Win32 핸들 관련 CLR4 보안 오류 사례
만약, CLR4 보안 모델에서 APTCA 환경인 경우,
.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682
System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.
System.MethodAccessException was caught
HResult=-2146233072
Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
Source=Jennifer5
StackTrace:
at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
at MyApp.Test(String exePath)
InnerException:
또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,
using (ManualResetEvent completed = new ManualResetEvent(false))
{
FileStream fsStream = _pipeStream;
_pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
{
try
{
fsStream.EndWrite(ar);
}
catch { }
if (completed.SafeWaitHandle.IsClosed == false)
{
completed.Set();
}
}
WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}
람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.
System.MethodAccessException occurred
HResult=-2146233072
Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.
Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model. Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.
Source=Jennifer5
StackTrace:
at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)
InnerException:
이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.
참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.
System.FieldAccessException occurred
HResult=-2146233081
Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
Source=TestDll
StackTrace:
at Microsoft.Win32.NamedPipe.Close()
InnerException:
정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]