Partager via

Indications pour l'utilisation des outils d'analyse du code

  • Article

La liste suivante donne plusieurs indications pour vous aider à sélectionner et à gérer les avertissements d'analyse du code.

Recommandé

  • Révisez les catégories d'avertissement.

    Dans la mesure où les outils d'analyse du code effectuent des vérifications approfondies des erreurs de code, il est utile d'avoir une connaissance de base des différents avertissements. Pour plus d'informations sur les catégories d'avertissements, consultez Analyse du code pour les avertissements liés au code managé ou Analyse de code pour les avertissements C/C++.

  • Analysez le code existant.

    Selon votre type de projet, vos ressources et les conditions requises, choisissez l'approche qui répond le mieux à vos besoins.

    • Activez tous les avertissements.

      Activez tous les avertissements, puis examinez la liste d'avertissements générée par l'outil d'analyse pour déterminer ceux que vous souhaitez activer.

    • Activez un sous-ensemble d'avertissements.

      Examinez les catégories d'avertissement pour choisir un sous-ensemble des avertissements à utiliser dans votre projet, puis activez uniquement ceux-là.

  • Analysez le code en développement.

    Dans la mesure où il ne s'agit pas d'un code existant, nous vous recommandons d'activer tous les avertissements et d'analyser le code pour détecter les erreurs dans tout le développement. Il est beaucoup plus facile d'analyser et de réparer le code à mesure que vous le développez. N'attendez pas la fin du cycle de développement pour analyser le code ou pour activer un grand nombre d'avertissements. Vous risquez de créer une pression inutile pour les membres de l'équipe et de compromettre la sécurité et la stabilité du code.

  • Suivez les avertissements.

    Une fois que vous avez activé les avertissements à utiliser dans votre projet, suivez-les à l'aide des fonctionnalités de traçage du travail. Pour plus d'informations, consultez l'une des rubriques suivantes :

    Comment : créer un élément de travail pour une erreur de code managé

    Comment : créer un élément de travail pour les erreurs de code C/C++

    Comment : créer un élément de travail à partir d'une erreur de code Transact-SQL

  • Corrigez les avertissements.

    Vous pouvez résoudre un avertissement de l'une des façons suivantes :

    • Correction : corrigez le code et testez-le avant de l'archiver.

    • Suppression : utilisez l'attribut System.Diagnostics.CodeAnalysis.SuppressMessageAttribute dans le code managé pour supprimer un avertissement généré par le code à un emplacement particulier.

    • Désactivation : utilisez les pages de propriétés du projet pour désactiver les avertissements dans tout le code managé. Pour C/C++, vous pouvez utiliser un fichier d'en-tête qui répertorie tous les avertissements. Utilisez ce fichier pour activer ou désactiver les avertissements qui ne sont pas requis pour votre projet.

    Après avoir corrigé l'avertissement, faites passer son état d'avertissement à erreur. Ainsi vous garderez votre code propre.

  • Spécifiez les conditions d'archivage.

    Vous pouvez définir la stratégie d'archivage du code de manière à exiger que l'analyse de code soit exécutée dans le cadre de la stratégie d'archivage. Seul le code qui réussit l'analyse peut être archivé. Cela permet de s'assurer que le code archivé est valide. Pour plus d'informations sur la stratégie d'archivage, consultez Création et utilisation de stratégies d'archivage de l'analyse du code.