?VS2005中提供的檢測方法:
1 IDE(集成開發環境)集成
2 #pragma 支持
3 批注支持
4 作為簽入策略的一部分運行分析工具
5 Team System 與 Team Build 的集成
6 命令行支持
一 代碼分析工具用于檢測常見的編碼錯誤�����,例如緩沖區溢出��、內存未初始化���、空指針取消引用,以及內存和資源泄露��。
為 C/C++ 代碼啟用代碼分析
在 Visual Studio 中打開一個項目���。
在“項目”菜單上單擊“屬性”����。
單擊“代碼分析”。
在“啟用 C/C++ 代碼分析”列表中��,選擇“是(/analyze)”�,然后單擊“確定”。
禁用 C/C++ 代碼分析
在 Visual Studio 中打開一個項目�。
在“項目”菜單上單擊“屬性”。
單擊“代碼分析”。
在“啟用 C/C++ 代碼分析”列表中�,選擇“否”�����,然后單擊“確定”。
二 若要管理警告狀態,請在單獨的頭文件中列出所有代碼分析警告。將頭文件包括在源文件中。使用 warning pragma 重寫頭文件中的設置����。
啟用或禁用代碼分析警告
創建一個頭文件��,其中列出所有代碼分析警告和這些警告的初始狀態,如下面的代碼所示:
// WarningState.h
?? #pragma warning ( enable : 6001 )
?? #pragma warning ( disable : 6011 )
// more warnings here
// end of file
將 WarningState.h 包括在應用程序頭文件中。在本例中��,MyApplication.h 代表頭文件�。
// MyApplication.h file
?? #include "WarningState.h"
// ...
// end of file
將 MyApplication.h 文件包括在源代碼文件中。在本例中,MyApplication.cpp 代表源文件��。
// MyApplication.cpp file
#include "MyApplication.h"
若要修改警告狀態��,請在 .cpp 文件中使用 pragma 警告說明符�,如下面的代碼所示:
#pragma warning ( enable : 6011 )
#pragma warning ( disable : 6001 )????
三 若要在 C++ 中批注代碼�,必須首先包括 SourceAnnotations.h 文件��,然后使用 vc_attributes 命名空間。(其他的批注屬性:http://msdn2.microsoft.com/zh-cn/library/ms182037(VS.80).aspx)
?在 C++ 中批注代碼
?向項目頭文件添加 #include <CodeAnalysis/SourceAnnotations.h> 文件�。?????????????
?然后�����,添加 using namespacevc_attributes; 語句。
?示例
?添加要包括的文件和命名空間后����,批注 C++ 代碼��,如下面的代碼所示:???????
?// MyCode.h
#include <CodeAnalysis/SourceAnnotations.h>
using namespace vc_attributes;
class CMyClass
{
public:
?????? void f ( [Pre ( Valid = Yes )] int *pWidth );
// code ...
};
// MyCode.cpp
#include "MyCode.h"
void CMyClass::f ( [Pre (Valid = Yes)] int pWidth )
{
}
在 C 中,必須對枚舉屬性值使用 SA_ 前綴��。在 C++ 中����,SA_ 前綴是可選的����。
四 您可以在“錯誤列表”或輸出窗口中查看代碼分析警告。在“錯誤列表”中,可以對警告排序,并通過雙擊警告在代碼編輯器中來查看導致該警告的代碼行��。也可以選擇一個警告�,然后按 F1 以查看該警告的幫助信息。
(C/C++ 代碼分析警告:http://msdn2.microsoft.com/zh-cn/library/a5b9aa09(VS.80).aspx)
?
查看代碼分析警告?????
在“視圖”菜單上指向“其他窗口”�,然后選擇“錯誤列表”��。
五 本演練演示如何通過使用 C/C++ 代碼分析工具來分析 C/C++ 代碼以查找潛在的代碼缺陷。
演練:對 C/C++ 代碼進行缺陷分析? (實例下載: http://msdn2.microsoft.com/zh-cn/library/ms182029(VS.80).aspx)
在本演練中�,逐步完成使用代碼分析來分析 C/C++ 代碼以查找潛在代碼缺陷的過程��。
您將完成下列步驟:
在本機節點上運行代碼分析。
分析代碼缺陷警告。
將警告視為錯誤����。
批注源代碼以改進代碼缺陷分析����。
先決條件
Visual Studio 2005 Team System���。
演示示例的副本����。
對 C/C++ 進行基本了解。
對本機代碼運行代碼缺陷分析
在 Visual Studio 2005 Team System 中打開演示解決方案。
演示解決方案現在將出現在解決方案資源管理器中�����。
在“生成”菜單上單擊“重新生成解決方案”���。
將生成解決方案��,并且不出現任何警告或錯誤。
在解決方案資源管理器中�����,選擇 CodeDefects 項目�。
在“項目”菜單上單擊“屬性”。
將顯示“CodeDefects 屬性頁”對話框���。
單擊“代碼分析”。
從“啟用 C/C++ 代碼分析”下拉列表中����,選擇“是(/analyze)”���,然后單擊“確定”����。
重新生成 CodeDefects 項目����。
代碼分析警告顯示在輸出窗口中。
分析代碼初始化缺陷警告
在“視圖”菜單上單擊“錯誤列表”���。
取決于您在 Visual Studio 2005 Team System 中選擇的開發人員配置文件,您可能需要指向“視圖”菜單上的“其他窗口”��,然后單擊“錯誤列表”。
在“錯誤列表”中雙擊下列警告:
警告 C6230:語義不同的類型之間的隱式強制轉換: 在 Boolean 上下文中使用 HRESULT�。
代碼編輯器顯示導致在函數 boolProcessDomain() 中出現警告的代碼行����。該警告指示“if”語句中正在使用 HRESULT����,而原本應使用布爾值結果。
通過使用 SUCCEEDED 宏來更正該警告�。代碼看起來應類似下面這樣:
if (SUCCEEDED (ReadUserAccount()) )
在“錯誤列表”中雙擊下列警告:
警告 C6282:運算符不正確: 在測試上下文中執行了常數賦值。Was == intended?(事實是否確實像預計的那樣�?)
通過測試是否等同來更正該警告��。代碼看起來應類似下面這樣:
if ((len == ACCOUNT_DOMAIN_LEN) || (g_userAccount[len] != '\\'))
將警告視為錯誤
在 Bug.cpp 文件中,將下面的 #pragma 語句添加到文件的開頭���,將警告 C6001 視為錯誤:
#pragma warning (error: 6001)
重新生成 CodeDefects 項目。
在“錯誤列表”中��,C6001 現在顯示為一個錯誤��。
通過將 i 和 j 初始化為 0�����,更正“錯誤列表”中的其余兩個 C6001 錯誤。
重新生成 CodeDefects 項目�。
將生成項目�����,并且不出現任何警告或錯誤。
更正 annotation.c 中的源代碼批注警告
在解決方案資源管理器中�,選擇 Annotations 項目����。
在“項目”菜單上單擊“屬性”���。
將顯示“Annotations 屬性頁”對話框�。
單擊“代碼分析”。
從“啟用 C/C++ 代碼分析”下拉列表中�����,選擇“是(/analyze)”����,然后單擊“確定”��。
重新生成 Annotations 項目��。
在“錯誤列表”中雙擊下列警告:
警告 C6011:正在取消 NULL 指針“newNode”的引用。
該警告指示調用方檢查返回值失敗。在這種情況下�,調用 AllocateNode 可能會返回一個 NULL 值(有關 AllocateNode 的函數聲明����,請參見 annotations.h 頭文件)�。
打開 Annotation.c 文件。
若要更正該警告,請使用“if”語句來測試返回值��。代碼看起來應類似下面這樣:
if (NULL != newNode)
{
newNode->data = value;
newNode->next = 0;
node->next = newNode;
}
重新生成 Annotations 項目��。
將生成項目��,并且不出現任何警告或錯誤。
使用源代碼批注
通過使用 Pre 和 Post 條件,批注函數 AddTail 的形參和返回值�����,如下面的示例所示:
[SA_Post (Null=SA_Maybe)] LinkedList* AddTail
(
[SA_Pre(Null=SA_Maybe)] LinkedList* node,
int value
)
重新生成 Annotations 項目�。
在“錯誤列表”中雙擊下列警告:
警告 C6011:正在取消 NULL 指針“node”的引用。
該警告指示傳遞給函數的節點可能為空。
若要更正該警告��,請使用“if”語句來測試返回值�。代碼看起來應類似下面這樣:
? . . .
? LinkedList *newNode = NULL;
? if (NULL == node)
? {
?????? return NULL;
????? . . .
? }
重新生成 Annotations 項目。
將生成項目,并且不出現任何警告或錯誤。
?
參考:http://msdn2.microsoft.com/zh-cn/library/d3bbz7tz(VS.80).aspx