本文介绍了一种关于未被管理代码方法的命名规范,该规范将方法分为safe、native及unsafe三类,每类都有特定的安全含义,旨在帮助开发者更好地理解与使用这些方法。
为未被管理的代码方法的命名而制定了一个有用的并且更具建议性的约定。所有未被管理的代码方法都被分散到了三个目录中:safe、native,以及 unsafe。这些关键字能够与被定义的不同种类的未被管理代码入口点的类名称一样被使用。在源代码中,这些关键字应该被添加到类的名称中(例如,Safe.GetTimeOfDay、Native.Xyz,或者 Unsafe.dangerousAPI)。每种关键字都为开发者对于类的使用而提供了有用的安全信息,与下表中被描述的一样。
| 关键字 | 安全考虑 |
|---|---|
safe | 对于任何代码(包括恶意代码)的调用都是完全无害的。能够与其他被管理代码一样被使用。例如,一个获取当天时间的方法通常是安全的。 |
native | 安全中立的;也就是说,未被管理的代码需要未被管理的代码许可来进行调用。并且安全是已经被检查的,从而阻止了未被授权的调用者。 |
unsafe | 使用了安全抑制的潜在危险的未被管理的代码入口点。在使用这种未被管理的代码的时候,开发者应该十分谨慎,并且确保其他的保护已经防止了所有已知的安全弱点。并且开发者还应该承担相应的责任,因为这个关键字能够忽略安全系统。 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
