堆栈内存溢出
  繁体   English   中英

如何在不运行静态代码分析的情况下使用 Visual C++ 在我自己的代码中引起 SAL 编译器警告

[英]How to cause SAL compiler warnings in my own code using Visual C++ without running static code analysis

 原文  2021-06-17 00:14:00       c++/ visual-c++/ microsoft-sal

问题描述

如果我在 VS 2019 中创建一个新的控制台项目并添加我自己的printf注释实现并调用真正的printf和我的版本:

    // SALTest.cpp : This file contains the 'main' function. Program execution begins and ends there.
    //

    #include <iostream>
    #include <cstdarg>

    int my_printf(_In_z_ _Printf_format_string_ char const* const format, ...)
    {
        va_list arglist;
        va_start(arglist, format);
        int result = _vfprintf_l(stdout, format, nullptr, arglist);
        va_end(arglist);
        return result;
    }

    int main()
    {
        printf("Hello World!\n");

        printf("printf good: %s\n", "narrow string");
        printf("printf bad: %s\n", L"wide string");
        my_printf("my_printf good: %s\n", "narrow string");
        my_printf("my_printf bad: %s\n", L"wide string");
    }

当我编译文件时,我看到一个编译器警告,提示误用printf而不是误用my_printf

1>------ Build started: Project: SALTest, Configuration: Debug Win32 ------
1>SALTest.cpp
1>C:\Code\SALTest\SALTest.cpp(21,12): warning C4477: 'printf' : format string '%s' requires an argument of type 'char *', but variadic argument 1 has type 'const wchar_t *'

现在确实可以“在文件上运行代码分析 (Ctrl+Shift+Alt+F7)”,除了 printf 的原始编译器警告之外,它还将为我提供 printf 和 my_printf 的代码分析警告:

1>------ Build started: Project: SALTest, Configuration: Debug Win32 ------
1>SALTest.cpp
1>C:\Code\SALTest\SALTest.cpp(21,12): warning C4477: 'printf' : format string '%s' requires an argument of type 'char *', but variadic argument 1 has type 'const wchar_t *'
...
C:\Code\SALTest\SALTest.cpp(21): warning C6303: Format string mismatch:  wide character string passed as _Param_(2) when character string is required in call to 'printf' Actual type: 'const wchar_t [12]'.
C:\Code\SALTest\SALTest.cpp(23): warning C6303: Format string mismatch:  wide character string passed as _Param_(2) when character string is required in call to 'my_printf' Actual type: 'const wchar_t [12]'.

但我的问题是:是否有可能在不求助于运行代码分析的情况下为my_printf获得与我为printf获得的相同的编译器警告? 为我正在进行的大型项目打开代码分析不是一种选择。

1 个解决方案

解决方案1
 2 已采纳  2021-06-17 00:49:56

SAL 注释在编译阶段没有任何影响,因为它们是作为空的预处理器宏实现的。 它们只对静态分析工具有影响。

对于printf() (以及其他类似的标准函数,如scanf() ),现代编译器具有对其参数要求的内置知识,因此可以在编译时验证用户提供的参数值。 但这是一个编译器扩展,不是由 C/C++ 标准定义的。

例如,gcc 和 clang 通过用__attribute__((format(...)))装饰printf风格的用户函数来提供编译时验证,但MSVC 目前不支持该功能,它只支持 SAL 注释.

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 static 分析工具或编译器标志检测 C++ 代码中的“显式类型转换中的潜在精度损失” Visual Studio Community 2019 中的 C++ 代码分析产生警告 C26486 和 C26414 使用SAL注释的Visual Studio社区代码分析的质量 如何使用Eclipse CDT对C ++代码进行静态分析? 如何避免C ++编译器优化程序删除静态变量代码? 这个C ++代码是如何在GCC中运行而不是在Visual C ++中运行的? 如何处理c和c++源代码来计算静态代码分析的指标? 静态分析混合C和C ++代码的奇怪符号行为 如何从Visual Studio静态代码分析中排除库头? 如何将用C编写的源代码从另一个项目包含到我自己的Visual Studio C ++项目中
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM