Win32 핸들 관련 CLR4 보안 오류 사례

만약, CLR4 보안 모델에서 APTCA 환경인 경우,

.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682

System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.

System.MethodAccessException was caught
  HResult=-2146233072
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
  Source=Jennifer5
  StackTrace:
       at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
       at MyApp.Test(String exePath)
  InnerException:

또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,

using (ManualResetEvent completed = new ManualResetEvent(false))
{
    FileStream fsStream = _pipeStream;
    _pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
    {
        try
        {
            fsStream.EndWrite(ar);
        }
        catch { }

        if (completed.SafeWaitHandle.IsClosed == false)
        {
            completed.Set();
        }

    }

    WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}

람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.

System.MethodAccessException occurred

  HResult=-2146233072

  Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.

Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model.  Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.

  Source=Jennifer5

  StackTrace:

       at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)

  InnerException:

이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.

참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.

System.FieldAccessException occurred
  HResult=-2146233081
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
  Source=TestDll
  StackTrace:
       at Microsoft.Win32.NamedPipe.Close()
  InnerException:

정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/21/2015]
[최종 수정일: 1/21/2015]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13485	정성태	12/15/2023	2102	오류 유형: 883. dotnet build/restore - error : Root element is missing
13484	정성태	12/14/2023	2179	개발 환경 구성: 694. Windows 디렉터리 경로를 WSL의 /mnt 포맷으로 구하는 방법
13483	정성태	12/14/2023	2322	닷넷: 2184. C# - 하나의 resource 파일을 여러 프로그램에서 (AOT 시에도) 사용하는 방법	1
13482	정성태	12/13/2023	2935	닷넷: 2183. C# - eFriend Expert OCX 예제를 .NET Core/5+ Console App에서 사용하는 방법 [2]	1
13481	정성태	12/13/2023	2297	개발 환경 구성: 693. msbuild - .NET Core/5+ 프로젝트에서 resgen을 이용한 리소스 파일 생성 방법	1
13480	정성태	12/12/2023	2683	개발 환경 구성: 692. Windows WSL 2 + Chrome 웹 브라우저 설치
13479	정성태	12/11/2023	2363	개발 환경 구성: 691. WSL 2 (Ubuntu) + nginx 환경 설정
13477	정성태	12/8/2023	2568	닷넷: 2182. C# - .NET 7부터 추가된 Int128, UInt128 [1]	1
13476	정성태	12/8/2023	2281	닷넷: 2181. C# - .NET 8 JsonStringEnumConverter의 AOT를 위한 개선	1
13475	정성태	12/7/2023	2363	닷넷: 2180. .NET 8 - 함수 포인터에 대한 Reflection 정보 조회	1
13474	정성태	12/6/2023	2206	개발 환경 구성: 690. 닷넷 코어/5+ 버전의 ilasm/ildasm 실행 파일 구하는 방법 - 두 번째 이야기
13473	정성태	12/5/2023	2430	닷넷: 2179. C# - 값 형식(Blittable)을 메모리 복사를 이용해 바이트 배열로 직렬화/역직렬화	1
13472	정성태	12/4/2023	2226	C/C++: 164. Visual C++ - InterlockedCompareExchange128 사용 방법
13471	정성태	12/4/2023	2309	Copilot - To enable GitHub Copilot, authorize this extension using GitHub's device flow
13470	정성태	12/2/2023	2649	닷넷: 2178. C# - .NET 8부터 COM Interop에 대한 자동 소스 코드 생성 도입	1
13469	정성태	12/1/2023	2388	닷넷: 2177. C# - (Interop DLL 없이) CoClass를 이용한 COM 개체 생성 방법	1
13468	정성태	12/1/2023	2310	닷넷: 2176. C# - .NET Core/5+부터 달라진 RCW(Runtime Callable Wrapper) 대응 방식	1
13467	정성태	11/30/2023	2403	오류 유형: 882. C# - Unhandled exception. System.Runtime.InteropServices.COMException (0x800080A5)	1
13466	정성태	11/29/2023	2581	닷넷: 2175. C# - DllImport 메서드의 AOT 지원을 위한 LibraryImport 옵션
13465	정성태	11/28/2023	2323	개발 환경 구성: 689. MSBuild - CopyToOutputDirectory가 "dotnet publish" 시에는 적용되지 않는 문제	1
13464	정성태	11/28/2023	2450	닷넷: 2174. C# - .NET 7부터 UnmanagedCallersOnly 함수 export 기능을 AOT 빌드에 통합	1
13463	정성태	11/27/2023	2379	오류 유형: 881. Visual Studio - NU1605: Warning As Error: Detected package downgrade
13462	정성태	11/27/2023	2394	오류 유형: 880. Visual Studio - error CS0246: The type or namespace name '...' could not be found
13461	정성태	11/26/2023	2432	닷넷: 2173. .NET Core 3/5+ 기반의 COM Server를 registry 등록 없이 사용하는 방법	1
13460	정성태	11/26/2023	2371	닷넷: 2172. .NET 6+ 기반의 COM Server 내에 Type Library를 내장하는 방법	1
13459	정성태	11/26/2023	2367	닷넷: 2171. .NET Core 3/5+ 기반의 COM Server를 기존의 regasm처럼 등록하는 방법	1

Writer

Date

Cnt.

Title

File(s)

13485

정성태

12/15/2023

2102

오류 유형: 883. dotnet build/restore - error : Root element is missing

13484

정성태