我正在构建类似于PrincipalPermissionAttribute的自定义声明性安全属性。在对.net Framework中的Attribute体系结构进行了一些研究之后，仅在调用Type.GetCustomAttributes时实例化属性。 See Here, And Here

如果方法属性从未实例化，那么PrincipalPermissionAttribute如何在运行时声明安全操作？我找不到任何有关PrincipalPermissionAttribute实际工作方式的文档。谢谢。

CLR实际上会查找并触发从System.Security.Permissions.CodeAccessSecurityAttribute继承的属性实例的运行时执行。如果要构建声明性安全性属性而不求助于AOP扩展，则几乎必须从此类继承。