2

我目前正在尝试与在第一次使用 C# 的 BinaryFormatter 对其进行格式化后通过网络发送数据的程序进行互操作。这是一个愚蠢的想法,我讨厌它,但我必须与之互操作。

我知道类型是什么样子,我知道它的确切布局。但是由于各种原因,我无法在我的程序中添加对该特定程序集的引用。

鉴于 BinaryFormatter 与特定类型/版本的紧密耦合程度,尽管知道数据结构,我似乎无法找到一种方法让它反序列化。

我目前正在考虑创建一个具有所有正确属性的假程序集并尝试将其链接(似乎真的很混乱),或者手动尝试通过二进制流并提取我正在寻找的值(我是查看有关此的MS文档,布局一目了然)。

任何其他伟大的想法,或者过去有没有人在这方面取得成功?似乎我知道我需要的所有信息,而 BinaryFormatter 只是出了名的脆弱。

编辑:

要回答下面的问题(这是一个很好的观点,顺便说一句),有几个原因。

  1. 项目清洁度。将 5MB 引用添加到一个功能的外部 .exe 有点不对劲。

  2. 我正在与之互操作的设备在世界各地部署了各种版本。我关心的项目的内部数据结构在所有项目中都是相同的,但是程序集的版本不同,导致 BinaryFormatter 损坏。我可以将二进制流转换为字符串,搜索版本号然后加载正确的版本,但现在我有十几个 .exe 等待我加载正确的版本。那么这个方案就不是未来的证明(好吧,整个方案并不是真正的未来证明,但我至少想抽象出 BinaryFormatter 的一些脆弱性,以使我的工作更轻松)。仅仅写下这个回复就让我开始考虑使用 emit 或类似的方法来动态创建一个自定义程序集......但是伙计,必须有一个更简单的方法,对吧?我'

  3. 对象的变量通过具有某些逻辑的 get/set 属性公开,并尝试进行函数调用并更新我身边可能不存在的其他对象(也就是 get 获取我需要的值,但也会触发通知通过链接的依赖关系波动,我可以得到异常冒泡到我的应用程序。谈论代码气味!)。它变成了一个依赖/实现的兔子洞。

编辑2:制造商正在与我合作以使他们的系统更好,但是当我们宣传“与 X 一起工作”时,我们希望它只与 X 一起工作,而不需要特定版本。特别是对于我们的一些严格版本控制的客户系统,仅更新有问题的应用程序就成为一项重大工作。

4

2 回答 2

1

正如您在对问题的评论中推测的那样 SerializationSurrogate 和 SerializationBinder 可以让您成为其中的一部分。鉴于您只对几个属性感兴趣,您可以反序列化为代理类,您可以通过枚举传递给您的 SerializationSurrogate 的 SerializationInfo 来填充该代理类。不幸的是,它只会让你走上一段路。

问题是访问属性不会触发序列化对象中的任何副作用,因为您仅使用 SerializationSurrogate 访问数据 - 没有执行任何二进制代码。下面的快速和肮脏的测试代码说明了这个问题:

namespace BinaryProxy
{
    using System;
    using System.Collections.Generic;
    using System.IO;

    using System.Runtime.Serialization;
    using System.Runtime.Serialization.Formatters.Binary;

    [Serializable]
    class TestClass
    {


        public bool mvalue;

        public TestClass(bool value)
        {
            BoolValue = value;
        }

        public bool BoolValue
        {
            get
            {
                // won't happen
                SideEffect = DateTime.Now.ToString();
                return mvalue;
            }

            set
            {
                mvalue = value;
            }
        }

        public string SideEffect { get; set; }

    }

    class ProxyTestClass
    {
        private Dictionary<string, object> data = new Dictionary<string, object>();

        public Object GetData(string name)
        {
            if(data.ContainsKey(name))
            {
                return data[name];
            }
            return null;
        }
        public void SetData(string name, object value)
        {
            data[name] = value;
        }

        public IEnumerable<KeyValuePair<string, object>> Dump()
        {
            return data;
        }
    }

    class SurrogateTestClassConstructor : ISerializationSurrogate
    {
        private ProxyTestClass mProxy;
        /// <summary>
        /// Populates the provided <see cref="T:System.Runtime.Serialization.SerializationInfo"/> with the data needed to serialize the object.
        /// </summary>
        /// <param name="obj">The object to serialize. </param>
        /// <param name="info">The <see cref="T:System.Runtime.Serialization.SerializationInfo"/> to populate with data. </param>
        /// <param name="context">The destination (see <see cref="T:System.Runtime.Serialization.StreamingContext"/>) for this serialization. </param>
        /// <exception cref="T:System.Security.SecurityException">The caller does not have the required permission. </exception>
        public void GetObjectData(object obj, SerializationInfo info, StreamingContext context)
        {
            throw new NotImplementedException();
        }

        /// <summary>
        /// Populates the object using the information in the <see cref="T:System.Runtime.Serialization.SerializationInfo"/>.
        /// </summary>
        /// <returns>
        /// The populated deserialized object.
        /// </returns>
        /// <param name="obj">The object to populate. </param>
        /// <param name="info">The information to populate the object. </param>
        /// <param name="context">The source from which the object is deserialized. </param>
        /// <param name="selector">The surrogate selector where the search for a compatible surrogate begins. </param>
        /// <exception cref="T:System.Security.SecurityException">The caller does not have the required permission. </exception>
        public object SetObjectData(object obj, SerializationInfo info, StreamingContext context, ISurrogateSelector selector)
        {
            if (mProxy == null) mProxy = new ProxyTestClass();
            var en = info.GetEnumerator();
            while (en.MoveNext())
            {
                mProxy.SetData(en.Current.Name, en.Current.Value);


            }
            return mProxy;

        }



    }

    sealed class DeserializeBinder : SerializationBinder
    {
        public override Type BindToType(string assemblyName, string typeName)
        {


            return typeof(ProxyTestClass);
        }
    }

    static class Program
    {

        static void Main()
        {
            var tc = new TestClass(true);
            byte[] serialized;
            using (var fs = new MemoryStream())
            {
                var formatter = new BinaryFormatter();
                formatter.Serialize(fs, tc);
                serialized = fs.ToArray();

                var surrSel = new SurrogateSelector();
                surrSel.AddSurrogate(typeof(ProxyTestClass),
                    new StreamingContext(StreamingContextStates.All), new SurrogateTestClassConstructor());

                using (var fs2 = new MemoryStream(serialized))
                {
                    var formatter2 = new BinaryFormatter();
                    formatter2.Binder = new DeserializeBinder();
                    formatter2.SurrogateSelector = surrSel;
                    var deser = formatter2.Deserialize(fs2) as ProxyTestClass;
                    foreach (var c in deser.Dump())
                    {
                        Console.WriteLine("{0} = {1}", c.Key, c.Value);
                    }
                }

            }

        }
    }
}

在上面的示例中,TestClass'SideEffect支持字段将保持为空。

如果您不需要副作用并且只想访问某些字段的值,则该方法是可行的。否则,除了遵循 Jon Skeet 的建议之外,我想不出任何其他可行的解决方案。

于 2012-11-28T11:42:25.627 回答
0

您是否能够添加能够添加对该特定程序集的引用的额外层(或单独的服务) ?如果是这样,您可以使该小层反序列化二进制格式并将其重新格式化为更便携的东西(JSON、协议缓冲区、XML,任何合适的)。将其视为与疯狂的隔离层BinaryFormatter:)

于 2012-11-27T23:12:47.890 回答