SecAnnotate.exe (.NET Security Annotator 工具)

  • 發行項

.NET Security Annotator 工具 (SecAnnotate.exe) 是識別一個或多個組件之 SecurityCriticalSecuritySafeCritical 部分的命令列應用程式。

Visual Studio 延伸模組 (Security Annotator) 提供 SecAnnotate.exe 的圖形化使用者介面,讓您能夠從 Visual Studio 執行該工具。

此工具會自動與 Visual Studio 一起安裝。 若要執行此工具,請使用 Visual Studio 開發人員命令提示字元或 Visual Studio Developer PowerShell

在命令提示字元下鍵入以下內容,parameters 會在下一節中說明,而 assemblies 則包含以空格分隔的一或多個組件名稱:

語法

SecAnnotate.exe [parameters] [assemblies]

參數

選項 描述
/a



/showstatistics		 顯示要分析之組件中有關透明度使用的統計資料。
/d:directory



/referencedir:directory		 指定要在註釋期間搜尋相依組件的目錄。
/i



/includesignatures		 在註釋報告檔中包含延伸的簽章資訊。
/n



/nogac		 撤銷對全域組件快取中參考組件的搜尋。
/o:output.xml



/out:output.xml		 指定輸出的註釋檔案。
/p:maxpasses



/maximumpasses:maxpasses		 指定停止產生新註釋前,嘗試傳遞組件註釋的最大值。
/q



/quiet		 指定無訊息模式,在此模式中,註釋工具不會輸出狀態訊息,只會輸出錯誤訊息。
/r:assembly



/referenceassembly:assembly		 註釋期間解析相依組件時包含指定的組件。 參考組件的優先順序高於參考路徑中的組件。
/s:rulename



/suppressrule:rulename		 隱藏執行輸入組件上的指定透明度規則。
/t



/forcetransparent		 強制 Annotator 工具將所有不具透明度註釋的組件視為完全透明。
/t:assembly



/forcetransparent:assembly		 強制指定的組件呈現透明,無論目前組件層級註釋為何。
/v



/verify		 只用於驗證組件的註釋是否正確,如果組件並未驗證,請勿為了找出所有必要的註釋而嘗試多次傳遞。
/x



/verbose		 指定標註提供詳細輸出。
/y:directory



/symbolpath:directory		 註釋期間搜尋符號檔時包含指定的目錄。

備註

在命令列指定且前面加上一個 at 符號 (@) 的回應檔也可能會提供參數和組件。 回應檔中的每一行應該包含單一參數或組件名稱。

如需 .NET Security Annotator 的詳細資訊,請參閱 .NET Security 部落格中的項目使用 SecAnnotate 分析您的組件是否發生透明度違規

範例