我收到以下代码的 Klockwork 错误,可能是什么问题?
注意 - 我的代码编译成功。只有 Klockworks 给出了这个错误。
错误,
在访问之前没有为资源“s”设置权限
using (StreamWriter s = new StreamWriter("CDriveDirs.txt"))
{
s.WriteLine("Hello");
}
问问题
481 次
2 回答
2
这是此警告的一个很好的解释。
您需要为您的文件提供明确的访问控制。
试试下面的代码:
using (var fs = new FileStream(@"g:\temp_test.txt", FileMode.Append))
{
fs.SetAccessControl(new FileSecurity(@"g:\temp_test.txt", AccessControlSections.Access));
using (var s = new StreamWriter(fs))
{
s.WriteLine("Test");
}
}
于 2017-08-17T06:43:06.850 回答
0
根据该消息的 Klocwork 文档(Google 是您的朋友!),这是因为……您在使用流之前没有明确设置流的权限。
这意味着:您可能正在创建一个文件,但您没有明确设置文件的安全信息,这通常允许任何人访问其内容。Klocwork 认为您应该在创建文件时明确设置该信息(这样您就可以遵循最小权限原则)。
这样做的一种方法是:
using (var stream = new FileStream("d:\\test.blob", FileMode.Create))
{
var security = new System.Security.AccessControl.FileSecurity();
security.AddAccessRule(new FileSystemAccessRule(@"domain\user", FileSystemRights.Modify, AccessControlType.Allow));
stream.SetAccessControl(security);
using (var streamWriter = new StreamWriter(stream))
{
// ...
}
}
于 2017-08-17T07:18:00.190 回答