CA2202, কীভাবে এই মামলা সমাধান করবেন

কেউ আমাকে কীভাবে নীচের কোড থেকে সমস্ত CA2202 সতর্কতাগুলি সরিয়ে ফেলতে পারেন?

public static byte[] Encrypt(string data, byte[] key, byte[] iv)
{
    using(MemoryStream memoryStream = new MemoryStream())
    {
        using (DESCryptoServiceProvider cryptograph = new DESCryptoServiceProvider())
        {
            using (CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptograph.CreateEncryptor(key, iv), CryptoStreamMode.Write))
            {
                using(StreamWriter streamWriter = new StreamWriter(cryptoStream))
                {
                    streamWriter.Write(data);
                }
            }
        }
        return memoryStream.ToArray();
    }
}

সতর্কতা 7 CA2202: মাইক্রোসফ্ট। ব্যবহার: অবজেক্ট 'ক্রিপ্টোস্ট্রিম' পদ্ধতিতে একাধিকবার নিষ্পত্তি করা যেতে পারে 'ক্রিপ্টো সার্ভিসেস। এনক্রিপ্ট (স্ট্রিং, বাইট [], বাইট [])'। একটি সিস্টেম তৈরি করা এড়ানোর জন্য। অবজেক্ট ডিসপোজড এক্সসেপশন আপনাকে কোনও বস্তুর উপর একাধিকবার ডিসপোজ কল করতে হবে না: লাইন: 34

সতর্কতা 8 সিএ 2202: মাইক্রোসফ্ট.উপস: অবজেক্ট 'মেমরিস্ট্রিম' পদ্ধতিতে একাধিকবার নিষ্পত্তি করা যেতে পারে 'ক্রিপ্টো সার্ভিসেস। এনক্রিপ্ট (স্ট্রিং, বাইট [], বাইট [])'। একটি সিস্টেম তৈরি করা এড়ানোর জন্য। অবজেক্ট ডিসপোজড এক্সসেপশন আপনাকে কোনও বস্তুর উপর একাধিকবার ডিসপোজ কল করতে হবে না: লাইন: 34, 37

এই সতর্কতাগুলি দেখতে আপনার ভিজ্যুয়াল স্টুডিও কোড বিশ্লেষণ প্রয়োজন (এগুলি সি # সংকলক সতর্কতা নয়)।

এই সতর্কতা ছাড়াই সংকলন:

    public static byte[] Encrypt(string data, byte[] key, byte[] iv)
    {
        MemoryStream memoryStream = null;
        DESCryptoServiceProvider cryptograph = null;
        CryptoStream cryptoStream = null;
        StreamWriter streamWriter = null;
        try
        {
            memoryStream = new MemoryStream();
            cryptograph = new DESCryptoServiceProvider();
            cryptoStream = new CryptoStream(memoryStream, cryptograph.CreateEncryptor(key, iv), CryptoStreamMode.Write);
            var result = memoryStream;              
            memoryStream = null;
            streamWriter = new StreamWriter(cryptoStream);
            cryptoStream = null;
            streamWriter.Write(data);
            return result.ToArray();
        }
        finally
        {
            if (memoryStream != null)
                memoryStream.Dispose();
            if (cryptograph != null)
                cryptograph.Dispose();
            if (cryptoStream != null)
                cryptoStream.Dispose();
            if (streamWriter != null)
                streamWriter.Dispose();
        }
    }

মন্তব্যের জবাবে সম্পাদনা করুন : আমি আবারও যাচাই করেছি যে এই কোডটি সতর্কতা তৈরি করে না, যখন মূলটি তা করে। মূল কোডে CryptoStream.Dispose()এবং MemoryStream().Dispose() আসলে দুটিবার বলা হয় (যা সমস্যা হতে পারে বা নাও পারে)।

পরিবর্তিত কোড নিম্নরূপে কাজ করে: nullনিষ্পত্তি করার জন্য দায়বদ্ধতার সাথে সাথে অন্য কোনও বস্তুতে স্থানান্তরিত হওয়ার সাথে সাথে রেফারেন্সগুলি সেট করা হয়। যেমন memoryStreamসেট করা হয় nullপর থেকে কল CryptoStreamকন্সট্রাকটর সফল হয়েছে। কনস্ট্রাক্টরের কল সফল হওয়ার পরে cryptoStreamসেট করা আছে । যদি কোনও ব্যতিক্রম ঘটে না, তবে ব্লকে তা নিষ্পত্তি করা হবে এবং পরিবর্তে তা নিষ্পত্তি হবে এবং ।nullStreamWriterstreamWriterfinallyCryptoStreamMemoryStream

এই ক্ষেত্রে আপনার সতর্কতাগুলি দমন করা উচিত। ডিসপোজেবলের সাথে ডিল করা কোডটি সামঞ্জস্যপূর্ণ হওয়া উচিত এবং আপনার অন্যান্য যত্নের যত্ন নেওয়া উচিত নয় যে অন্যান্য ক্লাসগুলি আপনার তৈরি ডিসপোজেবলগুলির মালিকানা গ্রহণ করবে এবং সেগুলিতেও আহ্বান জানাবে Dispose।

[SuppressMessage("Microsoft.Usage", "CA2202:Do not dispose objects multiple times")]
public static byte[] Encrypt(string data, byte[] key, byte[] iv) {
  using (var memoryStream = new MemoryStream()) {
    using (var cryptograph = new DESCryptoServiceProvider())
    using (var cryptoStream = new CryptoStream(memoryStream, cryptograph.CreateEncryptor(key, iv), CryptoStreamMode.Write))
    using (var streamWriter = new StreamWriter(cryptoStream)) {
      streamWriter.Write(data);
    }
    return memoryStream.ToArray();
  }
}

আপডেট: ইন IDisposable.Dispose ডকুমেন্টেশন আপনি এটা পড়তে পারেন:

যদি কোনও বস্তুর ডিসপোজ পদ্ধতিটি একাধিকবার কল করা হয় তবে অবজেক্টটিকে অবশ্যই প্রথম কলটির পরে সমস্ত কল উপেক্ষা করতে হবে। যদি ডিসপোজ পদ্ধতিটিকে একাধিকবার বলা হয় তবে অবজেক্টটি অবশ্যই একটি ব্যতিক্রম ছুঁড়ে না ফেলে।

এটি যুক্তিযুক্ত হতে পারে যে এই নিয়মটি বিদ্যমান তাই বিকাশকারীরা usingবিবৃতিটি ডিসপোজেবলের ক্যাসকেডে সান্নিধ্যে কাজে লাগাতে পারে , যেমন আমি উপরে দেখিয়েছি (বা এটি সম্ভবত একটি দুর্দান্ত পার্শ্ব-প্রতিক্রিয়া)। একই টোকেন দ্বারা, তবে, CA2202 কোনও কার্যকর উদ্দেশ্যে কাজ করে না এবং এটি প্রকল্প-ভিত্তিতে দমন করা উচিত। আসল অপরাধী হ'ল ত্রুটিযুক্ত বাস্তবায়ন হবে Disposeএবং CA1065 এর যত্ন নেওয়া উচিত (এটি যদি আপনার দায়িত্বে থাকে)।

ঠিক আছে, এটি সঠিক, এই স্ট্রিমগুলিতে ডিসপোজ () পদ্ধতিটি একাধিকবার বলা হবে। স্ট্রিমরিডার শ্রেণি ক্রিপ্টোস্ট্রিমের 'মালিকানা' নেবে তাই স্ট্রিমরাইটার নিষ্পত্তি করার সাথে সাথে ক্রিপ্টোস্ট্রিমও নিষ্পত্তি করবে। একইভাবে, ক্রিপ্টোস্ট্রিম ক্লাস মেমরির স্ট্রিমের জন্য দায়িত্ব গ্রহণ করে।

এগুলি হ'ল বাস্তব বাগ নয়, এই। নেট ক্লাসগুলি একাধিক ডিসপোজ () কলগুলিতে মনোযোগী হয়। তবে আপনি যদি সতর্কতা থেকে মুক্তি পেতে চান তবে এই বিষয়গুলির জন্য আপনার ব্যবহারের বিবৃতিটি ড্রপ করা উচিত। কোডটি যদি ব্যতিক্রম ছুঁড়ে দেয় তবে কী হবে তা যুক্তি করার সময় নিজেকে কিছুটা ব্যথা করুন। বা কোনও বৈশিষ্ট্য সহ সতর্কতাটি বন্ধ করে দিন। বা কেবল সতর্কতা অবহেলা করুন কারণ এটি নির্বোধ।

যখন একটি স্ট্রাইমাইটার নিষ্পত্তি হয়, এটি স্বয়ংক্রিয়ভাবে মোড়ানো স্ট্রিমটি নিষ্পত্তি করে (এখানে: ক্রিপ্টোস্ট্রিম )। CryptoStream স্বয়ংক্রিয়ভাবে আবৃত মীমাংসা করে স্ট্রিম (: এখান MemoryStream )।

সুতরাং আপনার MemoryStream দ্বারা উভয় বিন্যস্ত করা হয় CryptoStream এবং ব্যবহার বিবৃতি। এবং আপনার ক্রিপ্টোস্ট্রিম স্ট্রিমাইটার এবং বাইরের ব্যবহারের বিবৃতি দ্বারা নিষ্পত্তি করা হয়েছে।

কিছু পরীক্ষা-নিরীক্ষার পরে সতর্কতা থেকে সম্পূর্ণ মুক্তি পাওয়া অসম্ভব বলে মনে হচ্ছে। তাত্ত্বিকভাবে, মেমরিস্ট্রিমটি নিষ্পত্তি করা দরকার তবে আপনি তাত্ত্বিকভাবে আর এর ToArray পদ্ধতিতে অ্যাক্সেস করতে পারেন নি। কার্যত, একটি মেমরিস্ট্রিম নিষ্পত্তি করার প্রয়োজন হয় না, তাই আমি এই সমাধানটি নিয়ে গিয়ে CA2000 সতর্কতাটি দমন করব।

var memoryStream = new MemoryStream();

using (var cryptograph = new DESCryptoServiceProvider())
using (var writer = new StreamWriter(new CryptoStream(memoryStream, ...)))
{
    writer.Write(data);
}

return memoryStream.ToArray();

আমি এটি ব্যবহার করে করব #pragma warning disable।

.NET ফ্রেমওয়ার্ক গাইডলাইনগুলি IDisposable প্রয়োগ করার জন্য সুপারিশ করে is এমনভাবে আলোচনা করুন যাতে এটি একাধিকবার বলা যেতে পারে। IDisposable.Dispose এর MSDN বর্ণনা থেকে :

যদি ডিসপোজ পদ্ধতিটিকে একাধিকবার বলা হয় তবে অবজেক্টটিকে অবশ্যই একটি ব্যতিক্রম ছুঁড়ে ফেলা উচিত নয়

সুতরাং সতর্কতাটি প্রায় অর্থহীন বলে মনে হচ্ছে:

সিস্টেম তৈরি করা এড়ানোর জন্য। অবজেক্ট ডিসপোজড এক্সসেপশন আপনাকে কোনও বস্তুতে ডিসপোজকে একাধিকবার কল করা উচিত নয়

আমার ধারণা, এটি যুক্তিযুক্ত হতে পারে যে সতর্কতা কার্যকর হতে পারে যদি আপনি কোনও কার্যকরভাবে প্রয়োগ করা আইডিস্পোজেবল অবজেক্ট ব্যবহার করেন যা মানক বাস্তবায়ন নির্দেশিকা অনুসরণ করে না। তবে আপনার মতো। নেট ফ্রেমওয়ার্ক থেকে ক্লাস ব্যবহার করার সময়, আমি বলব যে # প্রগমা ব্যবহার করে সতর্কতা দমন করা নিরাপদ। এবং এই সতর্কতার জন্য এমএসডিএন ডকুমেন্টেশনে প্রস্তাবিত আইএমএইচও এটি হুপগুলির মধ্য দিয়ে যাওয়া ভাল ।

আমার কোডে আমি একই ধরণের সমস্যার মুখোমুখি হয়েছিলাম।

দেখে মনে হচ্ছে পুরো CA2202 জিনিসটি ট্রিগার হয়েছে কারণ MemoryStreamকনস্ট্রাক্টর (CA2000) এ ব্যতিক্রম দেখা দিলে তা নিষ্পত্তি করা যেতে পারে।

এটি এর মতো সমাধান হতে পারে:

 1 public static byte[] Encrypt(string data, byte[] key, byte[] iv)
 2 {
 3    MemoryStream memoryStream = GetMemoryStream();
 4    using (DESCryptoServiceProvider cryptograph = new DESCryptoServiceProvider())
 5    {
 6        CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptograph.CreateEncryptor(key, iv), CryptoStreamMode.Write);
 7        using (StreamWriter streamWriter = new StreamWriter(cryptoStream))
 8        {
 9            streamWriter.Write(data);
10            return memoryStream.ToArray();
11        }
12    }
13 }
14
15 /// <summary>
16 /// Gets the memory stream.
17 /// </summary>
18 /// <returns>A new memory stream</returns>
19 private static MemoryStream GetMemoryStream()
20 {
21     MemoryStream stream;
22     MemoryStream tempStream = null;
23     try
24     {
25         tempStream = new MemoryStream();
26
27         stream = tempStream;
28         tempStream = null;
29     }
30     finally
31     {
32         if (tempStream != null)
33             tempStream.Dispose();
34     }
35     return stream;
36 }

লক্ষ্য করুন যে আমাদের memoryStreamশেষ usingস্টেটমেন্টের ভিতরে (লাইন 10) ফিরিয়ে আনতে cryptoStreamহবে কারণ এটি লাইন 11-এ নিষ্পত্তি হয়েছে (কারণ এটি streamWriter usingবিবৃতিতে ব্যবহৃত হয়েছে ), যা memoryStreamলাইন 11-এও নিষ্পত্তি হয়ে যায় (কারণ memoryStreamএটি তৈরিতে ব্যবহৃত হয় cryptoStream)।

কমপক্ষে এই কোডটি আমার পক্ষে কাজ করেছিল।

সম্পাদনা করুন:

মজাদার শোনার মতো, আমি আবিষ্কার করেছি যে আপনি যদি এই GetMemoryStreamপদ্ধতিটি নিম্নলিখিত কোড দিয়ে প্রতিস্থাপন করেন ,

/// <summary>
/// Gets a memory stream.
/// </summary>
/// <returns>A new memory stream</returns>
private static MemoryStream GetMemoryStream()
{
    return new MemoryStream();
}

আপনি একই ফলাফল পেতে।

ক্রিপ্টোস্ট্রিম স্মৃতিধারার উপর ভিত্তি করে।

যা ঘটতে দেখা যাচ্ছে তা হ'ল যখন ক্রিপোস্ট্রিমে নিষ্পত্তি হয় (ব্যবহার শেষে) স্মৃতিপ্রবাহটিও নিষ্পত্তি হয়, তখন স্মৃতি প্রবাহটি আবার নিষ্পত্তি হয়।

আমি এটি সঠিক উপায়ে সমাধান করতে চেয়েছিলাম - এটি হুঁশিয়ারিগুলিকে দমন না করে এবং সমস্ত নিষ্পত্তিযোগ্য বস্তুগুলি যথাযথভাবে নিষ্পত্তি করা ছাড়া।

আমি ক্ষেত্র হিসাবে 3 টির মধ্যে 2 টি স্ট্রিম টেনে এনেছি এবং Dispose()আমার ক্লাসের পদ্ধতিতে সেগুলি নিষ্পত্তি করেছি । হ্যাঁ, IDisposableইন্টারফেসটি বাস্তবায়ন করা আপনি অগত্যা যা খুঁজছেন তা হতে পারে না dispose()তবে কোডের সমস্ত এলোমেলো স্থানগুলির কলগুলির তুলনায় সমাধানটি বেশ পরিষ্কার দেখাচ্ছে ।

public class SomeEncryption : IDisposable
    {
        private MemoryStream memoryStream;

        private CryptoStream cryptoStream;

        public static byte[] Encrypt(string data, byte[] key, byte[] iv)
        {
             // Do something
             this.memoryStream = new MemoryStream();
             this.cryptoStream = new CryptoStream(this.memoryStream, encryptor, CryptoStreamMode.Write);
             using (var streamWriter = new StreamWriter(this.cryptoStream))
             {
                 streamWriter.Write(plaintext);
             }
            return memoryStream.ToArray();
        }

       public void Dispose()
        { 
             this.Dispose(true);
             GC.SuppressFinalize(this);
        }

       protected virtual void Dispose(bool disposing)
        {
            if (disposing)
            {
                if (this.memoryStream != null)
                {
                    this.memoryStream.Dispose();
                }

                if (this.cryptoStream != null)
                {
                    this.cryptoStream.Dispose();
                }
            }
        }
   }

অফ-টপিক তবে আমি আপনাকে গ্রুপিংয়ের জন্য আলাদা বিন্যাসের কৌশলটি ব্যবহার করার পরামর্শ দিচ্ছি using:

using (var memoryStream = new MemoryStream())
{
    using (var cryptograph = new DESCryptoServiceProvider())
    using (var encryptor = cryptograph.CreateEncryptor(key, iv))
    using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))
    using (var streamWriter = new StreamWriter(cryptoStream))
    {
        streamWriter.Write(data);
    }

    return memoryStream.ToArray();
}

varসত্যিকারের দীর্ঘ শ্রেণীর নামের পুনরাবৃত্তি এড়াতে আমি এখানে ব্যবহার করার পক্ষেও পরামর্শ দিই ।

দ্রষ্টব্য ইশারা আমি প্রথম ফেরত ধনুর্বন্ধনী করতে @ShellShock ধন্যবাদ usingএটা করতে হবে যেমন memoryStreamমধ্যে returnসাধ্যের বাইরে বিবৃতি।

সমস্ত ব্যবহার বন্ধ করুন এবং নেস্টেড ডিসপোজ-কলগুলি ব্যবহার করুন!

    public static byte[] Encrypt(string data, byte[] key, byte[] iv)
    {
        MemoryStream memoryStream = null;
        DESCryptoServiceProvider cryptograph = null;
        CryptoStream cryptoStream = null;
        StreamWriter streamWriter = null;

        try
        {
            memoryStream = new MemoryStream();
            cryptograph = new DESCryptoServiceProvider();
            cryptoStream = new CryptoStream(memoryStream, cryptograph.CreateEncryptor(key, iv), CryptoStreamMode.Write);
            streamWriter = new StreamWriter(cryptoStream);

            streamWriter.Write(data);
            return memoryStream.ToArray();
        }
        finally 
        {
            if(streamWriter != null)
                streamWriter.Dispose();
            else if(cryptoStream != null)
                cryptoStream.Dispose();
            else if(memoryStream != null)
                memoryStream.Dispose();

            if (cryptograph != null)
                cryptograph.Dispose();
        }
    }

আমি কেবল কোডটি আনপ্রেপ করতে চেয়েছিলাম যাতে আমরা Disposeবস্তুগুলিতে একাধিক কল দেখতে পারি :

memoryStream = new MemoryStream()
cryptograph = new DESCryptoServiceProvider()
cryptoStream = new CryptoStream()
streamWriter = new StreamWriter()

memoryStream.Dispose(); //implicitly owned by cryptoStream
cryptoStream.Dispose(); //implicitly owned by streamWriter
streamWriter.Dispose(); //through a using

cryptoStream.Dispose(); //INVALID: second dispose through using
cryptograph.Dispose(); //through a using
memorySTream.Dipose(); //INVALID: second dispose through a using

return memoryStream.ToArray(); //INVALID: accessing disposed memoryStream

যদিও বেশির ভাগ .NET শ্রেণী (আশা) একাধিক কল ভুল বিরুদ্ধে প্রাণবন্ত .Dispose, না সব শ্রেণীর প্রোগ্রামার অপব্যবহারের বিরুদ্ধে আত্মরক্ষামূলক মতো থাকে।

এফএক্স কপ এটি জানে এবং আপনাকে সতর্ক করে।

আপনার কয়েকটি পছন্দ আছে;

• যে Disposeকোনও বস্তুতে কেবল একবার কল করুন; ব্যবহার করবেন নাusing
• দুবার নিষ্পত্তি কল করতে থাকুন এবং আশা করুন কোডটি ক্রাশ হবে না
• সতর্কতা দমন

আমি এই জাতীয় কোড ব্যবহার করেছি যা বাইট [] এবং স্ট্রিম ব্যবহার না করেই বাইট [] ফেরায় takes

public static byte[] Encrypt(byte[] data, byte[] key, byte[] iv)
{
  DES des = new DES();
  des.BlockSize = 128;
  des.Mode = CipherMode.CBC;
  des.Padding = PaddingMode.Zeros;
  des.IV = IV
  des.Key = key
  ICryptoTransform encryptor = des.CreateEncryptor();

  //and finaly operations on bytes[] insted of streams
  return encryptor.TransformFinalBlock(plaintextarray,0,plaintextarray.Length);
}

এইভাবে আপনাকে যা করতে হবে তা হ'ল এনকোডিংগুলি ব্যবহার করে স্ট্রিং থেকে বাইটে রূপান্তর করা।