C/C++ 程式碼分析概觀

C/C++ 程式碼分析工具提供 C/C++ 原始程式碼中可能缺陷的相關資訊。 這個工具所報告的常見程式碼錯誤包括：緩衝區滿溢、未初始化的記憶體、Null 指標取值以及記憶體和資源流失。 此工具也可以針對 C++ 核心指導方針 執行檢查。

IDE (整合式開發環境) 整合

程式碼分析工具已完全整合在 Visual Studio IDE 中。

在建置程序期間，任何針對原始程式碼所產生的警告都會出現在 [錯誤清單] 中。 您可以巡覽至造成警告的原始程式碼，也可以檢視問題原因和可能解決方法的其他資訊。

命令列支援

您也可以從命令列流量分析工具，如下列範例所示：

C:\>cl /analyze Sample.cpp

Visual Studio 2017 15.7 版和更新版本： 您可以從命令列執行此工具，其中包含 CMake 的任何組建系統。

#pragma 支援

您可以使用 #pragma 指示詞將警告視為錯誤;啟用或停用警告，並隱藏個別程式程式碼的警告。 如需詳細資訊，請參閱 Pragma 指示詞和 __pragma 和 _Pragma 關鍵字 。

注釋支援

註釋可改善程式碼分析的正確性。 註釋提供函式參數和傳回型別上前置和後置條件的其他資訊。 如需詳細資訊，請參閱 使用 SAL 注釋減少 C/C++ 程式碼缺失 。

執行分析工具作為簽入原則的一部分

您可能想要所有原始程式碼簽入都要滿足特定的原則。 尤其您會想要確認在最新本機建置步驟中已執行分析。 如需啟用程式碼分析簽入原則的詳細資訊，請參閱 建立和使用程式碼分析簽入原則 。

Team Build 整合

您可以使用建置系統的整合功能來執行程式碼分析工具，作為 Azure DevOps 建置程式的步驟。 如需詳細資訊，請參閱 Azure Pipelines。

另請參閱

• 快速入門：C/C++ 的程式碼分析
• 逐步解說：分析 C/C++ 程式碼是否有瑕疵
• C/C++ 程式碼分析警告
• 使用 C++ Core Guidelines 檢查工具
• C++ 核心指導方針檢查程式參考
• 使用規則集指定要執行的 C++ 規則
• 使用程式碼分析工具分析驅動程式品質
• 驅動程式警告的程式碼分析