静态代码分析一直是个重要的话题,通过静态代码分析可以对代码进行初步的Review, 检查出代码中不规范的地方以及某些笔误的地方,来避免一些潜在的问题。
有一种普遍的做法是在代码服务器端利用专门的商业软件来做代码静态分析,然后发送邮件给各个责任人,而且可以根据统计出问题的个数来对各个项目的代码质量有个大致的了解。
但实际上,如果你是用VSTS 2010作为开发工具的话,其实可以很方便的做静态代码分析。选中你想要检查的Project,然后在菜单"Analyze"下,有两个菜单项,一个是“Run Code Analysis on Only MyProject”, 用来对选中的Project "MyProject"做静态代码检查,另一个菜单项“Configure Code Analysis for Solution”可以配置做哪些检查。
静态代码分析的结果会以Warning的形式呈现。
当然,直接在编译过程中,调高编译警告级别一样有助于对代码进行静态分析。
在我所在项目的C++代码中,最常见的问题是如下几个问题:
warning C6011: Dereferencing NULL pointer
warning C6031: Return value ignored
warning C6246: Local declaration of "bResult" hides declaration of the same name in outer scope
warning C6335: Leaking process information handle
其实,大部分问题都是由于编码不规范造成的,而做静态代码分析和重视编译警告则可以让我们知道自己的哪些编码是不规范的,应该避免的。
对C++工程的代码分析可以参考如下两个链接:
http://msdn.microsoft.com/en-us/library/ms182025(v=vs.100).aspx
http://msdn.microsoft.com/en-us/library/a5b9aa09(v=vs.100).aspx
有一种普遍的做法是在代码服务器端利用专门的商业软件来做代码静态分析,然后发送邮件给各个责任人,而且可以根据统计出问题的个数来对各个项目的代码质量有个大致的了解。
但实际上,如果你是用VSTS 2010作为开发工具的话,其实可以很方便的做静态代码分析。选中你想要检查的Project,然后在菜单"Analyze"下,有两个菜单项,一个是“Run Code Analysis on Only MyProject”, 用来对选中的Project "MyProject"做静态代码检查,另一个菜单项“Configure Code Analysis for Solution”可以配置做哪些检查。
静态代码分析的结果会以Warning的形式呈现。
当然,直接在编译过程中,调高编译警告级别一样有助于对代码进行静态分析。
在我所在项目的C++代码中,最常见的问题是如下几个问题:
warning C6011: Dereferencing NULL pointer
warning C6031: Return value ignored
warning C6246: Local declaration of "bResult" hides declaration of the same name in outer scope
warning C6335: Leaking process information handle
其实,大部分问题都是由于编码不规范造成的,而做静态代码分析和重视编译警告则可以让我们知道自己的哪些编码是不规范的,应该避免的。
对C++工程的代码分析可以参考如下两个链接:
http://msdn.microsoft.com/en-us/library/ms182025(v=vs.100).aspx
http://msdn.microsoft.com/en-us/library/a5b9aa09(v=vs.100).aspx
427
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
