SecAnnotate.exe(.NET 安全批注器工具)
更新:2011 年 4 月
.NET 安全 Annotator 工具 (SecAnnotate.exe) 是标识一个或多个程序集 SecurityCritical 和 SecuritySafeCritical 部分的命令行应用程序。
安全 Annotator 是一个 Visual Studio 扩展,它提供一个 SecAnnotate.exe 的图形用户界面,使您能够从 Visual Studio 中运行该工具。
安装 Visual Studio 和 Windows SDK 时会自动安装此工具。 要运行工具,我们建议您使用 Visual Studio 命令提示符或 Windows SDK 命令提示符(也称 CMD Shell)。 您可以使用这些实用程序轻松运行工具,而不需要导航到安装文件夹。 有关更多信息,请参见 Visual Studio 和 Windows SDK 命令提示。
如果您的计算机上已安装了 Visual Studio:在任务栏上依次单击 Start、All Programs、Visual Studio、Visual Studio Tools、Visual Studio Command Prompt。
- 或 -
如果您的计算机上已安装了 Windows SDK:在任务栏上依次单击 Start、All Programs、Windows SDK 文件夹和 Command Prompt(或CMD Shell)。
在命令提示符下,键入以下内容,其中,parameters 在下面的部分中进行了描述,assemblies 包含一个或多个由空格分隔的程序集名称:
SecAnnotate.exe [parameters] [assemblies]
参数
选项 |
说明 |
|---|---|
/a 或 /showstatistics |
显示和正在分析的程序集中的透明度使用有关的统计信息。 |
/d:目录 或 /referencedir:目录 |
指定注释的过程中搜索依赖程序集的目录。 |
/i 或 /includesignatures |
包括批注报告文件中的扩展签名信息。 |
/n 或 /nogac |
禁止搜索全局程序集缓存中引用的程序集。 |
/o:output.xml 或 /out:output.xml |
指定输出注释文件。 |
/p:maxpasses 或 /maximumpasses:maxpasses |
指定停止生成新注释前,要在程序集上传递的最大注释数。 |
/q 或 /quiet |
指定安静模式,该模式下的该 annotator 不会输出状态消息;将输出仅错误的信息。 |
/r:assembly 或 /referenceassembly:assembly |
批注的过程中解析依赖程序集时,请包括指定的程序集。 引用程序集得到的优先级高于在引用路径中找到的程序集。 |
/s:规则名称 或 /suppressrule:规则名称 |
禁止在输入程序集上运行指定的透明度规则。 |
/t 或 /forcetransparent |
强制 Annotator 工具将所有没有任何透明度注释的程序集作为完全透明来处理。 |
/v 或 /verify |
只验证程序集的批注是否正确;不会尝试进行多个传递以查找所需的所有注释,前提是程序集不会验证。 |
/x 或 /verbose |
指定注释时的详细输出。 |
/y:目录 或 /symbolpath:目录 |
批注的过程中搜索符号文件时,请包括指定的目录。 |
备注
参数和程序集也可能在命令行上指定的响应文件中提供,且带有前缀 at 符号 (@)。 响应文件中的每行应包含单个参数或程序集的名称。
关于 .NET 安全 Annotator 详细信息,请参阅 .NET Security 博客项 Using SecAnnotate to Analyze Your Assemblies for Transparency Violations。
修订记录
Date |
修订记录 |
原因 |
|---|---|---|
|
2011 年 4 月 |
添加了有关使用 Visual Studio 和 Windows SDK 命令提示符的信息。 |
信息补充。 |
|
2010 年 7 月 |
添加了指向安全 Annotator 的链接。 |
信息补充。 |