SSLException Constrói uma exceção relatando um erro encontrado por um subsistema SSL. Parâmetros: razão - descreve o problema. SSLException Cria uma exclusão SSLE com a mensagem detalhada especificada e causa. Parâmetros: mensagem - a mensagem detalhada (que é salva para recuperação posterior pelo método Throwable. getMessage ()). Causa - a causa (que é guardada para posterior recuperação pelo método Throwable. getCause ()). (Um valor nulo é permitido e indica que a causa é inexistente ou desconhecida). Desde: 1.5 SSLException Cria uma exclusão SSLE com a causa especificada e uma mensagem detalhada de (causenull. Null. Cause. toString ()) (que geralmente contém o Mensagem de causa e de classe e detalhe). Parâmetros: cause - a causa (que é salva para recuperação posterior pelo método Throwable. getCause ()). (Um valor nulo é permitido e indica que a causa é inexistente ou desconhecida). Desde: 1.5 Enviar um bug ou recurso Para obter mais informações sobre a API e documentação do desenvolvedor, consulte a Documentação do Java SE. Essa documentação contém descrições detalhadas, desenvolvidas por desenvolvedores, com visões gerais conceituais, definições de termos, soluções e exemplos de código de trabalho. Copyright x00a9 1993, 2017, Oracle e suas afiliadas. Todos os direitos reservados. O uso está sujeito aos termos de licença. Veja também a política de redistribuição de documentação . Scripting nesta página rastreia o tráfego da página da Web, mas não altera o conteúdo de forma alguma. Eu tenho algum código IO que lê um fluxo dentro de um try..catch. Ele captura IOException e chama System. Runtime. InteropServices. Marshal. GetHRForException () dentro da captura, na tentativa de tomar diferentes ações com base no HResult. Algo assim: mas executando este código dentro do ASP. NET com confiança, recebo esta exceção: algumas dúvidas: acho que a exceção está ocorrendo porque o GetHRForException invoca em código não gerenciado, o que não é permitido na confiança média. Corrigir Esta exceção está sendo lançada, não no momento da execução do GetHRForException, mas no momento em que o método está sendo JITADO - Corrigido (O stacktrace mostra meu método, mas tenho 99 certeza de que uma exceção de IO não ocorreu) Se assim for, Existe uma maneira para eu variar o comportamento em um ambiente de confiança parcial, de modo que eu não ligo o GetHRForException (código não gerenciado) onde ele não é permitido. Em outras palavras, como posso permitir que o JIT seja bem-sucedido no tempo de compilação, enquanto também Avaliando no tempo de execução se o código deve chamar GetHRForException () Algo como isto: eu acho que há um mecanismo de tempo de execução para testar se as permissões estão disponíveis, mas não conseguiu encontrá-lo. EDITAR. Este artigo de blog é a resposta ShawnFa da Microsoft diz que você não pode fazer uma tentativa. Catch (SecurityException) em torno de um método protegido por um LinkDemand. Se MethodA () chama MethodB () e MethodB () estiver marcado com LinkDemand para confiança total, o LinkDemand é verificado com MethodA is Jited. Portanto, para evitar o SecurityException, preciso extrair Marshal. GetHRForException para um método separado. Isso é correto Aplicado ao meu código, MethodA () pode ser o código que chama Leitura e, em seguida, na tentativa tenta chamar GetHRForException (). GetHRForException é MethodB (). O LinkDemand é avaliado quando MethodA () é JITd. (Este LinkDemand falha no meu cenário ASP. NET de confiança média). Se eu mover o GetHRForException para um novo método, MethodC () e condicionalmente chamar MethodC () somente após uma permissão imperativa. Dandand (), ele deve teoricamente evitar o SecurityException no JIT, porque MethodC () será JITd somente após a permissão. Demain () é bem-sucedido. Perguntou Jul 12 09 às 14:20 O método necessário é SecurityPermission. IsUrestratado (). Retorna um verdadeiro ou falso indicando se a permissão é permitida ou não. Não exige uma permissão, assim como o SecurityPermission. Demand (). Eu uso IsUnresticted com SecurityPermissionFlag. UnmanagedCode para ver se o assembly pode chamar o código não gerenciado e, em seguida, chamar o código não gerenciado somente se permitido. Há um toque adicional. O compilador JIT, ao compilar um método, verifica CodeAccessPermission LinkDemands em qualquer método chamado meu o método a ser compilado. Marshal. GetHRForException () é marcado com um LinkDemand. Por isso, meu método que chama Marshal. GetHRForException () lançará uma SecurityException insatisfatória no momento da compilação JIT, quando executado em um ambiente restrito, como o ASP. NET com confiança média. Portanto, nunca devemos JIT o método que chama Marshal. GetHRForException () nesse caso, o que significa que eu preciso quebrar Marshal. GetHRForException () em um método separado no meu código que é chamado (e, portanto, JITted) somente quando UnmanagedCode é Irrestrito. Heres algum código de exemplo: respondeu Jul 20 09 às 17:56 Sim - confiança média não permitirá chamadas em código não gerenciado. O único nível de confiança que o permite é confiança total. Depende. As exigências de CAS podem ocorrer no tempo de execução, mas o ambiente de hospedagem também pode andar e procurar coisas que não pode fazer. Você pode testar para ver se você pode fazer uma chamada para código não gerenciado usando uma demanda de CAS com uma instância de SecurityPermission. O código para fazer uma demanda do CAS parece que isso foi respondido 12 de julho 09 às 14:32 OK, esta é uma ótima informação. Isso abrange a parte b do Q3. E quanto a parte de como faço para obter a compilação JIT para ter sucesso Posso marcar meu método com um atributo de segurança ou. Lembre-se, minha teoria é que o erro SecurityPermission não está ocorrendo no tempo de execução, está acontecendo durante o JIT - e acho que você confirmou que isso é possível. Então, a questão é, como eu escrevo o código para permitir que o JIT compile. Ndash Cheeso 12 de julho de 09 às 15:50 Isso deveria estar acontecendo no tempo de execução, caso contrário, a montagem não seria mesmo carregada - e para que isso aconteça, a montagem precisa ser marcada como exigindo a permissão. Mesmo assim, esse é, sem dúvida, uma verificação de tempo de execução, pois isso ocorrerá na carga de montagem, que pode ser em tempo de execução. Ndash blowdart 12 de julho de 09 às 16:24 O tipo diferente de verificação, as demandas de links são atributos em um método e, de fato, são verificadas no tempo JIT. É muito usado pela própria estrutura e é raro vê-lo fora da fonte CLR. O que eu demonstro é uma demanda imperativa, não declarativa como uma SecurityPermission (SecurityAction. LinkDemand, Unrestricted true) ndash blowdart Jul 12 09 às 18:55
Comments
Post a Comment