在.Net framework中动态加载Assembly的loadFromRemoteSources配置

最新推荐文章于 2025-05-22 10:27:28 发布
最新推荐文章于 2025-05-22 10:27:28 发布
阅读量1w 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: C# CAS 文章标签: .net framework C# Assembly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whereismatrix/article/details/78863922
本文介绍了在.NET Framework中动态加载外部库assembly的过程及其涉及到的信任配置。为了确保安全性,.NET Framework要求对非本地库进行特定配置。文章详细解释了loadFromRemoteSources配置项的作用,并提供了几种加载assembly的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

在插件类型的应用开发中,我们可能会在程序中动态加载一个assembly文件,创建其中的类对象并使用。
这时,就涉及到了CAS(code access security)和信任沙盒。
一般,我们的应用开发中,使用其他的库时,会在代码中直接引入,并编码使用。但如果我们不是在编译时引用,而是在应用时动态加载该库文件,解析出class和类型,并进一步使用。这时,库文件可能被篡改,导致错误和安全。那么如果需要后期加载,在DotNet要求我们提供我们的Trust配置。

配置

在应用的配置中,添加loadFromRemoteSources项;

这个配置如下层次:

<configuration>
   <runtime>
      <loadFromRemoteSources enabled="true"/>
   </runtime>
</configuration>

loadFromRemoteSources说明

在.Net Framework 3.5及之前的版本中,有赖于你的执行区域zone,你的应用如果加载了外部的库assembly,你的库可能执行在一个部分信任(partial trust)里。比如我们加载一个web网络上的assembly,那么气被加载到一个internet zone区域执行,并被赋予Internet的允许集合–其在一个internet的沙盒中执行。 缺省设置下,远程库文件不允许在.net framework 4版本及更新版本中,不允许执行。如果要执行,要么设置完全信任,要么创建一个队员的沙盒AppDomain来执行。

在.Net Framework 4及以后的版本中,你要么显式地为该assembly创建一个沙盒,要么完全地信任并执行。否则,会抛出异常。

在应用配置中的loadFromRemoteSources元素,用来指定在以前版本的.Net framework 中部分信任的库文件,在版本4或更新的版本中,是否使用完全信任模式。设置为true,则使用完全信任模式。

  • 但在4.5版本中,本地网络中的assembly文件,缺省模式下时完全信任执行的。
  • 可以使用**Assembly.UnsafeLoadFrom()**来加载assembly,这会跳过一些安全检测,也会把来自网络的assembly看做本地的assembly。 OS会把来自网络的assembly标示为internet assembly,即使已经下载保存在本地了。

其他说明

缺省下,在.Net Framework 4级以后的版本,CAS 策略是disabled,也只有在CAS为disabled时, loadFromRemoteSources 设置为true才能有效。

抛出异常的情况

如果loadFromRemoteSources没有设置为true,在下面的情形下,会有异常抛出:

  • 使用的assembly不是在MyComputer的zone中。
  • 在.Net Framework 3.5版本中,当前应用的domain的沙盒行为和assembly的行为不同。此时CAS 策略要关闭,而且当前的domain没有在沙盒中。

另外的解决方法:

  • 使用Assembly.UnsafeLoadFrom
Assembly a = Assembly.UnsafeLoadFrom(strDllName);

-使用Assembly a = Assembly.Load(byte[] codeBytes)

byte[] assemblyBuffer = File.ReadAllBytes(strDllFileName);
Assembly a = Assembly.Load(assemblyBuffer);
cad 在使用netload加载插件文件时,错误提示
lxpkingl的专栏
01-23 3451
System.NotSupportedException: 尝试从一个网络位置加载程序集,在早期版本的 .NET Framework 中,这会导致对该程序集进行沙盒处理。此发行版的 .NET Framework 默认情况下不启用 CAS 策略,因此,此加载可能会很危险。如果此加载不是要对程序集进行沙盒处理,请启用 loadFromRemoteSources 开关。有关详细信息,请参见。在CAD软件所在文件夹查找acad.exe.config文件,对其进行编辑。在runtime中添加。
C#反射之Assembly.Load,Assembly.LoadFile 与 Assembly.LoadFrom方法介绍
guxiaoshi的专栏
12-15 2万+
一些关于C#反射的知识,估计也就最多达到使用API的程度,至于要深入了解,以现在的水平估计很难做到,所以下面此篇文章,以作为一个阶段的总结。对于反射的总结,我想从以下几个方面展开,首先是反射程序集,模块,类的成员以及成员的一些信息;接下来就是动态调用类的成员方法;第三个方面就动态产生程序集,模块和类以及类的成员。好了,现在就让我们从反射各种信息开始吧在C#中,我们要使用反射,首先要搞清楚以
.NET 装配件(Assembly)深度解析
最新发布
记录学习的过程
05-22 950
装配件(Assembly)是.NET应用程序的基本构建块和部署单元,它是.NET框架中代码打包、版本控制、安全性和重用的基本单位。简单来说,一个装配件就是一个或多个编译后的.NET模块的逻辑集合,通常表现为一个.dll或.exe文件
Assembly的load, loadfrom, loadfile方法总结
weixin_33739646的博客
08-15 295
经常弄混这三个方法, 参考了一堆帖子, 总结如下: 一.Load方法1.Load(AssemblyName) 在给定程序集的 AssemblyName 的情况下,加载程序集。例1: TestLib.LzdTest lzdTeset = (TestLib.LzdTest)Assembly.Load("TestLib").CreateInstance("TestLib.LzdTest"); 用...
.NETAssembly(转)
风云零到九
09-14 1535
assembly, 这里把它翻译为配件, 以示和组件(Component)加以区别.     一个配件有时候是指一个EXE或者DLL文件, 实际上是一个应用程序(就是指带有主程序 入口点的模块)或者一个库文件. 但是配件实际上可以是由一个或者多个文件组成 (dlls, exes, html等等), 代表一组资源, 以及类型的定义和实现的集合. 一个配件也可 以包含对其它配件的引用. 所有这些资源、
浅谈【.Net】Load、LoadFrom与LoadFile区别
a876106354的博客
08-02 907
Load()方法接收一个String或类型作为参数,这个参数实际上是需要加载的程序集的强名称(名称,版本,语言,公钥标记)。例如.NET 2.0中的对于弱命名的程序集,则只会有程序集名称,而不会有版本,语言和公钥标记。如LoadFrom()方法可以从指定文件中加载程序集,通过查找程序集的AssemblyRef元数据表,得知所有引用和需要的程序集,然后在内部调用Load()方法进行加载
Visual Studio CS8034解决方法
MadLongTom1118的博客
02-22 2262
在打开Maui时提示无法加载多个程序集,查看详细原因是无法加载Web程序集,需要打开LoadFromRemoteSource开关(其实是VS在加载程序集时使用了file:///前缀导致的)右键VS快捷方式到文件目录,打开devenv.exe.config,在configuration-runtime中加入loadFronRemoteSources开关
未能加载文件或程序集XXX.dll,程序启动失败的解决方案
ylq1045的专栏
12-14 1万+
之前在VS2019上下载一个项目,运行后就报错,弹出未能加载文件或程序集XXX.dll,我们选中该dll,右键,属性,发现 该dll被锁定点击“解决锁定”即可解决。后到微软官方查看 loadFromRemoteSources配置
带你手把手解读rejail沙盒源码(0.9.72版本) (八) fnettrace-dns
这是一个c++热爱者的博客哟
12-19 1260
DNS,全称。采用模式,DNS client发出查询请求,DNS server响应请求。DNS client通过查询DNS server获得主机的 IP 地址,进而完成后续的 TCP/IP 通信过程。当 Windows 系统用户使用命令时,DNS 会自动查找注册了主机名和 IP 地址的数据库,并返回对应的 IP 地址。
加载网络映射盘中的assembly失败
星火的专栏
07-04 8910
错误症状: 1.{"未能加载文件或程序集“file://*****”或它的某一个依赖项。不支持操作。 (异常来自 HRESULT:0x80131515)":"file://****"}; 2.{"尝试从一个网络位置加载程序集,在早期版本的 .NET Framework 中,这会导致对该程序集进行沙盒处理。此发行版的 .NET Framework 默认情况下不启用 CAS 策略,因此,此加载可能
下载的文件需要右键属性解除锁定的一次性解决方法
热门推荐
Right! I'm Max Sky.
03-04 7万+
微软有相应的帮助文章:http://support.microsoft.com/kb/883260   解决方法1: Win+R 弹出运行,输入 gpedit.msc 进入组策略编辑器,依次展开 用户配置 - 管理模板 - Windows 组件 - 附件管理器 - 文件附件中不保留区域信息。 将其设置为已启用即可。如需恢复,修改为未配置或已禁用……   解决方法2: 注册表——...
第五节 .NetFramework框架依赖注入技术实现
zhoujian_911的专栏
12-26 3740
.NetFramework框架不提供默认依赖注入容器对依赖注入技术进行实现,如果所开发程序项目是基于.NetFramework框架且这个项目需要使用依赖注入技术进行实现,常用的手段有两种: 1、使用微软自己提供MEF(Managed Extensibility Framework(托管可扩展框架)) 容器,MEF对应.NetFramework.NetCore框架分别有两个不同的版本,.NetF...
C#反射-Assembly.Load、LoadFrom与LoadFile详细例子用法
akjw008的专栏
11-20 1万+
C#反射-Assembly.Load、LoadFrom与LoadFile 反射Demo: public class Person { public int Age; public void SayHello() { Console.WriteLine("Hello Person"); } } clas
C#在使用Assembly加载程序集时失败, Assembly.LoadFile,从网络位置加载程序集失败, 默认情况下不启用 CAS 策略
IT技术猿猴的博客
01-21 3524
C#在使用Assembly加载程序集时失败, Assembly.LoadFile,从网络位置加载程序集失败 尝试从一个网络位置加载程序集,在早期版本的 .NET Framework 中,这会导致对该程序集进行沙盒处理。此发行版的 .NET Framework 默认情况下不启用 CAS 策略,因此,此加载可能会很危险。如果此加载不是要对程序集进行沙盒处理,请启用 loadFromRemoteSources 开关。有关详细信息,请参见 http://go.microsoft.com/fwlink/?LinkId
此方法显式使用的 CAS 策略已被 .NET Framework 弃用。若要出于兼容性原因而启用 CAS 策略,请使用 NetFx40_LegacySecurityPolicy 配置开关……”
icedoolin的博客
09-07 4816
使用dev9.3报表控件,框架从.net2.0升级到4.0后,程序报错,调用的目标异常。 断点提示“此方法显式使用的 CAS 策略已被 .NET Framework 弃用。若要出于兼容性原因而启用 CAS 策略,请使用 NetFx40_LegacySecurityPolicy 配置开关……”             DevExpress.XtraReports.UI.XtraReport xr...
了解 .NET Framework 2.0 中“代码访问安全性”(CAS) 的新特点
hzq726的专栏
12-26 2529
本文将介绍以下内容: •CAS 概述•沙箱技术与信任级别 •开发宿主与框架 •AppDomain 与安全性本文涉及以下技术:•.NET Framework 2.0、Visual Studio 2005本页内容为何采用 CAS?了解沙箱权限宿主和框架AppDomain 与安全性定义沙箱如何托管CAS 和框架安全透明代码使用透明性 小结Microsoft® .NET Framework 采用了多种安全
此方法显式使用的 CAS 策略已被 .NET Framework 弃用。若要出于兼容性原因而启用 CAS 策略,请使用 NetFx40_LegacySecurityPolicy 配置开关……”的方法
OnlyRu丶小心心
08-17 1860
“此方法显式使用的 CAS 策略已被 .NET Framework 弃用。若要出于兼容性原因而启用 CAS 策略,请使用 NetFx40_LegacySecurityPolicy 配置开关。有关详细信息,请参见http://go.microsoft.com/fwlink/?LinkID=155570。”的解决办法。 修改VS2010的配置文件即可。 32位默认路径“C:\P
Electron常见问题 56 - 如何启用 Electron 中的 remote 模块
liuzhen007的专栏
03-11 850
问题 Electron 中的 remote 模块在 9.x 之前的版本都是默认开启的,我们可以非常方便的使用 remote 模块的相关方法。但是从 10.x 开始,remote 模块虽然没有被删除但是默认是关闭的,我们需要主动开启。具体如何操作呢?就是我们今天讨论的内容。 解决 熟悉 Electron 的小伙伴都知道,Electron 中的 remote 模块在 9.x 之前的版本默认都是开启的,但是从 10.x 开始,remote 模块默认是关闭的。 ...
VS2010远程调试总结-C#
juns6的专栏
03-30 590
本地(开发机) 远程(目标机) 1. 开发机与目标机在同一网段内,即可相互Ping通。 2. 可执行程序必须未经过编译器优化。 3. 开发机与目标机防火墙均为关闭状态。不关闭防火墙需按照以下链接进行设置(未进行测试)点击打开链接。 4. 开发机与目标机使用相同用户名、密码登录。 5.源代码与可执行程序或动态库必须为同一版本。 Assembly.LoadFrom加载远程
System.InvalidOperationException:PE image does not have metadata
03-11
<think>好的,我现在需要帮助用户解决一个关于System.InvalidOperationException的异常,错误信息是“PE image does not have metadata”。首先,我需要理解这个错误的具体含义和可能的原因。 首先,用户可能是在开发过程中遇到了这个异常,特别是在使用.NET相关技术时。根据错误信息,“PE image”指的是可移植可执行文件(Portable Executable),也就是常见的EXE或DLL文件。而“metadata”在这里应该指的是.NET程序集中的元数据,这些元数据包含了类型、成员、引用等信息,是.NET运行时必不可少的部分。 接下来,我需要考虑导致这个异常的可能原因。首先想到的是目标文件可能不是一个有效的.NET程序集。例如,用户可能错误地加载了一个非托管DLL或者损坏的文件。另一个可能性是程序集被反编译或修改后破坏了元数据。此外,动态生成的程序集如果没有正确生成元数据,也会导致这个问题。还有可能是在使用反射或某些库(如Mono.Cecil)操作程序集时处理不当,导致元数据缺失。 用户可能是在尝试加载一个程序集,进行反射操作,或者使用某些需要读取元数据的工具时遇到了这个问题。我需要分步骤分析可能的原因,并提供相应的解决方法。 首先,检查文件是否有效。用户需要确认他们尝试加载的文件确实是.NET程序集。如果是非托管的DLL或损坏的文件,就会引发这个错误。建议用户使用工具如ILDasm或dotPeek来验证程序集的有效性。 其次,处理动态生成的程序集。如果用户使用了Emit生成动态程序集,需要确保正确配置AssemblyBuilderAccess并保存了模块。例如,使用RunAndSave或Save访问权限,并在最后调用Save方法。 第三,检查反编译或篡改后的程序集。如果用户对程序集进行了反编译或修改,可能意外移除了元数据。需要确保使用可靠的工具,并在修改后重新验证程序集的结构。 第四,正确使用反射API。使用Assembly.LoadFrom或Assembly.LoadFile时,如果文件路径错误或程序集依赖项缺失,也可能导致加载失败。建议用户检查路径是否正确,并确保所有依赖项可用。 第五,处理混合模式程序集。如果程序集包含托管和非托管代码(如C++/CLI),需要确保运行时环境正确配置,比如在app.config中启用loadFromRemoteSources设置,特别是从网络位置加载时。 最后,异常处理和日志记录。建议用户添加详细的异常处理和日志记录,以便捕获更多上下文信息,帮助诊断问题。 总结来说,用户需要逐步排查文件的有效性、生成或修改过程的正确性、反射API的使用以及运行环境配置等方面。如果以上步骤都无法解决,建议用户提供更多代码或上下文信息以便进一步分析。</think>当遇到 `System.InvalidOperationException: PE image does not have metadata` 异常时,通常表示尝试加载的 **PE 文件(Portable Executable,如 .exe 或 .dll)不包含有效的 .NET 元数据**。以下是逐步分析与解决方法: --- ### 1. **核心原因** - **PE 文件不是有效的 .NET 程序集**:尝试加载的文件可能是非托管 DLL、损坏的文件,或未正确生成元数据的程序集。 - **动态程序集生成错误**:使用 `System.Reflection.Emit` 动态生成程序集时,未正确配置元数据。 - **反编译或篡改后的程序集**:某些工具修改或反编译程序集后可能破坏元数据结构。 --- ### 2. **常见场景与解决方法** #### 场景 1:加载.NET 程序集 - **问题**:尝试通过 `Assembly.Load()` 或反射加载.NET DLL(如 C++ 编译的 Native DLL)。 - **解决方法**: 1. **确认文件类型**:检查目标文件是否为 .NET 程序集(使用工具如 [ILSpy](https://github.com/icsharpcode/ILSpy) 或 [dotPeek](https://www.jetbrains.com/decompiler/) 验证)。 2. **避免错误加载**:非托管 DLL 应通过平台调用(P/Invoke)加载,而非反射: ```csharp [DllImport("NativeLib.dll")] public static extern void NativeMethod(); ``` --- #### 场景 2:动态生成程序集时的元数据缺失 - **问题**:使用 `AssemblyBuilder` 动态生成程序集时未正确配置元数据。 - **解决方法**: 1. 确保使用 `AssemblyBuilderAccess.RunAndSave` 或 `Save` 模式生成程序集。 2. **显式保存模块**: ```csharp AssemblyBuilder assemblyBuilder = AssemblyBuilder.DefineDynamicAssembly( new AssemblyName("MyDynamicAssembly"), AssemblyBuilderAccess.RunAndSave ); ModuleBuilder moduleBuilder = assemblyBuilder.DefineDynamicModule("MainModule", "MyAssembly.dll"); // 添加类型和成员... assemblyBuilder.Save("MyAssembly.dll"); // 必须显式调用 Save() ``` --- #### 场景 3:反编译或篡改后的程序集 - **问题**:通过反编译工具(如 ILSpy)修改程序集后,元数据可能被破坏。 - **解决方法**: 1. 使用可靠的反编译工具(如 `dnSpy`)重新导出程序集。 2. 避免手动修改 IL 代码,除非熟悉 .NET 元数据格式。 --- #### 场景 4:错误使用反射 API - **问题**:使用 `Assembly.LoadFrom()` 或 `Assembly.LoadFile()` 加载无效文件。 - **解决方法**: 1. **验证文件路径**: ```csharp string path = "InvalidAssembly.dll"; if (File.Exists(path)) { try { Assembly assembly = Assembly.LoadFrom(path); } catch (BadImageFormatException ex) { // 非 .NET 文件 } } ``` 2. 捕获 `BadImageFormatException` 以区分非 .NET 文件错误。 --- #### 场景 5:混合模式程序集(C++/CLI) - **问题**:混合托管与非托管代码的程序集可能需要特殊处理。 - **解决方法**: 1. 确保项目配置中启用支持(如 `.NET Framework` 项目的 `app.config` 设置): ```xml <configuration> <startup useLegacyV2RuntimeActivationPolicy="true"> <supportedRuntime version="v4.0" /> </startup> </configuration> ``` 2. 检查依赖的 C++ Redistributable 是否安装。 --- ### 3. **调试建议** - **查看文件头信息**:使用工具检查 PE 文件元数据: ```bash # 使用 Visual Studio Developer Command Prompt ildasm MyAssembly.dll ``` - **日志记录**:在加载程序集时记录详细信息: ```csharp try { Assembly assembly = Assembly.LoadFrom("MyAssembly.dll"); } catch (Exception ex) { Console.WriteLine($"加载失败: {ex.Message}"); Console.WriteLine($"Inner Exception: {ex.InnerException?.Message}"); } ``` --- ### 4. **示例代码验证** 假设你动态生成一个程序集: ```csharp using System.Reflection; using System.Reflection.Emit; public class Program { public static void Main() { AssemblyName assemblyName = new AssemblyName("DynamicAssembly"); AssemblyBuilder assemblyBuilder = AssemblyBuilder.DefineDynamicAssembly( assemblyName, AssemblyBuilderAccess.RunAndSave ); ModuleBuilder moduleBuilder = assemblyBuilder.DefineDynamicModule("MainModule", "DynamicAssembly.dll"); // 定义一个类型 TypeBuilder typeBuilder = moduleBuilder.DefineType("MyClass", TypeAttributes.Public); typeBuilder.CreateType(); // 必须保存模块和程序集 assemblyBuilder.Save("DynamicAssembly.dll"); } } ``` 如果省略 `assemblyBuilder.Save()`,生成的程序集将仅存在于内存中,尝试保存或加载时会引发元数据错误。 --- ### 5. **总结** - 此异常的核心是 **PE 文件缺少 .NET 元数据**。 - 主要排查方向:文件类型、动态生成流程、反编译操作、反射 API 使用。 - 若问题复杂,建议提供具体代码或文件上下文进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值