Eu tenho algum código IO que lê um fluxo dentro de um try..catch. Ele captura IOException e chama System. Runtime. InteropServices. Marshal. GetHRForException () dentro da captura, na tentativa de tomar diferentes ações com base no HResult. Algo como isto: mas executando este código no ASP com confiança, recebo esta exceção: algumas questões: acho que a exceção está ocorrendo porque o GetHRForException chama o código não gerenciado, o que não é permitido em confiança média. Corrigir Esta exceção está sendo lançada, não no momento da execução do GetHRForException, mas no momento em que o método está sendo JITADO - Corrigido (O stacktrace mostra meu método, mas eu tenho 99 certeza de que uma exceção de IO não ocorreu) Se assim for, Existe uma maneira para eu variar o comportamento em um ambiente de confiança parcial, para que eu não ligue para o GetHRForException (código não gerenciado), onde não é permitido. Em outras palavras, como posso permitir que o JIT tenha sucesso no tempo de compilação, enquanto também Avaliando em tempo de execução se o código deve chamar GetHRForException () Algo como isto: acho que existe um mecanismo de tempo de execução para testar se as permissões estão disponíveis, mas não conseguiu encontrá-lo. EDITAR. Este artigo de blog é a resposta ShawnFa da Microsoft diz que você não pode fazer uma tentativa. Pegar (SecurityException) em torno de um método protegido por um LinkDemand. Se MethodA () chama MethodB () e MethodB () estiver marcado com LinkDemand para confiança total, o LinkDemand é verificado com MethodA is Jited. Portanto, para evitar o SecurityException, preciso extrair Marshal. GetHRForException para um método separado. Isso é correto Aplicado ao meu código, MethodA () pode ser o código que chama Read e, em seguida, na tentativa tenta chamar GetHRForException (). GetHRForException é MethodB (). O LinkDemand é avaliado quando MethodA () é JITd. (Este LinkDemand falha no meu cenário ASP de confiança média). Se eu mover o GetHRForException para um novo método, MethodC (), e condicionalmente chamar MethodC () somente depois que uma permissão imperativa. Dandand () for bem-sucedido, teoricamente, eu poderia ser capaz de evitar o SecurityException no JIT, porque MethodC () será JITd somente após a permissão. Demain () é bem-sucedido. Perguntou Jul 12 09 às 14:20 O método requerido é SecurityPermission. IsUrestrito (). Retorna um verdadeiro ou falso indicando se a permissão é permitida ou não. Não exige uma permissão, assim como SecurityPermission. Demand (). Eu uso IsUnresticted com SecurityPermissionFlag. UnmanagedCode para ver se o assembly está autorizado a chamar código não gerenciado e, em seguida, chame o código não gerenciado somente se permitido. Há um toque adicional. O compilador JIT, ao compilar um método, verifica CodeAccessPermission LinkDemands em qualquer método chamado meu método para ser compilado. Marshal. GetHRForException () é marcado com um LinkDemand. Por isso, o meu método que chama Marshal. GetHRForException () lançará uma SecurityException incompetável no momento da compilação JIT, quando executada em um ambiente restrito, como ASP com confiança média. Portanto, nunca devemos JIT o método que chama Marshal. GetHRForException () nesse caso, o que significa que eu preciso romper Marshal. GetHRForException () em um método separado no meu código que é chamado (e, portanto, JITted) somente quando UnmanagedCode é Sem restrições. Heres algum código de exemplo: respondeu Jul 20 09 às 17:56 Sim - confiança média não permitirá chamadas em código não gerenciado. O único nível de confiança que o permite é confiança total. Depende. As demandas de CAS podem ocorrer no tempo de execução, mas o ambiente de hospedagem também pode andar e procurar coisas que não pode fazer. Você pode testar para ver se você pode fazer uma chamada para código não gerenciado usando uma demanda de CAS com uma instância de SecurityPermission. O código para fazer uma demanda do CAS parece que isto respondeu Jul 12 09 às 14:32 OK, esta é uma ótima informação. Isso abrange a parte b do Q3. Mas e quanto a parte de como faço para obter a compilação JIT para ter sucesso Posso marcar meu método com um atributo de segurança ou. Lembre-se, minha teoria é que o erro SecurityPermission não está acontecendo no tempo de execução, está acontecendo durante o JIT - e acho que você confirmou que isso é possível. Então, a questão é, como escrevo o código para permitir que o JIT compile. Ndash Cheeso 12 de julho de 09 às 15:50 Isso deveria estar acontecendo no tempo de execução, caso contrário a montagem não seria mesmo carregada - e para que isso aconteça, a montagem precisa ser marcada como exigindo a permissão. Mesmo assim, isso provavelmente é uma verificação de tempo de execução, pois isso ocorrerá na carga de montagem, que pode ser em tempo de execução. Ndash blowdart Jul 12 09 às 16:24 Tipos diferentes de checagem, as demandas de links são atributos em um método e, de fato, são verificadas no tempo JIT. É muito usado pela própria estrutura e é raro vê-lo fora da fonte CLR. O que eu demonstrei é uma demanda imperativa, não uma declarativa como uma SecurityPermission (SecurityAction. LinkDemand, Unrestricted true) ndash blowdart Jul 12 09 em 18: 55285 exceptionInfo. scode Marshal. GetHRForException (e) 341 return Marshal. GetHRForException (e) 114 Marshal de retorno. GetHRForException (e) 186 exceptionInfo. scode Marshal. GetHRForException (e) 45 return new ReturnMessage (DiagnosticUtility. ExceptionUtility. ThrowHelperError (nova COMException (e. GetBaseException (). Message, Marshal. GetHRForException (e. GetBaseException ()))), msg) 61 retorna ReturnMessage (DiagnosticUtility. ExceptionUtility. ThrowHelperError (nova COMException (returnMsg. Exception. GetBaseException (). Message, Marshal. GetHRForException (returnMsg. Exception. GetBaseException ()))), msg) 25 listenerChannelCallback. ReportStopped (Marshal. GetHRForException (ex)) 25 listenerChannelCallback. ReportStopped (System. Runtime. InteropServices. Marshal. GetHRForException (ex))
No comments:
Post a Comment