Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

AllowPartiallyTrustedCallers 특성이 적용된 어셈블리의 struct 멤버 메서드를 재정의하면 System.Security.VerificationException 예외 발생

이전 몇몇 글에서도 "System.Security.VerificationException" 예외 관련한 사례를 소개한 적이 있습니다.

AllowPartiallyTrustedCallers 특성이 적용된 GAC 어셈블리에서 DynamicMethod의 calli 명령어 사용
; https://www.sysnet.pe.kr/2/0/10809

C# - 포인터를 쓰는 경우 VerificationException이 발생한다면?
; https://www.sysnet.pe.kr/2/0/10854

위의 2가지 사례 모두 APTCA 특성이 적용된 어셈블리와 관련이 있는데요, 재미있는 것은, CLR Profiler를 다루는 경우 APTCA와 관련되면서도 위의 링크에서 소개한 문제들과는 약간 다른 문제가 발생합니다. 예전에 Profiler를 이용해 외부 C# 어셈블리의 메서드를 호출하도록 rewrite 하는 코드를 설명했는데,

CLR Profiler - 별도 정의한 .NET 코드를 호출하도록 IL 코드 변경
; https://www.sysnet.pe.kr/2/0/10959

위와 같은 식으로 APTCA 어셈블리에 있는 struct 타입의 메서드를 대상으로 외부 메서드를 호출하도록 rewrite 시키면 안 된다는 (공식적인 문서의 기록을 찾을 수 없는) 제약이 있습니다. 만약 rewrite하게 되면 실행 시에 다음과 같은 식으로 System.Security.VerificationException 예외가 발생합니다.

Operation could destabilize the runtime

System.Security.VerificationException: 작업으로 인해 런타임이 불안정해질 수 있습니다.
위치: Newtonsoft.Json.Serialization.ResolverContractKey.GetHashCode()
위치: System.Collections.Generic.GenericEqualityComparer`1.GetHashCode(T obj)
위치: System.Collections.Generic.Dictionary`2.Insert(TKey key, TValue value, Boolean add)
위치: System.Collections.Generic.Dictionary`2.set_Item(TKey key, TValue value)
위치: Newtonsoft.Json.Serialization.DefaultContractResolver.ResolveContract(Type type)
위치: Newtonsoft.Json.Serialization.JsonSerializerInternalReader.GetContractSafe(Type type)
위치: Newtonsoft.Json.Serialization.JsonSerializerInternalReader.Deserialize(JsonReader reader, Type objectType, Boolean checkAdditionalContent)

실제로 위의 오류 메시지는 Newtonsoft의 JSON.NET에 struct 타입의 메서드가 rewrite되었을 때 발생한 것입니다. 검색해 보면, 이와 유사한 문제를 겪는 CLR Profiler 이슈를 볼 수 있는데요,

Profiling SecurityTransparent and partially-trusted assemblies
; https://documentation.red-gate.com/display/APP8/Profiling+SecurityTransparent+and+partially-trusted+assemblies

즉, "ANTS Performance Profiler 8"의 경우 아예 JSON.NET을 비롯한 잘 알려진 패키지 중 APTCA가 적용되었다면 "block list"에 포함시켜 관리를 하고 있습니다.




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]



donaricano-btn



[최초 등록일: ]
[최종 수정일: 10/27/2020 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  [2]  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12468정성태12/30/202066Windows: 186. CMD Shell의 "Defaults"와 "Properties"에서 폰트 정보가 다른 문제
12467정성태12/29/2020164.NET Framework: 989. HttpContextAccessor를 통해 이해하는 AsyncLocal<T> [1]파일 다운로드1
12466정성태12/29/2020194.NET Framework: 988. C# - 지연 실행이 꼭 필요한 상황이 아니라면 singleton 패턴에서 DCLP보다는 static 초기화를 권장파일 다운로드1
12465정성태12/29/202068.NET Framework: 987. .NET Profielr - FunctionID와 연관된 ClassID를 구할 수 없는 문제
12464정성태12/29/2020113.NET Framework: 986. pptfont.exe - PPT 파일에 숨겨진 폰트 설정을 일괄 삭제
12463정성태12/29/2020119개발 환경 구성: 520. RDP(mstsc.exe)의 다중 모니터 옵션 /multimon, /span
12462정성태12/27/2020179디버깅 기술: 177. windbg - (ASP.NET 환경에서 유용한) netext 확장
12461정성태12/21/2020416.NET Framework: 985. .NET 코드 리뷰 팁 [3]
12460정성태12/18/2020321기타: 78. 도서 소개 - C#으로 배우는 암호학
12459정성태1/4/2021206Linux: 35. C# - 리눅스 환경에서 클라이언트 소켓의 ephemeral port 재사용파일 다운로드1
12458정성태12/16/2020362오류 유형: 694. C# - Task.Start 메서드 호출 시 "System.InvalidOperationException: 'Start may not be called on a task that has completed.'" 예외 발생 [1]
12457정성태12/15/2020243Windows: 185. C# - Windows 10/2019부터 추가된 SIO_TCP_INFO파일 다운로드1
12456정성태12/15/2020255VS.NET IDE: 156. Visual Studio - "Migrate packages.config to PackageReference"
12455정성태12/15/2020167오류 유형: 693. DLL 로딩 시 0x800704ec - This Program is Blocked by Group Policy
12454정성태12/15/2020224Windows: 184. Windows - AppLocker의 "DLL Rules"를 이용해 임의 경로에 설치한 DLL의 로딩을 막는 방법
12453정성태12/14/2020388.NET Framework: 984. C# - bool / BOOL / VARIANT_BOOL에 대한 Interop [1]파일 다운로드1
12452정성태12/14/2020256Windows: 183. 설정은 가능하지만 구할 수는 없는 TcpTimedWaitDelay 값
12451정성태12/14/2020159Windows: 182. WMI Namespace를 열거하고, 그 안에 정의된 클래스를 열거하는 방법
12450정성태12/13/2020240.NET Framework: 983. C# - TIME_WAIT과 ephemeral port 재사용파일 다운로드1
12449정성태12/16/2020360.NET Framework: 982. C# - HttpClient에서의 ephemeral port 재사용 [2]파일 다운로드1
12448정성태12/11/2020934.NET Framework: 981. C# - HttpWebRequest, WebClient와 ephemeral port 재사용파일 다운로드1
12447정성태12/10/2020353.NET Framework: 980. C# - CopyFileEx API 사용 예제 코드파일 다운로드1
12446정성태12/10/2020254.NET Framework: 979. C# - CoCreateInstanceEx 사용 예제 코드파일 다운로드1
12445정성태12/8/2020170오류 유형: 692. C# Marshal.PtrToStructure - The structure must not be a value class.파일 다운로드1
12444정성태12/9/2020275.NET Framework: 978. C# - GUID 타입 전용의 UnmanagedType.LPStruct파일 다운로드1
12443정성태12/8/2020204.NET Framework: 977. C# PInvoke - C++의 매개변수에 대한 마샬링을 tlbexp.exe를 이용해 확인하는 방법
1  [2]  3  4  5  6  7  8  9  10  11  12  13  14  15  ...