问当ini文件为远程文件时，模拟块中运行的GetPrivateProfileSectionNames返回0
EN

Stack Overflow用户

提问于 2013-07-08 22:33:46

回答 1查看 846关注 0票数 1

我的代码创建了一个模拟块来允许对远程ini文件的读访问和对远程目录的写访问。当要写入的“远程”目录确实是远程计算机UNC路径时，系统可以正常写入，但是如果“远程”ini文件确实是远程UNC路径，则GetPrivateProfileSectionNames返回0。但是，如果“远程”ini文件实际上只是一个本地UNC路径，则此函数将按预期工作。对于ini文件确实在远程计算机上的情况，有没有办法让这个函数像预期的那样工作？

我的模拟块是使用以下disposable类完成的：

[PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")]
public class Impersonation : IDisposable
{
    private WindowsImpersonationContext _impersonatedUserContext;

    // Declare signatures for Win32 LogonUser and CloseHandle APIs
    [DllImport("advapi32.dll", SetLastError = true)]
    static extern bool LogonUser(
      string principal,
      string authority,
      string password,
      LogonSessionType logonType,
      LogonProvider logonProvider,
      out IntPtr token);

    [DllImport("kernel32.dll", SetLastError = true)]
    static extern bool CloseHandle(IntPtr handle);

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
    static extern int DuplicateToken(IntPtr hToken,
        int impersonationLevel,
        ref IntPtr hNewToken);

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
    static extern bool RevertToSelf();

    // ReSharper disable UnusedMember.Local
    enum LogonSessionType : uint
    {
        Interactive = 2,
        Network,
        Batch,
        Service,
        NetworkCleartext = 8,
        NewCredentials
    }
    // ReSharper disable InconsistentNaming
    enum LogonProvider : uint
    {
        Default = 0, // default for platform (use this!)
        WinNT35,     // sends smoke signals to authority
        WinNT40,     // uses NTLM
        WinNT50      // negotiates Kerb or NTLM
    }
    // ReSharper restore InconsistentNaming
    // ReSharper restore UnusedMember.Local

    /// <summary>
    /// Class to allow running a segment of code under a given user login context
    /// </summary>
    /// <param name="user">domain\user</param>
    /// <param name="password">user's domain password</param>
    public Impersonation(string user, string password)
    {
        var token = ValidateParametersAndGetFirstLoginToken(user, password);

        var duplicateToken = IntPtr.Zero;
        try
        {
            if (DuplicateToken(token, 2, ref duplicateToken) == 0)
            {
                throw new Exception("DuplicateToken call to reset permissions for this token failed");
            }

            var identityForLoggedOnUser = new WindowsIdentity(duplicateToken);
            _impersonatedUserContext = identityForLoggedOnUser.Impersonate();
            if (_impersonatedUserContext == null)
            {
                throw new Exception("WindowsIdentity.Impersonate() failed");
            }
        }
        finally
        {
            if (token != IntPtr.Zero)
                CloseHandle(token);
            if (duplicateToken != IntPtr.Zero)
                CloseHandle(duplicateToken);
        }
    }

    private static IntPtr ValidateParametersAndGetFirstLoginToken(string user, string password)
    {
        if (string.IsNullOrEmpty(user))
        {
            throw new ConfigurationErrorsException("No user passed into impersonation class");
        }
        var userHaves = user.Split('\\');
        if (userHaves.Length != 2)
        {
            throw new ConfigurationErrorsException("User must be formatted as follows: domain\\user");
        }
        if (!RevertToSelf())
        {
            throw new Exception("RevertToSelf call to remove any prior impersonations failed");
        }

        IntPtr token;

        var result = LogonUser(userHaves[1], userHaves[0],
                               password,
                               LogonSessionType.Interactive,
                               LogonProvider.Default,
                               out token);
        if (!result)
        {
            throw new ConfigurationErrorsException("Logon for user " + user + " failed.");
        }
        return token;
    }
    /// <summary>
    /// Dispose
    /// </summary>
    public void Dispose()
    {
        // Stop impersonation and revert to the process identity
        if (_impersonatedUserContext != null)
        {
            _impersonatedUserContext.Undo();
            _impersonatedUserContext.Dispose();
            _impersonatedUserContext = null;
        }
    }
}

在此类的模拟块实例中，远程ini文件可通过以下方式访问：

int bufLen = GetPrivateProfileSectionNames(buffer, 
                                           buffer.GetUpperBound(0),     
                                           iniFileName);
if (bufLen > 0)
{
     //process results
}

如何让GetPrivateProfileSectionNames在处理远程计算机时返回有效数据？我的用户在此计算机或远程计算机上是否需要权限？

c#-4.0

impersonation

媒体处理1元起

智能、强大、全面的多媒体数据处理服务，助您提升媒体质量、降低成本，媒体处理套餐低至1元

回答 1

Stack Overflow用户

回答已采纳

发布于 2013-07-10 17:23:27

在这一点上，我还没有找到关于模拟以及它如何与win32 dlls/apis交互的信息，但是，我知道以下内容：

1)如果整个进程在有权访问ini文件所在的远程文件夹的用户下运行，则GetPrivateProfileSectionNames会按预期工作

2)如果在模拟块内调用GetPrivateProfileSectionNames，则它不会按预期工作

3)如果打开了文件流，并且将ini文件复制到本地，则在本地ini文件上使用GetPrivateProfileSectionNames，则GetPrivateProfileSectionNames将按预期工作，并且允许该文件流访问远程文件。

根据结果，我推测win32 api调用GetPrivateProfileSectionNames没有从c#获得模拟上下文，因此运行在没有访问权限的整个进程上下文中。我解决了这个问题，方法是将ini文件缓存在本地，并跟踪它最后一次更改的时间，这样我就可以知道ini文件是否需要重新缓存，或者本地副本是否正确。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/17537099

复制

在 Gitlab CI 中调用 Sonarqube 进行代码扫描

容器镜像服务 java kubernetes git

Gitlab 提供了基于 Code Climate 的代码质量评估功能，这一功能是通过 dind（Docker in Docker）方式运行的，在 Kubernetes 环境中、尤其是托管集群中，这种方式不太合适，还好还有一个替代方案：Sonarqube，通过在 .gitlab-ci.yml 中的设置，可以使用 Sonarqube 对代码进行扫描，接收到 Commit 之后，Sonarqube 会生成针对提交的代码质量提示，如图所示：

崔秀龙

2019/07/22

8.1K0