Peverify.exe (strumento PEVerify)
Lo strumento PEVerify consente agli sviluppatori che generano Microsoft Intermediate Language (MSIL), ad esempio writer del compilatore e sviluppatori del motore di script, di determinare se il codice MSIL e i metadati associati soddisfano i requisiti di sicurezza dei tipi. Alcuni compilatori generano codice di cui è verificabile l'indipendenza dai tipi solo se si evita di utilizzare determinati costrutti del linguaggio. Se si usa un compilatore di questo tipo, è possibile verificare che non sia stata compromessa la sicurezza dei tipi del codice. È possibile eseguire lo strumento PEVerify nei file per controllare MSIL e i metadati.
Viene installato automaticamente con Visual Studio. Per eseguire lo strumento, usare il prompt dei comandi per gli sviluppatori di Visual Studio o Visual Studio Developer PowerShell.
Sintassi
peverify filename [options]
Parametri
Argomento | Descrizione |
---|---|
filename | File eseguibile di tipo PE per il quale controllare il codice MSIL e i metadati. |
Opzione | Descrizione |
---|---|
/break= maxErrorCount | Interrompe la verifica dopo un numero di errori pari a maxErrorCount. Questo parametro non è supportato in .NET Framework 2.0 o versione successiva. |
/clock | Misura e segnala i seguenti tempi di verifica in millisecondi: MD Val. ciclo Ciclo di convalida dei metadati MD Val. pure Pure di convalida dei metadati IL Ver. ciclo Ciclo di verifica di MSIL (Microsoft Intermediate Language) IL Ver pure Pure di verifica MSIL I tempi MD Val. cycle e IL Ver. cycle includono il tempo richiesto per l'esecuzione delle procedure di avvio e chiusura necessarie. I tempi MD Val. pure e IL Ver pure corrispondono al tempo richiesto solo per l'esecuzione della convalida o della verifica. |
/help | Visualizza la sintassi e le opzioni di comando dello strumento. |
/hresult | Visualizza i codici di errore in formato esadecimale. |
/ignore= hex.code [, hex.code] | Ignora i codici di errore specificati. |
/ignore=@ responseFile | Ignora i codici di errore elencati nel file di risposta specificato. |
/il | Esegue i controlli di verifica dell'indipendenza dai tipi del codice MSIL per i metodi implementati nell'assembly specificato da filename. Vengono restituite descrizioni dettagliate per ogni problema rilevato, a meno che non si specifichi l'opzione /quiet. |
/md | Esegue controlli di convalida dei metadati sull'assembly specificato da filename. Questa opzione illustra la struttura completa dei metadati all'interno del file e segnala tutti i problemi di convalida riscontrati. |
/nologo | Evita la visualizzazione delle informazioni sul copyright e sulla versione del prodotto. |
/nosymbols | In .NET Framework versione 2.0, elimina i numeri di riga per garantire la compatibilità con le versioni precedenti. |
/quiet | Specifica la modalità non interattiva. Evita la visualizzazione dell'output dei report dei problemi di verifica. Viene comunque indicato se il file è indipendente dai tipi, ma non vengono fornite informazioni sui problemi che impediscono la verifica dell'indipendenza dai tipi. |
/transparent |
Verifica solo i metodi trasparenti. |
/unique | Ignora i codici di errore ripetuti. |
/verbose | In .NET Framework versione 2.0 vengono visualizzate informazioni aggiuntive nei messaggi di verifica MSIL. |
/? | Visualizza la sintassi e le opzioni di comando dello strumento. |
Osservazioni:
Common Language Runtime si basa sull'esecuzione indipendente dai tipi del codice dell'applicazione per applicare meccanismi di sicurezza e isolamento. In genere il codice di cui non è verificabile l'indipendenza dai tipi non può essere eseguito, anche se è possibile impostare criteri di sicurezza per consentire l'esecuzione del codice attendibile ma non verificabile.
Se non sono state specificate né l'opzione /md né l'opzione /il verranno eseguiti entrambi i tipi di controllo, iniziando dai controlli /md. Se non sono presenti errori vengono effettuati i controlli /il. Se si specifica sia /md sia /il i controlli /il vengono effettuati anche in presenza di errori nei metadati. Pertanto, se non sono presenti errori di metadati, peverify filename è equivalente a peverify filename /md /il.
Mediante Peverify.exe vengono eseguiti controlli di verifica completi del codice MSIL sulla base dell'analisi del flusso di dati nonché di un elenco di alcune centinaia di regole sui metadati validi. Per informazioni dettagliate sui controlli eseguiti da Peverify.exe, vedere le specifiche di convalida dei metadati e le specifiche del set di istruzioni MSIL nella cartella "Tools Developers Guide" di Windows SDK.
.NET Framework versione 2.0 o successiva supporta i risultati verificabili byref
specificati usando le istruzioni MSIL seguenti: dup
, ldsflda
ldflda
, ldelema
, call
, e unbox
.
Esempi
Il comando che segue esegue controlli di convalida dei metadati e controlli di verifica dell'indipendenza dai tipi del codice MSIL per i metodi implementati nell'assembly myAssembly.exe
.
peverify myAssembly.exe /md /il
Al completamento della richiesta precedente, viene visualizzato il messaggio che segue.
All classes and methods in myAssembly.exe Verified
Il comando che segue esegue controlli di convalida dei metadati e controlli di verifica dell'indipendenza dai tipi del codice MSIL per i metodi implementati nell'assembly myAssembly.exe
. Viene visualizzato il tempo necessario per l'esecuzione di questi controlli.
peverify myAssembly.exe /md /il /clock
Al completamento della richiesta precedente, viene visualizzato il messaggio che segue.
All classes and methods in myAssembly.exe Verified
Timing: Total run 320 msec
MD Val.cycle 40 msec
MD Val.pure 10 msec
IL Ver.cycle 270 msec
IL Ver.pure 230 msec
Il comando che segue esegue controlli di convalida dei metadati e controlli di verifica dell'indipendenza dai tipi del codice MSIL per i metodi implementati nell'assembly myAssembly.exe
. Tuttavia, Peverify.exe si arresta quando raggiunge il conteggio di errori massimo di 100. Lo strumento ignora inoltre i codici di errore specificati.
peverify myAssembly.exe /break=100 /ignore=0x12345678,0xABCD1234
Il comando che segue produce lo stesso risultato dell'esempio precedente, ma specifica i codici di errore da ignorare nel file di risposta ignoreErrors.rsp
.
peverify myAssembly.exe /break=100 /ignore@ignoreErrors.rsp
Il file di risposta può contenere un elenco di codici di errore separati da virgole.
0x12345678, 0xABCD1234
In alternativa, il file di risposta può essere formattato con un codice di errore per riga.
0x12345678
0xABCD1234