4

DLR 需要哪些强制性PermissionSet项目才能正常运行?

我们在沙盒脚本环境中启用了 DLR。但是一些类似下面的代码......

dynamic foo = someobject
foo.FooBar();

...只会导致抛出一个相当模糊且“未完成”的异常,如下所示:

System.Security.SecurityException: Request failed.
   at CallSite.Target(Closure , CallSite , Object )
   at System.Dynamic.UpdateDelegates.UpdateAndExecuteVoid1[T0](CallSite site, T0 arg0)
   at AcmeCorp.AcmeRocket.Workflow.Scripting.Assemblies.WorkflowScriptImplementation.Test()
   at AcmeCorp.AcmeRocket.Workflow.Scripting.Assemblies.WorkflowScriptImplementation.__action_activity_4397110c5d7141a6802a070d3b942b77()
   --- End of inner exception stack trace ---
   at AcmeCorp.AcmeRocket.Workflow.Scripting.WorkflowScriptProxy.Invoke(String method_name)
   at AcmeCorp.AcmeRocket.Workflow.Execution.Executors.ActionActivityExecutor.Execute(WorkflowInstance wi, ActionActivity activity)
   at AcmeCorp.AcmeRocket.Workflow.Execution.ActivityExecutorBase.Execute(WorkflowInstance wi, Activity activity)
   at AcmeCorp.AcmeRocket.Workflow.Execution.WorkflowExecutor.ExecuteActivity(WorkflowInstance wi, Activity activity)
   at AcmeCorp.AcmeRocket.Workflow.Execution.WorkflowExecutor.Execute(WorkflowInstance wi, Nullable`1 branch_index)

通常SecurityException's 包含大量详细信息,详细说明了哪些权限导致它失败,但在这种情况下,我们没有得到那个 - 非常烦人。

PS:如果我在我们的沙箱临时授予 a 的情况下运行相同的测试,PermissionSet(PermissionState.Unrestricted)那么问题就会消失。但显然,我们确实希望将其锁定为 DLR 所需的特定权限集。

PPS:当前(失败)PermissionSet 创建如下:

var ps = new PermissionSet(PermissionState.None);
ps.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));
ps.AddPermission(new ReflectionPermission(ReflectionPermissionFlag.RestrictedMemberAccess));

谢谢。

4

1 回答 1

2

您没有得到更详细的安全异常的原因是它是在具有受限 CAS 权限的上下文中读取的。如果您在完全受信任的上下文中调用其 ToString 方法,则可以阅读完整的异常详细信息。

也就是说,我无法在简单的沙盒 AppDomain 场景中重现相同的问题,所以我想知道您的异常是否真的是由于使用 DLR 造成的。如果您尝试在相同权限集下对强类型目标实例调用相同的方法,会发生什么情况?

例如,如果调用的方法具有不受限制的权限集的 LinkDemand,我可以重现类似的异常。可以看到这个问题,尽管调用堆栈不同,而不管调用是针对动态变量还是强类型变量。

于 2011-04-13T12:58:15.790 回答