?VS2005中提供的檢測方法:
1 IDE(集成開發(fā)環(huán)境)集成
2 #pragma 支持
3 批注支持
4 作為簽入策略的一部分運行分析工具
5 Team System 與 Team Build 的集成
6 命令行支持
一 代碼分析工具用于檢測常見的編碼錯誤��,例如緩沖區(qū)溢出�、內存未初始化�、空指針取消引用,以及內存和資源泄露����。
為 C/C++ 代碼啟用代碼分析
在 Visual Studio 中打開一個項目�。
在“項目”菜單上單擊“屬性”��。
單擊“代碼分析”��。
在“啟用 C/C++ 代碼分析”列表中,選擇“是(/analyze)”�,然后單擊“確定”�。
禁用 C/C++ 代碼分析
在 Visual Studio 中打開一個項目��。
在“項目”菜單上單擊“屬性”��。
單擊“代碼分析”。
在“啟用 C/C++ 代碼分析”列表中,選擇“否”����,然后單擊“確定”����。
二 若要管理警告狀態(tài)��,請在單獨的頭文件中列出所有代碼分析警告����。將頭文件包括在源文件中����。使用 warning pragma 重寫頭文件中的設置�。
啟用或禁用代碼分析警告
創(chuàng)建一個頭文件,其中列出所有代碼分析警告和這些警告的初始狀態(tài)����,如下面的代碼所示:
// WarningState.h
?? #pragma warning ( enable : 6001 )
?? #pragma warning ( disable : 6011 )
// more warnings here
// end of file
將 WarningState.h 包括在應用程序頭文件中����。在本例中�,MyApplication.h 代表頭文件。
// MyApplication.h file
?? #include "WarningState.h"
// ...
// end of file
將 MyApplication.h 文件包括在源代碼文件中��。在本例中��,MyApplication.cpp 代表源文件����。
// MyApplication.cpp file
#include "MyApplication.h"
若要修改警告狀態(tài)����,請在 .cpp 文件中使用 pragma 警告說明符,如下面的代碼所示:
#pragma warning ( enable : 6011 )
#pragma warning ( disable : 6001 )????
三 若要在 C++ 中批注代碼����,必須首先包括 SourceAnnotations.h 文件����,然后使用 vc_attributes 命名空間。(其他的批注屬性:http://msdn2.microsoft.com/zh-cn/library/ms182037(VS.80).aspx)
?在 C++ 中批注代碼
?向項目頭文件添加 #include <CodeAnalysis/SourceAnnotations.h> 文件�。?????????????
?然后��,添加 using namespacevc_attributes; 語句。
?示例
?添加要包括的文件和命名空間后��,批注 C++ 代碼��,如下面的代碼所示:???????
?// MyCode.h
#include <CodeAnalysis/SourceAnnotations.h>
using namespace vc_attributes;
class CMyClass
{
public:
?????? void f ( [Pre ( Valid = Yes )] int *pWidth );
// code ...
};
// MyCode.cpp
#include "MyCode.h"
void CMyClass::f ( [Pre (Valid = Yes)] int pWidth )
{
}
在 C 中����,必須對枚舉屬性值使用 SA_ 前綴。在 C++ 中����,SA_ 前綴是可選的�。
四 您可以在“錯誤列表”或輸出窗口中查看代碼分析警告。在“錯誤列表”中��,可以對警告排序�,并通過雙擊警告在代碼編輯器中來查看導致該警告的代碼行。也可以選擇一個警告��,然后按 F1 以查看該警告的幫助信息�。
(C/C++ 代碼分析警告:http://msdn2.microsoft.com/zh-cn/library/a5b9aa09(VS.80).aspx)
?
查看代碼分析警告?????
在“視圖”菜單上指向“其他窗口”,然后選擇“錯誤列表”����。
五 本演練演示如何通過使用 C/C++ 代碼分析工具來分析 C/C++ 代碼以查找潛在的代碼缺陷��。
演練:對 C/C++ 代碼進行缺陷分析? (實例下載: http://msdn2.microsoft.com/zh-cn/library/ms182029(VS.80).aspx)
在本演練中,逐步完成使用代碼分析來分析 C/C++ 代碼以查找潛在代碼缺陷的過程�。
您將完成下列步驟:
在本機節(jié)點上運行代碼分析�。
分析代碼缺陷警告�。
將警告視為錯誤。
批注源代碼以改進代碼缺陷分析�。
先決條件
Visual Studio 2005 Team System�。
演示示例的副本�。
對 C/C++ 進行基本了解。
對本機代碼運行代碼缺陷分析
在 Visual Studio 2005 Team System 中打開演示解決方案�。
演示解決方案現(xiàn)在將出現(xiàn)在解決方案資源管理器中�。
在“生成”菜單上單擊“重新生成解決方案”�。
將生成解決方案,并且不出現(xiàn)任何警告或錯誤��。
在解決方案資源管理器中��,選擇 CodeDefects 項目��。
在“項目”菜單上單擊“屬性”。
將顯示“CodeDefects 屬性頁”對話框����。
單擊“代碼分析”����。
從“啟用 C/C++ 代碼分析”下拉列表中��,選擇“是(/analyze)”,然后單擊“確定”����。
重新生成 CodeDefects 項目�。
代碼分析警告顯示在輸出窗口中����。
分析代碼初始化缺陷警告
在“視圖”菜單上單擊“錯誤列表”。
取決于您在 Visual Studio 2005 Team System 中選擇的開發(fā)人員配置文件,您可能需要指向“視圖”菜單上的“其他窗口”��,然后單擊“錯誤列表”�。
在“錯誤列表”中雙擊下列警告:
警告 C6230:語義不同的類型之間的隱式強制轉換: 在 Boolean 上下文中使用 HRESULT。
代碼編輯器顯示導致在函數(shù) boolProcessDomain() 中出現(xiàn)警告的代碼行。該警告指示“if”語句中正在使用 HRESULT����,而原本應使用布爾值結果��。
通過使用 SUCCEEDED 宏來更正該警告。代碼看起來應類似下面這樣:
if (SUCCEEDED (ReadUserAccount()) )
在“錯誤列表”中雙擊下列警告:
警告 C6282:運算符不正確: 在測試上下文中執(zhí)行了常數(shù)賦值。Was == intended?(事實是否確實像預計的那樣����?)
通過測試是否等同來更正該警告�。代碼看起來應類似下面這樣:
if ((len == ACCOUNT_DOMAIN_LEN) || (g_userAccount[len] != '\\'))
將警告視為錯誤
在 Bug.cpp 文件中�,將下面的 #pragma 語句添加到文件的開頭,將警告 C6001 視為錯誤:
#pragma warning (error: 6001)
重新生成 CodeDefects 項目。
在“錯誤列表”中��,C6001 現(xiàn)在顯示為一個錯誤����。
通過將 i 和 j 初始化為 0��,更正“錯誤列表”中的其余兩個 C6001 錯誤。
重新生成 CodeDefects 項目。
將生成項目��,并且不出現(xiàn)任何警告或錯誤��。
更正 annotation.c 中的源代碼批注警告
在解決方案資源管理器中,選擇 Annotations 項目�。
在“項目”菜單上單擊“屬性”����。
將顯示“Annotations 屬性頁”對話框�。
單擊“代碼分析”。
從“啟用 C/C++ 代碼分析”下拉列表中,選擇“是(/analyze)”�,然后單擊“確定”����。
重新生成 Annotations 項目����。
在“錯誤列表”中雙擊下列警告:
警告 C6011:正在取消 NULL 指針“newNode”的引用。
該警告指示調用方檢查返回值失敗。在這種情況下����,調用 AllocateNode 可能會返回一個 NULL 值(有關 AllocateNode 的函數(shù)聲明�,請參見 annotations.h 頭文件)�。
打開 Annotation.c 文件。
若要更正該警告����,請使用“if”語句來測試返回值�。代碼看起來應類似下面這樣:
if (NULL != newNode)
{
newNode->data = value;
newNode->next = 0;
node->next = newNode;
}
重新生成 Annotations 項目�。
將生成項目,并且不出現(xiàn)任何警告或錯誤�。
使用源代碼批注
通過使用 Pre 和 Post 條件��,批注函數(shù) AddTail 的形參和返回值,如下面的示例所示:
[SA_Post (Null=SA_Maybe)] LinkedList* AddTail
(
[SA_Pre(Null=SA_Maybe)] LinkedList* node,
int value
)
重新生成 Annotations 項目����。
在“錯誤列表”中雙擊下列警告:
警告 C6011:正在取消 NULL 指針“node”的引用�。
該警告指示傳遞給函數(shù)的節(jié)點可能為空����。
若要更正該警告��,請使用“if”語句來測試返回值�。代碼看起來應類似下面這樣:
? . . .
? LinkedList *newNode = NULL;
? if (NULL == node)
? {
?????? return NULL;
????? . . .
? }
重新生成 Annotations 項目�。
將生成項目,并且不出現(xiàn)任何警告或錯誤�。
?
參考:http://msdn2.microsoft.com/zh-cn/library/d3bbz7tz(VS.80).aspx