我决定使用 NSSecureCoding
而不是 NSCoding
,但我无法让它正常工作。
我预计以下代码会失败,因为我正在编码 NSString
但试图解码 NSNumber
。然而,该对象在没有抛出异常的情况下被初始化。
+ (BOOL)supportsSecureCoding
{
return YES;
}
- (instancetype)initWithCoder:(NSCoder *)coder
{
// prints '1' as expected
NSLog(@"%d", coder.requiresSecureCoding);
// unexpectedly prints 'foo' (expecting crash)
NSLog(@"%@", [coder decodeObjectOfClass:NSNumber.class forKey:@"bar"]);
return [super init];
}
- (void)encodeWithCoder:(NSCoder *)coder
{
[coder encodeObject:@"foo" forKey:@"bar"];
}
这是我用来测试上面代码片段的代码:
MyClass *object = [[MyClass alloc] init];
NSMutableData *const data = [[NSMutableData alloc] init];
NSKeyedArchiver *const archiver = [[NSKeyedArchiver alloc] initForWritingWithMutableData:data];
archiver.requiresSecureCoding = YES;
[archiver encodeObject:object forKey:@"root"];
[archiver finishEncoding];
NSKeyedUnarchiver *const unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
unarchiver.requiresSecureCoding = YES;
[unarchiver decodeObjectOfClass:MyClass.class forKey:@"root"];
[unarchiver finishDecoding];
我是不是遗漏了一些非常明显的东西,或者为什么在解码过程中没有抛出异常?
最佳答案
查看 -[NSCoder decodeObjectOfClass:forKey:]
的定义,是的,您的代码示例应该 抛出了异常。该方法的描述是这样说的:
Decodes an object for the key, restricted to the specified class.
讨论说:
If the coder responds
YES
torequiresSecureCoding
, then an exception will be thrown if the class to be decoded does not implementNSSecureCoding
or is notisKindOfClass:
of aClass.
NSKeyedUnarchiver
对此方法的实现有两个不一致之处,与它所做的优化有关。第一个是 decodeObjectOfClass:forKey:
和 decodeObjectForKey:
仅在第一次遇到对象时对其进行解码。
例如,以下代码中的断言通过,因为 foo
和 foo2
开始时是同一个对象,并且在 foo3
时只被解码一次> 作为一个单独的对象开始,结果单独解码。
func encodeWithCoder(coder:NSCoder) {
let foo = NSSet(objects: 1, 2, 3)
coder.encodeObject(foo, forKey: "foo")
coder.encodeObject(foo, forKey: "foo2")
coder.encodeObject(NSSet(objects: 1, 2, 3), forKey: "foo3")
}
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo2")
let foo3 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo3")
assert(foo === foo2)
assert(foo !== foo3)
super.init()
}
似乎只有在对象实际被解码时才会检查类。将批准的类别列表与对象请求的类别进行比较。所以在我之前的示例中,我可以将 foo2
的类更改为我想要的任何内容,代码仍然会运行并返回一个 NSSet
:
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
let foo2 = coder.decodeObjectOfClass(<strong>NSMutableDictionary.self</strong>, forKey: "foo2")
assert(foo === foo2)
super.init()
}
与您的示例直接相关的第二个不一致是,某些对象类型实际上从未被解码。 NSKeyedArchiver
将其所有数据存储为二进制属性列表,根据 Apple's source code原生支持字符串、数据、数字、日期、字典和数组类型。当 NSKeyedArchiver
遇到 NSString
、NSNumber
或 NSData
对象(但不是子类)时,而不是对其进行编码使用 encodeWithObject:
并保存有关如何对其进行解码的信息,它只是将值直接存储在 PList 中。然后,当您调用 decodeObjectOfClass:withKey:
时,它会看到已经存在的字符串并立即返回它而不进行解码。没有解码意味着没有类检查。
这种行为是好是坏是有争议的。更少的检查意味着更快的代码,但行为确实与 API 文档不匹配。也就是说,您可能想知道如果不保证返回类型,安全编码能为您带来什么。使用 NSKeyedUnarchiver
的安全编码可以保护您免受恶意制作的存档无法让您调用 alloc/initWithCoder: 任意类。如果您想要更多,您可以创建一个子类来验证所有 decodeObjectOfClass:withKey:
和 decodeObjectOfClasses:withKey:
调用的输出类型。
关于ios - 使用 NSSecureCoding 强制类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29242933/