PREfast(Prefast.exe)是微軟公司為驅動程式設計所提供的靜態的原始碼分析工具(static source code analysis tool),可偵測原始程式碼中不易用一般編譯器找到的特定類型錯誤,與Windows DDK建置環境一同安裝。目前已整合至Visual Studio 2005 Team Suite中,使用時只要設定‘Enable Code Analysis For C/C++’為『Yes』即可,接下來PREfast會攔截cl編譯器 (cl.exe) 的呼叫,產生由一次檢查所有檔案所得的單一聯合清單,內容屬於XML格式。
偵測錯誤類別:
- 記憶體:内存泄露(memory leak)。
- 資源:沒能即時釋放資源。
- 函式使用方式:不正確的函式引數、使用某個過時函式的情況。
- 浮點運算狀態
- 優先執行規則
- 核心模式程式安全性考量
PREfast的工作
void init() {
int a;
int b;
b = a;
}
void priority() {
int a = 1;
int b = 1;
int c = 1;
if(a & b == c)
return ;
}
void overrun() {
char buf[100];
char buf2[200];
int i = 100;
sprintf(buf, "size%d" , i);
strcpy(buf, buf2);
}
void infinite_loop() {
int i;
for(i = 100 ; i >= 0 ; i ++ ) {
;
}
}
void op_misuse() {
int a = 2;
if (a = 2)
return ;
}
相關條目
外部連結
