Поделиться через

Средство компилятора WsUtil

  • Статья

Средство компилятора веб-служб Windows WsUtil.exeподдерживает модель службы и сериализации типов данных. Он обрабатывает WSDL, XML-схемы и документы политики и создает заголовки C и исходные файлы. Это средство похоже на средство компилятора WSDL для управляемого кода, но предназначено для машинного кода.

Чтобы поддерживать модель службы , WsUtil.exe создает заголовки, которые будут использоваться как для клиента, так и для службы. При необходимости он создает прокси-файл C для клиентской стороны и заглушки C для стороны службы.

Для поддержки сериализациикомпилятор создает заголовки для описания элементов для определений глобальных элементов, а также все сведения об определении типов в прокси-файлах, используемых обработчиком сериализации.

Параметры командной строки для обработки WSDL-файлов, XML-файлов схемы и файлов политик веб-службы см. в следующих разделах:

Безопасность

При использовании WsUtil помните о следующих проблемах и соблюдайте соответствующие меры предосторожности:

  • Wsutil не получает XML-метаданные по сети, и wsutil не разрешает импорт и /или включают инструкции в входные файлы метаданных. Wsutil открывает и считывает wsdl, xsd и файлы политики. Метаданные XML не защищены от изменения. Убедитесь, что вы используете только wsdl, xsd и файлы политики получаются из доверенного источника и обязательно защищают файлы от изменения до и после их использования. Внимательно просмотрите содержимое входных файлов и убедитесь, что содержимое файлов безопасно для использования в приложении. Wsutil.exe не проверяет подлинность файлов метаданных.
  • Wsutil создает файлы заголовков и заглушки, которые не являются устойчивыми. Необходимо задать правильные права доступа на уровне исходных файлов, созданных wsutil.exe, чтобы предотвратить неавторитизованный доступ к этим файлам. Wsutil использует System.IO.StreamWriter для создания выходных файлов.
  • Пользователям необходимо знать, что Wsutil может перезаписать свои локальные файлы, и они должны быть осторожны, чтобы указать безопасные имена файлов и каталоги для выходных файлов с помощью переключателя /out.
  • Wsutil или wsutilhelper.dll загружены в wsutil.exe, может неожиданно завершить работу или использовать большое количество системных ресурсов при атаке или обработке очень большого объема входных метаданных. Это средство предназначено для использования во время разработки только в качестве средства времени разработки. Это может быть небезопасно для использования на среднем уровне для обработки сведений о политике.
  • Wsutilhelper.dll вспомогательные библиотеки DLL загружаются в управляемые wsutil.exe для обработки сведений о политике. Пользователь должен убедиться, что вредоносный двоичный файл с тем же именем файла не существует в двоичном пути. Аналогичным образом, пользователь должен убедиться, что в среде сборки двоичный путь настроен правильно, что вредоносный двоичный файл с тем же именем "wsutil.exe" существует.
  • Wsutil создает заметку SAL для операций и полей структуры, когда это возможно. Пользователь созданных файлов wsutil должен соответствовать требованию, указанному в заметке SAL.

Обзор уровня модели службы

сериализации

средства компилятора веб-службы

поддержка WSDL

поддержка схемы

поддержки политик