Question

Я хотел бы написать некоторый оптимизированный «небезопасный» код, но предоставить дополнительную «безопасную» версию, которая может использоваться в песочницах, таких как веб-страницы.Можно ли поместить оба в одну сборку, или наличие каких-либо unsafe методов препятствует загрузке сборки?

Если я могу поместить их обе в одну сборку, как я могу проверить, если этоможно ли запустить быструю версию?

И, кстати, как я могу запустить .exe с повышенной безопасностью, чтобы я мог проверить это сам?

Rich Turner · Answer 1 · 14 апреля 2011

Проходите осторожно здесь.Сборки, содержащие небезопасный код, помечаются как «небезопасные» и требуют полного доверия для загрузки и запуска.

Вопрос: стоит ли повышение производительности, которое вы ожидаете получить, за риск возможного раскрытия базовой ОС, машины,данные и т. д. на вредоносное ПО с помощью уязвимости в вашем (небезопасном) коде?

Я настоятельно рекомендую вам тщательно проанализировать, профилировать, измерить и протестировать свой код - и несколько альтернативных реализаций, если вы можете - прежде чем вводить небезопасныекод.Я сталкивался с несколькими сценариями, когда небезопасный код действительно требовался и когда он был необходим, должен был подвергаться тщательным проверкам и анализу безопасности из-за потенциально опасного характера кода.

Возможно, вы захотите прочитать следующее:http://social.msdn.microsoft.com/Forums/en-US/clr/thread/596ab254-87ab-4f13-847d-4b15e9170475

Может ли сборка с «небезопасными» методами выполняться из «безопасного» контекста?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли сборка с «небезопасными» методами выполняться из «безопасного» контекста?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы