C# 为什么是SafeHandle.DangerousGetHandle();危险;?
这是我第一次使用C# 为什么是SafeHandle.DangerousGetHandle();危险;?,c#,.net-3.5,pinvoke,handles,C#,.net 3.5,Pinvoke,Handles,这是我第一次使用SafeHandle 我需要调用这个需要UIntPtr的p/Invoke方法 此UIntPtr将从.NET的RegistryKey类派生。我将使用上面的方法将RegistryKey类转换为IntPtr,以便使用上面的P/Invoke: private static IntPtr GetRegistryKeyHandle(RegistryKey rKey) { //Get the type of the RegistryKey
SafeHandle private static IntPtr GetRegistryKeyHandle(RegistryKey rKey)
{
//Get the type of the RegistryKey
Type registryKeyType = typeof(RegistryKey);
//Get the FieldInfo of the 'hkey' member of RegistryKey
System.Reflection.FieldInfo fieldInfo =
registryKeyType.GetField("hkey", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Instance);
//Get the handle held by hkey
if (fieldInfo != null)
{
SafeHandle handle = (SafeHandle)fieldInfo.GetValue(rKey);
//Get the unsafe handle
IntPtr dangerousHandle = handle.DangerousGetHandle();
return dangerousHandle;
}
}
RegistryKey具有句柄属性。所以你可以用
private static IntPtr GetRegistryKeyHandle(RegistryKey rKey)
{
return rKey.Handle.DangerousGetHandle;
}
你所做的事实际上是危险的。您使用的RegistryKey对象可以在使用IntPtr时进行垃圾收集并最终确定。这会使句柄值无效,从而使代码随机失败。好吧,随机失效并不十分危险,但如果你真的长时间握住把手,它确实会打开把手回收攻击的大门。随机故障模式应该足以激励您对此采取措施 使您的pinvoke声明如下所示:
[DllImport("advapi32.dll", CharSet=CharSet.Auto)]
internal static extern int RegOpenKeyEx(SafeRegistryHandle key, string subkey,
int options, int sam, out SafeRegistryHandle result);
因此,您可以始终如一地使用安全句柄包装类。相应地调整反射代码。我忘了提到我的代码的目的是模仿NETFX4的64位注册表支持。我们只使用NetFX3.5,因此RegistryKey类中没有句柄成员。我忘了提到我的代码的目的是模拟NETFX4的64位注册表支持。我们只使用NETFX 3.5,因此没有可用的SafeRegistryHandle。只需将其设为SafeHandleZeroOrMinusOneIsInvalid,即SafeRegistryHandle的基类。或者,如果你讨厌输入名字(谁不喜欢),就用普通的安全手柄。
[DllImport("advapi32.dll", CharSet=CharSet.Auto)]
internal static extern int RegOpenKeyEx(SafeRegistryHandle key, string subkey,
int options, int sam, out SafeRegistryHandle result);