Partager via


Peverify.exe (outil PEVerify)

L’outil PEVerify permet aux développeurs générant du langage MSIL (Microsoft Intermediate Language), tels que des développeurs de moteurs de script et rédacteurs de compilateur, de déterminer si leur code MSIL et les métadonnées qui y sont associées répondent aux exigences de sécurité de type. Certains compilateurs génèrent du code de type sécurisé vérifié uniquement si vous évitez d'utiliser certaines constructions de langage. Si vous utilisez un tel compilateur, vous pouvez vérifier que vous n’avez pas compromis la sécurité de type de votre code. Vous pouvez exécuter l’outil PEVerify sur vos fichiers pour vérifier le langage MSIL et les métadonnées.

Cet outil est installé automatiquement avec Visual Studio. Pour exécuter l’outil, utilisez l’invite de commandes Visual Studio Developer ou PowerShell pour Visual Studio Developer.

Syntaxe

peverify filename [options]

Paramètres

Argument Description
filename Fichier exécutable portable dont le langage MSIL et les métadonnées sont à vérifier.
Option Description
/break= maxErrorCount Abandonne la vérification si le nombre d’erreurs atteint maxErrorCount erreurs.

Ce paramètre n'est pas pris en charge dans les versions 2.0 et ultérieures du .NET Framework.
/clock Calcule et indique la durée des vérifications suivantes, en millisecondes :

MD Val. cycle
Cycle de validation des métadonnées

MD Val. pure
Validation simple des métadonnées

IL Ver. cycle
Cycle de vérification MSIL

IL Ver pure
Vérification MSIL simple

Les temps MD Val. cycle et IL Ver. cycle incluent le temps qu’il faut pour effectuer les procédures de démarrage et d’arrêt nécessaires. Les temps MD Val. pure et IL Ver pure reflètent le temps qu’il faut pour effectuer la validation ou la vérification uniquement.
/help Affiche la syntaxe et les options de commande de l'outil.
/hresult Affiche les codes d'erreur au format hexadécimal.
/ignore= hex.code [, hex.code] Ignore les codes d'erreur spécifiés.
/ignore=@ responseFile Ignore les codes d'erreur répertoriés dans le fichier réponse spécifié.
/il Procède aux contrôles de vérification de la sécurité de type MSIL pour les méthodes implémentées dans l’assembly spécifié par filename. L’outil retourne les descriptions détaillées de chaque problème rencontré, sauf si vous spécifiez l’option /quiet.
/md Procède aux contrôles de validation des métadonnées sur l’assembly spécifié par filename. Cette option décrit la structure complète des métadonnées dans le fichier et signale tous les problèmes de validation rencontrés.
/nologo Supprime l'affichage de version de produit et d'informations de copyright.
/nosymbols Dans .NET Framework version 2.0, supprime les numéros de ligne pour la compatibilité descendante.
/quiet Spécifie le mode silencieux ; supprime la sortie des états sur les problèmes de vérification. Peverify.exe continue à indiquer si le fichier est de type sécurisé, mais ne fait pas état d'informations sur les problèmes empêchant la vérification de la sécurité de type.
/transparent Vérifiez uniquement les méthodes transparentes.
/unique Ignore les codes d'erreur récurrents.
/verbose Dans .NET Framework version 2.0, affiche des informations supplémentaires dans les messages de vérification MSIL.
/? Affiche la syntaxe et les options de commande de l'outil.

Notes

Le Common Language Runtime repose sur l'exécution de type sécurisé du code de l'application pour permettre de mettre en œuvre des mécanismes de sécurité et d'isolation. Le code qui n’est pas de type sécurisé vérifié ne peut normalement pas être exécuté, même si vous pouvez définir une stratégie de sécurité permettant l’exécution d’un code de confiance, mais non vérifiable.

Si ni l’option /md ni l’option /il ne sont spécifiées, Peverify.exe effectue ces deux types de contrôles. Peverify.exe procède en premier lieu aux contrôles /md. En l’absence d’erreurs, il effectue ensuite les contrôles /il. Si vous spécifiez à la fois les contrôles /md et /il, les contrôles /il sont effectués, y compris en cas d’erreurs dans les métadonnées. Par conséquent, s’il n’existe aucune erreur de métadonnées, le nom de fichier peverify équivaut à peverify filename /md /il.

Peverify.exe effectue des contrôles de vérification MSIL complets en fonction de l'analyse des flux de données et d'une liste de plusieurs centaines de règles sur la validité des métadonnées. Pour plus d’informations sur les contrôles effectués par Peverify.exe, consultez « Metadata Validation Specification » et « MSIL Instruction Set Specification » dans le dossier « Tool Developer’s Guide » du SDK Windows.

.NET Framework version 2.0 ou ultérieure prend en charge les valeurs de retour byref vérifiables spécifiées à l’aide des instructions MSIL suivantes : dup, ldsflda, ldflda, ldelema, call et unbox.

Exemples

La commande suivante procède aux contrôles de validation des métadonnées et aux contrôles de vérification de la sécurité de type MSIL pour les méthodes implémentées dans l'assembly myAssembly.exe.

peverify myAssembly.exe /md /il

Une fois les contrôles ci‑dessus terminés, Peverify.exe affiche le message suivant.

All classes and methods in myAssembly.exe Verified

La commande suivante procède aux contrôles de validation des métadonnées et aux contrôles de vérification de la sécurité de type MSIL pour les méthodes implémentées dans l'assembly myAssembly.exe. L'outil affiche le temps requis pour effectuer ces vérifications.

peverify myAssembly.exe /md /il /clock

Une fois les contrôles ci‑dessus terminés, Peverify.exe affiche le message suivant.

All classes and methods in myAssembly.exe Verified
Timing: Total run     320 msec
        MD Val.cycle  40 msec
        MD Val.pure   10 msec
        IL Ver.cycle  270 msec
        IL Ver.pure   230 msec

La commande suivante procède aux contrôles de validation des métadonnées et aux contrôles de vérification de la sécurité de type MSIL pour les méthodes implémentées dans l'assembly myAssembly.exe. Toutefois, Peverify.exe s'arrête lorsqu'il atteint le nombre d'erreurs maximal de 100. L'outil ignore également les codes d'erreur spécifiés.

peverify myAssembly.exe /break=100 /ignore=0x12345678,0xABCD1234

La commande suivante aboutit au même résultat que dans l'exemple précédent, mais elle spécifie les codes d'erreur à ignorer dans le fichier réponse ignoreErrors.rsp.

peverify myAssembly.exe /break=100 /ignore@ignoreErrors.rsp

Le fichier réponse peut comporter une liste de codes d'erreur avec la virgule comme séparateur.

0x12345678, 0xABCD1234

Le fichier réponse peut également être mis en forme avec un code d'erreur par ligne.

0x12345678
0xABCD1234

Voir aussi