声明然后调用未被管理的代码时存在一个性能问题。在每次被产生这种调用的时候,安全系统都会自动要求未被管理的代码许可,从而导致每次都会出现一个堆栈通道。如果你声明并且直接地调用了未被管理的代码,那么堆栈通道就可能是无意义的:因为它是由你的声明与你的未被管理代码的调用所组成。
一个被称为 SuppressUnmanagedCodeSecurityAttribute 的自定义特性能够被作用到未被管理的代码入口点来禁用要求被指定了 UnmanagedCode 许可的 SecurityPermission 的常规安全检查。不过这样做需要保持高度的谨慎,因为这个动作会创建一个不要求运行时安全检查的未被管理代码的门户。即使被应用了 SuppressUnmanagedCodeSecurityAttribute,那么它同样应该是被注意的,另外,发生在即时(JIT)编译时的一次性安全检查能够确保直接调用者拥有对于未被管理代码的调用许可。
如果你使用了 SuppressUnmanagedCodeSecurityAttribute,就需要检查下列内容:
- 确保未被管理的代码入口点的内部在你的代码之外是不可访问的。
- 任何对于未被管理代码的调用都是一个潜在的安全漏洞。确保你的代码不是恶意代码用来间接调用未被管理的代码并且避免安全检查的入口。应该在适当的情况下要求许可。
- 在你创建一个危险的未被管理代码路径的时候,使用命名约定来明确地进行识别,这与在[未被管理代码方法的命名约定]中被描述的一样。
