Sdílet prostřednictvím

Nástroj WsUtil Compiler

  • Článek

Nástroj kompilátoru webových služeb systému Windows, WsUtil.exe, podporuje model služby a serializace datových typů. Zpracovává dokumenty WSDL, schématu XML a zásad a generuje hlavičky jazyka C a zdrojové soubory. Tento nástroj se podobá nástroji kompilátoru WSDL pro spravovaný kód, ale je zaměřený na nativní kód.

Pro podporu modelu služby WsUtil.exe generuje hlavičky, které se mají použít pro klienta i službu. Vygeneruje proxy soubor jazyka C na straně klienta a soubory zástupných procedur jazyka C pro stranu služby podle potřeby.

Pro podporu serializace, kompilátor generuje hlavičky pro popisy elementů pro globální definice elementů a všechny informace o definici typu v proxy souborech, které jsou spotřebovány serializační modul.

Možnosti příkazového řádku pro zpracování souborů WSDL, souborů schémat XML a souborů zásad webové služby najdete v následujících tématech:

Bezpečnost

Při použití nástroje WsUtil mějte na paměti následující problémy a dodržujte příslušná opatření:

  • Wsutil nenačítá metadata XML přes síť a wsutil nepřekládá příkazy importu nebo zahrnutí do vstupních souborů metadat. Wsutil otevře a přečte soubory wsdl, xsd a zásad. Metadata XML nejsou odolná proti manipulaci. Ujistěte se, že používáte pouze soubory wsdl, xsd a zásad z důvěryhodného zdroje a ujistěte se, že chráníte soubory před a po jejich použití. Pečlivě zkontrolujte obsah vstupních souborů a ověřte, že obsah souborů je bezpečný pro použití v aplikaci. Wsutil.exe neprovádí žádné ověření pravosti souborů metadat.
  • Wsutil generuje soubory hlaviček a zástupných procedur, které nejsou odolné proti manipulaci. Musíte nastavit správná přístupová práva na úrovni zdrojových souborů vygenerovaných wsutil.exe, aby se zabránilo neověřenému přístupu k těmto souborům. Wsutil k vytvoření výstupních souborů používá System.IO.StreamWriter.
  • Uživatelé musí vědět, že Wsutil může přepsat místní soubory a měli by být opatrní při zadávání bezpečných názvů souborů a adresářů pro výstupní soubory pomocí přepínače /out.
  • Wsutil nebo wsutilhelper.dll načtené v wsutil.exe, může neočekávaně ukončit nebo spotřebovávat velké množství systémových prostředků při útoku nebo při zpracování velmi velkého množství vstupních metadat. Nástroj je navržený tak, aby se používal pouze během doby vývoje. Tento nástroj by se měl používat pouze jako nástroj pro vývoj. Nemusí být bezpečné pro použití ve střední vrstvě ke zpracování informací o zásadách.
  • Wsutilhelper.dll pomocné knihovny DLL se načte do spravovaného wsutil.exe ke zpracování informací o zásadách. Uživatel by se měl ujistit, že v binární cestě neexistuje žádný škodlivý binární soubor se stejným názvem. Podobně by se měl uživatel ujistit, že v prostředí sestavení je binární cesta správně nastavená, že neexistuje žádný škodlivý binární soubor se stejným názvem "wsutil.exe" existuje" název.
  • Wsutil vygeneruje poznámku SAL pro pole operací a struktur, pokud je to možné. Uživatel vygenerovaných souborů wsutil by měl postupovat podle požadavku zadaného prostřednictvím poznámek SAL.

přehled vrstvy modelu služby

serializace

kompilátoru webové služby

podpora WSDL

podpora schématu

podpory zásad