Что ж, в модели безопасности .NET ваша сборка может иметь разрешение на выполнение P / Invokes, а вызывающая сторона - нет.(AllowPartiallyTrustedCallersAttribute, который позволяет коду, выполняющемуся как частично доверенное, вызывать сборку, которая полностью доверяет, существует для того, чтобы включить это.)
Что, по сути, то, что вы хотите, когда библиотека, которую вы пишете, существует для обеспечения безопаснойдоступ или ограниченный доступ к некоторому системному средству, к которому вы не хотите, чтобы приложения-песочницы одного или другого типа имели произвольный доступ.
С другой стороны, это вежливость и безопасность.P / Invoces де-факто небезопасны, поскольку их неправильный вызов может привести к всевозможным интересным способам сбоя, с которыми вы обычно не сталкиваетесь в удобном мире .NET.Обернуть вокруг них некоторую проверку ошибок и общий код безопасности вместе с такими вещами, как перетаскивание входных данных в формат Win32 API (или чего-либо еще), перевод его кодов ошибок в соответствующие исключения .NET и т. Д., И т. Д., ПростоВежливость к будущим пользователям вашей библиотеки, IMO.