Inicio rápido: Análisis de código para C/C++
Se puede mejorar la calidad de la aplicación mediante el análisis regular del código de C o C++.Esto ayuda a encontrar problemas comunes, infracciones de una práctica, o los defectos que son difíciles de detectar con pruebas.Las advertencias de análisis de código difieren de los errores y las advertencias del compilador porque el análisis de código busca patrones de código específicos que son válidos pero pueden seguir creando problemas para usted u otras personas que utilizan el código.
Requisitos
- Visual Studio Ultimate, Visual Studio Premium, Visual Studio Professional
En este tema
Configurar conjuntos de reglas para un proyecto
En el Explorador de soluciones, abra el acceso directo del proyecto y, a continuación, elija Propiedades.
Los siguientes pasos son opcionales:
En las listas Configuración y Plataforma, elija la configuración de compilación y la plataforma de destino.
De forma predeterminada, el análisis de código no notifica las advertencias de código generadas automáticamente por herramientas externas.Para ver las advertencias del código generado, desactive la casilla Suprimir resultados del código generado.
[!NOTA]
Esta opción no suprime los errores ni las advertencias del análisis de código generado cuando aparecen en formularios y plantillas.Puede ver y mantener el código fuente de un formulario o una plantilla.
Para ejecutar el análisis de código cada vez que se compila el proyecto con la configuración seleccionada, active la casilla Habilitar análisis de código para C/C++ al compilar.También puede ejecutar el análisis de código manualmente abriendo el menú de Analizar y elige Ejecutar el análisis de código en ProjectName.
En la lista Ejecutar este conjunto de reglas, realice uno de los siguientes procedimientos:
Elegir el conjunto de reglas que se desean utilizar.
Elija <Examinar...> para especificar un conjunto de reglas personalizado existente que no esté en la lista.
Defina un conjunto de reglas personalizado.
Para obtener más información, vea Crear conjuntos de reglas de análisis de código personalizadas.
Conjuntos de reglas estándar de C/C++
Visual Studio incluye dos conjuntos de reglas estándar para el código nativo:
Conjunto de reglas |
Descripción |
|---|---|
Reglas mínimas recomendadas nativas de Microsoft |
Este conjunto de reglas se centra en los problemas más graves del código nativo, incluyendo posibles vulnerabilidades de seguridad y bloqueos de la aplicación.Debe incluir este conjunto de reglas en todos los conjuntos de reglas personalizados que cree para sus proyectos nativos. |
Reglas recomendadas nativas de Microsoft |
Este conjunto de reglas cubre una amplia gama de problemas.Incluye todas las reglas pertenecientes a las reglas mínimas recomendadas nativas de Microsoft. |
Ejecutar análisis de código.
En la página análisis de código de las páginas de propiedades del proyecto, puede configurar análisis de código para ejecutar cada vez que se compile el proyecto.También se puede ejecutar el análisis de código manualmente.
Para ejecutar el análisis de código en una solución:
- En el menú Compilar elija Ejecutar análisis de código en la solución.
Para ejecutar el análisis de código en un proyecto:
En el Explorador de soluciones, elija el nombre del proyecto.
En el menú de Compilación , elija Ejecutar el análisis de código en Project Name.
Se compila el proyecto o la solución y se ejecuta el análisis de código.Los resultados aparecen en la ventana de análisis de código.
Analizar y resolver las advertencias de análisis de código
Para analizar una advertencia concreta, elija el título de la advertencia en la ventana de análisis de código.La advertencia se expande para mostrar la información adicional sobre el problema.Cuando sea posible, el análisis de código muestra los números de línea y la lógica de análisis que condujeron a la advertencia.Para obtener información detallada sobre la advertencia, incluidas las soluciones posibles al problema, elija el id. para mostrar el tema de ayuda en la biblioteca de MSND para el mensaje.
Cuando se expande una advertencia, la línea de código que produjo la advertencia se resalta en el editor de código de Visual Studio.
Después de entender el problema, se puede resolver en el código.A continuación vuelva a ejecutar el análisis de código para asegurarse de que la advertencia ya no aparece en la ventana de análisis de código y que la corrección no genera nuevas advertencias.
.gif "Sugerencia") Sugerencia |
|---|
Puede volver a ejecutar análisis de código de la ventana de análisis de código.Elija el botón Analizar y elija el ámbito de análisis.Se puede volver a ejecutar análisis en la solución completa o en un proyecto seleccionado. |
Supresión de las advertencias de análisis de código
Hay ocasiones en las que se podría decidir no corregir una advertencia de análisis de código.Se podría pensar que resolver la advertencia requiere demasiada recodificación en relación con la probabilidad de que el problema surja en cualquier aplicación real del código.O se puede esperar que el análisis que se utiliza en la advertencia no es apropiado para el contexto determinado.Se pueden suprimir las advertencias individuales de modo que no aparezcan en la ventana de análisis de código.
Para suprimir una advertencia:
Si la información detallada no se muestra, elija el título de la advertencia para expandirla.
Elija el vínculo Acciones en la parte inferior de la advertencia.
Elija Suprimir mensaje y elija En origen.
Suprimir un mensaje inserta #pragma warning (disable:WarningId) que suprime la advertencia de la línea de código.
Crear elementos de trabajo para las advertencias de análisis de código
Se puede utilizar la característica de seguimiento de elementos de trabajo para registrar errores desde Visual Studio.Para usar esta característica, debe conectarse a una versión de Team Foundation Server.
Para crear un elemento de trabajo para una o más advertencias de código de C/C++
En la ventana de análisis de código, expanda y seleccione las advertencias
En el acceso directo para las advertencias, elija Crear elemento de trabajo y elija el tipo de elemento de trabajo.
Visual Studio crea un sólo elemento de trabajo para las advertencias seleccionadas y muestra el elemento de trabajo en una ventana de documento del IDE.
Agregue cualquier información adicional y elija Guardar elemento de trabajo.
Buscar y filtrar resultados del análisis de código
Se pueden buscar listas largas de mensajes de advertencia y se pueden filtrar advertencias en soluciones multiproyecto.
Para filtrar advertencias por id. de título o de advertencia: Escriba la palabra clave en el cuadro de texto Filtro.
Para filtrar advertencias por proyecto: En una solución de multiproyecto, elija uno o varios proyectos en la lista de la parte superior derecha de la ventana de análisis de código.Elija el nombre de la solución para mostrar todas las advertencias.
Para filtrar las advertencias por gravedad: De forma predeterminada, a los mensajes de análisis de código se les asigna una gravedad de Advertencia.Se puede asignar la gravedad a uno o más mensajes como Error en un conjunto de reglas personalizadas.Elija Advertencia o Error para mostrar sólo los mensajes asignados a la gravedad correspondiente.Elija Todos para mostrar todos los mensajes.