Win32 핸들 관련 CLR4 보안 오류 사례

만약, CLR4 보안 모델에서 APTCA 환경인 경우,

.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682

System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.

System.MethodAccessException was caught
  HResult=-2146233072
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
  Source=Jennifer5
  StackTrace:
       at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
       at MyApp.Test(String exePath)
  InnerException:

또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,

using (ManualResetEvent completed = new ManualResetEvent(false))
{
    FileStream fsStream = _pipeStream;
    _pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
    {
        try
        {
            fsStream.EndWrite(ar);
        }
        catch { }

        if (completed.SafeWaitHandle.IsClosed == false)
        {
            completed.Set();
        }

    }

    WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}

람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.

System.MethodAccessException occurred

  HResult=-2146233072

  Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.

Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model.  Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.

  Source=Jennifer5

  StackTrace:

       at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)

  InnerException:

이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.

참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.

System.FieldAccessException occurred
  HResult=-2146233081
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
  Source=TestDll
  StackTrace:
       at Microsoft.Win32.NamedPipe.Close()
  InnerException:

정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/21/2015]
[최종 수정일: 1/21/2015]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13917	정성태	4/30/2025	55	VS.NET IDE: 199. Directory.Build.props에 정의한 속성에 대해 Condition 제약으로 값을 변경하는 방법
13916	정성태	4/23/2025	454	디버깅 기술: 221. WinDbg 분석 사례 - ASP.NET HttpCookieCollection을 다중 스레드에서 사용할 경우 무한 루프 현상 - 두 번째 이야기
13915	정성태	4/13/2025	1672	닷넷: 2331. C# - 실행 시에 메서드 가로채기 (.NET 9)	1
13914	정성태	4/11/2025	1978	디버깅 기술: 220. windbg 분석 사례 - x86 ASP.NET 웹 응용 프로그램의 CPU 100% 현상 (4)
13913	정성태	4/10/2025	1211	오류 유형: 950. Process Explorer - 64비트 윈도우에서 32비트 프로세스의 덤프를 뜰 때 "Error writing dump file: Access is denied." 오류
13912	정성태	4/9/2025	870	닷넷: 2330. C# - 실행 시에 메서드 가로채기 (.NET 5 ~ .NET 8)	1
13911	정성태	4/8/2025	1105	오류 유형: 949. WinDbg - .NET Core/5+ 응용 프로그램 디버깅 시 sos 확장을 자동으로 로드하지 못하는 문제
13910	정성태	4/8/2025	1262	디버깅 기술: 219. WinDbg - 명령어 내에서 환경 변수 사용법
13909	정성태	4/7/2025	1740	닷넷: 2329. C# - 실행 시에 메서드 가로채기 (.NET Framework 4.8)	1
13908	정성태	4/2/2025	2138	닷넷: 2328. C# - MailKit: SMTP, POP3, IMAP 지원 라이브러리
13907	정성태	3/29/2025	1956	VS.NET IDE: 198. (OneDrive, Dropbox 등의 공유 디렉터리에 있는) C# 프로젝트의 출력 경로 변경하기
13906	정성태	3/27/2025	2218	닷넷: 2327. C# - 초기화되지 않은 메모리에 접근하는 버그?	1
13905	정성태	3/26/2025	2257	Windows: 281. C++ - Windows / Critical Section의 안정화를 위해 도입된 "Keyed Event"	1
13904	정성태	3/25/2025	1912	디버깅 기술: 218. Windbg로 살펴보는 Win32 Critical Section	1
13903	정성태	3/24/2025	1534	VS.NET IDE: 197. (OneDrive, Dropbox 등의 공유 디렉터리에 있는) C++ 프로젝트의 출력 경로 변경하기
13902	정성태	3/24/2025	1742	개발 환경 구성: 742. Oracle - 테스트용 hr 계정 및 데이터 생성	1
13901	정성태	3/9/2025	2127	Windows: 280. Hyper-V의 3가지 Thread Scheduler (Classic, Core, Root)
13900	정성태	3/8/2025	2356	스크립트: 72. 파이썬 - SQLAlchemy + oracledb 연동
13899	정성태	3/7/2025	1821	스크립트: 71. 파이썬 - asyncio의 ContextVar 전달
13898	정성태	3/5/2025	2139	오류 유형: 948. Visual Studio - Proxy Authentication Required: dotnetfeed.blob.core.windows.net
13897	정성태	3/5/2025	2379	닷넷: 2326. C# - PowerShell과 연동하는 방법 (두 번째 이야기)	1
13896	정성태	3/5/2025	2192	Windows: 279. Hyper-V Manager - VM 목록의 CPU Usage 항목이 항상 0%로 나오는 문제
13895	정성태	3/4/2025	2234	Linux: 117. eBPF / bpf2go - Map에 추가된 요소의 개수를 확인하는 방법
13894	정성태	2/28/2025	2267	Linux: 116. eBPF / bpf2go - BTF Style Maps 정의 구문과 데이터 정렬 문제
13893	정성태	2/27/2025	2211	Linux: 115. eBPF (bpf2go) - ARRAY / HASH map 기본 사용법

Writer

Date

Cnt.

Title

File(s)

13917

정성태

4/30/2025

VS.NET IDE: 199. Directory.Build.props에 정의한 속성에 대해 Condition 제약으로 값을 변경하는 방법

13916

정성태

4/23/2025