Análisis de código para obtener información general de C/C++

La herramienta de Code Analysis C/C++ proporciona información sobre posibles defectos en el código fuente de C/C++. Entre los errores de codificación más frecuentes notificados por esta herramienta se incluyen saturaciones de búfer, memoria sin inicializar, desreferencias de puntero NULL, y pérdidas de memoria y recursos. La herramienta también puede ejecutar comprobaciones en el C++ Core Guidelines.

Integración del IDE (entorno de desarrollo integrado)

La herramienta de análisis de código está totalmente integrada en el IDE de Visual Studio.

Durante el proceso de compilación, las advertencias generadas para el código fuente aparecen en la lista de errores. Puede navegar al código fuente que causó la advertencia y ver información adicional sobre la causa y las posibles soluciones del problema.

Compatibilidad con la línea de comandos

También puede usar la herramienta de análisis desde la línea de comandos, como se muestra en el ejemplo siguiente:

C:\>cl /analyze Sample.cpp

Visual Studio versión 15.7 y posteriores de 2017: puede ejecutar la herramienta desde la línea de comandos con cualquier sistema de compilación, incluido CMake.

#pragma compatibilidad

Puede usar la directiva para tratar las advertencias como errores, habilitar o deshabilitar advertencias y suprimir advertencias para líneas #pragma de código individuales. Para obtener más información, vea Directivas Pragma y las palabras clave _Pragma y.

Compatibilidad con anotaciones

Las anotaciones mejoran la precisión del análisis de código. Las anotaciones proporcionan información adicional sobre las condiciones previas y posteriores en los parámetros de función y los tipos de valor devuelto. Para obtener más información, vea Using SAL Annotations to Reduce C/C++ Code Defects.

Ejecución de la herramienta de análisis como parte de la directiva de inserción en el repositorio

Puede que sea necesario exigir que todas las inserciones en el repositorio de código fuente cumplan determinadas directivas. En concreto, le conviene asegurarse de que se ejecutó un análisis como un paso de la compilación local más reciente. Para obtener más información sobre cómo habilitar una directiva de protección de análisis de código, vea Creating and Using Code Analysis Check-In Policies.

Integración de Team Build

Puede usar las características integradas del sistema de compilación para ejecutar la herramienta de análisis de código como paso del proceso de Azure DevOps compilación. Para obtener más información, consulte Azure Pipelines.

Vea también

• Inicio rápido: Análisis de código para C/C++
• Tutorial: Analizar código de C/C++ en busca de defectos
• Code Analysis advertencias de C/C++
• Usar los comprobadores de C++ Core Guidelines
• referencia C++ Core Guidelines checker
• Usar conjuntos de reglas para especificar las reglas de C++ que se ejecutarán
• Analizar la calidad del controlador mediante Code Analysis herramientas
• Advertencias de análisis de código para controladores