Vue d'ensemble de l'analyse du code C/C++

 

Pour obtenir la dernière documentation sur Visual Studio 2017 RC, consultez Documentation Visual Studio 2017 RC.

L'outil d'analyse du code C/C++ fournit aux développeurs des informations sur d'éventuelles erreurs présentes dans leur code source C/C++. Les erreurs de codage courantes signalées par l'outil sont les dépassements de mémoire tampon, la mémoire désinitialisée, les déréférencements du pointeur null et les fuites de mémoire et de ressources.

Pour faciliter l'utilisation de l'outil d'analyse par les développeurs, il est totalement intégré dans l'environnement IDE de Visual Studio. Pendant le processus de génération, tous les avertissements générés pour le code source apparaissent dans la fenêtre Liste d'erreurs. Vous pouvez naviguer jusqu'à code source à l'origine de l'avertissement, et consulter des informations supplémentaires sur la cause du problème et d'éventuelles solutions.

Les développeurs peuvent utiliser la directive #pragma pour traiter les avertissements comme des erreurs, activer ou désactiver des avertissements et en supprimer pour des lignes de code individuelles. Pour plus d’informations, consultez How to: Enable and Disable Code Analysis for Specific C/C++ Warnings.

Les annotations améliorent l'exactitude de l'analyse de code. Elles donnent des informations supplémentaires sur les conditions pre- et post- des paramètres de fonction et les types de retour. Pour plus d'informations, consultez Comment : spécifier des informations de code supplémentaire en utilisant __analysis_assume

Vous pouvez exiger que tous les archivages de code source appliquent certaines stratégies. En particulier, il convient de s'assurer que cette analyse a été exécutée dans le cadre de la génération locale la plus récente. Pour plus d'informations sur l'activation d'une stratégie d'archivage de l'analyse du code, consultez Création et utilisation de stratégies d'archivage de l'analyse du code

Vous pouvez utiliser les fonctionnalités intégrées du système de génération pour exécuter l'outil d'analyse du code dans le cadre du processus de génération Team Foundation Server. Pour plus d’informations, consultez Générer l'application.

En plus de l'intégration complète dans l'environnement de développement, les développeurs peuvent utiliser l'outil d'analyse à partir de la ligne de commande, comme le montre l'exemple suivant :

C:\>cl /analyze Sample.cpp

Afficher: