CAT.NET中的方法控制消息

Question

我安装了CAT.NET来分析二进制文件。这是一个VS 2013，EF项目，输出作为类库。

在分析期间，它报告如下：

由于内存占用过多，禁用方法主导缓存。

在输出html中没有关于该消息的信息。

这意味着什么，我在哪里可以找到更多的信息。

谢谢。

Answer 1

我在这个工具上也有同样的问题。在dll扫描期间，我打开了任务管理器，发现内存正在快速增长，之后工具显示了消息，内存使用量减少，扫描在几秒钟内完成。这个工具似乎有一个内存使用防止系统，而我没有找到任何有关它的信息。

我发现这个工具似乎不在代码维护中(该工具在3年多前发布)，2.0版本从未发布过，实际上2.0测试版已经从下载库中删除了。在下一个链接中，有一个讨论，包括微软的开发人员的意见和为什么他们删除文件，但没有意见的新版本http://social.msdn.microsoft.com/Forums/Lync/en-US/31663b6d-254e-48ce-8345-3355cb8b6023/whats-the-status-of-catnet-20?forum=catnet。

我忽略了使用这个工具的原因，我个人选择它是为了防止sql注入攻击。我做了一个非常简单的例子来证明这一点：

 internal static List<Category> GetCategoryNames(CategoryRequest request)
  {        

     string sql = @"select classId, name from class where name like %"+ request.Name + "%";

     return SqlUtils.ExecuteList(sql, "dbname", CategoryNameMapper);

  }

这个工具在报告中没有给我任何风险。我找到了另一个有同样问题的人，http://social.msdn.microsoft.com/Forums/en-US/c99de49d-c541-40df-bb85-de5951261e0c/using-catnet-to-check-for-security-vulnarabilities-better-tool-available?forum=clr

这就是为什么我决定寻找另一个选择，如果我发现另一个有类似问题的工具，我会让你知道。

你好，奥马尔。