13

我想编写以中等信任运行的自动化测试,如果它们需要完全信任则失败。

我正在编写一个库,其中某些功能仅在完全信任的情况下可用,我想验证我希望在中等信任下运行的代码是否可以正常工作。如果还想知道如果我更改需要完全信任的课程,我的测试将失败。

我已尝试创建另一个 AppDomain 并加载中等信任 PolicyLevel,但在尝试运行跨 AppDomain 回调时,我总是遇到程序集错误或无法加载其依赖项。

有没有办法解决这个问题?

更新:基于回复,这就是我所拥有的。请注意,您正在测试的类必须扩展 MarshalByRefObject。这是非常有限的,但我看不到解决方法。

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;
using Xunit;

namespace PartialTrustTest
{
    [Serializable]
    public class ClassUnderTest : MarshalByRefObject
    {
        public void PartialTrustSuccess()
        {
            Console.WriteLine( "partial trust success #1" );
        }

        public void PartialTrustFailure()
        {
            FieldInfo fi = typeof (Int32).GetField( "m_value", BindingFlags.Instance | BindingFlags.NonPublic );
            object value = fi.GetValue( 1 );
            Console.WriteLine( "value: {0}", value );
        }
    }

    public class Test
    {
        [Fact]
        public void MediumTrustWithExternalClass()
        {
            // ClassUnderTest must extend MarshalByRefObject
            var classUnderTest = MediumTrustContext.Create<ClassUnderTest>();

            classUnderTest.PartialTrustSuccess();
            Assert.Throws<FieldAccessException>( classUnderTest.PartialTrustFailure );
        }
    }

    internal static class MediumTrustContext
    {
        public static T Create<T>()
        {
            AppDomain appDomain = CreatePartialTrustDomain();
            var t = (T) appDomain.CreateInstanceAndUnwrap( typeof (T).Assembly.FullName, typeof (T).FullName );
            return t;
        }

        public static AppDomain CreatePartialTrustDomain()
        {
            var setup = new AppDomainSetup {ApplicationBase = AppDomain.CurrentDomain.BaseDirectory};
            var permissions = new PermissionSet( null );
            permissions.AddPermission( new SecurityPermission( SecurityPermissionFlag.Execution ) );
            permissions.AddPermission( new ReflectionPermission( ReflectionPermissionFlag.RestrictedMemberAccess ) );
            return AppDomain.CreateDomain( "Partial Trust AppDomain: " + DateTime.Now.Ticks, null, setup, permissions );
        }
    }
}
4

5 回答 5

7

从How to Host a Partial Trust Sandbox – #7中无耻地窃取,但在 F# 中重新实现(连同一个简单的测试用例)只是为了好玩 :-)

open System
open System.Reflection
open System.Security
open System.Security.Permissions
open System.Security.Policy

type Program() =
    inherit System.MarshalByRefObject()
    member x.PartialTrustSuccess() =
        Console.WriteLine("foo")
    member x.PartialTrustFailure() =
        let field = typeof<Int32>.GetField("m_value", BindingFlags.Instance ||| BindingFlags.NonPublic)
        let value = field.GetValue(1)
        Console.WriteLine("value: {0}", value)

[<EntryPoint>]
let main _ =
    let appDomain =
        let setup = AppDomainSetup(ApplicationBase = AppDomain.CurrentDomain.BaseDirectory)
        let permissions = PermissionSet(null)
        permissions.AddPermission(SecurityPermission(SecurityPermissionFlag.Execution)) |> ignore
        permissions.AddPermission(ReflectionPermission(ReflectionPermissionFlag.RestrictedMemberAccess)) |> ignore
        AppDomain.CreateDomain("Partial Trust AppDomain", null, setup, permissions)

    let program = appDomain.CreateInstanceAndUnwrap(
                      typeof<Program>.Assembly.FullName,
                      typeof<Program>.FullName) :?> Program

    program.PartialTrustSuccess()

    try
        program.PartialTrustFailure()
        Console.Error.WriteLine("partial trust test failed")
    with
        | :? FieldAccessException -> ()

    0

还有一个 C# 版本:

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;
using System.Security.Policy;

namespace PartialTrustTest
{
    internal class Program : MarshalByRefObject
    {
        public void PartialTrustSuccess()
        {
            Console.WriteLine("partial trust success #1");
        }

        public void PartialTrustFailure()
        {
            FieldInfo fi = typeof(Int32).GetField("m_value", BindingFlags.Instance | BindingFlags.NonPublic);
            object value = fi.GetValue(1);
            Console.WriteLine("value: {0}", value);
        }

        private static AppDomain CreatePartialTrustDomain()
        {
            AppDomainSetup setup = new AppDomainSetup() { ApplicationBase = AppDomain.CurrentDomain.BaseDirectory };
            PermissionSet permissions = new PermissionSet(null);
            permissions.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));
            permissions.AddPermission(new ReflectionPermission(ReflectionPermissionFlag.RestrictedMemberAccess));
            return AppDomain.CreateDomain("Partial Trust AppDomain", null, setup, permissions);
        }

        static void Main(string[] args)
        {
            AppDomain appDomain = CreatePartialTrustDomain();

            Program program = (Program)appDomain.CreateInstanceAndUnwrap(
                typeof(Program).Assembly.FullName,
                typeof(Program).FullName);

            program.PartialTrustSuccess();

            try
            {
                program.PartialTrustFailure();
                Console.Error.WriteLine("!!! partial trust test failed");
            }
            catch (FieldAccessException)
            {
                Console.WriteLine("partial trust success #2");
            }
        }
    }
}

C:\temp\PartialTrustTest\bin\Debug>PartialTrustTest.exe
 部分信任成功 #1
 部分信任成功 #2
于 2009-11-19T07:24:06.723 回答
2

我刚刚发布了一篇题为Partial Trust Testing with xUnit.net的文章。它详细介绍了我们在实体框架团队中使用的基于 xUnit.net 的框架,以在部分信任下执行代码。

这是它的用法示例。

public class SomeTests : MarshalByRefObject
{
    [PartialTrustFact]
    public void Partial_trust_test1()
    {
        // Runs in medium trust
    }
}

// Or...

[PartialTrustFixture]
public class MoreTests : MarshalByRefObject
{
    [Fact]
    public void Another_partial_trust_test()
    {
        // Runs in medium trust
    }
}
于 2012-08-30T02:23:51.013 回答
1

我在 Medium Trust 中发布了一篇关于单元测试的三部分博文

我以与此处的某些答案类似的方式启动了一个替代 AppDomain,但通过使用 MarshalByRefObject 来调用另一个 AppDomain 中的测试方法,这意味着您的测试类不需要实现 MarshalByRefObject

第三部分(包含其他部分的链接)在这里http://boxbinary.com/2011/10/how-to-run-a-unit-test-in-medium-trust-with-nunitpart-three-umbraco-框架测试/

于 2011-10-21T16:29:23.780 回答
0

我从未尝试过这样做,但一般来说,要处理来自自定义 AppDomain 的程序集加载失败,您可以使用 AppDomain.AssemblyResolve 事件。

虽然完全不相关,但这里有一个使用 AppDomain.AssemblyResolve 的示例

于 2009-08-12T08:38:49.413 回答
0

答案取决于当具有中等信任权限的人尝试访问完全信任功能时,您的代码会做什么。我假设会抛出某种异常。

在这种情况下,编写一个在中等信任上下文中运行的单元测试,尝试访问完全信任的特性,并期望抛出异常。如果您从未编写过这样的测试,大多数测试框架将支持的一种常见方法是:

testMediumTrustUserWontAccessFeatureX()
{
    // set up the context of your test ...

    try
    {
        accessFullTrustFeature();
        fail("Test failed - Medium trust user can access full trust feature");
    }
    catch( SomeKindOfException e )
    {
        // Success - feature was denied to the untrusted user 
    }
}

如果捕获到异常,则意味着您的不受信任的用户无法访问该功能(并且测试通过),但如果从未捕获到异常,则测试失败(我们预期会出现异常但没有得到它)​​。

这是 java 风格的伪代码,但假设它支持异常处理,这种模式应该可以在您使用的任何语言中工作。

于 2009-10-21T22:12:04.610 回答