.NET DLR和SecurityException的

Question

什麼是DLR爲了正確運行而需要的必需的PermissionSet項目？

我們在我們的沙盒腳本環境中啓用了DLR。但是，像下面的一些代碼...

dynamic foo = someobject 
foo.FooBar(); 

...只是導致一個相當模糊和「未完成」 -looking拋出異常，如下所示：

System.Security.SecurityException: Request failed. 
    at CallSite.Target(Closure , CallSite , Object) 
    at System.Dynamic.UpdateDelegates.UpdateAndExecuteVoid1[T0](CallSite site, T0 arg0) 
    at AcmeCorp.AcmeRocket.Workflow.Scripting.Assemblies.WorkflowScriptImplementation.Test() 
    at AcmeCorp.AcmeRocket.Workflow.Scripting.Assemblies.WorkflowScriptImplementation.__action_activity_4397110c5d7141a6802a070d3b942b77() 
    --- End of inner exception stack trace --- 
    at AcmeCorp.AcmeRocket.Workflow.Scripting.WorkflowScriptProxy.Invoke(String method_name) 
    at AcmeCorp.AcmeRocket.Workflow.Execution.Executors.ActionActivityExecutor.Execute(WorkflowInstance wi, ActionActivity activity) 
    at AcmeCorp.AcmeRocket.Workflow.Execution.ActivityExecutorBase.Execute(WorkflowInstance wi, Activity activity) 
    at AcmeCorp.AcmeRocket.Workflow.Execution.WorkflowExecutor.ExecuteActivity(WorkflowInstance wi, Activity activity) 
    at AcmeCorp.AcmeRocket.Workflow.Execution.WorkflowExecutor.Execute(WorkflowInstance wi, Nullable`1 branch_index) 

通常SecurityException的包括大量的細節明確指出哪些權限導致它失敗，但在這種情況下，我們沒有得到 - 很煩人。 PS：如果我使用我們的沙盒暫時授予PermissionSet(PermissionState.Unrestricted)運行相同的測試，那麼問題就會消失。但顯然我們確實想要將其鎖定到DLR所需的特定權限集。

PPS：當前（失敗）的PermissionSet按如下方式創建：

var ps = new PermissionSet(PermissionState.None); 
ps.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution)); 
ps.AddPermission(new ReflectionPermission(ReflectionPermissionFlag.RestrictedMemberAccess)); 

感謝。

Answer 1

您沒有得到更詳細的安全例外的原因是，它正在具有受限CAS權限的上下文中讀取。如果您在完全可信的上下文中調用其ToString方法，則可以閱讀完整的異常詳細信息。

這就是說，我無法在簡單的沙箱AppDomain場景中重現相同的問題，所以我想知道您的異常是否真的是由於DLR的使用。如果您嘗試在同一權限集下的強類型目標實例上調用同一方法，會發生什麼情況？

例如，如果調用的方法具有用於不受限制的權限集的LinkDemand，則可以重新生成類似的異常。儘管使用了不同的調用堆棧，但無論是針對動態還是強類型變量進行調用，都可以看到此問題。