CA2101: P/Invoke 문자열 인수에 마샬링 지정
| 속성 | 값 |
|---|---|
| 규칙 ID | CA2101 |
| 제목 | P/Invoke 문자열 인수에 마샬링 지정 |
| 범주 | 전역화 |
| 수정 사항이 주요 변경인지 여부 | 주요 변경 아님 |
| .NET 9에서 기본적으로 사용 | 제안 사항 |
원인
플랫폼 호출 멤버가 부분적으로 신뢰할 수 있는 호출자를 허용하고 문자열 매개 변수를 사용하고 문자열을 명시적으로 마샬링하지 않습니다.
규칙 설명
유니코드에서 ANSI로 변환하는 경우 특정 ANSI 코드 페이지에서 유니코드 문자를 표현할 수 없는 경우가 있습니다. ‘최적 매핑’은 표현할 수 없는 문자를 문자로 대체하여 이 문제에 대한 해결을 시도합니다. 이 기능을 사용하면 선택한 문자를 제어할 수 없기 때문에 보안상 취약할 수 있습니다. 예를 들어 악의적인 코드는 특정 코드 페이지에서 찾을 수 없는 문자를 포함하는 유니코드 문자열을 의도적으로 만들 수 있으며 이는 파일 시스템 특수 문자(예: ‘..’ 또는 ‘/’)로 변환됩니다. 또한 특수 문자에 대한 보안 검사는 문자열이 ANSI로 변환되기 전에 자주 발생합니다.
최적 매핑은 관리되지 않는 변환(WChar에서 MByte로)의 기본값입니다. 최적 매핑을 사용하지 않도록 명시적으로 설정하지 않는 한 해당 문제로 인해 코드에는 악용 가능한 보안 취약성이 있을 수 있습니다.
주의
CAS(코드 액세스 보안)를 보안 경계로 보아서는 안 됩니다.
위반 문제를 해결하는 방법
이 규칙 위반 문제를 해결하려면 문자열 데이터 형식을 명시적으로 마샬링합니다.
경고를 표시하지 않는 경우
이 규칙에서는 경고를 표시해야 합니다.
예시
다음 예제에서는 이 규칙을 위반하는 메서드를 보여 준 다음 위반 문제를 해결하는 방법을 보여 줍니다.
class NativeMethods
{
// Violates rule: SpecifyMarshalingForPInvokeStringArguments.
[DllImport("advapi32.dll", CharSet = CharSet.Auto)]
internal static extern int RegCreateKey(IntPtr key, String subKey, out IntPtr result);
// Satisfies rule: SpecifyMarshalingForPInvokeStringArguments.
[DllImport("advapi32.dll", CharSet = CharSet.Unicode)]
internal static extern int RegCreateKey2(IntPtr key, String subKey, out IntPtr result);
}
Friend Class NativeMethods
' Violates rule: SpecifyMarshalingForPInvokeStringArguments.
<DllImport("advapi32.dll", CharSet:=CharSet.Auto)>
Friend Shared Function RegCreateKey(ByVal key As IntPtr, ByVal subKey As String, <Out> ByRef result As IntPtr) As Integer
End Function
' Satisfies rule: SpecifyMarshalingForPInvokeStringArguments.
<DllImport("advapi32.dll", CharSet:=CharSet.Unicode)>
Friend Shared Function RegCreateKey2(ByVal key As IntPtr, ByVal subKey As String, <Out> ByRef result As IntPtr) As Integer
End Function
End Class
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET