Я використовую Visual Studio 2013 Preview, хоча я впевнений, що бачив це в попередніх версіях. Створюючи новий проект за допомогою майстра, я вибираю C ++, консольну програму Win32, і є можливість увімкнути перевірки життєвого циклу розробки безпеки для мого проекту. Хтось може пояснити, що саме ця опція робить з моїм кодом / проектом?
Відповіді:
/sdlПеремикач описаний тут . Деякі попередження перетворюються на помилки, що не впливає на ваш код. Крім того, він застосовує /GSперевірку більш агресивно.
Не чекайте від нього занадто багато. Microsoft SDL - справді обхідний шлях для програмування на стилі C 1980-х років. Навіть якщо ви використовуєте С ++ 20 століття, він вам не потрібен. Наприклад, operator+(std::string, std::string)це і безпечно, і портативно. Тут рішення Microsoft SDL, на відміну від цього, не є портативним і не безпечним - ідея /GSполягає в тому, щоб знаходити помилки при обробці рядків C під час виконання та переривати програму, обмежуючи наслідки, але не роблячи її безпечною.
Життєвий цикл розробки системи безпеки Microsoft - це процес розробки програмного забезпечення, який використовується і пропонується корпорацією Майкрософт для зменшення витрат на обслуговування програмного забезпечення та підвищення надійності програмного забезпечення стосовно помилок, пов’язаних із безпекою програмного забезпечення.
Вони можуть бути корисними:
http://msdn.microsoft.com/en-us/library/windows/desktop/84aed186-1d75-4366-8e61-8d258746bopq.aspx