닷넷 사용자 정의 예외 클래스의 최소 구현 코드 - 세 번째 이야기
닷넷 4.0에서 바뀐 보안 정책으로 인해 예외 클래스의 최소 구현 코드에 변화가 있습니다.
닷넷 사용자 정의 예외 클래스의 최소 구현 코드
; https://www.sysnet.pe.kr/2/0/1580
닷넷 사용자 정의 예외 클래스의 최소 구현 코드 - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/1735
가령, 닷넷 4.0 어셈블리에 APTCA를 부여한 경우,
[assembly: AllowPartiallyTrustedCallers]
.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682
사용자 정의 예외 타입을 이렇게 구현하면,
using System;
using System.Runtime.Serialization;
namespace TestApp
{
[Serializable]
public class MyException : System.Exception, ISerializable
{
public MyException()
{
}
public MyException(string message) : base(message)
{
}
public MyException(string message, Exception innerException)
: base(message, innerException)
{
}
protected MyException(SerializationInfo info, StreamingContext context)
: base(info, context)
{
}
public override void GetObjectData(SerializationInfo info, StreamingContext context)
{
base.GetObjectData(info, context);
}
}
}
다음과 같은 예외가 발생합니다.
System.TypeLoadException occurred
HResult=-2146233054
Message=Inheritance security rules violated while overriding member: 'TestApp.MyException.GetObjectData(System.Runtime.Serialization.SerializationInfo, System.Runtime.Serialization.StreamingContext)'. Security accessibility of the overriding method must match the security accessibility of the method being overriden.
Source=TestApp
TypeName=TestApp.MyException.GetObjectData(System.Runtime.Serialization.SerializationInfo, System.Runtime.Serialization.StreamingContext)
StackTrace:
at TestApp.MyMethod()
InnerException:
이 예외가 다소 황당한데요. System.TypeLoadException이기 때문에 디버깅 도중 F9(Step-Into) 기능으로도 문제의 코드까지 진입을 하지 못합니다. 따라서 위의 오류 메시지를 이해하지 못하면 정확히 왜 이런 문제가 발생하는지 파악조차 못할 수가 있는데요.
문제의 원인은, 닷넷 4.0의 보안 모델에 따라 상속받은 메서드에 지정된 "security accessibility" 특성이 반드시 부모 클래스의 가상 메서드에 지정된 것과 일치해야 한다는 점입니다. 확인을 위해 System.Exception 예외를 .NET Reflector로 확인해 보면 GetObjectData에 SecurityCritical 특성이 부여된 것을 볼 수 있습니다.
namespace System
{
public class Exception : ISerializable, _Exception
{
// ...[생략]...
[SecurityCritical]
public virtual void GetObjectData(SerializationInfo info, StreamingContext context)
// ...[생략]...
}
}
따라서, 닷넷 4.0에서의 예외 클래스는 APTCA를 고려해 다음과 같이 예외 클래스를 정의해야 합니다.
using System;
using System.Runtime.Serialization;
namespace TestApp
{
[Serializable]
public class MyException : System.Exception, ISerializable
{
public MyException()
{
}
public MyException(string message) : base(message)
{
}
public MyException(string message, Exception innerException)
: base(message, innerException)
{
}
protected MyException(SerializationInfo info, StreamingContext context)
: base(info, context)
{
}
[SecurityCritical]
public override void GetObjectData(SerializationInfo info, StreamingContext context)
{
base.GetObjectData(info, context);
}
}
}
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]