如何实现Exception.. net 4中的GetObjectData在一个具有AllowPartiallyTrust

我有一个包含自定义异常类的AllowPartiallyTrustedCallersAttribute标记的程序集。我想通过重写GetObjectData使其可序列化。

在。net 4中，GetObjectData已经变成了SecurityCritical方法。这意味着覆盖也需要是SecurityCritical。由于我的程序集被标记为AllowPartiallyTrustedCallersAttribute，除非另有指定，否则其中的所有代码都自动为SecurityTransparent。因此，我将SecurityCriticalAttribute应用于GetObjectData覆盖:

using System;
using System.Runtime.Serialization;
using System.Security;
[assembly:AllowPartiallyTrustedCallers]
namespace Library
{
  [Serializable]
  public class MyException : Exception
  {
    public string String;
    public MyException ()
    {
    }
    protected MyException (SerializationInfo info, StreamingContext context)
        : base(info, context)
    {
      String = info.GetString ("String");
    }
    [SecurityCritical]
    public override void GetObjectData (System.Runtime.Serialization.SerializationInfo info, System.Runtime.Serialization.StreamingContext context)
    {
      info.AddValue ("String", String);
      base.GetObjectData (info, context);
    }
  }
}

这在完全信任的情况下工作得很好，例如，当我从桌面上运行链接此程序集的代码时。

然而，当我从安全沙箱(见下文)使用该类时，我得到一个TypeLoadException:

重写成员时违反继承安全规则:"Library.MyException.GetObjectData (System.Runtime.Serialization.SerializationInfo,System.Runtime.Serialization.StreamingContext)"。安全重写方法的可访问性必须与安全性匹配被覆盖的方法的可访问性。

我的问题:

• 为什么我得到这个异常?我确实将覆盖标记为SecurityCritical，那么问题在哪里?
• 由于SecurityCriticalAttribute在我的沙箱中被忽略，这个类在其他部分信任主机(如IIS/ASP)中的行为如何?. NET还是SQL Server?
如何在。net 4中实现可序列化的异常类?

沙盒代码:

var evidence = new Evidence();
evidence.AddHostEvidence (new Zone (SecurityZone.Internet));
var setupInfo = AppDomain.CurrentDomain.SetupInformation;
var permissionSet = SecurityManager.GetStandardSandbox (evidence);
permissionSet.AddPermission (new ReflectionPermission (ReflectionPermissionFlag.MemberAccess));
permissionSet.AddPermission (new SecurityPermission (SecurityPermissionFlag.ControlEvidence));
var sandbox = AppDomain.CreateDomain ("Sandbox", evidence, setupInfo, permissionSet);