警告 C28718:未批注緩衝區
當傳遞至函式或函式傳回的緩衝區沒有原始程式碼註釋語言 (SAL) 註釋時,就會報告這個警告。 靜態分析工具可以使用這類註釋來偵測緩衝區滿溢。 如需新增批註的詳細資訊,請參閱 使用 SAL 註解減少 C/C++ 程式代碼瑕疵。
目前,只有非常數位符串緩衝區會診斷出此警告。 在理想情況下,所有傳遞為函式參數或由函式傳回的緩衝區都應該加上批注。 wchar_t 或 字元 陣列是這個警告的候選專案。 目前沒有帶正負號的字元。
範例
下列程式代碼範例會產生這個警告。
int foo( LPTSTR buffer, size_t cch );
下列程式代碼範例會避免這個警告。
int foo( _Out_writes_(cch) LPTSTR buffer, size_t cch );