Condividi tramite


Non dichiarare tipi di riferimento modificabili in sola lettura

Aggiornamento: novembre 2007

TypeName

DoNotDeclareReadOnlyMutableReferenceTypes

CheckId

CA2104

Category

Microsoft.Security

Breaking Change

Non sostanziale

Causa

Un tipo visibile esternamente contiene un campo in sola lettura visibile esternamente che costituisce un tipo di riferimento modificabile.

Descrizione della regola

Un tipo modificabile è un tipo i cui dati di istanza possono essere modificati. La classe System.Text.StringBuilder è un esempio di tipo di riferimento modificabile. Contiene membri che possono modificare il valore di un'istanza della classe. Un esempio di tipo di riferimento non modificabile è la classe System.String. Il suo valore non potrà mai cambiare dopo che è stata creata un'istanza.

Il modificatore in sola lettura (readonly (Riferimenti per C#) in C#, ReadOnly (Visual Basic) in Visual Basic e const (C++) in C++) su un campo di tipo di riferimento (puntatore in C++) impedisce che il campo venga sostituito da un'istanza diversa del tipo di riferimento, ma non impedisce la modifica dei dati di istanza del campo tramite il tipo di riferimento.

I campi di matrici in sola lettura non sono interessati questa regola, ma causano invece una violazione della regola I campi di matrici non devono essere in sola lettura.

Correzione di violazioni

Per correggere una violazione di questa regola, rimuovere il modificatore in sola lettura oppure, se è accettabile una modifica sostanziale, sostituire il campo con un tipo non modificabile.

Esclusione di avvisi

L'esclusione di un avviso da questa regola è sicura se il tipo di campo non è modificabile.

Esempio

Nell'esempio riportato di seguito viene illustrata una dichiarazione di campo che causa una violazione di questa regola.

Imports System
Imports System.Text

Namespace SecurityLibrary

    Public Class MutableReferenceTypes

        Shared Protected ReadOnly SomeStringBuilder As StringBuilder

        Shared Sub New()
            SomeStringBuilder = New StringBuilder()
        End Sub

    End Class

End Namespace
using System;
using System.Text;

namespace SecurityLibrary
{
    public class MutableReferenceTypes
    {
        static protected readonly StringBuilder SomeStringBuilder;

        static MutableReferenceTypes()
        {
            SomeStringBuilder = new StringBuilder();
        }
    }
}
using namespace System;
using namespace System::Text;

namespace SecurityLibrary
{
    public ref class MutableReferenceTypes
    {
    protected:
        static StringBuilder^ const SomeStringBuilder = 
           gcnew StringBuilder();

    private:
        static MutableReferenceTypes()
        {
        }
    };
}