4

我正在编写一个自定义反序列化系统,用于通过网络对数据进行打包,并通过以下方式对双打进行序列化:

private static string EncodeDouble(double raw)
{
    long value = BitConverter.DoubleToInt64Bits(raw);
    return EncodeInteger(value);
}

EncodeInteger函数只是将整数转换为标记字符串,以便反序列化代码知道它具有正确的数据类型。

另一方面,我反序列化如下:

private static double DecodeDouble(string raw)
{
    long value = DecodeInteger<long>(raw);
    return BitConverter.Int64BitsToDouble(value);
}

同样,DecodeInteger只需删除标签并验证该值是否在 long 范围内,然后强制转换为 long。这是安全的,因为如果出现任何问题,它只会抛出异常。

我担心的原因是,在进入参考源之后,我看到了这种直接的不安全演员表:

public static unsafe double Int64BitsToDouble(long value) {
    return *((double *)&value);
}

我预见的问题是 long 的可以任意修改,因为它是通过网络传输的。我并不担心被任意修改的值,而是如果发送无效的底层double表示,CLR 可能会遇到问题。

我不确定是否有任何潜在的long映射到有效的double,但如果有,我可能会看到什么?CLR 会崩溃,导致拒绝服务吗?或者是否有可以捕获的异常?

4

1 回答 1

2

AFAIK 这里没有任何“无效”值;只是不是您最初想到的值。因此,就拒绝服务而言,您不必担心太多。请注意,相比之下,它decimal 可能具有无效的二进制表示 - 这些只会引发异常并且单个调用将失败 - 仍然不是拒绝服务(只是:他们会看到失败)。

不过,就个人而言,我建议将 a 编码doublelongthen 到 astring可能是一种困难/低效的方式。如果您迫切需要它作为string,请考虑使用 base-64 对位进行编码。

于 2013-09-07T13:23:07.677 回答