Как анализировать, какие разрешения необходимы сборке .net

Question

Мне нужно знать, какие разрешения запрашиваются сборкой. С разрешением я имею в виду, например, WebPermission

Фон: У меня есть служба, которая выполняет плагины в песочнице. Эти плагины ограничены защитой кода. Например: им не разрешен доступ к файловой системе или реестру. Сеть ограничена только http, ...

Я хотел бы проанализировать эти плагины в нашем процессе сборки, чтобы гарантировать, что используются только классы, которые покрываются предоставленными разрешениями.

Answer 1

В .NET с 2.0 до 3.5 инструмент permcalc позволил бы вам извлечь минимальный набор разрешений для самой сборки. Однако этот инструмент не был обновлен для .NET 4.0, где, например, новый подход к прозрачности окажет значительное влияние на результаты анализа.

AFAIK, нет альтернативы permcalc (Microsoft или сторонний, коммерческий или бесплатный), доступный для .NET 4.0. В отсутствие такого инструмента лучший выбор для проверки подключаемых модулей, вероятно, будет подходящим набором тестов интеграции, выполняемых в соответствии с набором разрешений времени выполнения.