损坏状态异常处理的可靠性

发布于 2024-12-28 09:42:34 字数 864 浏览 5 评论 0原文

我目前正在研究 C# / .NET 的可靠性功能和异常处理，

尤其是 HandleProcessCorruptedStateExceptions 属性和 CER 以及准备ConstrainedRegions。

现在我正在阅读 SecureString 类的参考源代码，因为这是一个即使在特殊情况下也要保持数据加密的安全性非常关键的地方，并发现类似这样的地方：

[HandleProcessCorruptedStateExceptions]
//...

    RuntimeHelpers.PrepareConstrainedRegions();
    try
    {
        Unprotect();
        // ...
    }
    catch(Exception)
    {
        Protect();
        throw;
    }
    finally
    {
        Protect();
        // ...
    }

catch 块的原因是什么？ finally 块不足以重新保护数据吗？

或者这些损坏的状态异常是否只会影响 catch 并随后终止应用程序？

原文

I'm currently looking into reliability features and exception handling of C# / .NET

These are especially the HandleProcessCorruptedStateExceptions attribute and CER s with PrepareConstrainedRegions.

Now I was reading the reference source code of the SecureString class, as this is a place where it is highly security critical to keep data encrypted even in exceptional situations, and found places similar like this:

[HandleProcessCorruptedStateExceptions]
//...

    RuntimeHelpers.PrepareConstrainedRegions();
    try
    {
        Unprotect();
        // ...
    }
    catch(Exception)
    {
        Protect();
        throw;
    }
    finally
    {
        Protect();
        // ...
    }

What is the reason for the catch block? Isn't the finally block sufficient to re-protect data?

Or could those corrupted state exceptions only affect catch and terminate the application afterwards?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

怎樣才叫好 2025-01-04 09:42:34

由于异常过滤功能（C# 不提供，但 Visual Basic 和其他提供）中的安全漏洞，catch 块中需要重复代码。它允许恶意用户在捕获异常之后、执行finally 块之前在您的try-catch-finally 块中执行其代码。

威胁如下所示：您的库的 Visual Basic 用户在 Unprotect() 之后导致异常（甚至由于内存不足而导致 OutOfMemoryException），CLR 找不到 catch 块，然后 CLR 执行用户的异常过滤器代码，该代码窃取 Unprotect() 编辑的数据，然后 CLR 才会在finally 块中执行Protect()。

因此，将安全清理代码放在 catch 和finally 块中，通常的清理仅保留在finally 中。

回复收藏 0 原文