标签: c# code-analysis unsafe static-code-analysis gendarme
任何熟悉Gendarme的人都知道是否可以创建一个检测C#不安全代码的规则?
答案 0 :(得分:1)
是的,这样做是可行且相当容易的。
不安全代码未直接标记在元数据上。但是,您可以查看IL指令和类型(本地,参数和返回值)以查找需要“不安全”C#关键字的构造(编译代码时)。
关于ILasm的好参考书会有很多帮助。因此,将针对大型项目(可用源代码)测试您的规则,以确保您不会遗漏任何案例。