CA1060: Flytta P/Invokes till klassen NativeMethods
Property | Värde |
---|---|
Regel-ID | CA1060 |
Title | Flytta P/Invokes till klassen NativeMethods |
Kategori | Designa |
Korrigeringen är icke-bakåtkompatibel | Brott |
Aktiverad som standard i .NET 9 | Nej |
Orsak
En metod använder Plattformsanropstjänster för att komma åt ohanterad kod och är inte medlem i någon av NativeMethods-klasserna .
Regelbeskrivning
Plattformsanropsmetoder, till exempel de som markeras med hjälp System.Runtime.InteropServices.DllImportAttribute av attributet eller metoder som definieras med hjälp av nyckelordet Declare
i Visual Basic, får åtkomst till ohanterad kod. Dessa metoder bör finnas i någon av följande klasser:
NativeMethods – Den här klassen undertrycker inte stackvandringar för ohanterad kodbehörighet. (System.Security.SuppressUnmanagedCodeSecurityAttribute får inte tillämpas på den här klassen.) Den här klassen är avsedd för metoder som kan användas var som helst eftersom en stackvandring utförs.
SafeNativeMethods – Den här klassen undertrycker stackvandringar för ohanterad kodbehörighet. (System.Security.SuppressUnmanagedCodeSecurityAttribute tillämpas på den här klassen.) Den här klassen är avsedd för metoder som är säkra för alla att anropa. Anropare av dessa metoder behöver inte utföra en fullständig säkerhetsgranskning för att se till att användningen är säker eftersom metoderna är ofarliga för alla anropare.
UnsafeNativeMethods – Den här klassen undertrycker stackvandringar för ohanterad kodbehörighet. (System.Security.SuppressUnmanagedCodeSecurityAttribute tillämpas på den här klassen.) Den här klassen är avsedd för metoder som kan vara farliga. Alla anropare av dessa metoder måste utföra en fullständig säkerhetsgranskning för att se till att användningen är säker eftersom ingen stackvandring kommer att utföras.
Dessa klasser deklareras som internal
(Friend
i Visual Basic) och deklarerar en privat konstruktor för att förhindra att nya instanser skapas. Metoderna i dessa klasser ska vara static
och internal
(Shared
och Friend
i Visual Basic).
Så här åtgärdar du överträdelser
Om du vill åtgärda ett brott mot den här regeln flyttar du metoden till lämplig NativeMethods-klass . För de flesta program räcker det att flytta P/Invokes till en ny klass med namnet NativeMethods .
Men om du utvecklar bibliotek för användning i andra program bör du överväga att definiera två andra klasser som kallas SafeNativeMethods och UnsafeNativeMethods. Dessa klasser liknar klassen NativeMethods. De markeras dock med hjälp av ett särskilt attribut som kallas SuppressUnmanagedCodeSecurityAttribute. När det här attributet tillämpas utför körningen inte en fullständig stack-promenad för att se till att alla anropare har behörigheten UnmanagedCode . Körningen söker vanligtvis efter den här behörigheten vid start. Eftersom kontrollen inte utförs kan den avsevärt förbättra prestanda för anrop till dessa ohanterade metoder. Det aktiverar också kod som har begränsade behörigheter för att anropa dessa metoder.
Du bör dock använda det här attributet med stor försiktighet. Det kan få allvarliga säkerhetskonsekvenser om det implementeras felaktigt.
Information om hur du implementerar metoderna finns i exemplet NativeMethods , SafeNativeMethods och UnsafeNativeMethods .
När du ska ignorera varningar
Ignorera inte en varning från den här regeln.
Exempel
I följande exempel deklareras en metod som bryter mot den här regeln. För att åtgärda överträdelsen bör RemoveDirectory P/Invoke flyttas till en lämplig klass som är utformad för att endast innehålla P/Invokes.
' Violates rule: MovePInvokesToNativeMethodsClass.
Friend Class UnmanagedApi
Friend Declare Function RemoveDirectory Lib "kernel32" (
ByVal Name As String) As Boolean
End Class
// Violates rule: MovePInvokesToNativeMethodsClass.
internal class UnmanagedApi
{
[DllImport("kernel32.dll", CharSet = CharSet.Unicode)]
internal static extern bool RemoveDirectory(string name);
}
NativeMethods-exempel
Eftersom klassen NativeMethods inte ska markeras med hjälp av SuppressUnmanagedCodeSecurityAttribute kräver P/Invokes som placeras i den unmanagedCode-behörighet . Eftersom de flesta program körs från den lokala datorn och körs tillsammans med fullständigt förtroende är detta vanligtvis inte ett problem. Men om du utvecklar återanvändbara bibliotek bör du överväga att definiera en SafeNativeMethods - eller UnsafeNativeMethods-klass .
I följande exempel visas en Interaction.Beep-metod som omsluter funktionen MessageBeep från user32.dll. MessageBeep P/Invoke placeras i klassen NativeMethods.
Public NotInheritable Class Interaction
Private Sub New()
End Sub
' Callers require Unmanaged permission
Public Shared Sub Beep()
' No need to demand a permission as callers of Interaction.Beep
' will require UnmanagedCode permission
If Not NativeMethods.MessageBeep(-1) Then
Throw New Win32Exception()
End If
End Sub
End Class
Friend NotInheritable Class NativeMethods
Private Sub New()
End Sub
<DllImport("user32.dll", CharSet:=CharSet.Auto)>
Friend Shared Function MessageBeep(ByVal uType As Integer) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
End Class
public static class Interaction
{
// Callers require Unmanaged permission
public static void Beep()
{
// No need to demand a permission as callers of Interaction.Beep
// will require UnmanagedCode permission
if (!NativeMethods.MessageBeep(-1))
throw new Win32Exception();
}
}
internal static class NativeMethods
{
[DllImport("user32.dll", CharSet = CharSet.Auto)]
[return: MarshalAs(UnmanagedType.Bool)]
internal static extern bool MessageBeep(int uType);
}
SafeNativeMethods-exempel
P/Invoke-metoder som kan exponeras på ett säkert sätt för alla program och som inte har några biverkningar bör placeras i en klass som heter SafeNativeMethods. Du behöver inte ägna mycket uppmärksamhet åt var de anropas från.
I följande exempel visas egenskapen Environment.TickCount som omsluter funktionen GetTickCount från kernel32.dll.
Public NotInheritable Class Environment
Private Sub New()
End Sub
' Callers do not require Unmanaged permission
Public Shared ReadOnly Property TickCount() As Integer
Get
' No need to demand a permission in place of
' UnmanagedCode as GetTickCount is considered
' a safe method
Return SafeNativeMethods.GetTickCount()
End Get
End Property
End Class
<SuppressUnmanagedCodeSecurityAttribute()>
Friend NotInheritable Class SafeNativeMethods
Private Sub New()
End Sub
<DllImport("kernel32.dll", CharSet:=CharSet.Auto, ExactSpelling:=True)>
Friend Shared Function GetTickCount() As Integer
End Function
End Class
public static class Environment
{
// Callers do not require UnmanagedCode permission
public static int TickCount
{
get
{
// No need to demand a permission in place of
// UnmanagedCode as GetTickCount is considered
// a safe method
return SafeNativeMethods.GetTickCount();
}
}
}
[SuppressUnmanagedCodeSecurityAttribute]
internal static class SafeNativeMethods
{
[DllImport("kernel32.dll", CharSet = CharSet.Auto, ExactSpelling = true)]
internal static extern int GetTickCount();
}
Exempel på UnsafeNativeMethods
P/Invoke-metoder som inte kan anropas på ett säkert sätt och som kan orsaka biverkningar bör placeras i en klass med namnet UnsafeNativeMethods. Dessa metoder bör kontrolleras noggrant för att säkerställa att de inte oavsiktligt exponeras för användaren.
I följande exempel visas metoden Cursor.Hide som omsluter funktionen ShowCursor från user32.dll.
Public NotInheritable Class Cursor
Private Sub New()
End Sub
Public Shared Sub Hide()
UnsafeNativeMethods.ShowCursor(False)
End Sub
End Class
<SuppressUnmanagedCodeSecurityAttribute()>
Friend NotInheritable Class UnsafeNativeMethods
Private Sub New()
End Sub
<DllImport("user32.dll", CharSet:=CharSet.Auto, ExactSpelling:=True)>
Friend Shared Function ShowCursor(<MarshalAs(UnmanagedType.Bool)> ByVal bShow As Boolean) As Integer
End Function
End Class
public static class Cursor
{
public static void Hide()
{
UnsafeNativeMethods.ShowCursor(false);
}
}
[SuppressUnmanagedCodeSecurityAttribute]
internal static class UnsafeNativeMethods
{
[DllImport("user32.dll", CharSet = CharSet.Auto, ExactSpelling = true)]
internal static extern int ShowCursor([MarshalAs(UnmanagedType.Bool)] bool bShow);
}