Freigeben über

C28740

  • Artikel

Warnung C28740: Nicht signierter Puffer ohne Anmerkungen

Diese Warnung gibt an, dass ein Puffer, der als Funktionsparameter übergeben oder von einer Funktion zurückgegeben wird, mit der Microsoft Source Code Annotation Language (SAL) versehen werden sollte. Statische Analysetools können solche Anmerkungen verwenden, um Pufferüberläufe zu erkennen.

Derzeit werden nur nicht konstante Puffer mit dieser Warnung diagnostiziert.

Beispiel

Im folgenden Codebeispiel wird diese Warnung generiert.

    int foo( BYTE * buffer, size_t cch );

Im folgenden Codebeispiel wird diese Warnung vermieden, indem die SAL-Anmerkung _Out_writes_ verwendet wird, um anzugeben, dass die aufgerufene Funktion in den Puffer schreibt und dass der Puffer nicht NULL sein kann. Die Anmerkung gibt an, dass der Puffer aus cch-Elementen besteht.

    int foo( _Out_writes_(cch) BYTE * buffer, size_t cch );