使用 NSSecureCoding 强制类型
Enforcing types with NSSecureCoding
我决定使用 NSSecureCoding 而不是 NSCoding,但我无法让它工作。
我预计以下代码会失败,因为我正在编码 NSString 但试图解码 NSNumber。然而,对象被初始化而没有抛出异常。
+ (BOOL)supportsSecureCoding
{
return YES;
}
- (instancetype)initWithCoder:(NSCoder *)coder
{
// prints '1' as expected
NSLog(@"%d", coder.requiresSecureCoding);
// unexpectedly prints 'foo' (expecting crash)
NSLog(@"%@", [coder decodeObjectOfClass:NSNumber.class forKey:@"bar"]);
return [super init];
}
- (void)encodeWithCoder:(NSCoder *)coder
{
[coder encodeObject:@"foo" forKey:@"bar"];
}
这是我用来测试上面代码段的代码:
MyClass *object = [[MyClass alloc] init];
NSMutableData *const data = [[NSMutableData alloc] init];
NSKeyedArchiver *const archiver = [[NSKeyedArchiver alloc] initForWritingWithMutableData:data];
archiver.requiresSecureCoding = YES;
[archiver encodeObject:object forKey:@"root"];
[archiver finishEncoding];
NSKeyedUnarchiver *const unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
unarchiver.requiresSecureCoding = YES;
[unarchiver decodeObjectOfClass:MyClass.class forKey:@"root"];
[unarchiver finishDecoding];
我是不是遗漏了一些非常明显的东西,或者为什么在解码过程中没有抛出异常?
查看 -[NSCoder decodeObjectOfClass:forKey:] 的定义,是的,您的代码示例 应该 抛出异常。该方法的描述是这样说的:
Decodes an object for the key, restricted to the specified class.
讨论说:
If the coder responds YES to requiresSecureCoding, then an exception will be thrown if the class to be decoded does not implement NSSecureCoding or is not isKindOfClass: of aClass.
NSKeyedUnarchiver 对此方法的实现有两个不一致之处,与它所做的优化有关。第一个是 decodeObjectOfClass:forKey: 和 decodeObjectForKey: 只在第一次遇到对象时解码它。
例如,以下代码中的断言通过,因为 foo 和 foo2 开始时是同一个对象,并且只被解码一次,而 foo3 是作为单独的对象开始的,并且结果单独解码。
func encodeWithCoder(coder:NSCoder) {
let foo = NSSet(objects: 1, 2, 3)
coder.encodeObject(foo, forKey: "foo")
coder.encodeObject(foo, forKey: "foo2")
coder.encodeObject(NSSet(objects: 1, 2, 3), forKey: "foo3")
}
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo2")
let foo3 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo3")
assert(foo === foo2)
assert(foo !== foo3)
super.init()
}
似乎 classes 仅在对象实际被解码时才被检查。将批准的 classes 列表与对象请求的 class 进行比较。因此,在我之前的示例中,我可以将 foo2 的 class 更改为我想要的任何内容,并且代码仍将 运行 和 return 和 NSSet:
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(<strong>NSMutableDictionary.self</strong>, forKey: "foo2")
assert(foo === foo2)
super.init()
}
与您的示例直接相关的第二个不一致之处是某些对象类型实际上从未被解码。 NSKeyedArchiver 将其所有数据存储为二进制 属性 列表,根据 Apple's source code 其具有对字符串、数据、数字、日期、字典和数组类型的本机支持。当 NSKeyedArchiver 遇到 NSString、NSNumber 或 NSData 对象(但不是子 class)时,而不是使用 encodeWithObject: 和保存有关如何解码它的信息,它只是将值直接存储在 PList 中。然后,当您调用 decodeObjectOfClass:withKey: 时,它会看到已经存在的字符串并且 return 立即对其进行解码而不进行解码。没有解码意味着没有 class 检查。
这种行为是好是坏还有待商榷。更少的检查意味着更快的代码,但行为确实与 API 文档不匹配。也就是说,您可能想知道如果安全编码不能保证 return 类型,那么它能为您带来什么。使用 NSKeyedUnarchiver 的安全编码可以保护您免受恶意制作的存档无法让您调用 alloc/initWithCoder: 任意 class。如果你想要更多,你可以创建一个 subclass 来验证所有 decodeObjectOfClass:withKey: 和 decodeObjectOfClasses:withKey: 调用的输出类型。
我决定使用 NSSecureCoding 而不是 NSCoding,但我无法让它工作。
我预计以下代码会失败,因为我正在编码 NSString 但试图解码 NSNumber。然而,对象被初始化而没有抛出异常。
+ (BOOL)supportsSecureCoding
{
return YES;
}
- (instancetype)initWithCoder:(NSCoder *)coder
{
// prints '1' as expected
NSLog(@"%d", coder.requiresSecureCoding);
// unexpectedly prints 'foo' (expecting crash)
NSLog(@"%@", [coder decodeObjectOfClass:NSNumber.class forKey:@"bar"]);
return [super init];
}
- (void)encodeWithCoder:(NSCoder *)coder
{
[coder encodeObject:@"foo" forKey:@"bar"];
}
这是我用来测试上面代码段的代码:
MyClass *object = [[MyClass alloc] init];
NSMutableData *const data = [[NSMutableData alloc] init];
NSKeyedArchiver *const archiver = [[NSKeyedArchiver alloc] initForWritingWithMutableData:data];
archiver.requiresSecureCoding = YES;
[archiver encodeObject:object forKey:@"root"];
[archiver finishEncoding];
NSKeyedUnarchiver *const unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
unarchiver.requiresSecureCoding = YES;
[unarchiver decodeObjectOfClass:MyClass.class forKey:@"root"];
[unarchiver finishDecoding];
我是不是遗漏了一些非常明显的东西,或者为什么在解码过程中没有抛出异常?
查看 -[NSCoder decodeObjectOfClass:forKey:] 的定义,是的,您的代码示例 应该 抛出异常。该方法的描述是这样说的:
Decodes an object for the key, restricted to the specified class.
讨论说:
If the coder responds
YEStorequiresSecureCoding, then an exception will be thrown if the class to be decoded does not implementNSSecureCodingor is notisKindOfClass:of aClass.
NSKeyedUnarchiver 对此方法的实现有两个不一致之处,与它所做的优化有关。第一个是 decodeObjectOfClass:forKey: 和 decodeObjectForKey: 只在第一次遇到对象时解码它。
例如,以下代码中的断言通过,因为 foo 和 foo2 开始时是同一个对象,并且只被解码一次,而 foo3 是作为单独的对象开始的,并且结果单独解码。
func encodeWithCoder(coder:NSCoder) {
let foo = NSSet(objects: 1, 2, 3)
coder.encodeObject(foo, forKey: "foo")
coder.encodeObject(foo, forKey: "foo2")
coder.encodeObject(NSSet(objects: 1, 2, 3), forKey: "foo3")
}
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo2")
let foo3 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo3")
assert(foo === foo2)
assert(foo !== foo3)
super.init()
}
似乎 classes 仅在对象实际被解码时才被检查。将批准的 classes 列表与对象请求的 class 进行比较。因此,在我之前的示例中,我可以将 foo2 的 class 更改为我想要的任何内容,并且代码仍将 运行 和 return 和 NSSet:
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(<strong>NSMutableDictionary.self</strong>, forKey: "foo2")
assert(foo === foo2)
super.init()
}
与您的示例直接相关的第二个不一致之处是某些对象类型实际上从未被解码。 NSKeyedArchiver 将其所有数据存储为二进制 属性 列表,根据 Apple's source code 其具有对字符串、数据、数字、日期、字典和数组类型的本机支持。当 NSKeyedArchiver 遇到 NSString、NSNumber 或 NSData 对象(但不是子 class)时,而不是使用 encodeWithObject: 和保存有关如何解码它的信息,它只是将值直接存储在 PList 中。然后,当您调用 decodeObjectOfClass:withKey: 时,它会看到已经存在的字符串并且 return 立即对其进行解码而不进行解码。没有解码意味着没有 class 检查。
这种行为是好是坏还有待商榷。更少的检查意味着更快的代码,但行为确实与 API 文档不匹配。也就是说,您可能想知道如果安全编码不能保证 return 类型,那么它能为您带来什么。使用 NSKeyedUnarchiver 的安全编码可以保护您免受恶意制作的存档无法让您调用 alloc/initWithCoder: 任意 class。如果你想要更多,你可以创建一个 subclass 来验证所有 decodeObjectOfClass:withKey: 和 decodeObjectOfClasses:withKey: 调用的输出类型。