C++代码静态分析工具-Prefast
来源:互联网 发布:阿里云备案图片 编辑:程序博客网 时间:2024/05/20 05:30
1. 什么是Prefast
Prefast是一种代码分析工具,它能够帮助你找到编译器不能找到的错误或者缺陷。Prefast首次被微软集成到Visual Studio 2005 Team Suite中去,使用起来非常方便。
2.怎么使用Prefast
在vs2005 Team Suite中,使用Prefast非常简单。修改你的工程属性,设置Enable Code Analysis For C/C++为Yes.
效果:
注意到有可能错误的地方以浅灰色显示在编辑器中了。
3.Prefast能帮你找到哪些错误
1)没有初始化
void defect1()
{
int a;
int b;
b = a;
}
会报: d:/test/testcode/testcode.cpp(18) : warning C6001: Using uninitialized memory 'a': Lines: 15, 16, 18
2)空指针取值
void defect4( int b, int c)
{
int * p = NULL;
int a = 1 ;
if (b == 1 ) {
if (c == 1 ) {
p = & a;
}
else {
}
}
else {
if (c == 1 ) {
}
else {
p = & a;
}
}
* p;
return ;
}
会报:d:/test/testcode/testcode.cpp(65) : warning C6011: Dereferencing NULL pointer 'p': Lines: 45, 46, 48, 57, 65
3)可能错误的运算符优先级
{
int a = 1 ;
int b = 1 ;
int c = 1 ;
if (a & b == c)
return ;
}
会报: d:/test/testcode/testcode.cpp(76) : warning C6281: Incorrect order of operations: relational operators have higher precedence than bitwise operators
4)可能的buffer overrun
{
char buf[ 100 ];
char buf2[ 200 ];
int i = 100 ;
sprintf(buf, " hello world %d " , i);
strcpy(buf, buf2);
}
会报: d:/test/testcode/testcode.cpp(133) : warning C6202: Buffer overrun for 'buf', which is possibly stack allocated, in call to 'strcpy': length '200' exceeds buffer size '100'
5)可能的无穷循环
void defect14()
{
signed char i;
for (i = 100 ; i >= 0 ; i ++ ) {
;
}
}
会报: d:/test/testcode/testcode.cpp(198) : warning C6292: Ill-defined for-loop: counts up from maximum
6)格式字符串错误
void defect21()
{
char buff[ 5 ];
sprintf(buff, " %s %s " , " a " );
}
会报: d:/test/testcode/testcode.cpp(277) : warning C6063: Missing string argument to 'sprintf' that corresponds to conversion specifier '2'
7)安全问题
{
CreateProcess(NULL,
" c://program files//Project.exe arg1 " , // correct "/"c://program files//Project.exe/" arg1",
NULL,
NULL,
false ,
0 ,
NULL,
NULL,
NULL,
NULL);
}
会报: d:/test/testcode/testcode.cpp(327) : warning C6277: NULL application name with an unquoted path in call to 'CreateProcessA': results in a security vulnerability if the path contains spaces
8)=和==误用
{
int a = 1 ;
if (a = 2 )
return ;
}
会报: d:/test/testcode/testcode.cpp(405) : warning C6282: Incorrect operator: assignment of constant in Boolean context. Consider using '==' instead
9)逻辑运算问题
void defect45()
{
int x;
if ( 0 && x ++ ) {
;
}
}
会报: d:/test/testcode/testcode.cpp(564) : warning C6237: (<zero> && <expression>) is always zero. <expression> is never evaluated and might have side effects
10)其他
- VS 2008中的C/C++静态代码分析工具Prefast
- 代码静态分析工具c类:prefast ,c++ test,xtests
- C++代码静态分析工具-Prefast
- C++代码静态分析工具-Prefast
- C++代码静态分析工具-Prefast
- C++代码静态分析工具-Prefast
- 安全编码实践三:C/C++静态代码分析工具Prefast
- 安全编码实践三:C/C++静态代码分析工具Prefast
- 安全编码实践三:C/C++静态代码分析工具Prefast
- 安全编码实践三:C/C++静态代码分析工具Prefast
- 安全编码实践三:C/C++静态代码分析工具Prefast
- C++代码静态分析工具-Prefast 和 Fxcop
- c代码静态分析工具
- C/C++静态代码分析工具
- 静态代码分析工具
- 静态代码分析工具
- 静态代码分析工具
- PVS-Studio C/C++/C++11 静态代码分析工具
- C#中重用c/c++旧模块
- VC Studio 使用技巧大全
- 重温C++语法之友元
- 一个26岁IT工程师写在辞职后
- Java视频教程(浙江大学翁恺)
- C++代码静态分析工具-Prefast
- 可更新视图
- 英国国防部在5月15的新闻中承认UFO的存在(UFOs exist - it's official!)
- C# 中扫描仪的连接
- vc++7.1转移到vc++2005 需要的一些变动
- 远程调试基于WebLogic的J2EE应用程序
- PNG文件的读入和写入
- 读写文件精华
- 深入Notes本质-Notes和Domino服务器体系结构(目录1)
