驱动程序的代码分析是一种编译时静态验证工具,用于检测 C 和 C++ 程序中的基本编码错误,并包括一个专用模块,旨在检测(主要是)内核模式驱动程序代码中的错误。
在早期版本的 WDK 中,代码分析的特定于驱动程序的模块是名为 PREfast for Drivers(PFD)的独立工具的一部分。 PREfast for Drivers 还集成到 WDK 生成环境中,作为Microsoft自动化代码评审(OACR)的一部分。 从 Windows 驱动程序工具包 (WDK) 8 开始,特定于驱动程序的功能已 与使用代码分析工具分析应用程序质量集成。
重要
Windows 硬件兼容性计划要求在我们的客户端和服务器操作系统上使用 CodeQL 进行静态工具徽标 (STL) 测试。 我们将继续在旧版产品上维护对 SDV 和 CA 的支持。 强烈建议合作伙伴查看 静态工具徽标测试的 CodeQL 要求。 有关使用 CodeQL 的详细信息,请参阅 CodeQL 和静态工具徽标测试。
本部分内容
重要
驱动程序的代码分析在 Windows 24H2 WDK 和 EWDK 中可用,但请注意,它计划在未来某个日期停用。
今后,CodeQL 将成为驱动程序的主要静态分析工具。 CodeQL 提供了一种功能强大的查询语言,可将代码视为要查询的数据库,使编写特定行为、模式等查询变得简单。
有关使用 CodeQL 的详细信息,请参阅 CodeQL 和静态工具徽标测试。