我想编写一些优化的“不安全”代码,但提供可用于沙盒(如网页)的辅助“安全”版本。是否可以将两者放在同一个程序集中,或者是否存在任何unsafe方法都会阻止程序集加载?
如果我可以将它们放在一个组件中,我该如何检查是否可以运行快速版本?
顺便说一句,如何运行.exe并提高安全性,以便我自己测试一下?
答案 0 :(得分:2)
在这里仔细踩踏。包含不安全代码的程序集标记为“不安全”,并且需要完全信任才能加载和运行。
问题:您期望通过您的(不安全)代码中的漏洞将您的基础操作系统,机器,数据等暴露给恶意软件的风险是否值得冒险?
我强烈建议您在引入不安全的代码之前仔细分析,分析,测量和测试代码 - 如果可以的话,还有几种替代实现。我经历过几个真正需要不安全代码的场景,而且由于代码的潜在危险性,不得不进行广泛的安全审查和分析。
您可能需要阅读以下内容:http://social.msdn.microsoft.com/Forums/en-US/clr/thread/596ab254-87ab-4f13-847d-4b15e9170475