CA2139：透明方法不能使用 HandleProcessCorruptingExceptions 屬性

型別名稱	TransparentMethodsMustNotHandleProcessCorruptingExceptions
CheckId	CA2139
分類	Microsoft.Security
中斷變更	中斷

原因

透明方法會標記 HandleProcessCorruptedStateExceptionsAttribute 屬性。

規則描述

此規則會引發任何透明的方法，並且嘗試使用 HandleProcessCorruptedStateExceptionsAttribute 屬性處理損毀例外狀況的處理序。損毀例外狀況的處理序是 AccessViolationException 這類例外狀況的 CLR 版本 4.0 例外狀況分類。HandleProcessCorruptedStateExceptionsAttribute 屬性只能供安全性關鍵方法使用，若套用至透明方法則會被忽略。若要處理損毀例外狀況的處理序，這個方法必須具備安全性關鍵或安全性安全關鍵。

如何修正違規

若要修正此規則的違規情形，請移除 HandleProcessCorruptedStateExceptionsAttribute 屬性，或在方法標記 SecurityCriticalAttribute 或 SecuritySafeCriticalAttribute 屬性。

隱藏警告的時機

請勿隱藏此規則的警告。

範例

在這個範例中，透明方法會標記 HandleProcessCorruptedStateExceptionsAttribute 屬性，並且會使該規則失敗。方法也應該標記 SecurityCriticalAttribute 或 SecuritySafeCriticalAttribute 屬性。

using System;
using System.Runtime.InteropServices;
using System.Runtime.ExceptionServices;
using System.Security;

namespace TransparencyWarningsDemo
{

    public class HandleProcessCorruptedStateExceptionClass
    {
        [DllImport("SomeModule.dll")]
        private static extern void NativeCode();

        // CA2139 violation - transparent method attempting to handle a process corrupting exception
        [HandleProcessCorruptedStateExceptions]
        public void HandleCorruptingExceptions()
        {
            try
            {
                NativeCode();
            }
            catch (AccessViolationException) { }
        }
    }

}