.NET的变量在代码集中是不安全的

Author:水如烟

由于反射的引入，.NET的变量在代码集中并不安全。必须重视和把好源代码的审核关。

.NET的安全性问题是一个综合性的问题，这不是我现在能学习好理解透的，我估计也不是一般的.NET的编码者能够把握住应用好的。

至少，在代码集中，.NET的全局变量，或者说受Private修饰保护的对象，是不安全的。

在现实中有一个传话游戏，其要义是，信息在信息链的传递过程中会失真。.NET也一样，很难保证一个关键的信息在传递的过程中保持“纯洁”而不被潜伏中的攻击而受污染。特别是在大规模的代码集中。

SecureString类
在.NET的设计中，SecureString类应该是安全系数比较高的。它有两个作用，一是赋值后MakeReadOnly以便在后续的传递中不致修改，二是在必要的时候进行销毁。但是用它来传递关键信息，比如密码，还是不安全的。这个类里头有一个m_readOnly As Boolean的Private变量来保存当前实例可否修改的状态，你可以重置该值为False，便可以对它重新修改，MakeReadOnly也就失去了它本身的作用。

ReadOnlyCollection类
它的本义是不能对当前实例的项目进行增删。在它的设计中，用一个list的Private变量来存储当前集合。事实并不能保证它的作用。你甚至可以用自己的list替换了它。

测试代码

Imports System.Runtime.InteropServices
Imports System.Collections.ObjectModel

Public Class NoSecure

    Public Sub TestSecureString()
        Dim t As New Security.SecureString
        t.AppendChar("A"c)
        t.AppendChar("B"c)
        t.MakeReadOnly()

        Console.WriteLine(Marshal.PtrToStringAuto(Marshal.SecureStringToBSTR(t)))

        Dim h As New LzmTW.uSystem.uReflection.TypeHelper(t)
        h.SetMemberValue("m_readOnly", False)

        t.AppendChar("C"c)

        Console.WriteLine(Marshal.PtrToStringAuto(Marshal.SecureStringToBSTR(t)))
    End Sub

    Public Sub TestReadonlyCollection()

        Dim t As New ReadOnlyCollection(Of String)(New String() {"A", "B", "C"})
        For i As Integer = 0 To t.Count - 1
            Console.Write(t.Item(i))
        Next

        Console.WriteLine()

        Dim h As New LzmTW.uSystem.uReflection.TypeHelper(t)
        Dim mNowList As New List(Of String)
        mNowList.AddRange(New String() {"A", "B", "C", "D"})
        h.SetMemberValue("list", mNowList)

        For i As Integer = 0 To t.Count - 1
            Console.Write(t.Item(i))
        Next

    End Sub

End Class

TypeHelp类