Udostępnij za pośrednictwem

Szybki start: Analiza kodu dla C/C++

  • Artykuł

Można poprawić jakość aplikacji uruchamiając regularnie analizę kodu na kodzie C lub C++.Może to ułatwić znajdowanie typowych problemów dotyczących naruszenia zasad dobrej praktyki programowania lub wady, które są bardzo trudne do wykrycia poprzez badania.Kod analizy ostrzeżeń różni się od błędów kompilatora i ostrzeżeń, ponieważ kod analizy wyszukuje określonych wzorów kodu, które są prawidłowe, ale nadal mogą tworzyć problemy dla osób używających kod.

Wymagania

  • Visual Studio Ultimate, Visual Studio Premium, Visual Studio Professional

W tym temacie

Konfigurowanie zestawów reguł dla projektu

  1. W Eksploratorze rozwiązania otwórz menu skrótów dla nazwy projektu, a następnie wybierz polecenie Właściwości.

  2. Następujące kroki są opcjonalne:

    1. W listach Konfiguracja i Platforma, wybierz konfiguracja kompilacji i platforma docelowa.

    2. Domyślnie, analiza kodu nie zgłasza ostrzeżeń z kodu, który jest generowany automatycznie przez zewnętrzne narzędzia.Aby wyświetlić ostrzeżenia z wygenerowanego kodu, wyczyść pole wyboru Pomijaj wyniki z wygenerowanego kodu.

      [!UWAGA]

      Opcja ta nie pomija błędów i ostrzeżeń Analizy kodu dotyczących wygenerowanego kodu, jeśli błędy i ostrzeżenia pojawiają się w formularzach i szablonach.Można zarówno przeglądać jak i utrzymywać kod źródłowy formularza lub szablonu.

  3. Aby uruchomić analizę kodu przy każdej kompilacji projektu używając wybranej konfiguracji, zaznacz pole wyboru Włącz analizę kodu dla C/C++.Można również uruchomić analizę kodu ręcznie otwierając menu Analizuj i wtedy wybierając Uruchom analizę kodu na ProjectName.

  4. W liście Uruchom ten zestaw reguł, wykonaj jedną z następujących czynności:

    • Wybierz zestaw reguł, którego chcesz użyć.

    • Wybierz <Browse...> aby określić istniejący niestandardowy zestaw reguł, którego nie ma na liście.

    • Zdefiniuj niestandardowy zestaw reguł.

      Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych zestawów reguł analizy kodu.

Standardowy zestaw reguł C i C++

Visual Studio zawiera dwa standardowe zestawy reguł dla kodu macierzystego:

Zestaw reguł

Opis

Minimalne, zalecane macierzyste zestawy reguł Microsoft

Ten zestaw reguł koncentruje się na krytycznych problemach w kodzie macierzystym, w tym na potencjalnych lukach w bezpieczeństwie i awariach aplikacji.Należy uwzględnić ten zestaw reguł w każdym niestandardowym zestawie reguł dla projektów macierzystych.

Macierzyste zalecane reguły Microsoft

Ten zestaw reguł obejmuje szeroki zakres problemów.Obejmuje wszystkie reguły w minimalnym, zalecanym macierzystym zestawie reguł Microsoft.

Uruchom analizę kodu

Na stronie Analiza kodu na stronach właściwości projektu, można skonfigurować analizę kodu, aby uruchamiała się przy każdej kompilacji projektu.Analizy kodu można również uruchomiać ręcznie.

Aby uruchomić analizę kodu na rozwiązaniu:

  • W menu Kompilacja wybierz Uruchom analizę kodu na rozwiązaniu.

Aby uruchomić analizę kodu na projekcie:

  • W oknie Eksploratora rozwiązania wybierz nazwę projektu.

  • W menu Kompilacja wybierz Uruchom analizę kodu na Nazwa projektu.

Projekt lub rozwiązanie jest skompilowany i uruchamia jest analiza kodu.Wyniki są wyświetlane w oknie Analiza kodu.

Analiza i rozwiązanie ostrzeżeń analizy kodu

Aby analizować wybrane ostrzeżenia, wybierz tytuł ostrzeżenie w oknie Analiza kodu.Ostrzeżenie rozszerza się, aby wyświetlić dodatkowe informacje dotyczące problemu.Jeśli to możliwe, analiza kodu wyświetla numery wierszy i logikę analizy, która doprowadziła do ostrzegania.Dla szczegółowych informacje na temat ostrzeżenia, w tym możliwych rozwiązań problemu, wybierz identyfikator ostrzeżenia, aby wyświetlić temat pomocy w bibliotece MSND dla komunikatu.

Po rozwinięciu ostrzeżenia, linia kodu, która spowodowała ostrzeżenie zostanie podświetlona w edytorze kodu Visual Studio.

Po zidentyfikowaniu problemu, można go rozwiązać w kodzie.Następnie należy ponownie uruchomić analizę kodu, aby upewnić się, że ostrzeżenie nie jest już wyświetlane w oknie Analiza kodu i poprawka nie wywołała nowych ostrzeżeń.

PoradaPorada

Można ponownie uruchomić analizę kodu w oknie Analiza kodu.Wybierz przycisk Analizuj i wybierz zakres analizy.Można ponownie uruchomić analizę całego rozwiązania lub wybranego projektu.

Pomijanie ostrzeżeń analizy kodu

Zdarzają się sytuacje, kiedy można zdecydować, żeby nie naprawiać ostrzeżenia analizy kodu.Można zdecydować, że rozwiązywanie ostrzeżenie wymaga zbyt dużo zmian w kodzie w odniesieniu do prawdopodobieństwa wystąpienia problemu w implementacjach kodu w realnym świecie.Lub można sądzić, że analiza, która jest wykorzystywana w ostrzeżeniu jest nieodpowiednia dla określonego kontekstu.Można pominąć indywidualne ostrzeżenia tak, że nie będą wyświetlane w oknie Analiza kodu.

Aby wyłączyć ostrzeżenie:

  1. Jeśli szczegółowe informacje nie są wyświetlane, wybierz tytuł ostrzeżenia, aby go rozwinąć.

  2. Wybierz łącze Akcje u dołu ostrzeżenia.

  3. Wybierz Pomiń komunikat, a następnie wybierz W źródle.

Pomijanie wiadomości wstawia #pragma warning (disable:WarningId), co znosi ostrzeżenie dla tej linii kodu.

Tworzenie elementów pracy dla ostrzeżeń analizy kodu

Można użyć funkcji śledzenia elementu pracy do zapisywania w dzienniku błędów z Visual Studio.Aby użyć tej funkcji, należy połączyć się z wystąpieniem Team Foundation Server.

Aby utworzyć element pracy dla jednego lub więcej ostrzeżeń kodu C i C++

  1. W oknie Analiza kodu rozwiń i wybierz ostrzeżenia

  2. W menu skrótów dla ostrzeżenia wybierz Utwórz element roboczy, a następnie wybierz typ elementu pracy.

  3. Visual Studio tworzy pojedynczego przedmiot pracy dla wybranego ostrzeżenia i wyświetla element pracy w oknie dokumentu IDE.

  4. Dodaj wszelkie dodatkowe informacje, a następnie wybierz Zapisz element pracy.

Wyszukiwanie i filtrowanie wyników analizy kodu

Można wyszukiwać długich list komunikatów ostrzeżeń, a także filtrować ostrzeżenia w rozwiązaniach z wieloma projektami.

  1. Aby filtrować ostrzeżenia według tytułu lub identyfikatora ostrzeżenia: Wprowadź słowo kluczowe w polu tekstowym Filtr.

  2. Aby filtrować ostrzeżenia według projektu: W rozwiązaniu z wieloma projektami wybierz jeden lub więcej projektów na liście u góry z prawej strony okna analizy kodu.Wybierz nazwę rozwiązania, aby wyświetlone zostały wszystkie ostrzeżenia.

  3. Aby filtrować ostrzeżenia według ważności: Domyślnie komunikatom analizy kodu przypisywana jest ważność Ostrzeżenie.Można przypisać ważności jednego lub więcej wiadomości jako Błąd w zestawie reguł niestandardowych.Wybierz albo Ostrzeżenie lub Błąd, aby wyświetlić jedynie wiadomości, które mają przypisaną odpowiednią ważność.Wybierz Wszystkie, aby wyświetlić wszystkie wiadomości.