دو پروژهی سورس باز
XML RPC و
Log4Net برای اجرا شدن در برنامههای دات نت 4 نیاز به اندکی تغییر در هر دو برنامهی فراخوان و اسمبلیهای آنها دارند که در ادامه توضیحات مربوطه ارائه خواهند شد.
اگر یک پروژهی جدید دات نت 4 را آغاز کنید و سپس ارجاعی را به یکی از اسمبلیهای ذکر شده اضافه نمائید، اولین خطایی را که حین استفاده مشاهده خواهید نمود، مورد زیر است:
Could not resolve assembly "System.Web".
The assembly is not in the currently targeted framework ".NETFramework,Version=v4.0,Profile=Client".
Please remove references to assemblies not in the targeted framework or consider retargeting your project.
علت هم اینجا است که در تنظیمات پروژههای جدید مبتنی بر دات نت 4، پیش فرض Target framework انتخابی توسط VS.NET 2010 از نوع Client profile است؛ که صرفا جهت کاهش حجم دات نت فریم ورک مورد نیاز این نوع برنامهها طراحی شده است. در این پروفایل ساده شده، اسمبلی System.Web وجود ندارد. بنابراین جهت استفاده از کتابخانههای XML RPC و یا Log4Net نیاز است تا در خواص پروژه، Target framework را بر روی دات نت فریم ورک 4 کامل قرار داد تا خطای فوق برطرف شود.
خطای دومی که حین کار با کتابخانههای XML RPC و یا Log4Net در یک برنامهی دات نت 4 حتما با آن مواجه خواهید شد در ادامه ذکر گردیده است:
Inheritance security rules violated while overriding member:
GetObjectData(System.Runtime.Serialization.SerializationInfo, System.Runtime.Serialization.StreamingContext),
Security accessibility of the overriding method must match the security accessibility of the method being overriden.
متد ISerializable.GetObjectData با ویژگی SecurityCritical در دات نت فریم ورک مزین شده است. با تغییرات امنیتی صورت گرفته در دات نت 4، متدی که این متد را تحریف میکند نیز باید با همان سطح دسترسی متد virtual اصلی معرفی گردد و گرنه برنامه اجرا نخواهد شد. البته این مشکل ما نیست؛ مشکل سازندگان کتابخانههای ذکر شده است! ولی خوب تا این لحظه برای مثال کتابخانه XML RPC برای دات نت 4 به روز نشده است ولی سورس کامل آن در دسترس است.
برای رفع این مشکل ابتدا سورس این کتابخانهها را دریافت کرده و سپس در فایل AssemblyInfo.cs آنها یک سطر زیر را حذف نموده و پروژه را مجددا کامپایل کنید:
[assembly: AllowPartiallyTrustedCallers]
علت وجود این ویژگی در کتابخانههای ذکر شده این است که بتوان از آنها در محیطهای اصطلاحا partially trusted (برای مثال هر برنامهای که در internet zone یا intranet zone اجرا میشود) استفاده کرد. در دات نت 4 با تغییرات انجام شده معنای
AllowPartiallyTrustedCallers به security-transparency تغییر کرده است. بنابراین با قید آن یا باید هر جایی که متد GetObjectData ذکر شده در این کتابخانهها تحریف میشود، ویژگی SecurityCritical را صریحا اعمال کرد یا اینکه میتوان AllowPartiallyTrustedCallers را حذف کرده و وظیفهی انجام آنرا به CLR محول نمود.
برای مطالعه بیشتر:
Using Libraries from Partially Trusted CodeSecurity Changes in the .NET Framework 4TypeLoadException based on Security-Transparent Code, Level 2Making log4net run on .NET 4.0