Discussion :

[smyley]

Je suis tombé, par hasard sur quelque chose d'un peu intéréssant :
si j'ai une structure comme celle ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
[StructLayout(LayoutKind.Sequential)]
struct DateOfBirth2
{
   //Normalement, il faudrait utiliser MarshalAs...
   public string Day;
   public string Mounth;
   public int Year;
}

Si l'on marshalle cette structure, les string ne sont pas enregistrés.
Mais ce sont les addresse des valeurs qui le sont, et celà fait que si on
s'arrange bien on peut même corrompre le CLR en cours d'éxécution.

L'endroit où j'avais utilisé cette structure à provoqué un crash de
l'application, crash non déboggable (puisque c'est le kernel qui se plante)
et donc difficile à identifier.

N'y a-t-il pas une sécurité dans .NET qui empêche ce genre de surprises ?

PS:
Dans mon cas j'avais fait encore mieux, car la classe chargée de
marshaller la valeur était générique, et apparament j'ai permis de
contourner la limitation de sizeof

[Thomas Lebrun]

D'après mes rapides recherches (2 minutes sur Google, c'es tpas bcp mais bon, je suis mort ), tu peux tout à fait marshaller une structure.

Ex:

http://groups.google.com/group/microsoft.public.dotnet.languages.csharp/browse_thread/thread/52766842d455ebdf/b01307796bd1af2e?lnk=st&q=Marshal+%2Bstruct+%2BC%23&rnum=1&hl=en#b01307796bd1af2e

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
[StructLayout(LayoutKind.Sequential, CharSet=CharSet.Ansi)]
public struct _tagHHP_DECODE_MSG
{
     public UInt32 dwStructSize; // Pas marshaller
 
     [MarshalAs(UnmanagedType.LPStr, SizeConst=MAX_LEN)]
     public string chCodeID;      // Ici, on marshal
 
...
}

A étudier je pense, car je garantie rien

[smyley]

Oui certes, mais imaginons que tu aies oublié, ou encore qu'un illuminé veuille faire un code mallicieux, qu'est-ce qui l'en empèche avec la méthode du marshalling de corompre l'application en cours ? ( et peut être plus )

Sinon pour mashaller des chaines simplement il suffit de faire [MarshalAs(UnmanagedType.ByValTStr,SizeConst=255)]

[DrQ]

Le marshalling te permet de descendre d'un niveau et donc d'accéder "directement" à des zones mémoire : donc on revient à ce qui est possible en C++.
Une faille de sécurité ? Non on ne pas vraiment dire : tu sors de l'utilisation simple du framework. Le problème est similaire quand tu fais du C++ managé combiné avec du C++ standard et que tu pin pas certaines variables alors il te reste plus qu'à jouer avec les zones mémoire sur lesquelles tu es

Si c'est l'injection de code malicieux que tu crains, le système de noms forts est là pour éviter ce genre de chose. Maintenant si tu veux te hacker toi même, tu peux

[smyley]

Mon utilisation des structs est faite pour immiter le WriteBlock de Delphi ( je défini un header en une struct, et non pas 25 appels à ReadInt32 ) et donc écrire un pointer dans un fichier est une mauvaise idée car si on l'ouvre depuis une autre instance de l'application -> possibilité de crash aléatoire.

Dans ce cas, existe-t-il une méthode pour voir exactement ce que contient la struct en cours de marshalling ? c-à-d vérifier qu'elle ne contienne pas de Pointer ?

encore un ps:
La zone mémoire du CLR n'est pas séparée de la zone mémoire des assemblies ?