WCF 문제 해결 퀵 스타트
이 항목에서는 WCF 클라이언트 및 서비스를 개발하는 동안 발생하는 몇 가지 알려진 문제점을 나열합니다. 발생하는 문제가 이 목록에 없는 경우 서비스에 대한 추적을 구성하는 것이 좋습니다. 추적을 구성하면 추적 파일 뷰어로 보고 서비스 내에서 발생하는 예외에 대한 자세한 정보를 얻을 수 있는 추적 파일이 생성됩니다. 추적을 구성하는 방법에 대한 자세한 내용은 추적 구성을 참조하십시오. 추적 파일 뷰어에 대한 자세한 내용은 Service Trace Viewer 도구(SvcTraceViewer.exe)를 참조하십시오.
첫 번째 요청 이후 클라이언트가 잠시 유휴 상태일 때 가끔씩 두 번째 요청에서 MessageSecurityException이 발생합니다. 이유가 무엇입니까?
서비스와 상호 작용하는 클라이언트의 수가 약 10개를 넘으면 서비스가 새 클라이언트를 거부하기 시작합니다. 이유가 무엇입니까?
WCF 응용 프로그램의 구성 파일이 아닌 다른 위치에서 서비스 구성을 로드할 수 있습니까?
서비스와 클라이언트는 문제없이 작동하는데 클라이언트가 다른 컴퓨터에 있으면 둘 다 제대로 작동하지 않습니다. 이유가 무엇입니까?
형식이 예외인 FaultException<Exception>이 throw되면 항상 클라이언트에서 제네릭 형식이 아닌 일반 FaultException 형식을 받습니다. 이유가 무엇입니까?
회신에 데이터가 포함되지 않은 경우 단방향 및 요청-회신 작업이 거의 같은 속도로 반환되는 것 같습니다. 이유가 무엇입니까?
서비스에 X.509 인증서를 사용하고 있으며 System.Security.Cryptography.CryptographicException이 발생합니다. 이유가 무엇입니까?
작업의 첫 번째 매개 변수를 대문자에서 소문자로 변경한 다음에 클라이언트에서 예외가 throw됩니다. 이유가 무엇입니까?
추적 도구 중 하나를 사용하는 동안 EndpointNotFoundException이 발생합니다. 이유가 무엇입니까?
What is the base address? How does it relate to an endpoint address?
첫 번째 요청 이후 클라이언트가 잠시 유휴 상태일 때 가끔씩 두 번째 요청에서 MessageSecurityException이 발생합니다. 이유가 무엇입니까?
두 번째 요청은 주로 (1) 세션 시간 제한이 초과되었거나 (2) 서비스를 호스팅하는 웹 서버가 재활용되는 경우와 같은 두 가지 이유로 인해 실패할 수 있습니다. 첫 번째 경우 세션은 서비스가 시간 제한을 초과할 때까지 유효합니다. 서비스는 서비스의 바인딩(ReceiveTimeout)에 지정된 시간 내에 클라이언트가 보낸 요청을 받지 못하면 보안 세션을 종료합니다. 이후로 클라이언트 메시지가 전송되면 MessageSecurityException이 발생합니다. 클라이언트는 이후로 메시지를 보내거나 상태 저장 보안 컨텍스트 토큰을 사용하려면 서비스와의 보안 세션을 다시 설정해야 합니다. 상태 저장 보안 컨텍스트 토큰을 사용하면 재활용되는 웹 서버보다 보안 세션이 더 오래 유지될 수 있습니다. 보안 세션에서 상태 저장 보안 컨텍스트 토큰을 사용하는 방법에 대한 자세한 내용은 방법: 보안 세션에 대한 보안 컨텍스트 토큰 만들기를 참조하십시오. 또는 보안 세션을 사용하지 않도록 설정할 수 있습니다. <wsHttpBinding> 바인딩을 사용하는 경우 establishSecurityContext 속성을 false로 설정하여 보안 세션을 사용하지 않도록 설정할 수 있습니다. 다른 바인딩의 보안 세션을 사용하지 않도록 설정하려면 사용자 지정 바인딩을 만들어야 합니다. 사용자 지정 바인딩을 만드는 방법에 대한 자세한 내용은 방법: SecurityBindingElement를 사용하여 사용자 지정 바인딩 만들기를 참조하십시오. 이러한 옵션을 적용하기 전에 먼저 응용 프로그램의 보안 요구 사항을 이해해야 합니다.
서비스와 상호 작용하는 클라이언트의 수가 약 10개를 넘으면 서비스가 새 클라이언트를 거부하기 시작합니다. 이유가 무엇입니까?
기본적으로 서비스는 10개의 동시 세션만 지원할 수 있습니다. 따라서 서비스 바인딩에서 세션을 사용하는 경우 서비스는 이 숫자에 도달할 때까지 새 클라이언트 연결을 수락하고, 그 후에는 현재 세션 중 하나가 끝날 때까지 새 클라이언트 연결을 거부합니다. 여러 가지 방법을 통해 더 많은 클라이언트를 지원할 수 있습니다. 먼저 서비스에 세션이 필요하지 않은 경우 세션 바인딩을 사용하지 않을 수 있습니다. (자세한 내용은 다음 항목을 참조하십시오. 세션 사용.) 또 다른 방법으로, MaxConcurrentSessions 속성의 값을 사용자의 환경에 맞게 적절하게 변경하여 세션 제한을 높일 수 있습니다.
WCF 응용 프로그램의 구성 파일이 아닌 다른 위치에서 서비스 구성을 로드할 수 있습니까?
예. 그러나 ApplyConfiguration 메서드를 재정의하는 사용자 지정 ServiceHost 클래스를 만들어야 합니다. 이 메서드 내에서 기본을 호출하여 구성을 먼저 로드할 수 있으며(표준 구성 정보도 함께 로드하려는 경우), 또한 구성 로딩 시스템을 완전히 바꿀 수도 있습니다. 응용 프로그램 구성 파일과 다른 구성 파일에서 구성을 로드하려는 경우에는 구성 파일을 직접 구문 분석하고 구성을 로드해야 합니다.
다음 코드 예제는 ApplyConfiguration 메서드를 재정의하고 끝점을 직접 구성하는 방법을 보여 줍니다.
public class MyServiceHost : ServiceHost
{
public MyServiceHost(Type serviceType, params Uri[] baseAddresses)
: base(serviceType, baseAddresses)
{ Console.WriteLine("MyServiceHost Constructor"); }
protected override void ApplyConfiguration()
{
string straddress = GetAddress();
Uri address = new Uri(straddress);
Binding binding = GetBinding();
base.AddServiceEndpoint(typeof(IData), binding, address);
}
string GetAddress()
{ return "http://MyMachine:7777/MyEndpointAddress/"; }
Binding GetBinding()
{
WSHttpBinding binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.None;
return binding;
}
}
서비스와 클라이언트는 문제없이 작동하는데 클라이언트가 다른 컴퓨터에 있으면 둘 다 제대로 작동하지 않습니다. 이유가 무엇입니까?
예외에 따라 여러 가지 문제가 있을 수 있습니다.
클라이언트 끝점 주소를 "localhost" 대신 호스트 이름으로 변경해야 할 수 있습니다.
응용 프로그램에 연결되는 포트를 열어야 할 수 있습니다. 자세한 내용은 SDK 샘플에서 방화벽 지침을 참조하십시오.
그 외 가능한 다른 문제를 보려면 샘플 항목 Running the Samples in a Workgroup and Across Machines을 참조하십시오.
클라이언트가 Windows 자격 증명을 사용하고 예외가 SecurityNegotiationException인 경우 다음과 같이 Kerberos를 구성합니다.
클라이언트 App.config 파일의 끝점 요소에 ID 자격 증명을 추가합니다.
<endpoint address="http://MyServer:8000/MyService/" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IServiceExample" contract="IServiceExample" behaviorConfiguration="ClientCredBehavior" name="WSHttpBinding_IServiceExample"> <identity> <userPrincipalName value="name@corp.contoso.com"/> </identity> </endpoint>System 또는 NetworkService 계정으로 자체 호스팅 서비스를 실행합니다. 다음 명령을 실행하여 System 계정으로 명령 창을 만들 수 있습니다.
at 12:36 /interactive "cmd.exe"기본적으로 SPN(서비스 사용자 이름) 계정을 사용하는 IIS(인터넷 정보 서비스)에서 서비스를 호스팅합니다.
SetSPN을 사용하여 도메인에 새 SPN을 등록합니다. 이 작업을 수행하려면 도메인 관리자여야 합니다.
Kerberos 프로토콜에 대한 자세한 내용은 WCF에서 사용되는 보안 개념 및 다음 항목을 참조하십시오.
형식이 예외인 FaultException<Exception>이 throw되면 항상 클라이언트에서 제네릭 형식이 아닌 일반 FaultException 형식을 받습니다. 이유가 무엇입니까?
사용자 지정 오류 데이터 형식을 만들고 이 형식을 오류 계약에서 세부 형식으로 선언하는 것이 좋습니다. 시스템 제공 예외 형식을 사용하는 이유는 다음과 같습니다.
서비스 지향 응용 프로그램의 가장 큰 장점 중 하나를 제거하는 형식 종속성을 만듭니다.
표준 방법으로 serialize하는 예외에 의존할 수 없습니다. SecurityException과 같이 전혀 serialize할 수 없는 것도 있습니다.
내부 구현 세부 정보를 클라이언트에 노출합니다. 자세한 내용은 다음 항목을 참조하십시오. 계약 및 서비스에서 오류 지정 및 처리.
그러나 응용 프로그램을 디버깅하는 경우에는 ServiceDebugBehavior 클래스를 사용하여 예외 정보를 serialize하고 클라이언트에 반환할 수 있습니다.
회신에 데이터가 포함되지 않은 경우 단방향 및 요청-회신 작업이 거의 같은 속도로 반환되는 것 같습니다. 이유가 무엇입니까?
작업을 단방향 작업으로 지정한다는 것은 작업 계약이 입력 메시지를 받은 다음 출력 메시지를 반환하지 않는다는 것을 의미할 뿐입니다. WCF에서 모든 클라이언트 호출은 아웃바운드 데이터가 네트워크에 기록되거나 예외가 throw되는 경우 반환됩니다. 단방향 작업도 이와 동일한 방식으로 작동하며, 서비스를 찾을 수 없는 경우 throw되거나 서비스가 네트워크로부터 데이터를 받을 준비가 되지 않은 경우 블로킹될 수 있습니다. 그 결과 보통 WCF에서는 단방향 호출이 요청-회신보다 더 빨리 클라이언트에 반환되지만 네트워크를 통해 아웃바운드 데이터를 보내는 속도를 늦추는 상황이 발생하는 경우 요청-회신 작업뿐 아니라 단방향 작업의 속도도 느려집니다. 자세한 내용은 다음 항목을 참조하십시오. One-Way Services 및 클라이언트를 사용하여 서비스 액세스을 참조하십시오.
서비스에 X.509 인증서를 사용하고 있으며 System.Security.Cryptography.CryptographicException이 발생합니다. 이유가 무엇입니까?
이 예외는 보통 IIS 작업자 프로세스를 실행하는 데 사용되는 사용자 계정을 변경한 후에 발생합니다. 예를 들어, Windows XP에서 Aspnet_wp.exe를 실행하는 데 사용되는 기본 사용자 계정을 ASPNET에서 사용자 지정 사용자 계정으로 변경하면 이 오류가 발생할 수 있습니다. 개인 키를 사용하는 경우 이 키를 사용하는 프로세스에는 키가 저장된 파일에 액세스할 수 있는 권한이 있어야 합니다.
이 경우에는 개인 키가 포함된 파일에 대한 프로세스 계정에 읽기 권한을 부여해야 합니다. 예를 들어, IIS 작업자 프로세스가 밥 계정에서 실행되는 경우 밥에게 개인 키가 포함된 파일에 대한 읽기 권한을 부여해야 합니다.
특정 X.509 인증서의 개인 키가 포함된 파일에 대한 올바른 사용자 계정 액세스를 부여하는 방법에 대한 자세한 내용은 방법: WCF에서 X.509 인증서에 액세스할 수 있도록 설정을 참조하십시오.
작업의 첫 번째 매개 변수를 대문자에서 소문자로 변경한 다음에 클라이언트에서 예외가 throw됩니다. 이유가 무엇입니까?
작업 서명에 포함된 매개 변수 이름의 값은 계약의 일부이며 대/소문자를 구분합니다. 로컬 매개 변수 이름과 클라이언트 응용 프로그램의 작업을 설명하는 메타데이터를 구분해야 하는 경우에는 System.ServiceModel.MessageParameterAttribute 특성을 사용하십시오.
추적 도구 중 하나를 사용하는 동안 EndpointNotFoundException이 발생합니다. 이유가 무엇입니까?
시스템에서 제공되는 WCF 추적 메커니즘이 아닌 추적 도구를 사용하는 경우 주소 필터가 일치하지 않음을 알리는 EndpointNotFoundException이 발생하면 ClientViaBehavior 클래스를 사용하여 메시지를 추적 유틸리티로 보낸 다음 유틸리티에서 이 메시지를 서비스 주소로 리디렉션하도록 해야 합니다. ClientViaBehavior 클래스는 Via 주소 지정 헤더를 변경하여 To 주소 지정 헤더로 표시되는 최종 수신자와 별도로 다음 네트워크 주소를 지정합니다. 그러나 이 경우 To 값을 설정하는 데 사용되는 끝점 주소를 변경해서는 안 됩니다.
다음 코드 예제는 클라이언트 구성 파일의 예를 보여 줍니다.
<endpoint
address=https://localhost:8000/MyServer/
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_IMyContract"
behaviorConfiguration="MyClient"
contract="IMyContract"
name="WSHttpBinding_IMyContract">
</endpoint>
<behaviors>
<endpointBehaviors>
<behavior name="MyClient">
<clientVia viaUri="https://localhost:8001/MyServer/"/>
</behavior>
</endpointBehaviors>
</behaviors>
기본 주소란 무엇입니까? 끝점 주소와는 어떤 관계가 있습니까?
기본 주소는 ServiceHost 클래스의 루트 주소입니다. 기본적으로 서비스 구성에 ServiceMetadataBehavior 클래스를 추가하면 호스트가 게시하는 모든 끝점에 대한 WSDL(웹 서비스 기술 언어)이 HTTP 기본 주소, 메타데이터 동작에 제공된 관련 주소 및 "?wsdl"에서 검색됩니다. ASP.NET 및 IIS에 대해 잘 알고 있는 경우 기본 주소는 가상 디렉터리와 같은 것으로 볼 수 있습니다.
NetTcpBinding을 사용하여 서비스 끝점과 MEX 끝점 간에 포트 공유
서비스의 기본 주소를 net.tcp://MyServer:8080/MyService로 지정하고 다음 끝점을 추가하는 경우:
<services>
<service name="Microsoft.Samples.NetTcp.CalculatorService">
<endpoint address="calcsvc" binding ="netTcpBinding" contract="Microsoft.Samples.NetTcp.ICalculator"/>
<endpoint address="mex" binding="mexTcpBinding" contract="IMetadataExchange" />
</service>
</services>
다음 구성 코드 조각에 나와 있는 것처럼 NetTcpBinding 설정 중 하나를 수정하는 경우:
<bindings>
<netTcpBinding>
<binding closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="524288" maxBufferSize="65536" maxConnections="11" maxReceivedMessageSize="65536">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
<security mode="Transport">
<transport clientCredentialType="Windows" protectionLevel="EncryptAndSign"/>
</security>
</binding>
</netTcpBinding>
</bindings>
처리되지 않은 예외: System.ServiceModel.AddressAlreadyInUseException: IP 끝점 0.0.0.0:9000에 이미 수신기가 있습니다.와 유사한 오류가 표시됩니다. 다음 구성 코드 조각에 나와 있는 것처럼 MEX 끝점에 다른 포트를 사용하는 정규화된 URL을 지정하여 이 오류를 해결할 수 있습니다.
<services>
<service name="Microsoft.Samples.NetTcp.CalculatorService">
<endpoint address="calcsvc" binding ="netTcpBinding" contract="Microsoft.Samples.NetTcp.ICalculator"/>
<endpoint address="net.tcp://localhost:9001/servicemodelsamples/mex" binding="mexTcpBinding" contract="IMetadataExchange" />
</service>
</services>