[c#]如何指定/GS，c#应用程序的选项？

Question

如您所知，/GS 是 Visual C++ 编译器或链接器选项。

1. 我可以在 C# 编译器或链接器中指定 /GS 吗？

2. 这些标志在 C# 应用程序中默认启用吗？

   [编辑]：更改问题内容：

   2a。是否启用了这些功能（通过 Visual C++ 中的这些编译器选项） 在 C# 应用程序中默认情况下？

3. 有没有办法找出 .exe/.dll 文件是否是使用这些标志构建的？

   有没有办法

提前致谢。

Answer 1

C# 中不存在这些选项，因为 C# 生成托管代码，而 C++ 生成本机代码（机器语言代码）。托管代码被称为“可验证”，因为它具有比 C/C++ 更严格的检查，并且以 C++ 和本机代码无法做到的方式强制执行类型安全。 （这些检查与用 C++/CLI 编写的托管代码无关）。

这很大程度上是因为本机代码直接在硬件上运行，而托管代码在 .NET 运行时 (CLR) 内运行。

请允许我一一检查选项

1. /analyze - 我不太熟悉这个选项，但看看 它检查的内容列表，这些错误都不可能存在，也不是托管代码中的问题。例如，第一个警告 C6031 不是问题，因为托管代码将抛出一个异常，当它不成功时，该异常不能被忽略。
2. /GS - 托管代码（忽略不安全）不直接访问内存并且不受缓冲区溢出的影响。您将得到一个异常，而不是溢出到其他内存中。
3. /DynamicBase - 托管代码生成称为中间语言 (IL) 的字节，并动态编译为本机代码 ( JIT）在运行时运行，因此它没有固定的地址空间来随机化。
4. /SafeSEH - 托管代码有自己的异常机制并且不使用 SEH。

Answer 2

我猜您尝试进行代码审核/运行静态分析工具以确保 正在遵循安全/SDL 最佳实践。如果您继续阅读...

有一个名为 Binscope 的工具，可用于检查您的本机/C++ 二进制文件是否使用 /GS、/SafeSEH、/NXCOMPAT 和 /DYNAMICBASE 进行编译。这些是 C++ 特定选项，使攻击者更难利用缓冲区溢出。 （Binscope 还检查其他一些内容）

Binscope 在 C#/托管二进制文件中检查的唯一内容是它们是否使用强名称。与 C# 的 binscope 最接近的是 FxCop它将详细说明托管 .Net 代码中的一系列潜在问题。为了安全起见，请修复 FxCop 生成的所有安全警告，然后您就可以开始了。

/analyze 标志使 Visual Studio 对您的本机代码进行一些静态分析，并让您知道它是否发现任何可疑内容。 C#/.Net 的等效项是 FxCop 的安全部分。