Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
任何熟悉 Gendarme 的人都知道是否可以创建一个检测 C# 不安全代码的规则?
是的,这将是可能的并且相当容易做到。
不安全代码未直接标记在元数据上。但是,您可以查看 IL 指令和类型(本地、参数和返回值)以找到需要“不安全”C# 关键字的构造(编译代码时)。
一本关于 ILasm 的好参考书会有很大帮助。因此,将针对大型项目(可用源代码)测试您的规则,以确保您不会错过任何案例。