Releaseでビルドした後にDEBUGを実行できますか？

Question

RELEASEモードで構築されているにもかかわらず、以下の展開されたコードの下に到達するか、「持ち上げる」ことができるかどうかに関して、セキュリティ上の議論が進行中です。

思考？

EDIT：
私はDotPeekでそれを "見る" ん - でもリリースで構築した後。

• ただし、ファイルは「グレー表示」である

• それはそれは実行されませんを意味していますか？

• DotPeekは単にコードを "デコンパイル"します...内蔵されているモードにどのようなコードが存在するのかはわかりません。

はCODEは、次のようになります。

using System; 
    using System.ServiceProcess; 

    static class Program 
    { 
     /// <summary> 
     /// The main entry point for the application. 
     /// </summary> 
     static void Main() 
     { 
#if DEBUG 
      var myservice = new StpListener(); 
      myservice.OnDebug(); 

      //KEEP the service alive 
      System.Threading.Thread.Sleep(System.Threading.Timeout.Infinite); 
#else 
      ServiceBase[] ServicesToRun; 
      ServicesToRun = new ServiceBase[] 
      { 
       new StpListener() 
      }; 
      ServiceBase.Run(ServicesToRun); 
#endif 
     } 
    } 

Answer 1

デバッグ/リリース構成と条件付きコードを混同しないでください。リリースモードの設定には、DEBUGの条件付き属性を適用することは完全に可能です。

見て、私は悪です！

参照：When #if DEBUG runs

Answer 2

（すべての可能性で、これはすべてC＃対応のコンパイラについても同様ですが）あなたがRoslynコンパイラを使用していると仮定すると、#if DEBUGコードもされませんILにコンパイルされているので、絶対にアクセスできません。

しかし、Conditional("DEBUG")を使用すると、コードがILに変換され、その呼び出しが削除されるため、おそらくこれがセキュリティ上の欠陥になる可能性があります。

Answer 3

それはコンパイル時機能です。コンパイラの仕事が終了したらのコードが#ifと#elseまたはのコードを#elseと#endifの間に指定します。

両方のコードセットを含むバイナリを生成することは決してありません。

Answer 4

This Resourceはさらに説明するが、プリプロセッサコマンドはコンパイル時に評価される。それらを単独で使用しても、セキュリティ上の弱点はありませんが、評価する条件が問題になることはありません。 #If DEBUGは、たとえばif(Debugger.IsAttached)よりも安全です。実行時の状態に応じて、#Ifを応答させたくないだけです（とにかくやり遂げることになります）。