当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > CLR 中代码访问安全检测实现原理(4)

安全基础
text2html格式转换软件转换txt为网页
Gmail邮件搬家:Gmail邮件直接搬家到网易邮箱
木马下载器导致大量的同名进程wmisqtu.exe
百度知道文档分享:上传下载需要的文档
局域网里固定IP地址无法上网故障解决方法
警告:XP系统赶快停止使用IE6
删除火狐浏览器保存的表单密码
Windows7系统下怎么修改explorer.exe文件
取消ESET NOD32开机扫描的设置技巧
查看垃圾邮件信头找到真正的发件人
输入法技巧:Ctrl+Shift灵活运用
网络时代坐在家里能时刻掌握火车票剩票信息
安全删除USB设备 做到一键删除
安全专家:网络购物过程中的十大“陷阱”
禁用Adobe Reader和Acrobat里javascript功能
屏幕分辨率和显示屏调节工具调节屏幕分辨率
退出路由或者交换机使用正确退出命令exit
上网计算机查漏洞方法和相应处理措施
XP系统下IE7默认首页改变的方法
新手入门:QQ邮件常见问题问答

安全基础 中的 CLR 中代码访问安全检测实现原理(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

  首先来看看 Security::SecWalkCommonProlog 函数 (Security.cpp:406) 定义的特殊帧。首先会跳过遍历操作的调用者自己的帧;然后当进行堆栈遍历指定最大帧数为1时,跳过所有 Reflection/Remoting 调用的内部帧;最后针对 LookForMyCallersCaller 这种特殊调用,以及指定最大帧数进行处理。

以下内容为程序代码:

BOOL Security::SecWalkCommonProlog (SecWalkPrologData * pData, MethodDesc * pMeth, StackWalkAction * pAction, CrawlFrame * pCf)
{
 *pAction = SWA_CONTINUE;

 // 跳过 CAS 检测调用帧
 if ((pData->pStackMark != NULL) && !IsInCalleesFrames(pCf->GetRegisterSet(), pData->pStackMark))
  return TRUE;


 // 跳过内部函数帧,如 Reflection / Remoting 调用的内部帧等等
 if (pData->dwFlags & CORSEC_SKIP_INTERNAL_FRAMES)
 {
  // 跳过 Remoting.Messaging.StackBuilderSink.PrivateProcessMessage 方法
  if (pMeth == s_stdData.pMethPrivateProcessMessage)
  {
   pData->bSkippingRemoting = TRUE;
   return TRUE
  }

  // 跳过 Remoting 透明代理帧
  if (!pCf->IsFrameless() && pCf->GetFrame()->GetFrameType() == Frame::TYPE_TP_METHOD_FRAME)
  {
   pData->bSkippingRemoting = FALSE;
   return TRUE;
  }

  // 跳过 Remoting 帧
  if (pData->bSkippingRemoting)
   return TRUE;

  // 跳过 Refection 相关类型的方法帧
  MethodTable *pMT = pMeth->GetMethodTable();

  if (pMT == s_stdData.pTypeRuntimeMethodInfo ||
    pMT == s_stdData.pTypeMethodBase ||
    pMT == s_stdData.pTypeRuntimeConstructorInfo ||
    pMT == s_stdData.pTypeConstructorInfo ||
    pMT == s_stdData.pTypeRuntimeType ||
    pMT == s_stdData.pTypeType ||
    pMT == s_stdData.pTypeRuntimeEventInfo ||
    pMT == s_stdData.pTypeEventInfo ||
    pMT == s_stdData.pTypeRuntimePropertyInfo ||
    pMT == s_stdData.pTypePropertyInfo ||
    pMT == s_stdData.pTypeActivator ||
    pMT == s_stdData.pTypeAppDomain ||
    pMT == s_stdData.pTypeAssembly)
  {
   return TRUE;
  }
 }

 // 如果只希望检测调用者的调用者两级,则跳过其他的所有帧
 if ((pData->pStackMark != NULL) && (*pData->pStackMark == LookForMyCallersCaller) && !pData->bFoundCaller)
 {
  pData->bFoundCaller = TRUE;
  return TRUE;
 }

 // 最多只检测 cCheck 帧
 if (pData->cCheck >= 0)
 {
  if (pData->cCheck == 0)
  {
   pData->dwFlags |= CORSEC_STACKWALK_HALTED;
   *pAction = SWA_ABORT;
   return TRUE;
  }
  else
  {
   --(pData->cCheck);
  }
 }

 return FALSE;
}


  在跳过了这些无需处理的堆栈帧后,CodeAccessCheckStackWalkCB 函数将对 Assembly/AppDomain 变化,和显式指定安全对象的情况,进行 CAS 检测。