1

这个问题与其他两个问题非常相似,请参见:firstsecond。然而,这些至少可以说已经过时了,我希望 .Net 5 改变了一切。

现在首先让我澄清这个问题。用一个简单的例子来尝试获取 a 的底层数组List<int>.

var method = new DynamicMethod("GetUnderlyingArray", typeof(int[]), new[] { typeof(List<int>) }, typeof(List<int>), true);

var ilGenerator = method.GetILGenerator();

ilGenerator.Emit(OpCodes.Ldarg_0);
ilGenerator.Emit(OpCodes.Ldfld, typeof(List<int>).GetField("_items", BindingFlags.NonPublic | BindingFlags.Instance));
ilGenerator.Emit(OpCodes.Ret);

var arrayGetter = (Func<List<int>, int[]>)method.CreateDelegate(typeof(Func<List<int>, int[]>));

这工作得很好,因为我可以告诉DynamicMethod跳过可见性检查(即使它也可以工作,当DynamicMethod构造函数的最后一个参数true被删除时)。

但是,当我尝试对下面的示例执行相同操作时,它会抛出一个FieldAccessException.

var assemblyName = new AssemblyName("Example");
var assemblyBuilder = AssemblyBuilder.DefineDynamicAssembly(assemblyName, AssemblyBuilderAccess.Run);
var dynamicModule = assemblyBuilder.DefineDynamicModule(assemblyName.Name + ".dll");

var type = dynamicModule.DefineType("GetUnderlyingArrayClass");

var method = type.DefineMethod("GetUnderlyingArray", MethodAttributes.Public | MethodAttributes.HideBySig | MethodAttributes.Static, typeof(int[]), new[] { typeof(List<int>) });

var ilGenerator = method.GetILGenerator();
ilGenerator.Emit(OpCodes.Ldarg_0);
ilGenerator.Emit(OpCodes.Ldfld, typeof(List<int>).GetField("_items", BindingFlags.NonPublic | BindingFlags.Instance));
ilGenerator.Emit(OpCodes.Ret);

type.CreateType();

var arrayGetter = (Func<List<int>, int[]>)type.GetMethod("GetUnderlyingArray").CreateDelegate(typeof(Func<List<int>, int[]>));

System.FieldAccessException:尝试通过方法 'GetUnderlyingArrayClass.GetUnderlyingArray(System.Collections.Generic.List'1)' 访问字段 'System.Collections.Generic.List'1<System.Int32>._items' 失败。+ GetUnderlyingArrayClass.GetUnderlyingArray(列表)

这是一个 .Net fiddle 链接,上面显示的代码。

现在,我提到的问题之一指向以下属性ReflectionPermissionAttribute。但是,正如文档中所述Code Access Security is not supported or honored by the runtime.。据我了解,这基本上意味着 .Net Core/.Net 5不支持 CAS

这是我感到困惑的地方。将skipVisibility参数设置为trueorfalse并不重要。我认为这是因为我在 .Net 5 环境中运行代码。但是,如果 .Net 5 不支持 CAS,为什么我仍然能够读出私有字段?

目标显然是使用DefineType/ DefineMethodAPI 从动态生成的方法访问私有字段/方法。

4

1 回答 1

1

我仍然无法解释为什么将skipVisibility参数设置为true/false并不重要,但是来自csharp 运行时讨论存储库的 GitHub 上的PathogenDavid向我展示了一个比预期更容易的解决方案。

// Add IgnoresAccessChecksTo attribute
var ignoresAccessChecksTo = new CustomAttributeBuilder
(
    typeof(IgnoresAccessChecksToAttribute).GetConstructor(new Type[] { typeof(string) }),
    new object[] { typeof(List<>).Assembly.GetName().Name }
);

assemblyBuilder.SetCustomAttribute(ignoresAccessChecksTo);

有关工作示例,请参阅此.Net Fiddle。

正如他所说,该IgnoresAccessChecksTo属性用于绕过检查。

运行时理解该属性,但它没有在 BCL 中定义,因此您必须自己定义它。

于 2021-02-09T14:59:41.390 回答