首页 > 代码库 > C++静态代码分析PreFast

C++静态代码分析PreFast

1历史
Prefast是微软研究院提出的静态代码分析工具。主要目的是通过分析代码的数据和控制信息来检测程序中的缺陷。需要强调的是,Prefast检测的缺项不仅仅是安全缺陷,但是安全缺陷类型是其检测的最为重要的部分。Prefast推出后在微软内部得到了广泛的使用,并经历了若干格版本的升级。现在,微软将这个内部工具商业化,以提供给外部的开发人员使用。

2如何获得Prefast
目前有两个办法可以获得Prefast工具。
Prefast包括在Visual Studio 2005 /2008的团队版本(team edition)中。
Prefast包括在Windows驱动程序开发包(Microsoft Windows Driver Kits)的开发环境中。

3使用Prefast
在Visual Studio的团队版本中,使用Prefast,打开Project Properties --> Configuration Properties --> Code Analysis -->Enable Code Analysis For C/C++ on build。选择 Yes(/analyze)即可。

C++静态代码分析PreFast