SecAnnotate.exe (.NET Security Annotator 工具)
.NET Security Annotator 工具 (SecAnnotate.exe) 是識別一個或多個組件之 SecurityCritical 和 SecuritySafeCritical 部分的命令列應用程式。
Visual Studio 延伸模組 (Security Annotator) 提供 SecAnnotate.exe 的圖形化使用者介面,讓您能夠從 Visual Studio 執行該工具。
此工具會自動與 Visual Studio 一起安裝。 若要執行此工具,請使用 Visual Studio 開發人員命令提示字元或 Visual Studio Developer PowerShell。
在命令提示字元下鍵入以下內容,parameters 會在下一節中說明,而 assemblies 則包含以空格分隔的一或多個組件名稱:
語法
SecAnnotate.exe [parameters] [assemblies]
參數
| 選項 | 描述 |
|---|---|
/a或 /showstatistics |
顯示要分析之組件中有關透明度使用的統計資料。 |
/d:目錄或 /referencedir:目錄 |
指定要在註釋期間搜尋相依組件的目錄。 |
/i或 /includesignatures |
在註釋報告檔中包含延伸的簽章資訊。 |
/n或 /nogac |
撤銷對全域組件快取中參考組件的搜尋。 |
/o:output.xml或 /out:output.xml |
指定輸出的註釋檔案。 |
/p:maxpasses或 /maximumpasses:maxpasses |
指定停止產生新註釋前,嘗試傳遞組件註釋的最大值。 |
/q或 /quiet |
指定無訊息模式,在此模式中,註釋工具不會輸出狀態訊息,只會輸出錯誤訊息。 |
/r:集會或 /referenceassembly:集會 |
註釋期間解析相依組件時包含指定的組件。 參考組件的優先順序高於參考路徑中的組件。 |
/s:rulename或 /suppressrule:rulename |
隱藏執行輸入組件上的指定透明度規則。 |
/t或 /forcetransparent |
強制 Annotator 工具將所有不具透明度註釋的組件視為完全透明。 |
/t:組件或 /forcetransparent:組件 |
強制指定的組件呈現透明,無論目前組件層級註釋為何。 |
/v或 /verify |
只用於驗證組件的註釋是否正確,如果組件並未驗證,請勿為了找出所有必要的註釋而嘗試多次傳遞。 |
/x或 /verbose |
指定標註提供詳細輸出。 |
/y:目錄或 /symbolpath:目錄 |
註釋期間搜尋符號檔時包含指定的目錄。 |
備註
在命令列指定且前面加上一個 at 符號 (@) 的回應檔也可能會提供參數和組件。 回應檔中的每一行應該包含單一參數或組件名稱。
如需 .NET Security Annotator 的詳細資訊,請參閱 .NET Security 部落格中的項目使用 SecAnnotate 分析您的組件是否發生透明度違規。
