.NET 框架中的安全性概述堆栈审核

堆栈审核是安全系统的重要组成部分。堆栈审核以如下方式进行操作。每次调用方法时，都会在堆栈中放入一个新的激活记录。这个记录包含了要传递给该方法的参数（如果有的话）、此函数结束时要返回的地址以及所有局部变量。当程序执行时，堆栈就会随着函数的调用而增长和收缩。在执行中的某些阶段，该线程可能需要访问系统资源，如文件系统。在允许访问受保护资源之前，可能需要进行一次堆栈审核来验证调用链中的所有方法是否具有访问系统资源的权限。在这一阶段会进行堆栈审核，并且通常会检查每个激活记录，以查看这些调用方是否确实具有所需的权限。与完全堆栈审核相比，CAS 系统还允许开发人员使用链接时间检查来批注资源，这种链接时间检查只检查直接调用方。