本文介绍OACR(微软自动代码分析器)如何帮助开发者静态分析软件中存在的潜在问题及安全风险,尤其针对strncpy等函数的安全隐患进行提示。
写完一个程序,编译通过了,可能运行结果也正确,但是是否有潜在的问题。OACR(微软自动代码分析器)可以帮你静态的分析软件中可能存在的问题和安全风险。可以用来分析驱动程序和应用程序。看一个OACR的分析结果:
警告显示:使用strncpy函数存在安全风险。
关于详细介绍见微软官方网页:http://msdn.microsoft.com/en-us/library/ff549179(v=VS.85).aspx
OACR是静态分析器,提示我们使用正确API,规范我们的使用方法,它不是一款调试器,无法发现逻辑错误和运行时错误,有了它对于我们代码质量的提高有很大的帮助。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
