Как на самом деле работает безопасность .NET?
Я только что увидел этот вопрос:
Понимание параметра .NET SecurityAction для разрешений
И у меня есть вопрос. Со следующим кодом:
private void button1_Click(object sender, EventArgs e)
{
Layer1();
MessageBox.Show("OK");
}
private void Layer1()
{
try
{
Layer2();
}
catch (SecurityException)
{
MessageBox.Show("Caught");
}
Layer2b();
}
private void Layer2()
{
new System.Security.Permissions.FileIOPermission(PermissionState.Unrestricted).Deny();
GC.Collect();
Layer3();
}
private void Layer2b()
{
Layer3();
}
[FileIOPermission(SecurityAction.LinkDemand, Write=@"C:\temp")]
private void Layer3()
{
using (FileStream stream = new FileStream(@"C:\temp\test.txt", FileMode.Create))
{
}
}
почему код вызывает исключение безопасности при вызове Layer2? Как обрабатывается объект разрешения, я бы предположил, что сборщик мусора уничтожит объект, поскольку у меня нет активной ссылки на него, но в коде написано Пойманный, а затем В ПОРЯДКЕ, поэтому явно действует отказ в разрешении для звонка через Layer2.
Что дает? Что мне не хватает? Я признаю, что являюсь абсолютным новичком, когда дело касается системы безопасности / разрешений в .NET, так что простите меня, если этот вопрос действительно базовый.
Имеет ли разрешение / запрет безопасности, подобное этому, флаг стека или что-то в этом роде? В противном случае, почему это не действует для Layer2b? Это тот же поток, поэтому ясно, что хотя он не убит сборкой мусора, он в какой-то момент удаляется / уничтожается / очищается.
Хорошо .... хорошо ... Думаю, это был мой сигнал, чтобы найти хороший источник информации по этому поводу. Спасибо!
Ответы 2
При первом взгляде я мог бы предположить, что объект разрешения все еще находится в области видимости, поскольку он определен внутри метода, он выпадает из области действия после завершения метода Layer2, что позволяет последней строке вашего приложения функционировать.
Как отмечено в принятом ответе, это связано с тем, что это относится к текущему стеку, связанному со стандартной областью объекта, вы просто не управляете ссылкой. Это лучший способ запомнить это
Нет, точно не может быть. Объект, на который у вас нет активной ссылки, получит сборщик мусора, если сборщик запущен, и я явно заставляю это делать. Поскольку я больше не использую объект (без ссылок), он должен быть собран, и я думаю, что это так, сначала он просто настроил стек.
Прошу прощения за мою формулировку, это КАК объект, но ВЫ не управляете ссылкой. Он остается в стеке до тех пор, пока метод не завершится в случае вашего примера. Действует как объявление переменной.
Вызов .Deny () для CodeAccessPermission заставит среду выполнения .NET Security установить флаг запрета на объекте безопасности для текущего кадра стека для этого разрешения. Таким образом, даже если вы вызовете GC.Collect () после вызова .Deny (), на самом деле это не имеет значения, разрешение останется в силе. Объект разрешения - это просто представление состояния части среды выполнения безопасности .NET в определенный момент времени (кадр стека).
Просто используйте .NET Reflector, чтобы узнать больше.
Я пытался использовать отражатель, но я только погрузился в код этих методов, думаю, мне нужно глубже погрузиться в объекты разрешений.
В качестве побочного примечания, исключение безопасности в вашем коде НЕ возникает в результате LinkDemand в методе Layer3. Это происходит из-за запроса внутри класса FileStream. На LinkDemand НЕ влияет Deny (или Assert, или PermitOnly).