Share via

Gravando verificável tipo-código seguro

  • Artigo

Tipo-código seguro é o código que acessa tipos somente de maneiras bem definidas e permitidas.Por exemplo, de acordo com uma referência de objeto válido tipo-código seguro pode acessar a memória em compensações fixas correspondentes aos membros do campo real.No entanto, se o código acessa a memória em deslocamentos arbitrários fora do intervalo de memória que pertence a esse objeto publicamente expostos campos, não é fortemente tipado.

Compilação JIT executa um processo chamado de verificação que examina o código e tenta determinar se o código é de fortemente tipado.Código comprovada durante a verificação ser seguros é chamado verificável tipo-código seguro.O código pode ser fortemente tipado, ainda não seja verificável fortemente tipado, devido a limitações do processo de verificação ou do compilador.Nem todos sistema autônomo idiomas são fortemente tipado, e alguns compiladores de linguagens, sistema autônomo o Microsoft Visual C++, não é possível gerar verificável fortemente tipado código gerenciado.Para determinar se o compilador da linguagem usa gera verificável tipo-código seguro, consulte a documentação do compilador.If you use a language compiler that generates verifiably type-safe code only when you avoid certain language constructs, you might want to use the Windows Software Development Kit (SDK) PEVerify tool to determine whether your code is verifiably type-safe.

Código que não seja verificável fortemente tipado pode tentar executar se a diretiva de segurança permite que o código ignorar a verificação.No entanto, como segurança de tipos é uma essencial parte do mecanismo de tempo de execução para isolar assemblies, segurança não pode ser confiável aplicada se código viola as regras de segurança de tipos.Por padrão, código que não é fortemente tipado pode ser executado somente se o computador local se originou.Portanto, o código móvel deve ser seguros.

Consulte também

Conceitos

Noções Básicas sobre Segurança de Accesso a Código

Compilação MSIL para código nativo

Referência

Ferramenta de PEVerify (Peverify.exe)

Outros recursos

Segurança de Acesso de código