WsUtil 編譯器工具
05/31/2018
在此文章
WsUtil.exe 的 Windows Web 服務編譯器工具支援 服務模型 和資料類型的 序列化 。 它會處理 WSDL、XML 架構和原則檔,並產生 C 標頭和原始程式檔。 這項工具與適用于 managed 程式碼的 WSDL 編譯器工具類似,但其目的是改為原生程式碼。
為了支援 服務模型,WsUtil.exe 會產生用於用戶端和服務的標頭。 它會視需要產生用戶端的 C proxy 檔案,以及服務端的 C 存根檔案。
為了支援 序列化,編譯器會針對全域專案定義產生專案描述的標頭,以及序列化引擎所取用之 proxy 檔案中的所有類型定義資訊。
如需處理 WSDL 檔案、XML 架構檔案和 web 服務原則檔案的命令列選項,請參閱下列主題:
安全性
當您使用 WsUtil 時,請注意下列問題,並觀察適當的預防措施:
Wsutil 不會透過網路抓取 XML 中繼資料,而且 Wsutil 無法解析輸入中繼資料檔案中的 import 和/或 include 語句。 Wsutil 會開啟並讀取 wsdl、xsd 和原則檔。 XML 中繼資料不會受到防篡改。 請確定您只使用 wsdl、xsd 和原則檔案是從受信任的來源取得,並且確定在使用檔案之前和之後都不會受到篡改的保護。 仔細檢查輸入檔的內容,並驗證檔案的內容可安全地在應用程式中使用。 Wsutil.exe 不會針對中繼資料檔案的真實性進行任何驗證。
Wsutil 會產生標頭和存根檔案,這些檔案不會受到防篡改。 您必須在 wsutil.exe 所產生的原始程式檔上設定正確的層級存取權限,以防止 unauthoritized 存取這些檔案。 Wsutil 會使用 StreamWriter 來建立輸出檔。
使用者必須留意到 Wsutil 可以覆寫本機檔案,而且使用/out 參數指定輸出檔的安全檔案名和目錄時,也應該小心。
在 wsutil.exe 中載入的 Wsutil 或 wsutilhelper.dll,可能會在攻擊或處理非常大量的輸入中繼資料時,非預期地終止或耗用大量的系統資源。 此工具是設計用來在開發期間使用,只應使用此工具作為開發時間工具。 在仲介層中使用可能無法安全地處理原則資訊。
Wsutilhelper.dll helper DLL 會載入至 managed wsutil.exe 來處理原則資訊。 使用者應確定二進位路徑中不存在具有相同檔案名的惡意二進位檔。 同樣地,使用者應確定在組建環境中,已正確設定二進位路徑,且不存在具有相同 "wsutil.exe" 名稱的惡意二進位檔。
如果可能的話,Wsutil 會為作業和結構欄位產生 SAL 注釋。 Wsutil 產生之檔案的使用者應遵循透過 SAL 注釋指定的需求。
相關主題
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
