Неизменные ссылочные типы только для чтения и Нарушение FXCop: не объявляйте изменяемые ссылочные типы только для чтения

Вы не можете изменить ссылку, но любой вызов (изменяемого) объекта меняет свое состояние.

Следовательно, поскольку SomeStringBuilder (в этом примере) сам изменяемый, его содержимое может измениться, что может ввести в заблуждение пользователей этого класса, потому что он не предназначен только для чтения.

По сути, readonly никоим образом не гарантирует, что враги объекта не изменятся, он просто говорит, что ссылка не изменится.

readonly означает, что вы не можете изменить эталонную постконструкцию.

Официальная позиция FXCop заключается в том, что он рекомендует объявлять только типы, которые не могут быть изменены только для чтения . Поэтому что-то вроде строки допустимо, потому что значение объекта нельзя изменить. Однако значение StringBuilder можно изменить, но если сделать его доступным только для чтения, вы не сможете назначить поле другому экземпляру StringBuilder или null после выполнения конструктора.

Я не согласен с FXCop по этому правилу. Пока кто-то понимает, что это просто принудительное исполнение, что ссылка не может изменить постконструирование, тогда не будет путаницы.

Обратите внимание, что типы значений становятся неизменными с помощью ключевого слова readonly , а ссылочные типы - нет.

namespace SecurityLibrary
{
    public class MutableReferenceTypes
    {
        static protected readonly StringBuilder SomeStringBuilder;

        static MutableReferenceTypes()
        {
            // allowed
            SomeStringBuilder = new StringBuilder();
        }

        void Foo()
        {
            // not allowed
            SomeStringBuilder = new StringBuilder();
        }

        void Bar()
        {
            // allowed but FXCop doesn't like this
            SomeStringBuilder.AppendLine("Bar");
        }
    }
}

Вы не можете изменять значение объекта. В этом суть правила. Любое поле, объявленное только для чтения, должно фактически быть таким, только для чтения. Наличие изменяемой ссылки только для чтения - оксюморон. Если вы можете изменить значение того, на что "указывает" поле, тогда оно больше не будет доступно только для чтения. На самом деле нет функциональной разницы между присвоением значения всех членов некоторого объекта A какому-либо объекту B, представленным полем, или простым присвоением A этому полю (когда они одного типа), однако только один из них действителен, когда поле объявлен только для чтения, но поскольку вы можете эффективно изменять значение того, что представлено в поле, это, как уже было сказано, не совсем readonly

Можно удалить все разрешения для анонимного пользователя

trac-admin /path/to/projenv permission remove anonymous '*'

Для получения подробной информации см. Трассировка документов разрешений
Трассировка по умолчанию предлагает две различные группы разрешений:

• аутентифицированная
• анонимная

В документах описывается, как изменять значения по умолчанию для группы и как можно формировать новые наборы разрешений в разделе группы разрешений .

Floor ((log2 (N )/8) + 1) байт

.Net содержит список допустимых типов постоянных ссылок, StringBuilder не является одним из них.

Претензия заключается в том, что то, что вы создаете, не является незыблемым, хотя статический конструктор вызывается один раз и класс инициализируется один раз, это все, что остается прежним, остальное может изменяться. Один поток может вызвать .Append () , затем другой... вы видите, как последовательность builder сам мутирует и на самом деле не только для чтения , потому что он постоянно меняет состояния/мутирует.

Объявление только для чтения действительно является неправильным, поскольку сам объект, на который имеется ссылка, постоянно изменяется.