Я использую предварительную версию Visual Studio 2013, хотя уверен, что видел ее в более ранних версиях. При создании нового проекта с помощью мастера я выбираю C ++, консольное приложение Win32, и есть возможность включить проверку жизненного цикла разработки безопасности в моем проекте. Может ли кто-нибудь объяснить, что именно эта опция делает с моим кодом / проектом?
Ответы:
Описание /sdlпереключателя здесь . Некоторые предупреждения превращаются в ошибки, что не влияет на ваш код. Кроме того, он /GSболее агрессивно применяет проверку.
Не ждите от этого слишком многого. Microsoft SDL - это действительно обходной путь для программирования в стиле C 1980-х годов. Даже если вы используете C ++ 20 века, он вам не нужен. Например, operator+(std::string, std::string)он безопасен и портативен. Решение Microsoft SDL здесь, напротив, непереносимо и небезопасно - идея /GSзаключается в том, чтобы найти ошибки при обработке строки C во время выполнения и прервать выполнение программы, ограничив последствия, но не сделав ее безопасной.
Жизненный цикл разработки безопасности Microsoft - это процесс разработки программного обеспечения, который используется и предлагается Microsoft для снижения затрат на обслуживание программного обеспечения и повышения надежности программного обеспечения в отношении ошибок, связанных с безопасностью программного обеспечения.
Это может быть полезно:
http://msdn.microsoft.com/en-us/library/windows/desktop/84aed186-1d75-4366-8e61-8d258746bopq.aspx