C28723

Warnung C28723: Nicht kommentierter Puffer in funktionsdefinition ohne entsprechende Deklaration

Diese Warnung gibt an, dass ein Puffer, der als Funktionsparameter übergeben oder von einer Funktion zurückgegeben wird, mit der Microsoft Source Code Annotation Language (SAL) versehen werden sollte. Statische Analysetools können solche Anmerkungen verwenden, um Pufferüberläufe zu erkennen.

Derzeit werden nur nicht konstante Puffer mit dieser Warnung diagnostiziert.

Beispiel

Im folgenden Codebeispiel wird diese Warnung generiert.

    int foo( LPTSTR buffer, size_t cch )
{
    ...
}  

Im folgenden Codebeispiel wird diese Warnung vermieden.

    int foo( _Out_writes_(cch) LPTSTR buffer, size_t cch )
{
    ...
}