Тестирование кода .NET в средах с частичным доверием
Я хочу протестировать поведение определенного фрагмента кода .NET в средах с частичным доверием. Какой самый быстрый способ это настроить? Не стесняйтесь предполагать, что я (и другие читатели) абсолютные новички в CAS.
@Nick: Спасибо за ответ. Увы, рассматриваемый инструмент предназначен явно для неуправляемого кода. Я не сказал «управляемый» в своем вопросе и не должен был предполагать, что люди сделают это по тегу «.NET».
Ответы 5
Используйте Средство проверки приложений Microsoft.
AppVerifier помогает определить:
- Когда приложение правильно использует API: (Небезопасные API-интерфейсы TerminateThread., Правильное использование API-интерфейсов локального хранилища потоков (TLS)., O Правильное использование манипуляций с виртуальным пространством (например, VirtualAlloc, MapViewOfFile).
- Скрывает ли приложение нарушения доступа с помощью структурированной обработки исключений.
- Пытается ли приложение использовать недопустимые дескрипторы.
- Есть ли повреждения памяти или проблемы в куче.
- Не хватает ли приложению памяти при нехватке ресурсов.
- Правильное ли использование критических секций.
- Будет ли приложение, работающее в административной среде, хорошо работать в среде с меньшими привилегиями.
- Существуют ли потенциальные проблемы, когда приложение работает от имени ограниченного пользователя.
- Будут ли неинициализированные переменные в будущих вызовах функций в контексте потока.
Это отличный вопрос, особенно с точки зрения TDD и проверки кода в различных сценариях доверия.
Я думаю, что я бы подошел к этому примерно так:
Создайте AppDomain в моем коде TDD, используя перегрузку AppDomain.CreateDomain (), которая позволяет передавать PermissionSet. PermissionSet будет создан для соответствия различным сценариям доверия, которые вы хотите протестировать.
Загрузите сборку, содержащую тестируемую логику, в домен приложения.
Создание экземпляров типов / методов вызова и т. д. В домене приложения, ловушка исключений безопасности
Что-то вроде того. У меня еще не было времени подготовить доказательство концепции.
Вам следует взглянуть на инструмент настройки .NET Framework. Он находится в .NET SDK, и вы можете найти инструкции по его запуску здесь ... http://msdn.microsoft.com/en-us/library/2bc0cxhc.aspx
В разделе Политика безопасности во время выполнения вы найдете 3 уровня политики: Enterprise, Machine и User. Если вы углубитесь в Machine или User, вы найдете определения Группы кода и Наборы разрешений. Когда вы говорите, что хотите протестировать некоторый код .NET в средах с частичным доверием, я думаю, вы захотите протестировать один из уже определенных стандартных наборов разрешений, например Интернет. Вам необходимо определить Кодовая группа, который соответствует вашему приложению (или конкретным сборкам), и назначить выбранный набор разрешений этому Кодовая группа.
Вы также можете определить свой собственный Наборы разрешений, но давайте пока будем простыми.
Выберите, хотите ли вы, чтобы ваша новая группа кода существовала в масштабах всего компьютера или только для вашей учетной записи пользователя, и углубитесь в уровень политики компьютера или пользователя соответственно. Вы увидите группу кодов под названием _All _ Code_. Создайте дочернюю группу кода внутри этого, щелкнув правой кнопкой мыши и выбрав Новый...
Дайте ему имя, скажем PartialTrustGroup, затем щелкните Следующий.
Вы должны указать условие членства для этой группы, и есть разные типы. Мне нравится создавать на моем компьютере определенную папку с именем Частичное доверие, а затем создавать соответствующее условие членства в URL. Итак, мой URL-адрес выглядит так ... файл: // c: / users / martin / documents / partialtrust / *
Символ * - это подстановочный знак, позволяющий перехватить любую сборку, находящуюся ниже этого пути. Щелкните Следующий.
Теперь вы можете выбрать набор разрешений для своей новой группы кода. А пока выберите Интернет. Это довольно ограничительный набор, похожий на песочницу Java-апплета. Щелкните Следующий и Заканчивать.
Теперь щелкните правой кнопкой мыши новую группу кода и выберите «Свойства». На вкладке «Общие» убедитесь, что установлен самый верхний флажок, затем нажмите «ОК».
Теперь ко всем сборкам .NET, загружаемым из местоположения ниже указанного вами URL-адреса, будет применен набор разрешений Интернет. Ожидайте получения некоторых SecurityExceptions, если вы не написали свой код, чтобы тщательно соблюдать сокращенный набор разрешений.
Извините, это длинное описание. Это действительно намного проще, чем кажется.
Функциональность, которую вы ищете, встроена в Visual Studio:
На вкладке безопасности вашего проекта есть кнопка «Дополнительно ...», которая позволяет вам настроить, хотите ли вы отладку с полным доверием или с указанным уровнем доверия.
Я только что разместил в своем блоге статью под названием Частичное тестирование доверия с xUnit.net. В нем подробно описывается платформа на основе xUnit.net, которую мы используем в команде Entity Framework для выполнения кода со средним уровнем доверия.
Вот пример его использования.
public class SomeTests : MarshalByRefObject
{
[PartialTrustFact]
public void Partial_trust_test1()
{
// Runs in medium trust
}
}
// Or...
[PartialTrustFixture]
public class MoreTests : MarshalByRefObject
{
[Fact]
public void Another_partial_trust_test()
{
// Runs in medium trust
}
}