Dela via

WsUtil Compiler-verktyg

  • Artikel

Kompileringsverktyget för Windows Web Services, WsUtil.exe, stöder -tjänstmodellen och serialisering av datatyper. Den bearbetar WSDL-, XML-schema- och principdokument och genererar C-huvuden och källfiler. Det här verktyget liknar WSDL-kompilatorverktyget för hanterad kod men riktar sig i stället till intern kod.

För att stödja tjänstmodellengenererar WsUtil.exe rubriker som ska användas för både klient och tjänst. Den genererar C-proxyfil för klientsidan och C stub-filer för tjänstsidan efter behov.

För att stödja serialiseringgenererar kompilatorn rubriker för elementbeskrivningar för globala elementdefinitioner och all typdefinitionsinformation i proxyfilerna som används av serialiseringsmotorn.

Kommandoradsalternativ för bearbetning av WSDL-filer, XML-schemafiler och webbtjänstprincipfiler finns i följande avsnitt:

Säkerhet

När du använder WsUtil bör du vara medveten om följande problem och vidta lämpliga försiktighetsåtgärder:

  • Wsutil hämtar inte XML-metadata över nätverket och wsutil löser inte import- och/eller inkluderingsinstruktioner i metadatafilerna för indata. Wsutil öppnar och läser wsdl-, xsd- och principfiler. XML-metadata är inte manipulationsbeständiga. Se till att du endast använder wsdl-, xsd- och principfiler hämtas från betrodd källa och se till att skydda filerna från manipulering före och efter användning. Granska innehållet i indatafilerna noggrant och kontrollera att innehållet i filerna är säkert att använda i programmet. Wsutil.exe verifierar inte metadatafilernas äkthet.
  • Wsutil genererar huvud- och stub-filer som inte är manipulationsbeständiga. Du måste ange rätt åtkomstbehörighet på rätt nivå för källfiler som genereras av wsutil.exe för att förhindra oautentiserad åtkomst till dessa filer. Wsutil använder System.IO.StreamWriter för att skapa utdatafilerna.
  • Användarna måste vara medvetna om att Wsutil kan skriva över sina lokala filer, och de bör vara noga med att ange säkra filnamn och kataloger för utdatafiler med växeln /out.
  • Wsutil eller wsutilhelper.dll som läses in i wsutil.exe, kan avsluta oväntat eller förbruka stora mängder systemresurser när de attackeras eller när en mycket stor mängd indatametadata bearbetas. Verktyget är utformat för att endast användas under utvecklingstid Det här verktyget bör endast användas som verktyg för utvecklingstid. Det kanske inte är säkert att använda på mellannivån för att bearbeta principinformation.
  • Wsutilhelper.dll hjälp-DLL läses in i hanterade wsutil.exe för att bearbeta principinformation. Användaren bör se till att det inte finns någon skadlig binär fil med samma filnamn i den binära sökvägen. På samma sätt bör användaren i byggmiljön se till att den binära sökvägen är korrekt konfigurerad att det inte finns någon skadlig binär fil med samma namnwsutil.exe.
  • Wsutil genererar SAL-anteckningar för åtgärder och strukturfält när det är möjligt. Användare av wsutil-genererade filer bör följa kravet som anges via SAL-anteckning.

översikt över Service Model Layer

serialisering

verktyg för webbtjänstkompilering

WSDL-stöd

stöd för schema

principstöd