Freigeben über

C28718

  • Artikel

Warnung C28718: Nicht kommentierter Puffer

Diese Warnung wird gemeldet, wenn ein Puffer, der an eine Funktion übergeben oder von einer Funktion zurückgegeben wird, keine SAL-Anmerkungen (Source Code Annotation Language) enthält. Statische Analysetools können solche Anmerkungen verwenden, um Pufferüberläufe zu erkennen. Informationen zum Hinzufügen von Anmerkungen finden Sie unter Verwenden von SAL-Anmerkungen zum Reduzieren von C/C++-Codefehlern.

Derzeit werden nur nicht konstante Zeichenfolgenpuffer mit dieser Warnung diagnostiziert. Im Idealfall sollten alle Puffer, die als Funktionsparameter übergeben oder von Funktionen zurückgegeben werden, mit Anmerkungen versehen werden. Arrays von wchar_t oder char sind Kandidaten für diese Warnung. Zeichen ohne Vorzeichen sind derzeit nicht vorhanden.

Beispiel

Im folgenden Codebeispiel wird diese Warnung generiert.

int foo( LPTSTR buffer, size_t cch );

Im folgenden Codebeispiel wird diese Warnung vermieden.

int foo( _Out_writes_(cch) LPTSTR buffer, size_t cch );

Verwenden von SAL-Anmerkungen zum Reduzieren von C/C++-Codefehlern