使用 SuppressUnmanagedCodeSecurityAttribute

最新推荐文章于 2020-05-29 08:20:46 发布
最新推荐文章于 2020-05-29 08:20:46 发布
阅读量372 收藏
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/Laeb/archive/2007/02/11/647628.html
版权

声明然后调用未被管理的代码时存在一个性能问题。在每次被产生这种调用的时候,安全系统都会自动要求未被管理的代码许可,从而导致每次都会出现一个堆栈通道。如果你声明并且直接地调用了未被管理的代码,那么堆栈通道就可能是无意义的:因为它是由你的声明与你的未被管理代码的调用所组成。

一个被称为 SuppressUnmanagedCodeSecurityAttribute 的自定义特性能够被作用到未被管理的代码入口点来禁用要求被指定了 UnmanagedCode 许可的 SecurityPermission 的常规安全检查。不过这样做需要保持高度的谨慎,因为这个动作会创建一个不要求运行时安全检查的未被管理代码的门户。即使被应用了 SuppressUnmanagedCodeSecurityAttribute,那么它同样应该是被注意的,另外,发生在即时(JIT)编译时的一次性安全检查能够确保直接调用者拥有对于未被管理代码的调用许可。

如果你使用了 SuppressUnmanagedCodeSecurityAttribute,就需要检查下列内容:

  • 确保未被管理的代码入口点的内部在你的代码之外是不可访问的。
  • 任何对于未被管理代码的调用都是一个潜在的安全漏洞。确保你的代码不是恶意代码用来间接调用未被管理的代码并且避免安全检查的入口。应该在适当的情况下要求许可。
  • 在你创建一个危险的未被管理代码路径的时候,使用命名约定来明确地进行识别,这与在[未被管理代码方法的命名约定]中被描述的一样。

转载于:https://www.cnblogs.com/Laeb/archive/2007/02/11/647628.html

weixin_34037515
关注
.NET System.Timers.Timer的原理和使用(开发定时执行程序)
weixin_34205076的博客
01-08 8530
概述(来自MSDN) Timer 组件是基于服务器的计时器,它使您能够指定在应用程序中引发 Elapsed 事件的周期性间隔。然后可以操控此事件以提供定期处理。例如,假设您有一台关键性服务器,必须每周 7 天、每天 24 小时都保持运行。可以创建一个使用 Timer 的服务,以定期检查服务器并确保系统开启并在运行。如果系统不响应,则该服务可以尝试重新启动服务器或通知管理员。 基于服务器的 ...
C#使用window API 控制打印纸张大小(转载)
jaimy2000的专栏
09-18 2185
windows一个特点就是设备无关性,这样就给程序控制打印机提供了很好的方法。首先引用“泥人张”写的打印API类。using System;using System.Collections;using System.Text;using System.Runtime.InteropServices;using System.Security;using System.Component
C# 安全性教程---非托管代码安全性UnmanagedCode security
weixin_30853329的博客
07-09 279
http://msdn.microsoft.com/zh-cn/library/aa288469(VS.71).aspx 本教程讨论了.NETFramework安全性并显示了在C#修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用.NETFramework安全系统并从它所提供的安全保护中受益。但“安全库”是一个例外,它要...
针对 .NET 框架的安全编码指南
玄鐵劍 的專欄
11-04 1880
摘要:公共语言运行库和 Microsoft .NET 框架对所有托管代码应用程序强制实施基于证据的安全性。大多数代码很少需要或完全不需要为安全性进行显式编码。本文简要描述了安全系统,讨论了可能需要在代码中考虑的安全问题,并为分类组件提供了指南,以便您了解为了确保代码的安全可能需要解决什么问题。前提条件:读者应当熟悉公共语言运行库和 Microsoft(R) .NET 框架,以及基于证据
使用PInvoke互操作,让C#和C++愉快的交互优势互补
一线码农的专栏
05-29 897
一:背景 1. 讲故事 如果你常翻看FCL的源码,你会发现这里面有不少方法借助了C/C++的力量让C#更快更强悍,如下所示: [DllImport("QCall", CharSet = CharSet.Unicode)] [SecurityCritical] [SuppressUnmanagedCodeSecurity] private static extern bool InternalUseRandomizedHashing(); [Dl
C#如何实现Windows自带打印功能
热门推荐
Big Smile
10-29 3万+
接着上回说,在使用打印机自带的SDK开发失利只后,经过一系列的实验,发现,这个打印机可以直接用我安装好的驱动直接进行打印操作,用word直接调整好字体之后打印是完全没有问题的,所以,推测,应该可以直接调用人家封装好的一些驱动进行打印,但是要怎么连接这些驱动呢? 一、打印控件         首先我们要提到的就是在C#中的一个关于打印的控件了,叫:PrintDocument,说他
C# API实现打印类实例与详解
`SuppressUnmanagedCodeSecurityAttribute()` 是用来标记方法,表示调用的API函数不受.NET框架的安全策略限制,可能涉及到对用户权限的提升。 这篇文档提供了一个基础的C#打印类模板,展示了如何通过API操作打印机...
RDLC报表(七)
一米阳光的专栏
01-17 501
有关LocalReport、DeviceInfo和PrintDocument的内容已经介绍得差不多了,稍后会给出一个继承自System.Drawing.Printing.PrintDocument的组件EMFStreamPrintDocument。但是现在,来看一下如何进行自定义纸张票据打印时的页面设置。页面设置窗体如下图所示: 如何添加、删除自定义大小的纸张、枚举系统的打印机?以前在博客
C#显示当前计算机所有打印机名称,同时获取指定打印机的状态比如缺纸、缺墨等,并且生成记录日志和数据库,发送邮件通知当前打印出错消息,打包成exe安装文件——(一)封装打印机状态类型
yangjueye的博客
05-11 2051
using System; using System.Collections.Generic; using System.Linq; using System.Runtime.InteropServices; using System.Text; using System.Threading.Tasks; using System.Management; using System.Securit...
一个高精度的C#时间类库
12-19
一个高精度的C#时间类库,计时单位为秒,可精确到小数点后14位,比.Net里面的DateTime类计时精度高得多。。。用的时候只要添加命名空间Cha。
c# winform 打印机控制帮助类
Ming
04-23 1381
//https://www.cnblogs.com/gordensong/p/3825462.html public class Printer { /// <summary> /// 获取打印机状态,是否离线。 /// </summary> /// <param name="print...
Direct2D随笔2——在C#的WinForm环境下创建Gameloop
日立君的云殿胧宫
07-26 1622
经过大量前辈的实践证明,C#中Timer们的精度都无法达到让
vlc在C#的使用方法
io437的博客
04-19 1万+
vlc在c#中的使用,本人新手只会怎么使用,文笔也不好见谅。
C# 调用 C++ Dll 类库的传参问题
weixin_33906657的博客
01-08 413
1、不返回值的参数 C++ 原型: bool SendNewSms(char *szTel, char *szMessage); C# 引用: [DllImport("CdmaCard.dll",EntryPoint="SendNewSms")] public static extern bool SendNewSms(string phone,string ms...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值