以下 C# 代码示例显示了如何使用引用来修改装箱的值类型。
using System; using System.Reflection; using System.Reflection.Emit; using System.Threading; using System.Collections; class bug { // Suppose you have an API element that exposes a // field through a property with only a get accessor. public object m_Property; public Object Property { get { return m_Property;} set {m_Property = value;} // (if applicable) } // You can modify the value of this by doing // the byref method with this signature. public static void m1( ref int j ) { j = Int32.MaxValue; } public static void m2( ref ArrayList j ) { j = new ArrayList(); } public static void Main(String[] args) { Console.WriteLine( "////// doing this with value type" ); { bug b = new bug(); b.m_Property = 4; Object[] objArr = new Object[]{b.Property}; Console.WriteLine( b.m_Property ); typeof(bug).GetMethod( "m1" ).Invoke( null, objArr ); // Note that the property changed. Console.WriteLine( b.m_Property ); Console.WriteLine( objArr[0] ); } Console.WriteLine( "////// doing this with a normal type" ); { bug b = new bug(); ArrayList al = new ArrayList(); al.Add("elem"); b.m_Property = al; Object[] objArr = new Object[]{b.Property}; Console.WriteLine( ((ArrayList)(b.m_Property)).Count ); typeof(bug).GetMethod( "m2" ).Invoke( null, objArr ); // Note that the property does not change. Console.WriteLine( ((ArrayList)(b.m_Property)).Count ); Console.WriteLine( ((ArrayList)(objArr[0])).Count ); } } } 确保方法访问的安全某些方法可能不适合由不受信任的任意代码调用它们。此类方法会导致几个风险:方法可能会提供某些受限制信息;可能会相信传递给它的任何信息;可能不会对参数进行错误检查;或者,如果参数错误,可能会出现故障或执行某些有害操作。您应当注意这些情况,并采取适当的操作来确保方法的安全。
在某些情况下,您可能需要限制不打算公开使用、但仍必须是公共的方法。例如,您可能有一个需要在自己的 DLL 之间进行调用的接口,因此它必须是公共的,但您不想公开它,以防止用户使用它或防止恶意代码利用它作为入口点进入到您的组件中。对不打算公共使用(但仍必须是公共)的方法进行限制的另一个常见理由是,避免用文档记录和支持非常内部的接口。
托管代码为限制方法访问提供了几个方式:
•将可访问性的作用域限制到类、程序集或派生类(如果它们是可信任的)。这是限制方法访问的最简单方式。请注意,通常派生类的可信赖度比它们派生自的类更低,但在某些情况下,它们可以共享超类标识。特别是,不要从关键字 protected 推断信任情况,因为在安全上下文中,该关键字不是必须使用的。
•将方法访问限制到指定标识(实质上,是您选择的任何特殊证据)的调用方。
•将方法访问限制到拥有您所选权限的调用方。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
