《程序员》5月文章。申明。文章仅代表个人观点,与所在公司无任何联系。
- 概述
在前面的安全编码实践的文章里,我们讨论了GS编译选项和
第一:GS和DEP是缓解(mitigation)措施。
第二:GS和DEP存在其自身的局限性。例如,GS不是对
那么,一个很自然的问题就是,
答案之一是静态代码分析工具。本文会着重介绍微软提供的C
- Prefast介绍
2.1历史
Prefast是微软研究院提出的静态代码分析工具。
2.2 如何获得Prefast
目前有两个办法可以获得Prefast工具。
- Prefast包括在Visual Studio 2005 /2008的团队版本(team edition)中。
- Prefast包括在Windows驱动程序开发包(Micro
soft Windows Driver Kits )的开发环境中。
需要指出的是,Visual Studio的团队版本的价格要高于Visual Studio个人版本,而Windows驱动程序开发包是免费下