“C# / .NET”标签的文章
带有“C# / .NET”标签的文章共 6 篇,按发布日期从新到旧排列。
-
异常处理中,catch 与日志应该放在哪里
为了避免在深层 helper 中大范围 catch、各层重复记录日志,以及隐藏原因的结果化处理,本文整理捕获异常的边界、主日志记录点,以及恢复判断的职责划分。
-
如何划定单元测试与集成测试的边界
从纯逻辑、格式、配线、环境差异、时间依赖等角度,整理单元测试与集成测试的边界,并汇总成一张在实务中不容易犹豫的判断表。
-
意外异常发生时,应用该终止还是继续的判断表
本文从状态破坏、外部副作用、线程与原生边界等角度,整理发生意外异常时应用应该终止还是继续运行的判断依据,并给出常见场景下的判断表与建议。
-
在 Windows 应用中把「仅需管理员权限的处理」分离出来的具体写法
本文以 .NET 8 桌面应用为例,说明如何让 UI 保持 asInvoker,同时把仅需要管理员权限的处理分离到独立的 helper EXE,内容涵盖 UAC 判断、runas 启动、命名管道 ACL 设计、连接方 PID 验证与请求校验等具体做法。
-
Windows 应用程序不要把敏感信息以明文存进配置文件的最佳实践
本文整理 Windows 桌面应用保存连接凭证或 API Token 时的实务做法,说明为什么 DPAPI 与 ProtectedData 比明文或自制加密更能切断「文件外泄即等于敏感信息外泄」这条链条,并对比 CurrentUser 与 LocalMachine 的适用场景、优先顺序、日志泄漏风险,让读者带走一...
-
Windows 应用程序开发安全性最低限度检查清单
本文以检查清单的形式,整理 WPF / WinForms / WinUI / C++ / C# 业务应用程序在权限、签名、更新、机密信息、HTTPS、输入验证、DLL 加载、日志等方面不想遗漏的基本要点。