Вебинар: Использование статических анализаторов кода при разработке безопасного ПО - 19.12
PVS-Studio – это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ на языках C, C++, C# и Java. Может работать на операционных системах Windows, Linux и macOS.
Для работы с Visual C# анализатор интегрируется в Visual Studio в качестве плагина. Это позволяет использовать интерфейс Visual Studio для настройки анализатора, быстрой удобной проверки отдельных файлов, проектов и решений, а также для работы с отчетом PVS-Studio.
Аппаратные требования для работы анализатора в данном режиме соответствуют требованиям той версии среды разработки Visual Studio, которую вы используете.
Инсталлятор PVS-Studio доступен для скачивания по ссылке. На странице загрузки также представлены различные варианты использования, включая триальный режим. Информация о лицензировании приведена в инструкции по покупке.
Для установки плагина запустите инсталлятор PVS-Studio и выберите нужные версии Visual Studio:
После окончания установки анализатор сразу готов к работе.
Запустите Visual Studio, откройте свой проект и воспользуйтесь пунктом главного меню "Extensions" и подменю "PVS-Studio" (для версий Visual Studio до 2019 пункт меню "PVS-Studio" расположен непосредственно в главном меню).
Открывшееся контекстное меню содержит все доступные возможности плагина.
Для проверки всего решения зайдите в подменю "Check" и выберите "Solution". Начнется подготовка к проверке:
И собственно проверка:
Уже в процессе работы анализатора, до окончания проверки решения, отчет (окно PVS-Studio) начнет заполняться найденными предупреждениями. Вы можете сразу же начать изучение кода, для которого выданы эти предупреждения. Двойной клик мыши по предупреждению откроет фрагмент кода в редакторе Visual Studio, подозрительные строки будут подсвечены:
Клик по ссылке с номером предупреждения (например, V3095) в окне PVS-Studio позволит ознакомиться с документацией по диагностике и подскажет возможные пути исправления.
Вы можете сохранить результаты проверки и вернуться к их изучению позже. Для этого воспользуйтесь меню "Extensions" и подменю "PVS-Studio" -> "Open/Save" -> "Save Analysis Report" (для версий Visual Studio до 2019 пункт меню "PVS-Studio" расположен непосредственно в главном меню).
Мы непрерывно работаем над улучшением характеристик C#-анализатора. Одним из последних нововведений стала поддержка Nullable Reference типов для стандарта языка C# 8.0.
Более подробно возможности плагина PVS-Studio для Windows рассмотрены в статье "Знакомство со статическим анализатором кода PVS-Studio на Windows".
Для проверки проектов и решений Visual C# вы также можете использовать утилиты командной строки. Статья "Проверка Visual Studio проектов из командной строки с помощью PVS-Studio" содержит исчерпывающую информацию о данном режиме работы.
Наконец, об экспертных возможностях анализатора вы можете узнать из статьи "PVS-Studio и Continuous Integration".
Попробуйте статический анализатор кода PVS-Studio, очистите свой код от ошибок!
0