İçindekiler:
Tanımı - Güvensiz nedir?
Güvensiz, .NET Framework'ün Ortak Dil Çalışma Zamanı (CLR) veya yönetilmeyen kod tarafından yönetilmeyen bir kod bölümünü belirtmek için kullanılan bir C programlama dili (C #) anahtar kelimesidir. Güvenli olmayan bir tür veya üye bildiriminde veya blok kodu belirtmek için kullanılır. Bir yöntemi belirtmek için kullanıldığında, tüm yöntemin içeriği güvenli değildir.
Güvenli olmayan kod, yönetilmeyen uygulama programlama arabirimleri (API) veya sistem çağrıları ile iyi bir birlikte çalışabilirlik sağlar ve parametre geçişi için işaretçiler gerektiren üçüncü taraf dinamik bağlantı kitaplıkları (DLL) için uyumlu bir arabirim görevi görür. Güvenli olmayan kod, hata ayıklama sırasında, işlem içeriği denetim veya analiz gerektirdiğinde de kullanılabilir.
Techopedia Güvensizliği Açıklıyor
Güvenli olmayan veriler, Windows tanıtıcıları veya yeni bir yöntemle ayrılan işaretçiler gibi CLR tarafından denetlenmeyen ayrılmış bellek verileri anlamına gelir.
Güvenli olmayan kod, aşağıdakiler dahil olmak üzere yönetilmeyen belleğe erişen bir ifade veya yöntemi ifade eder:
- Windows API'larına yapılan çağrılar
- İşaretçi veya performans açısından kritik kod içeren yapıları içeren Bileşen Nesne Modeli (COM) yöntemi arabirim bileşenlerine çağrılar.
Güvenli olmayan kod, öncelikle işlemler işaretçiler içerdiğinde ve genellikle kod yönetilen bağlamın dışında yürütüldüğünde kullanılır. Güvenli olmayan kod derlemesi için "/ unsafe" seçeneğinin compilation komutuyla belirtilmesi gerekir.
Tamamen güvenilir ortamlarda, güvenli olmayan kod yürütme için CLR gerekir. Ancak, CLR güvenli olmayan kodu doğrulamaz. CLR, bazen performans nedenleriyle tercih edilen, yönetilmeyen bellek koduna doğrudan erişim sağlamak için güvenli olmayan kodu destekler.
CLR, tür güvenliğini ve güvenliğini koruduğundan, C #, C / C ++ 'dan farklı olarak yönetilen kodda işaretçi aritmetiğini desteklemez. Güvenli olmayan anahtar kelime, yönetilmeyen kodda işaretçi kullanımına izin verir. Ancak katı nesne erişim kurallarına uyulmadığı için güvenlik garanti edilmez. Örneğin, işaretçi çalışma özellikleri Java Runtime Environment (JRE) yazılımında sağlanmamıştır.
Güvenli olmayan kod, doğal karmaşık sözdizimi ve yığın taşması, sistem belleğine erişme ve üzerine yazma gibi bellekle ilgili hatalar potansiyeli nedeniyle kararlılık ve güvenlik ile ilgili sorunlar oluşturabilir. Ekstra geliştirici bakımı, potansiyel hataların veya güvenlik risklerinin önlenmesi için çok önemlidir.
