C28722

Warnung C28722: Nicht kommentierter Puffer in funktionsdeklaration

Diese Warnung gibt an, dass ein Puffer, der als Funktionsparameter übergeben oder von einer Funktion zurückgegeben wird, mit der Microsoft Source Code Annotation Language (SAL) versehen werden sollte. Statische Analysetools können solche Anmerkungen verwenden, um Pufferüberläufe zur Kompilierzeit zu erkennen.

Derzeit werden nur nicht konstante Puffer mit dieser Warnung diagnostiziert.

Beispiel

Im folgenden Codebeispiel wird diese Warnung generiert.

int foo( LPTSTR buffer, size_t cch );  

Im folgenden Codebeispiel wird diese Warnung vermieden, indem die SAL-Anmerkung _Out_writes_ verwendet wird, um anzugeben, dass die aufgerufene Funktion in den Puffer schreibt und dass der Puffer nicht NULL sein kann. Die Anmerkung gibt an, dass der Puffer aus cch-Elementen besteht.

int foo( _Out_writes_(cch) LPTSTR buffer, size_t cch );