1. Dom
  2. Pytanie i odpowiedź
  3. Safehandle w języku C#

Safehandle w języku C#

2008-10-01 29 views

Odpowiedz

8

myślę MSDN jest całkiem jasne w definicji:

Klasa SafeHandle zapewnia krytyczną finalizację zasobów rączki, uniemożliwiające uchwyty przed regeneracji przedwcześnie przez śmieci kolekcji iz zawraca przez Windows, aby odniesienie niezamierzone niezarządzanych obiektów. Przed .NET Framework w wersji 2.0, wszystkie obsługiwane operatory systemu mogły być tylko enktrowane w obiekcie zarządzanym IntPtr .

SafeHandle klasa zawiera finalizatora, który zapewnia, że ​​uchwyt jest zamknięty i jest gwarantowane do pracy, nawet podczas niespodziewanej AppDomain gdy host nie może zaufać spójność stanu AppDomain i zwalniania.

Aby uzyskać więcej informacji o korzyściach płynących z używania SafeHandle, zobacz Bezpieczne uchwyty i krytyczna Finalizacja.

Ta klasa jest abstrakcyjna, ponieważ użytkownik nie może utworzyć ogólnego uchwytu. Aby wykonać implementację SafeHandle, musisz utworzyć klasę pochodną. Aby utworzyć klasy pochodne SafeHandle , trzeba wiedzieć, jak utworzyć i zwolnić uchwyt systemu operacyjnego. Ten proces różni się dla różnych typów uchwytów , ponieważ niektóre używają CloseHandle, podczas gdy inne używają więcej szczegółowych metod, takich jak UnmapViewOfFile lub FindClose. Z tego powodu należy utworzyć pochodną klasę SafeHandle dla każdego działającego typu systemu obsługi ; takie jak MySafeRegistryHandle, MySafeFileHandle i MySpecialSafeFileHandle. Niektóre z tych klas pochodnych są wstępnie zapisywane i udostępnione dla ciebie w przestrzeni nazw Microsoft.Win32.SafeHandles .

Źródło

2008-10-01 01:01:11 aku

8

Innym sposobem patrzenia na to: z SafeHandle, należy prawie nie trzeba pisać kolejną finalizatora.

Źródło

2008-10-01 05:23:10

+0

Rozumiem. Chociaż musimy napisać metodę, aby uwolnić ten uchwyt nadpisując funkcję ReleaseHandle(). Które jak sądzę nazywa się podczas procesu finalizacji. – Vivek

+0

Tak, gdy trzeba utworzyć własny rodzaj uchwytu. Jeśli jednak tworzysz kod, który używa istniejącego rodzaju uchwytu, wszystko jest w porządku. –

2

Powinieneś używać pochodnej SafeHandle, gdy tylko jest to możliwe, gdy kod zarządzany odbiera kod IntPtr z niezarządzanego kodu. Podczas gdy nazwa, ogólne zastosowanie, a nawet dokumentacja klasy SafeHandle oznacza, że ​​ma ona służyć wyłącznie do obsługi uchwytów systemu operacyjnego Windows, kilka wewnętrznych klas środowiska .NET takich jak Microsoft.Win32.SafeHandles.SafeLocalAllocHandle i tych, które pochodzą z publicznie dostępnej klasy abstrakcyjnej System.Runtime.InteropServices.SafeBuffer również użyć jej do zagwarantowania, że ​​inne zasoby niezarządzane, takie jak dynamicznie przydzielane struktury i tablice, są zwalniane. Ogólnie uważam, że dobrą praktyką jest tworzenie pochodnej tej klasy za każdym razem, gdy kod IntPtr jest zwracany do zarządzanego kodu z niezarządzanego kodu, nawet jeśli nie wymaga czyszczenia.

Uznanym celem SafeHandle jest zagwarantowanie, że nawet jeśli świat się skończy (np.AppDomain jest rozładowywany lub pojawia się wyjątek StackOverflowException). Platforma .NET powinna być absolutnie pewna, że ​​finalizator SafeHandle jest wywoływany do zamykania lub zwalniania niezarządzanej encji, do której odwołuje się owinięty IntPtr. Klasa SafeHandle osiąga to przez dziedziczenie z klasy CriticalFinalizerObject. Jednak dziedziczenie z tej klasy nakłada na spadkobiercę obowiązek nieskomplikowania całego procesu, gdy wywoływany jest finalizator, co prawdopodobnie powoduje, że nie jest często używany w przypadku elementów innych niż uchwyty systemu operacyjnego Windows. Platforma .NET zapewnia także słabe porządkowanie finalizacji, dzięki czemu można bezpiecznie wchodzić w interakcję z obiektem SafeHandle w finalizatorze dowolnej klasy, która nie dziedziczy z obiektu CriticalFinalizerObject, ale okoliczności, w których jest to konieczne, powinny być nieliczne.

Idealnie, klasa pochodna SafeHandle powinna być również używana do bezpieczniejszej interakcji z niezarządzanym odwołaniem do encji poprzez enkapsulację oczekiwanej funkcjonalności w klasie pochodnej. Dobrze napisana klasa dziedzicząca po SafeHandle powinna mieć na uwadze określony cel i powinna zapewnić metody wystarczające, aby uniemożliwić programistom używającym go do tego celu interakcję bezpośrednio z zawartą w niej IntPtr. Dodanie takich metod zapewnia również innym programistom jasne pojęcie, w jaki sposób można wykorzystać wynik niezarządzanego wywołania metody w zarządzanym kontekście. Klasa, która dziedziczy z SafeHandle, może być użyta do tego, nawet jeśli nie jest wymagane czyszczenie na wskaźniku, że metoda niezarządzana zwraca przez wywołanie base (false) w konstruktorze klasy.

Poniżej przedstawiono dwa przykłady korzystające z klas, które pochodzą z SafeHandle w celu bezpiecznego oczyszczenia odniesienia do niezarządzanej encji i enkapsulacji funkcjonalności związanej z jednostką niezarządzaną. Pierwszym przykładem jest bardziej tradycyjny scenariusz, w którym token użytkownik zwrócony przez LogonUser jest owinięty przez wystąpienie klasy SafeTokenHandle. Ta klasa wywoła CloseHandle na tokenie, gdy obiekt zostanie usunięty lub sfinalizowany. Obejmuje również metodę o nazwie GetWindowsIdentity, która zwraca obiekt WindowsIdentity dla użytkownika reprezentowanego przez token użytkownika. Drugi przykład wykorzystuje wbudowaną funkcję Windows CommandLineToArgvW do parsowania wiersza poleceń. Ta funkcja zwraca wskaźnik do tablicy zawierającej ciągły blok pamięci, który może zostać zwolniony przez pojedyncze wywołanie LocalFree. Klasa SafeLocalAllocWStrArray (która dziedziczy po klasie SafeLocalAllocArray, która jest również zdefiniowana w tym przykładzie) wywoła LocalFree w tablicy, gdy obiekt zostanie usunięty lub sfinalizowany. Zawiera również funkcję, która skopiuje zawartość niezarządzanej tablicy do zarządzanej tablicy.

static class Examples 
{ 
    static void Example1_SafeUserToken() 
    { 
     const string user = "SomeLocalUser"; 
     const string domain = null; 
     const string password = "ExamplePassword"; 
     NativeMethods.SafeTokenHandle userToken; 
     WindowsIdentity identity; 

     NativeMethods.LogonUser(user, domain, password, NativeMethods.LogonType.LOGON32_LOGON_INTERACTIVE, NativeMethods.LogonProvider.LOGON32_PROVIDER_DEFAULT, out userToken); 

     using (userToken) 
     { 
      // get a WindowsIdentity object for the user 
      // WindowsIdentity will duplicate the token, so it is safe to free the original token after this is called 
      identity = userToken.GetWindowsIdentity(); 
     } 

     // impersonate the user 
     using (identity) 
     using (WindowsImpersonationContext impersonationContext = identity.Impersonate()) 
     { 
      Console.WriteLine("I'm running as {0}!", Thread.CurrentPrincipal.Identity.Name); 
     } 
    } 

    static void Example2_SafeLocalAllocWStrArray() 
    { 
     const string commandLine = "/example /command"; 
     int argc; 
     string[] args; 

     using (NativeMethods.SafeLocalAllocWStrArray argv = NativeMethods.CommandLineToArgvW(commandLine, out argc)) 
     { 
      // CommandLineToArgvW returns NULL on failure; since SafeLocalAllocWStrArray inherits from 
      // SafeHandleZeroOrMinusOneIsInvalid, it will see this value as invalid 
      // if that happens, throw an exception containing the last Win32 error that occurred 
      if (argv.IsInvalid) 
      { 
       int lastError = Marshal.GetHRForLastWin32Error(); 
       throw new Win32Exception(lastError, "An error occurred when calling CommandLineToArgvW."); 
      } 

      // the one unsafe aspect of this is that the developer calling this function must be trusted to 
      // pass in an array of length argc or specify the length of the copy as the value of argc 
      // if the developer does not do this, the array may end up containing some garbage or an 
      // AccessViolationException could be thrown 
      args = new string[argc]; 
      argv.CopyTo(args); 
     } 

     for (int i = 0; i < args.Length; ++i) 
     { 
      Console.WriteLine("Argument {0}: {1}", i, args[i]); 
     } 
    } 
} 

/// <summary> 
/// P/Invoke methods and helper classes used by this example. 
/// </summary> 
internal static class NativeMethods 
{ 
    // documentation: http://msdn.microsoft.com/en-us/library/windows/desktop/aa378184(v=vs.85).aspx 
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)] 
    public static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, LogonType dwLogonType, LogonProvider dwLogonProvider, out SafeTokenHandle phToken); 

    // documentation: http://msdn.microsoft.com/en-us/library/windows/desktop/ms724211(v=vs.85).aspx 
    [DllImport("kernel32.dll", SetLastError = true)] 
    public static extern bool CloseHandle(IntPtr handle); 

    // documentation: http://msdn.microsoft.com/en-us/library/windows/desktop/bb776391(v=vs.85).aspx 
    [DllImport("shell32.dll", CharSet = CharSet.Unicode, SetLastError = true)] 
    public static extern SafeLocalAllocWStrArray CommandLineToArgvW(string lpCmdLine, out int pNumArgs); 

    // documentation: http://msdn.microsoft.com/en-us/library/windows/desktop/aa366730(v=vs.85).aspx 
    [DllImport("kernel32.dll", SetLastError = true)] 
    public static extern IntPtr LocalFree(IntPtr hLocal); 

    /// <summary> 
    /// Wraps a handle to a user token. 
    /// </summary> 
    public class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid 
    { 
     /// <summary> 
     /// Creates a new SafeTokenHandle. This constructor should only be called by P/Invoke. 
     /// </summary> 
     private SafeTokenHandle() 
      : base(true) 
     { 
     } 

     /// <summary> 
     /// Creates a new SafeTokenHandle to wrap the specified user token. 
     /// </summary> 
     /// <param name="arrayPointer">The user token to wrap.</param> 
     /// <param name="ownHandle"><c>true</c> to close the token when this object is disposed or finalized, 
     /// <c>false</c> otherwise.</param> 
     public SafeTokenHandle(IntPtr handle, bool ownHandle) 
      : base(ownHandle) 
     { 
      this.SetHandle(handle); 
     } 

     /// <summary> 
     /// Provides a <see cref="WindowsIdentity" /> object created from this user token. Depending 
     /// on the type of token, this can be used to impersonate the user. The WindowsIdentity 
     /// class will duplicate the token, so it is safe to use the WindowsIdentity object created by 
     /// this method after disposing this object. 
     /// </summary> 
     /// <returns>a <see cref="WindowsIdentity" /> for the user that this token represents.</returns> 
     /// <exception cref="InvalidOperationException">This object does not contain a valid handle.</exception> 
     /// <exception cref="ObjectDisposedException">This object has been disposed and its token has 
     /// been released.</exception> 
     public WindowsIdentity GetWindowsIdentity() 
     { 
      if (this.IsClosed) 
      { 
       throw new ObjectDisposedException("The user token has been released."); 
      } 
      if (this.IsInvalid) 
      { 
       throw new InvalidOperationException("The user token is invalid."); 
      } 

      return new WindowsIdentity(this.handle); 
     } 

     /// <summary> 
     /// Calls <see cref="NativeMethods.CloseHandle" /> to release this user token. 
     /// </summary> 
     /// <returns><c>true</c> if the function succeeds, <c>false otherwise</c>. To get extended 
     /// error information, call <see cref="Marshal.GetLastWin32Error"/>.</returns> 
     protected override bool ReleaseHandle() 
     { 
      return NativeMethods.CloseHandle(this.handle); 
     } 
    } 

    /// <summary> 
    /// A wrapper around a pointer to an array of Unicode strings (LPWSTR*) using a contiguous block of 
    /// memory that can be freed by a single call to LocalFree. 
    /// </summary> 
    public sealed class SafeLocalAllocWStrArray : SafeLocalAllocArray<string> 
    { 
     /// <summary> 
     /// Creates a new SafeLocalAllocWStrArray. This constructor should only be called by P/Invoke. 
     /// </summary> 
     private SafeLocalAllocWStrArray() 
      : base(true) 
     { 
     } 

     /// <summary> 
     /// Creates a new SafeLocalallocWStrArray to wrap the specified array. 
     /// </summary> 
     /// <param name="handle">The pointer to the unmanaged array to wrap.</param> 
     /// <param name="ownHandle"><c>true</c> to release the array when this object 
     /// is disposed or finalized, <c>false</c> otherwise.</param> 
     public SafeLocalAllocWStrArray(IntPtr handle, bool ownHandle) 
      : base(ownHandle) 
     { 
      this.SetHandle(handle); 
     } 

     /// <summary> 
     /// Returns the Unicode string referred to by an unmanaged pointer in the wrapped array. 
     /// </summary> 
     /// <param name="index">The index of the value to retrieve.</param> 
     /// <returns>the value at the position specified by <paramref name="index" /> as a string.</returns> 
     protected override string GetArrayValue(int index) 
     { 
      return Marshal.PtrToStringUni(Marshal.ReadIntPtr(this.handle + IntPtr.Size * index)); 
     } 
    } 

    // This class is similar to the built-in SafeBuffer class. Major differences are: 
    // 1. This class is less safe because it does not implicitly know the length of the array it wraps. 
    // 2. The array is read-only. 
    // 3. The type parameter is not limited to value types. 
    /// <summary> 
    /// Wraps a pointer to an unmanaged array of objects that can be freed by calling LocalFree. 
    /// </summary> 
    /// <typeparam name="T">The type of the objects in the array.</typeparam> 
    public abstract class SafeLocalAllocArray<T> : SafeHandleZeroOrMinusOneIsInvalid 
    { 
     /// <summary> 
     /// Creates a new SafeLocalArray which specifies that the array should be freed when this 
     /// object is disposed or finalized. 
     /// <param name="ownsHandle"><c>true</c> to reliably release the handle during the finalization phase; 
     /// <c>false</c> to prevent reliable release (not recommended).</param> 
     /// </summary> 
     protected SafeLocalAllocArray(bool ownsHandle) 
      : base(ownsHandle) 
     { 
     } 

     /// <summary> 
     /// Converts the unmanaged object referred to by <paramref name="valuePointer" /> to a managed object 
     /// of type T. 
     /// </summary> 
     /// <param name="index">The index of the value to retrieve.</param> 
     /// <returns>the value at the position specified by <paramref name="index" /> as a managed object of 
     /// type T.</returns> 
     protected abstract T GetArrayValue(int index); 

     // 
     /// <summary> 
     /// Frees the wrapped array by calling LocalFree. 
     /// </summary> 
     /// <returns><c>true</c> if the call to LocalFree succeeds, <c>false</c> if the call fails.</returns> 
     protected override bool ReleaseHandle() 
     { 
      return (NativeMethods.LocalFree(this.handle) == IntPtr.Zero); 
     } 

     /// <summary> 
     /// Copies the unmanaged array to the specified managed array. 
     /// 
     /// It is important that the length of <paramref name="array"/> be less than or equal to the length of 
     /// the unmanaged array wrapped by this object. If it is not, at best garbage will be read and at worst 
     /// an exception of type <see cref="AccessViolationException" /> will be thrown. 
     /// </summary> 
     /// <param name="array">The managed array to copy the unmanaged values to.</param> 
     /// <exception cref="ObjectDisposedException">The unmanaged array wrapped by this object has been 
     /// freed.</exception> 
     /// <exception cref="InvalidOperationException">The pointer to the unmanaged array wrapped by this object 
     /// is invalid.</exception> 
     /// <exception cref="ArgumentNullException"><paramref name="array"/> is null.</exception> 
     public void CopyTo(T[] array) 
     { 
      if (array == null) 
      { 
       throw new ArgumentNullException("array"); 
      } 

      this.CopyTo(array, 0, array.Length); 
     } 

     /// <summary> 
     /// Copies the unmanaged array to the specified managed array. 
     /// 
     /// It is important that <paramref name="length" /> be less than or equal to the length of 
     /// the array wrapped by this object. If it is not, at best garbage will be read and at worst 
     /// an exception of type <see cref="AccessViolationException" /> will be thrown. 
     /// </summary> 
     /// <param name="array">The managed array to copy the unmanaged values to.</param> 
     /// <param name="index">The index to start at when copying to <paramref name="array" />.</param> 
     /// <param name="length">The number of items to copy to <paramref name="array" /></param> 
     /// <exception cref="ObjectDisposedException">The unmanaged array wrapped by this object has been 
     /// freed.</exception> 
     /// <exception cref="InvalidOperationException">The pointer to the unmanaged array wrapped by this object 
     /// is invalid.</exception> 
     /// <exception cref="ArgumentNullException"><paramref name="array"/> is null.</exception> 
     /// <exception cref="ArgumentOutOfRangeException"><paramref name="index"/> is less than zero.-or- 
     /// <paramref name="index" /> is greater than the length of <paramref name="array"/>.-or- 
     /// <paramref name="length"/> is less than zero.</exception> 
     /// <exception cref="ArgumentException">The sum of <paramref name="index" /> and <paramref name="length" /> 
     /// is greater than the length of <paramref name="array" />.</exception> 
     public void CopyTo(T[] array, int index, int length) 
     { 
      if (this.IsClosed) 
      { 
       throw new ObjectDisposedException(this.ToString()); 
      } 
      if (this.IsInvalid) 
      { 
       throw new InvalidOperationException("This object's buffer is invalid."); 
      } 
      if (array == null) 
      { 
       throw new ArgumentNullException("array"); 
      } 
      if (index < 0 || array.Length < index) 
      { 
       throw new ArgumentOutOfRangeException("index", "index must be a nonnegative integer that is less than array's length."); 
      } 
      if (length < 0) 
      { 
       throw new ArgumentOutOfRangeException("length", "length must be a nonnegative integer."); 
      } 
      if (array.Length < index + length) 
      { 
       throw new ArgumentException("length", "length is greater than the number of elements from index to the end of array."); 
      } 

      for (int i = 0; i < length; ++i) 
      { 
       array[index + i] = this.GetArrayValue(i); 
      } 
     } 
    } 

    /// <summary> 
    /// The type of logon operation to perform. 
    /// </summary> 
    internal enum LogonType : uint 
    { 
     LOGON32_LOGON_BATCH = 1, 
     LOGON32_LOGON_INTERACTIVE = 2, 
     LOGON32_LOGON_NETWORK = 3, 
     LOGON32_LOGON_NETWORK_CLEARTEXT = 4, 
     LOGON32_LOGON_NEW_CREDENTIALS = 5, 
     LOGON32_LOGON_SERVICE = 6, 
     LOGON32_LOGON_UNLOCK = 7 
    } 

    /// <summary> 
    /// The logon provider to use. 
    /// </summary> 
    internal enum LogonProvider : uint 
    { 
     LOGON32_PROVIDER_DEFAULT = 0, 
     LOGON32_PROVIDER_WINNT50 = 1, 
     LOGON32_PROVIDER_WINNT40 = 2 
    } 
}

Źródło

2014-12-12 22:50:39

Powiązane problemy

 Powiązane problemy