ActiveX技术揭示

原创 2005年05月16日 13:15:00

ActiveX技术揭示 
 
1. ActiveX概要

1.1. ActiveX的定义

  ActiveX是Microsoft提出的一组使用COM(Component Object Model,部件对象模型)使得软件部件在网络环境中进行交互的技术集。它与具体的编程语言无关。作为针对Internet应用开发的技术,ActiveX被广泛应用于WEB服务器以及客户端的各个方面。同时,ActiveX技术也被用于方便地创建普通的桌面应用程序。

1.2. ActiveX的内容

  ActiveX 既包含服务器端技术,也包含客户端技术。其主要内容是:

  ActiveX 控制(ActiveX Control);用于向WEB页面、Microsoft Word等支持ActiveX的容器(Container)中插入COM对象。

   ActiveX 文档(ActiveX Document);用于在WEB Browser或者其它支持ActiveX的容器中浏览复合文档(非HTML文档),例如Microsoft Word文档,Microsoft Excel文档或者用户自定义的文档等。

   ActiveX 脚本描述(ActiveX Scripting);用于从客户端或者服务器端操纵ActiveX控制和Java程序,传递数据,协调它们之间的操作。

   ActiveX 服务器框架(ActiveX Server Framework);提供了一系列针对WEB服务器应用程序设计各个方面的函数及其封装类,诸如服务器过滤器、HTML数据流控制等。

   在Internet Explorer中内置Java虚拟机(Java Virtual Machine),从而使Java Applet能够在Internet Explorer上运行,并可以与ActiveX控制通过脚本描述语言进行通信。

1.3. ActiveX与Java的比较

  ActiveX提供了一种扩展包括Java在内的任何编程语言的机制,Java的开发人员可以在Applet中使用ActiveX技术,直接嵌入ActiveX控制,或者以ActiveX技术为桥梁,将其它开发商提供的多种语言的程序对象集成到Java中。与Java的字节码技术相比,ActiveX提供了“代码签名”(Code Signing)技术保证其安全性。

2. ActiveX控制和Internet

  ActiveX控制是OLE控制的更新版本。控制是建立可编程部件的主要元素。ActiveX控制可以用于所有支持COM规范的容器中,或者作为Internet控制嵌入到WEB页面中。用户访问该页面时将下载该控制并自动在本地注册。利用脚本描述语言(Script)可以在控制之间以及客户与服务器之间通过设置属性(Property)、调用方法(Method)和激活事件(Event)进行通信。

  ActiveX控制与以前的OLE控制相比,具有更少的接口,并且可以没有窗口。所有的ActiveX控制都支持IUnknown接口。

  目前,很多第三方开发商编制了各式各样的ActiveX控制。在Internet上,有超过1000个ActiveX控制供用户下载使用。在WINDOWS的SYSTEM目录下,保存有很多Windows提供的ActiveX控制。Microsoft Visual C++(以下简称VC)提供的MFC(Microsoft Foundation Classes)控制都是ActiveX控制。

  考虑到当前Internet相对较低的传输速率,设计运行于Internet的ActiveX控制时,必须考虑以下几个问题:

      控制尽可能小;
      持续存储数据(Persist Data)如何保存;
      如何在Internet上下载和安装;
      控制如何在客户端注册;

3. ActiveX文档和Internet

  ActiveX文档提供了传统的嵌入对象的扩展方法。ActiveX文档对象可以包含多个页,显示在整个客户区中,并支持原有的菜单功能。与以往的嵌入对象不同的是,ActiveX文档对象不再以一个阴影方框包围来显示,而是全框架(Full Frame),并总处于激活状态。
  Microsoft Office97提供了Microsoft Office Binder,用来生成并浏览由Microsoft Word、Microsoft Excel或者用户定义的ActiveX文档等构成的复合文档,每一种文档类型都可以直接进行编辑修改。 ActiveX文档可以作为对象嵌入到WEB网页中,在WEB上发布。

4. ActiveX脚本描述语言

  利用VBScript或者Microsoft JScript,可以向Web页面中加入可用于交互的ActiveX控制,将数据预处理或者检验过程放在客户端进行,然后将结果传往WEB服务器。

5. ActiveX服务器框架

  在WEB服务器上创建扩展应用程序,动态生成WEB页面。使用MFC提供的ISAPI类可以方便地建立WEB服务器端的扩展应用程序。

6. Visual C++ 5.0对ActiveX的支持

  VC++ 5.0(企业版)为Internet开发提供了完整的解决发案,其内容是:
    使用MFC或者ATL开发ActiveX控制和ActiveX文档;
    使用ISAPI设计WEB服务器端的部件;
    使用WinInet开发通过Internet存取文件的应用程序;
    使用Asynchronous Monikers生成从Internet下载数据的应用程序;
    使用ActiveX SDK开发其它类型的基于Internet的Win32应用程序,包括ActiveX Scripting Host,Microsoft WebConferencing等。

6.1. 用VC5.0开发ActiveX控制

  VC++5.0提供两个途径开发ActiveX控制:MFC和ATL(Active Template Library)。使用MFC,可以不必理会控制接口的细节,把注意力集中在控制本身的功用上,但是生成的控制比较大。而且,客户端如果要运行此ActiveX控制,必须拥有相应版本的MFC类库的DLL,否则,必须同时下载这些巨大的类库;使用ATL,由于不涉及MFC的标准类库,生成的控制相对较小,但开发者必须了解COM、OLE技术的细节。大多数情况下,可以使用MFC开发ActiveX控制,这样比较容易。而且,由于Internet Explorer 3.0提供了MFC 4.1的类库,而Internet Explorer 3.0是Windows95提供的组件,所以,只要ActiveX控制使用的是MFC 4.1或者更早的版本,多数情况下不需要下载MFC的类库。
  使用MFC开发ActiveX控制,可以用MFC ActiveX Control Wizard生成工程框架。VC会自动产生三个类:(假设MyName是控制的名字。)
CMyNameApp:从类COleControlModule派生,而类COleControlModule则派生自CWinApp;
CMyNameCtrl:从类COleControl派生,而类COleControl则派生自CWnd;
CMyNamePropPage:从类COlePropertyPage派生,而类COlePropPage则派生自CDialog;
  可以看出,这个框架与一般的MFC应用程序有些类似。开发人员的大部分工作在CMyNameCtrl中,例如用Class Wizard添加属性、方法和事件,处理显示等。
  编译生成OCX文件后,用VC提供的ActiveX Test Container测试这个控制,也可以用OLE/COM Object Viewer浏览此控制的接口信息及类型库。

6.2. ActiveX控制在WEB上的应用

  考虑到WEB的安全性,为了在服务器与客户端建立良好的信任关系,必须为每个在WEB上使用ActiveX控制设置一个“代码签名”(Code Signing)。
  在WEB页面中使用ActiveX控制,还要对之进行包装,将有关的动态连接库及信息文件压缩到一个扩展名为CAB(Cabinet)文件中。可以使用VC5.0提供的工具包装ActiveX控制。在HTML文件中,使用OBJECT标签插入ActiveX控制,并利用VBScript或者JScript访问该ActiveX控制。客户端用Internet Explorer浏览此页面时,可以自动解包该文件。出于安全性的考虑,Internet Explorer为ActiveX 部件的下载、初始化、是否拥有合法的代码签名以及是否允许Scripting等设置了不同的安全级别,用户可根据需要进行设置。下面这个例子中,使用了ActiveX控制“MSChart.OCX",当用鼠标单击此控制时,控制的标题将改变。
   ID=chart1 WIDTH=400 HEIGHT=200
   ALIGN=center>
  其中,Object ID是这个ActiveX DLL中某个类的名字。当此WEB页面被下载并显示时,MyClass类的方法LogIn将被调用,并在客户端显示LogIn对话框。

6.3. Visual Basic 6.0
  Microsoft计划于1998年9月推出Visual Basic 6.0。VB 6.0与VB5.0相比,除继续支持Internet Explorer Document Object Model(DOM)开发之外,将提供两个令人兴奋的新功能:

(1)Dynamic HTML编辑器
开发人员可以象编制普通VB程序一样,制作DHTML文件或模板。

(2)WebClasses;
开发人员可以在WEB服务器端建立与ASP文件一一对应的WebClass类,每个类都可以访问ASP对象,在Visual Basic IDE中跟踪调试,并生成 ISAPI 动态链接库。


7. 小结

  正如Internet和WEB技术一样,ActiveX技术的发展日新月异,新的更强大的开发工具使得服务器及客户端的应用开发、网站建设变得更简单,并容易扩展和重用。随着Microsoft的包括Windows NT、Internet Information Server、Active Server Pages以及Microsoft FrontPage、Internet Explorer等组件在内完整的Internet解决方案被广泛使用,ActiveX技术将会有更大的发展。

微软软件开发技术二十年回顾-COM、OLE、ActiveX及COM+篇

微软的许多技术,如OLE、ActiveX、以及DirectX等都是基于COM技术而建立起来的。微软本身也大量地使用COM组件来定制他们的应用程序及操作系统。那么,什么是COM呢?   所谓COM...
  • stypace
  • stypace
  • 2013年01月05日 14:43
  • 995

ADO(ActiveX Data Objects)微软提供的一种数据库访问技术

1. 使用ActiveX控件开发ADO应用程序,这种技术要使用到两个控件ADO Data Control 和 DataGrid Control  是两个控件进行绑定, 可以不用写一行代码就能完成一些简...

在VC、VB中使用ActiveX技术

一.ActiveX的内容   ActiveX既包括服务器端技术,也包括客户端技术,其主要内容如下。   1.ActiveX控件   ActiveX控件是OLE控件的更新版...

ActiveX控件的保护技术之淘宝旺旺溢出分析

本文仅从反漏洞exploit、反调试和反逆向三个方面来阐述如何保护ActiveX控件的安全。1、反0day攻击:1.1  ActiveX控件所受的0day攻击威胁 黑客通过对ActiveX控件进行逆向...

ActiveX Scripting技术(二)

在介绍了应用系统和脚本引擎所实现的一些关键接口之后,我们 再进一步看看应用系统和脚本引擎的协作过程,如图2所示。 图中给出了8个步骤,下面逐一介绍。 图2 应用系统与脚本引擎的协作过程 ...

在ActiveX控件中引入窗体技术

在ActiveX控件中引入窗体技术             一、引入Dialog技术     ---- 下面介绍在制作ActiveX控件时引入有模式对话框技术,制作步骤如下:   ...

在ActiveX控件中引入窗体技术

在ActiveX控件中引入窗体技术   一、引入Dialog技术 ---- 下面介绍在制作ActiveX控件时引入有模式对话框技术,制作步骤如下:   创建一新的MFC ActiveX ...
  • mail_cm
  • mail_cm
  • 2014年04月17日 20:19
  • 645

QT下使用MapX控件的问题以及Activex技术

近期使用MapX控件做了一个GIS项目,因为是在QT中使用,所以用dumpcpp生成了QT下可用的代码,做了一些修改之后,代码在QT中正常运行。   后来客户提出新的需要,要求显示地图经纬度,但是因为...

ActiveX控件的保护技术之保护方案研究

1.2保护ActiveX控件遭受0day溢出攻击的方法1.2.1地址空间随机化简介从上面的栈溢出实现的过程可知,攻击实现的关键是获得溢出指针(jmp esp指令的地址),从而利用溢出指针实现跳转到sh...

ActiveX技术综述

本文结合目前Internet(WEB)技术发展动向,简略介绍了Microsoft提出的ActiveX技术的内容,阐述了ActiveX技术与WEB站点建设和桌面程序开发的关系,以及利用Visual C+...
  • Augusdi
  • Augusdi
  • 2012年08月21日 17:00
  • 1958
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ActiveX技术揭示
举报原因:
原因补充:

(最多只允许输入30个字)