1. Accueil
  2. Question et réponse
  3. Message de dominateur de méthode dans CAT.NET

Message de dominateur de méthode dans CAT.NET

2014-06-20 1 views
0

J'ai installé CAT.NET pour analyser un binaire. Il s'agit d'un projet VS 2013, EF avec une sortie en tant que bibliothèque de classes.Message de dominateur de méthode dans CAT.NET

Au cours de l'analyse, il rapporte ceci:

Désactivation méthode de mise en cache de Dominator en raison de l'utilisation excessive de la mémoire.

Il n'y a aucune information concernant ce message dans le fichier html de sortie.

Qu'est-ce que cela signifie et où puis-je trouver plus d'informations.

Merci.

Source

2014-06-20 Codehelp

Répondre

0

J'ai eu le même problème avec cet outil. J'ai ouvert le gestionnaire de tâches pendant un balayage dll et j'ai vu que la mémoire augmentait rapidement, après que l'outil a montré le message, l'utilisation de la mémoire a diminué et l'analyse s'est terminée en quelques secondes. Il semble que l'outil dispose d'un système d'empêchement d'utilisation de la mémoire et je n'ai trouvé aucune information à ce sujet. Ce que j'ai trouvé, c'est que cet outil ne semblait pas être en mode de maintenance (l'outil a été publié il y a plus de 3 ans) et la version 2.0 n'a jamais été publiée, en fait la version bêta 2.0 a été retirée du téléchargement dépôt. Dans le lien suivant, il ya une discussion, y compris les opinions des développeurs de Microsoft et la raison pour laquelle ils ont supprimé le fichier, mais il n'y a pas d'opinion sur la nouvelle version http://social.msdn.microsoft.com/Forums/Lync/en-US/31663b6d-254e-48ce-8345-3355cb8b6023/whats-the-status-of-catnet-20?forum=catnet.

J'ignore la raison pour laquelle vous utilisez cet outil, personnellement je l'ai choisi pour éviter les attaques par injection SQL. J'ai fait un exemple très simple pour le prouver:

internal static List<Category> GetCategoryNames(CategoryRequest request) 
    {   

    string sql = @"select classId, name from class where name like %"+ request.Name + "%"; 

    return SqlUtils.ExecuteList(sql, "dbname", CategoryNameMapper); 

    }

et l'outil ne m'a montré aucun risque dans le rapport. J'ai trouvé un autre gars avec le même problème http://social.msdn.microsoft.com/Forums/en-US/c99de49d-c541-40df-bb85-de5951261e0c/using-catnet-to-check-for-security-vulnarabilities-better-tool-available?forum=clr

C'est pourquoi j'ai décidé de chercher d'autres options, si je trouve d'autres outils avec des problèmes similaires, je vous le fais savoir.

Cordialement, Omar.

Source

2014-07-23 17:27:57

Questions connexes

 Questions connexes