Win32 핸들 관련 CLR4 보안 오류 사례

만약, CLR4 보안 모델에서 APTCA 환경인 경우,

.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682

System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.

System.MethodAccessException was caught
  HResult=-2146233072
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
  Source=Jennifer5
  StackTrace:
       at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
       at MyApp.Test(String exePath)
  InnerException:

또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,

using (ManualResetEvent completed = new ManualResetEvent(false))
{
    FileStream fsStream = _pipeStream;
    _pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
    {
        try
        {
            fsStream.EndWrite(ar);
        }
        catch { }

        if (completed.SafeWaitHandle.IsClosed == false)
        {
            completed.Set();
        }

    }

    WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}

람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.

System.MethodAccessException occurred

  HResult=-2146233072

  Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.

Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model.  Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.

  Source=Jennifer5

  StackTrace:

       at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)

  InnerException:

이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.

참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.

System.FieldAccessException occurred
  HResult=-2146233081
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
  Source=TestDll
  StackTrace:
       at Microsoft.Win32.NamedPipe.Close()
  InnerException:

정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/21/2015]
[최종 수정일: 1/21/2015]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13106	정성태	7/24/2022	15277	오류 유형: 819. 닷넷 6 프로젝트의 "Conditional compilation symbols" 기본값 오류
13105	정성태	7/23/2022	18935	.NET Framework: 2034. .NET Core/5+ 환경에서 (프로젝트가 아닌) C# 코드 파일을 입력으로 컴파일하는 방법 - 두 번째 이야기 [1]
13104	정성태	7/23/2022	22678	Linux: 51. WSL - init에서 systemd로 전환하는 방법
13103	정성태	7/22/2022	18036	오류 유형: 818. WSL - systemd-genie와 관련한 2가지(systemd-remount-fs.service, multipathd.socket) 에러
13102	정성태	7/19/2022	17382	.NET Framework: 2033. .NET Core/5+에서는 구할 수 없는 HttpRuntime.AppDomainAppId
13101	정성태	7/15/2022	31183	도서: 시작하세요! C# 10 프로그래밍
13100	정성태	7/15/2022	19654	.NET Framework: 2032. C# 11 - shift 연산자 재정의에 대한 제약 완화 (Relaxing Shift Operator)
13099	정성태	7/14/2022	18798	.NET Framework: 2031. C# 11 - 사용자 정의 checked 연산자	1
13098	정성태	7/13/2022	16531	개발 환경 구성: 647. Azure - scale-out 상태의 App Service에서 특정 인스턴스에 요청을 보내는 방법 [1]
13097	정성태	7/12/2022	15567	오류 유형: 817. Golang - binary.Read: invalid type int32
13096	정성태	7/8/2022	18540	.NET Framework: 2030. C# 11 - UTF-8 문자열 리터럴
13095	정성태	7/7/2022	15959	Windows: 208. AD 도메인에 참여하지 않은 컴퓨터에서 Kerberos 인증을 사용하는 방법
13094	정성태	7/6/2022	15539	오류 유형: 816. Golang - "short write" 오류 원인
13093	정성태	7/5/2022	16101	.NET Framework: 2029. C# - HttpWebRequest로 localhost 접속 시 2초 이상 지연
13092	정성태	7/3/2022	18304	.NET Framework: 2028. C# - HttpWebRequest의 POST 동작 방식	1
13091	정성태	7/3/2022	16859	.NET Framework: 2027. C# - IPv4, IPv6를 모두 지원하는 서버 소켓 생성 방법
13090	정성태	6/29/2022	16729	오류 유형: 815. PyPI에 업로드한 패키지가 반영이 안 되는 경우
13089	정성태	6/28/2022	17281	개발 환경 구성: 646. HOSTS 파일 변경 시 Edge 브라우저에 반영하는 방법
13088	정성태	6/27/2022	15673	개발 환경 구성: 645. "Developer Command Prompt for VS 2022" 명령행 환경의 폰트를 바꾸는 방법
13087	정성태	6/23/2022	18800	스크립트: 41. 파이썬 - FastAPI / uvicorn 호스팅 환경에서 asyncio 사용하는 방법 [1]
13086	정성태	6/22/2022	18776	.NET Framework: 2026. C# 11 - 문자열 보간 개선 2가지	1
13085	정성태	6/22/2022	17931	.NET Framework: 2025. C# 11 - 원시 문자열 리터럴(raw string literals)	1
13084	정성태	6/21/2022	17770	개발 환경 구성: 644. Windows - 파이썬 2.7을 msi 설치 없이 구성하는 방법
13083	정성태	6/20/2022	18044	.NET Framework: 2024. .NET 7에 도입된 GC의 메모리 해제에 대한 segment와 region의 차이점 [2]
13082	정성태	6/19/2022	17084	.NET Framework: 2023. C# - Process의 I/O 사용량을 보여주는 GetProcessIoCounters Win32 API	1
13081	정성태	6/17/2022	15516	.NET Framework: 2022. C# - .NET 7 Preview 5 신규 기능 - System.IO.Stream ReadExactly / ReadAtLeast	1

Writer

Date

Cnt.

Title

File(s)

13106

정성태

7/24/2022

15277

오류 유형: 819. 닷넷 6 프로젝트의 "Conditional compilation symbols" 기본값 오류

13105

정성태