aparte de la integración total en el entorno de desarrollo, los desarrolladores pueden utilizar la herramienta de análisis desde la línea de comandos, como se indica en el ejemplo siguiente.

C:\>cl /analyze Sample.cpp

Mostrar: