5

我想在部分信任环境中测试某段 .NET 代码的行为。最快的设置方法是什么?随意假设我(和其他读者)完全是 CAS 菜鸟。

@尼克:感谢您的回复。唉,有问题的工具是明确用于非托管代码的。我没有在我的问题中说“托管”,也不应该假设人们会从“.NET”标签中推断出它。

4

5 回答 5

3

这是一个很好的问题,尤其是从 TDD 的角度和在不同信任场景下验证代码的角度。

我认为我处理这个问题的方式类似于 -

  • 使用允许您传入 PermissionSet 的 AppDomain.CreateDomain() 重载在我的 TDD 代码中创建一个 AppDomain。将构建 PermissionSet 以匹配您要测试的不同信任场景。

  • 将包含被测逻辑的程序集加载到应用程序域中

  • 在应用域中创建类型/调用方法等实例,捕获安全异常

有点像那样的东西。我还没有时间敲开概念证明。

于 2008-08-21T19:31:28.097 回答
3

您正在寻找的功能内置于视觉工作室:

在项目的安全选项卡上,有一个“高级...”按钮,可让您配置是要在完全信任的情况下进行调试,还是在指定的信任级别上进行调试。

于 2009-02-18T12:39:25.767 回答
1

使用Microsoft 应用程序验证程序

AppVerifier 有助于确定:

  • 当应用程序正确使用 API 时:(不安全的 TerminateThread API。,正确使用线程本地存储 (TLS) API。,o 正确使用虚拟空间操作(例如,VirtualAlloc、MapViewOfFile)。
  • 应用程序是否使用结构化异常处理隐藏访问冲突。
  • 应用程序是否尝试使用无效句柄。
  • 堆中是否存在内存损坏或问题。
  • 应用程序是否在资源不足的情况下耗尽内存。
  • 是否正确使用了关键部分。
  • 在管理环境中运行的应用程序是否会在权限较少的环境中运行良好。
  • 应用程序作为受限用户运行时是否存在潜在问题。
  • 在线程上下文中的未来函数调用中是否存在未初始化的变量。
于 2008-08-21T18:34:08.453 回答
1

您应该查看 .NET Framework 配置工具。它位于 .NET SDK 中,您可以在此处找到有关运行它的说明... http://msdn.microsoft.com/en-us/library/2bc0cxhc.aspx

运行时安全策略部分,您会发现 3 个策略级别:企业、机器和用户。如果您深入了解 Machine 或 User,您会发现Code GroupsPermission Sets的定义。当您说要在部分信任环境中测试一些 .NET 代码时,我猜您会想要针对已定义的标准权限集之一进行测试,例如Internet。您需要定义一个与您的应用程序(或特定程序集)匹配的代码组,并将您选择的权限集分配给该代码组

您也可以定义自己的自定义权限集,但现在让我们保持简单。

选择您是希望新代码组存在于机器范围内,还是只存在于您的用户帐户中,并相应地深入到机器或用户策略级别。您将看到一个名为 _All _ Code_ 的代码组。在其中创建一个子代码组,方法是右键单击并选择新建...

给它一个名字,比如PartialTrustGroup,然后单击Next

您必须为此组指定成员条件,并且有多种类型。我喜欢在我的机器上创建一个名为PartialTrust的特定文件夹,然后创建一个匹配的 URL 成员资格条件。所以,我的 URL 看起来像这样... file://c:/users/martin/documents/partialtrust/*

* 是一个通配符,用于捕获该路径下的任何程序集。单击下一步

现在您可以为您的新代码组选择一个权限集。现在,选择Internet。这是一个相当严格的集合,类似于 Java 小程序沙箱。单击下一步完成

现在右键单击您的新代码组并选择属性。在“常规”选项卡中,确保选中最顶部的复选框,然后单击“确定”。

现在,从您指定的 URL 下的某个位置加载的任何 .NET 程序集都将应用Internet权限集。如果您还没有编写代码来仔细观察减少的权限集,预计会得到一些 SecurityExceptions。

对不起,这是一个很长的描述。它确实比听起来简单得多。

于 2008-08-22T15:25:24.157 回答
1

我刚刚在我的博客上发布了一篇题为使用 xUnit.net 进行部分信任测试的文章。它详细介绍了我们在 Entity Framework 团队中使用的基于 xUnit.net 的框架,以在中等信任下执行代码。

这是它的用法示例。

public class SomeTests : MarshalByRefObject
{
    [PartialTrustFact]
    public void Partial_trust_test1()
    {
        // Runs in medium trust
    }
}

// Or...

[PartialTrustFixture]
public class MoreTests : MarshalByRefObject
{
    [Fact]
    public void Another_partial_trust_test()
    {
        // Runs in medium trust
    }
}
于 2012-08-30T02:22:41.887 回答