WsUtil Compiler-Tool
Das Windows Web Services-Compilertool WsUtil.exeunterstützt das Dienstmodell und Serialisierung von Datentypen. Es verarbeitet WSDL-, XML-Schema- und Richtliniendokumente und generiert C-Header und Quelldateien. Dieses Tool ähnelt dem WSDL-Compilertool für verwalteten Code, richtet sich jedoch stattdessen an nativen Code.
Um das Dienstmodellzu unterstützen, generiert WsUtil.exe Header, die sowohl für client als auch für den Dienst verwendet werden. Es generiert C-Proxydatei für die clientseitige und C-Stubdateien für die Dienstseite nach Bedarf.
Um Serialisierungzu unterstützen, generiert der Compiler Header für Elementbeschreibungen für globale Elementdefinitionen und alle Typdefinitionsinformationen in den Proxydateien, die vom Serialisierungsmodul verwendet werden.
Informationen zu Befehlszeilenoptionen für die Verarbeitung von WSDL-Dateien, XML-Schemadateien und Webdienstrichtliniendateien finden Sie in den folgenden Themen:
Sicherheit
Wenn Sie WsUtil verwenden, beachten Sie die folgenden Probleme, und beachten Sie die entsprechenden Vorsichtsmaßnahmen:
- Wsutil ruft keine XML-Metadaten über das Netzwerk ab, und wsutil löst import- und/oder include-Anweisungen nicht in die Eingabemetadatendateien. Wsutil öffnet und liest wsdl-, xsd- und Richtliniendateien. XML-Metadaten sind nicht manipulationssicher. Stellen Sie sicher, dass Sie nur wsdl-, xsd- und Richtliniendateien aus einer vertrauenswürdigen Quelle abrufen und sicherstellen, dass die Dateien vor und nach der Verwendung vor Manipulationen geschützt werden. Überprüfen Sie sorgfältig den Inhalt der Eingabedateien, und überprüfen Sie, ob der Inhalt von Dateien für die Verwendung in der Anwendung sicher ist. Wsutil.exe führt keine Überprüfung der Echtheit der Metadatendateien durch.
- Wsutil generiert Header- und Stubdateien, die nicht manipulationssicher sind. Sie müssen die richtigen Zugriffsrechte für Quelldateien festlegen, die von wsutil.exe generiert wurden, um nicht authentifizierten Zugriff auf diese Dateien zu verhindern. Wsutil verwendet System.IO.StreamWriter zum Erstellen der Ausgabedateien.
- Benutzer müssen sich bewusst sein, dass Wsutil ihre lokalen Dateien überschreiben kann, und sie sollten darauf achten, sichere Dateinamen und Verzeichnisse für Ausgabedateien mithilfe der Option "/out" anzugeben.
- Wsutil oder wsutilhelper.dll in wsutil.exegeladen wurden, kann unerwartet beendet oder eine große Menge von Systemressourcen verbraucht werden, wenn ein Angriff oder eine sehr große Menge von Eingabemetadaten verarbeitet wird. Das Tool soll nur während der Entwicklungszeit verwendet werden. Dieses Tool sollte nur als Entwicklungszeittool verwendet werden. Es ist möglicherweise nicht sicher für die Verwendung in der mittleren Ebene, um Richtlinieninformationen zu verarbeiten.
- Wsutilhelper.dll Hilfs-DLL wird in verwaltete wsutil.exe geladen, um Richtlinieninformationen zu verarbeiten. Der Benutzer sollte sicherstellen, dass keine bösartige Binärdatei mit demselben Dateinamen im binären Pfad vorhanden ist. Ebenso sollte der Benutzer in der Buildumgebung sicherstellen, dass der binäre Pfad ordnungsgemäß eingerichtet ist, dass keine bösartige Binärdatei mit demselben "wsutil.exe" -Namen vorhanden ist.
- Wsutil generiert SAL-Anmerkung für Vorgänge und Strukturfelder, wenn möglich. Der Benutzer von von wsutil generierten Dateien sollte die durch SAL-Anmerkung angegebene Anforderung erfüllen.
Verwandte Themen