Partilhar via


CA5367: Não serializar tipos com campos de ponteiro

Property valor
ID da regra CA5367
Título Não serializar tipos com campos de ponteiro
Categoria Segurança
A correção está quebrando ou não quebrando Sem quebra
Habilitado por padrão no .NET 9 Não

Motivo

Os ponteiros não são seguros para tipos, o que significa que você não pode garantir a correção da memória para a qual eles apontam. Portanto, serializar tipos com campos de ponteiro é um risco de segurança, pois pode permitir que um invasor controle o ponteiro.

Descrição da regra

Esta regra verifica se há uma classe serializável com um campo de ponteiro ou propriedade. Os membros que não podem ser serializados podem ser um ponteiro, como membros estáticos ou campos marcados com System.NonSerializedAttribute.

Como corrigir violações

Não use tipos de ponteiro para membros em uma classe serializável ou não serialize os membros que são ponteiros.

Quando suprimir avisos

Não corra o risco de usar ponteiros em tipos serializáveis.

Exemplos de pseudocódigo

Violação

using System;

[Serializable()]
unsafe class TestClassA
{
    private int* pointer;
}

Solução 1

using System;

[Serializable()]
unsafe class TestClassA
{
    private int i;
}

Solução 2

using System;

[Serializable()]
unsafe class TestClassA
{
    private static int* pointer;
}