Chr*_*orr 9 cocoa objective-c nscoding ios nssecurecoding
我决定使用NSSecureCoding它NSCoding,但我无法让它工作.
我希望以下代码失败,因为我正在编码NSString但尝试解码NSNumber.但是,初始化对象时不会抛出异常.
+ (BOOL)supportsSecureCoding
{
return YES;
}
- (instancetype)initWithCoder:(NSCoder *)coder
{
// prints '1' as expected
NSLog(@"%d", coder.requiresSecureCoding);
// unexpectedly prints 'foo' (expecting crash)
NSLog(@"%@", [coder decodeObjectOfClass:NSNumber.class forKey:@"bar"]);
return [super init];
}
- (void)encodeWithCoder:(NSCoder *)coder
{
[coder encodeObject:@"foo" forKey:@"bar"];
}
这是我用来测试上面代码片段的代码:
MyClass *object = [[MyClass alloc] init];
NSMutableData *const data = [[NSMutableData alloc] init];
NSKeyedArchiver *const archiver = [[NSKeyedArchiver alloc] initForWritingWithMutableData:data];
archiver.requiresSecureCoding = YES;
[archiver encodeObject:object forKey:@"root"];
[archiver finishEncoding];
NSKeyedUnarchiver *const unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
unarchiver.requiresSecureCoding = YES;
[unarchiver decodeObjectOfClass:MyClass.class forKey:@"root"];
[unarchiver finishDecoding];
我错过了一些完全明显的东西,或者为什么在解码过程中没有异常抛出?
Bri*_*kel 11
查看定义-[NSCoder decodeObjectOfClass:forKey:],是的,您的代码示例应该抛出异常.该方法的描述说:
解码密钥的对象,限制为指定的类.
讨论说:
如果编码器响应
YES到requiresSecureCoding,那么一个异常将如果要解码的类不实现抛出NSSecureCoding或不isKindOfClass:ACLASS的.
NSKeyedUnarchiver这种方法的实现有两个不一致,与它的优化有关.第一个是它,decodeObjectOfClass:forKey:并且decodeObjectForKey:仅在第一次遇到对象时对其进行解码.
例如,以下代码中的断言通过因为foo并且foo2作为相同的对象foo3开始并且在作为单独的对象开始时被解码一次并且作为结果单独解码.
func encodeWithCoder(coder:NSCoder) {
let foo = NSSet(objects: 1, 2, 3)
coder.encodeObject(foo, forKey: "foo")
coder.encodeObject(foo, forKey: "foo2")
coder.encodeObject(NSSet(objects: 1, 2, 3), forKey: "foo3")
}
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo2")
let foo3 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo3")
assert(foo === foo2)
assert(foo !== foo3)
super.init()
}
似乎只在对象实际被解码时才检查类.已批准的类列表将与对象请求的类进行比较.所以在我之前的例子中,我可以将类更改为foo2我想要的任何内容,代码仍将运行并返回NSSet:
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(NSMutableDictionary.self, forKey: "foo2")
assert(foo === foo2)
super.init()
}与您的示例直接相关的第二个不一致是某些对象类型永远不会被实际解码.NSKeyedArchiver将所有数据存储为二进制属性列表,根据Apple的源代码,它对字符串,数据,数字,日期,字典和数组类型具有本机支持.当NSKeyedArchiver遇到一个NSString,NSNumber或NSData对象(但不是子类)时,不是使用它来编码encodeWithObject:并保存有关如何解码它的信息,它只是将值直接存储在PList中.然后当你调用decodeObjectOfClass:withKey:它时会看到已存在的字符串并立即返回它而不进行解码.没有解码意味着没有课堂检查.
这种行为是好还是坏都可以辩论.减少检查意味着更快的代码,但行为实际上与API文档不匹配.也就是说,如果它不能保证返回类型,你可能想知道什么是安全编码.什么安全编码可以NSKeyedUnarchiver保护您免受恶意制作的存档无法让您在任意类上调用alloc/initWithCoder:如果你想要更多,你可以创建一个子类来验证所有的输出类型decodeObjectOfClass:withKey:并decodeObjectOfClasses:withKey:调用.
| 归档时间: |
|
| 查看次数: |
2806 次 |
| 最近记录: |