CA2101: P/Invoke 문자열 인수에 마샬링 지정

속성	값
규칙 ID	CA2101
타이틀	P/Invoke 문자열 인수에 마샬링 지정
범주	전역화
수정 사항이 주요 변경인지 여부	주요 변경 아님
.NET 8에서 기본적으로 사용	제안 사항

원인

플랫폼 호출 멤버가 부분적으로 신뢰할 수 있는 호출자를 허용하고 문자열 매개 변수를 사용하고 문자열을 명시적으로 마샬링하지 않습니다.

규칙 설명

유니코드에서 ANSI로 변환하는 경우 특정 ANSI 코드 페이지에서 유니코드 문자를 표현할 수 없는 경우가 있습니다. ‘최적 매핑’은 표현할 수 없는 문자를 문자로 대체하여 이 문제에 대한 해결을 시도합니다. 이 기능을 사용하면 선택한 문자를 제어할 수 없기 때문에 보안상 취약할 수 있습니다. 예를 들어 악의적인 코드는 특정 코드 페이지에서 찾을 수 없는 문자를 포함하는 유니코드 문자열을 의도적으로 만들 수 있으며 이는 파일 시스템 특수 문자(예: ‘..’ 또는 ‘/’)로 변환됩니다. 또한 특수 문자에 대한 보안 검사는 문자열이 ANSI로 변환되기 전에 자주 발생합니다.

최적 매핑은 관리되지 않는 변환(WChar에서 MByte로)의 기본값입니다. 최적 매핑을 사용하지 않도록 명시적으로 설정하지 않는 한 해당 문제로 인해 코드에는 악용 가능한 보안 취약성이 있을 수 있습니다.

주의

CAS(코드 액세스 보안)를 보안 경계로 보아서는 안 됩니다.

위반 문제를 해결하는 방법

이 규칙 위반 문제를 해결하려면 문자열 데이터 형식을 명시적으로 마샬링합니다.

경고를 표시하지 않는 경우

이 규칙에서는 경고를 표시해야 합니다.

예시

다음 예제에서는 이 규칙을 위반하는 메서드를 보여 준 다음 위반 문제를 해결하는 방법을 보여 줍니다.

class NativeMethods
{
    // Violates rule: SpecifyMarshalingForPInvokeStringArguments.
    [DllImport("advapi32.dll", CharSet = CharSet.Auto)]
    internal static extern int RegCreateKey(IntPtr key, String subKey, out IntPtr result);

    // Satisfies rule: SpecifyMarshalingForPInvokeStringArguments.
    [DllImport("advapi32.dll", CharSet = CharSet.Unicode)]
    internal static extern int RegCreateKey2(IntPtr key, String subKey, out IntPtr result);
}

Friend Class NativeMethods
    ' Violates rule: SpecifyMarshalingForPInvokeStringArguments.
    <DllImport("advapi32.dll", CharSet:=CharSet.Auto)>
    Friend Shared Function RegCreateKey(ByVal key As IntPtr, ByVal subKey As String, <Out> ByRef result As IntPtr) As Integer
    End Function

    ' Satisfies rule: SpecifyMarshalingForPInvokeStringArguments.
    <DllImport("advapi32.dll", CharSet:=CharSet.Unicode)>
    Friend Shared Function RegCreateKey2(ByVal key As IntPtr, ByVal subKey As String, <Out> ByRef result As IntPtr) As Integer
    End Function
End Class