为只读命名管道启用MessageMode时的C#UnauthorizedAccessException(NamedPipeClientStream类)

Question

NamedPipeClientStream.NET中的类存在问题,因为您无法使用该类创建此实例PipeDirection.In,然后成功更改ReadMode为PipeTransmissionMode.Message.

试图这样做将提高UnauthorizedAccessException.虽然管道通常用于在进程之间进行通信,但是在单个进程中的这个简单示例显示了问题:

var pipeOut = new NamedPipeServerStream("SomeNamedPipe", 
                                        PipeDirection.Out, 
                                        1, 
                                        PipeTransmissionMode.Message);
var pipeIn = new NamedPipeClientStream(".", 
                                       "SomeNamedPipe", 
                                       PipeDirection.In);
pipeIn.Connect();
pipeIn.ReadMode = PipeTransmissionMode.Message;

UnauthorizedAccessException尝试设置ReadMode属性时,此代码将抛出一个.

---

在搜索有关此问题的信息时,我在其他地方找到了对它的引用,例如:

• 命名管道问题:System.UnauthorizedAccessException:拒绝访问路径.

• WPF - 使用Windows管道协议的消息传递

• PipeTransmissionMode.Message:.NET命名管道如何区分消息？

所有这些帖子都提到这是"奇怪的","奇怪的"等,但不解释"为什么"它不起作用,并且都给出相同的解决方法,"出于一些奇怪的原因"设置管道方向以InOut使得它的工作.

确实,这确实使它工作,但它需要从根本上改变管道的两端定义到全双工,而不是单向,我认为这是一个非常差的方法,除非你是能够更改客户端和服务器,这甚至可能是不可能的.

---

我的问题是,为什么在入站管道上启用消息模式会导致异常,是否有更好的方法来解决此问题,而不是将管道更改为双向模式？

Answer 1

查看Microsoft参考源,我可以看到设置ReadMode属性只是调用win32 SetNamedPipeHandleState函数来执行操作,此调用的错误作为异常引发.根据文档SetNamedPipeHandleState函数,它说明了管道句柄,以便调用此函数

句柄必须具有对只读或读/写管道的命名管道的GENERIC_WRITE访问权限,或者对于只读管道必须具有GENERIC_READ和FILE_WRITE_ATTRIBUTES访问权限.

这就是问题所在.

如果我们查看接受PipeDirection设置的NamedPipeClientStream的构造函数,我们会看到它们只请求GENERIC_READ访问PipeDirection.In和GENERIC_WRITE访问PipeDirection.Out(或两者都是InOut).这意味着在Out或InOut模式下打开的任何管道都可以工作,因为GENERIC_WRITE访问对于这些情况是足够的,但是我们需要两个GENERIC_READ并且FILE_WRITE_ATTRIBUTES只需要一个只读类型的管道,而这个管道NamedPipeClientStream从不会请求.这是课堂上的缺陷,应由Microsoft更正.

我在这里提交了有关Microsoft Connect的错误报告:

https://connect.microsoft.com/VisualStudio/feedback/details/1825187

如果您自己遇到此问题,请向上投票,这可能有助于加快修复速度.

直到修复(从2017年3月起都没有),可以通过使用不同的构造函数完全解决这个问题NamedPipeClientStream.

构造函数有一个重载,而不是PipeDirection枚举,PipeAccessRights而是枚举,您可以在其中指定要为句柄获取的特定访问权限组合.然后,构造函数从指定的访问权限的组合中导出管道的方向(In如果ReadData已指定,则Out"如果WriteData已指定,InOut则指定它们)".

这意味着,您可以通过简单地更改构造函数行来解决此问题,而无需使管道全双工:

var pipeIn = new NamedPipeClientStream("<ServerName>", "<PipeName>", PipeDirection.In);

对此:

var pipeIn = 
   new NamedPipeClientStream("<ServerName>", 
                             "<PipeName>", 
                             PipeAccessRights.ReadData | PipeAccessRights.WriteAttributes, 
                             PipeOptions.None, 
                             System.Security.Principal.TokenImpersonationLevel.None, 
                             System.IO.HandleInheritability.None);

如果您使用此备用构造函数作为建议的解决方法,则结果将与您从构造函数的第一种形式获得的结果相同且无法区分,除了将获得此附加访问权限,以便消息模式可以是启用.