スタティック・セキュリティー解析の使用

Microsoft* Visual Studio* IDE でのスタティック・セキュリティー解析の使用

Microsoft* Visual Studio* でスタティック・セキュリティー解析用にアプリケーションをビルドするには、[Build for Intel Static Security Analysis (インテル・スタティック・セキュリティー解析用にビルド)] メニューオプションを使用します。このオプションは、Visual Studio* IDE で SSA 用に新しいビルド構成を作成し、必要なプロパティーを設定します。

[Build for Intel Static Security Analysis (インテル・スタティック・セキュリティー解析用にビルド)] メニューオプションには複数のメニュー項目があります。

これらのメニュー項目は、プロジェクトやソリューションをビルドできるすべてのメニューに表示されます。これには、[Build (ビルド)] メニュー、選択されたプロジェクトやソリューションで右クリックすると表示されるポップアップ・メニューも含まれます。

このメニューオプションを初めて使用する場合、ダイアログボックスが表示され、セットアップの手順が示されます。

インテル® Visual Fortran ソリューション用の SSA の使用

インテル® Visual Fortran ソリューションおよびプロジェクトでスタティック・セキュリティー解析を実行するには、次の操作を行います。

  1. [Build for Intel Static Security Analysis (インテル・スタティック・セキュリティー解析用にビルド)] を選択します。
  2. [Create configuration (構成を作成)] ダイアログボックスで次のいずれかを選択します。
    • [Copy configuration settings from (構成設定のコピー元)]: コピーする構成設定元を指定します。
    • [Level of Static Security Analysis (スタティック・セキュリティー解析のレベル)]: 解析のレベルを選択します。
    • [Additional Options(追加のオプション)]: システム・インクルード・ファイルを解析する場合は、[Analyze Included Files (インクルード・ファイルの解析)] を選択します。
  3. [Create Configuration and Build for SSA (SSA 用に構成を作成してビルド)] をクリックします。「Intel_SSA」という新しい構成が作成され、SSA 用に選択されたプロジェクトがビルドされます。(SSA 用にセットアップだけを行い、実行はまだしたくない場合、[Create Configuration only (構成のみ作成)]) を選択してください)。

SSA 使用時の注意事項

Windows* OS 上の Visual Studio* IDE プロパティー・ページ: Intel_SSA 構成のプロパティーを変えることにより、スタティック・セキュリティー解析用のオプションを変更できます。 これを行うには、次のプロパティー・ページを使用します。

ビルド仕様ファイルの使用: 新しいビルド構成を作成する別の方法として、ビルド仕様ファイルを作成することができます。詳細は、「ビルド仕様ファイルの作成と使用」を参照してください。

コマンドラインからのスタティック・セキュリティー解析の使用

コマンドラインからビルドを行う場合は、新しいビルド構成を作成するか、または既存のビルド構成やターゲットとは異なるターゲットを作成する必要があります。いったんこれを行ったら、コマンドライン・オプションを追加して、スタティック・セキュリティー解析を有効にできます。各コンパイルとリンク段階でスタティック・セキュリティー解析を要求するオプションを指定する必要があります。 次の表は、スタティック・セキュリティー解析オプションをまとめたものです。

オプション (Windows* OS および Linux* OS/Mac OS* X 構文)

結果

/Qdiag-enable:sc{[1|2|3]}

-diag-enable sc{[1|2|3]}

スタティック・セキュリティー解析を有効にします。数字は、レポートする診断レベル (1= クリティカル・エラーのみ、2= すべてのエラー、3= すべてのエラーと警告) を指定します。

/Qdiag-disable:sc

-diag-disable sc

スタティック・セキュリティー解析を無効にします。

/Qdiag-enable:sc-include

-diag-enable sc-include

インクルード・ファイルとソースファイルを解析します。デフォルトでは、インクルード・ファイルの明らかなエラーはレポートされません。

/Qdiag-sc-dir:dir

-diag-sc-dir dir

診断結果を指定されたディレクトリーに配置します。このオプションが指定されていない場合、結果は現在の作業ディレクトリーに配置されます。 各実行で "r@@@sc" という形式の名前の新しいサブディレクトリーに結果が作成されます。"@@@" は次に利用可能な番号 (001、002、...) に置き換えられます。

このオプションでは、コンパイラー・オプションも指定してスタティック・セキュリティー解析を有効にする必要があります。

Note icon

プロジェクトをコマンドラインでビルドしなければならない場合でも、プロジェクトを Visual Studio に統合することが可能です。これを行うには、Visual Studio で "makefile プロジェクト" を作成します。この場合、Visual Studio は選択したコマンドラインを起動してプロジェクトをビルドします。 makefile プロジェクトを使用する場合は、/Qdiag-sc-dir:dir オプションまたは -diag-sc-dir dir オプションをリンク段階に追加して、出力ファイルをプロジェクト・ルート・ディレクトリーの "My Inspector XE Results-<product name>" フォルダーに配置します。 これにより、インテル® Inspector XE は、解析結果を認識し、Visual Studio の [ソリューション エクスプローラ] に表示します。 Visual Studio を使わない場合には、インテル® Inspector XE GUI のスタンドアロン形式を使用します。この場合、解析結果はどこに配置しても構いません。

OpenMP* を有効にするには、/Qopenmp (Windows* OS) オプションまたは -openmp (Linux* OS) オプションを指定します。 プログラムで OpenMP* を使用している場合はこのオプションは必須です。


このヘルプトピックについてのフィードバックを送信

© 1996-2011 Intel Corporation. 無断での引用、転載を禁じます。