大家好,我有一个使用 XML 保存数据的应用程序。我最近收到了一个用户的错误报告,该用户无法打开她的数据文件。解析器在遇到错误字符时显然失败了。
幸运的是,我有她的数据文件的副本,所以我能够找到罪魁祸首,但我不明白它是什么,或者它是如何到达那里的。(因为这是用户的所有键盘输入。)有问题的字符是:
attributeName="Some text then XXX"
根据十六进制编辑器,“XXX”在哪里:
0A 0A 00
据我所知, 0A 是一个换行符,但是一个空字符怎么会在那里结束呢?!这是我见过的第一个具有这种性质的错误。
我认为您所看到的问题是 XML 中一个鲜为人知但非常严重的缺陷。简而言之:xml 值不能包含某些字符,不仅不能在 xml 文本中,甚至不能使用 &#DDDD; 进行转义。符号。
可以在此处找到有效的 XML 字符集:http: //www.w3.org/TR/REC-xml/#charsets,它是:#x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]。
这意味着如果您的字符串有任何未包含在此字符集中的字符,则无法将其序列化为 XML 值。存储此类字符串的唯一方法是将其序列化为 base64 作为二进制数据。
许多流行的框架,包括 MSXML 和 .NET,都允许将错误数据放入 XML 值中,然后拒绝反序列化此类 XML。这是一个示例,屏幕截图:http: //vvcap.net/db/Db94W-13uwCkNXSZTitO.htp和源代码:
using System;
using System.Xml.Serialization;
using System.Xml;
[Serializable] public class TestClass
{
[XmlAttribute]
public string Member { get; set; }
}
class Program
{
static void Main(string[] args)
{
var ser = new XmlSerializer(typeof(TestClass));
var tc = new TestClass() { Member = "zzz \x19 zzz" };
var stream = new System.IO.StringWriter();
ser.Serialize(stream, tc);
var xml = stream.ToString();
var stream2 = new System.IO.StringReader(stream.ToString());
var tc2 = ser.Deserialize(stream2);
}
}