我已安装CAT.NET来分析二进制文件。 这是一个VS 2013,EF项目,输出为类库。
在分析过程中,它会报告:
由于内存使用过多而禁用方法支配器缓存。
输出html中没有关于该消息的信息。
这是什么意思,我在哪里可以找到更多信息。
感谢。
答案 0 :(得分:0)
我对这个工具有同样的问题。我在dll扫描期间打开了任务管理器,看到内存快速增加,之后工具显示消息,内存使用量减少,扫描在几秒钟内完成。看起来这个工具有一个内存使用阻止系统,我没有找到任何关于它的信息。
我发现这个工具似乎不在代码维护中(该工具已在3年多前发布)并且版本2.0从未发布过,实际上2.0版测试版已从下载存储库。在下一个链接中,有一个讨论,包括Microsoft的开发人员意见以及他们删除文件的原因,但对新版本http://social.msdn.microsoft.com/Forums/Lync/en-US/31663b6d-254e-48ce-8345-3355cb8b6023/whats-the-status-of-catnet-20?forum=catnet没有任何意见。
我忽略了你使用这个工具的原因,我个人选择它来防止sql注入攻击。我做了一个非常简单的例子来证明它:
internal static List<Category> GetCategoryNames(CategoryRequest request)
{
string sql = @"select classId, name from class where name like %"+ request.Name + "%";
return SqlUtils.ExecuteList(sql, "dbname", CategoryNameMapper);
}
该工具没有向我显示报告中的任何风险。我找到了另一个有同样问题的人http://social.msdn.microsoft.com/Forums/en-US/c99de49d-c541-40df-bb85-de5951261e0c/using-catnet-to-check-for-security-vulnarabilities-better-tool-available?forum=clr
这就是为什么我决定环顾其他选项,如果我找到其他类似问题的工具,我就会通知你。
此致 奥马。