类型名 |
TransparentMethodsShouldNotUseSuppressUnmanagedCodeSecurity |
CheckId |
CA2145 |
类别 |
Microsoft.Security |
是否重大更改 |
是 |
原因
安全透明方法就是用 SecuritySafeCriticalAttribute 方法标记的方法,或者说包含用 SuppressUnmanagedCodeSecurityAttribute 特性标记的方法的类型。
规则说明
用 SuppressUnmanagedCodeSecurityAttribute 特性修饰的方法有一个隐式的 LinkDemand 作用于调用它的任何方法。此 LinkDemand 要求调用代码是关键安全的。将标记对 SuppressUnmanagedCodeSecurity 使用 SecurityCriticalAttribute 特性的方法使此要求对方法的调用方更加明显。
如何解决冲突
要修复该规则的冲突,用 SecurityCriticalAttribute 特性标记该方法或类型。
何时禁止显示警告
不要禁止显示此规则发出的警告。
代码
using System;
using System.Runtime.InteropServices;
using System.Security;
namespace TransparencyWarningsDemo
{
public class SafeNativeMethods
{
// CA2145 violation - transparent method marked SuppressUnmanagedCodeSecurity. This should be fixed by
// marking this method SecurityCritical.
[DllImport("kernel32.dll", SetLastError = true)]
[SuppressUnmanagedCodeSecurity]
[return: MarshalAs(UnmanagedType.Bool)]
internal static extern bool Beep(uint dwFreq, uint dwDuration);
}
}