我希望以下代码失败,因为我正在编码NSString但尝试解码NSNumber.但是,初始化对象时不会抛出异常.
+ (BOOL)supportsSecureCoding
{
return YES;
}
- (instancetype)initWithCoder:(NSCoder *)coder
{
// prints '1' as expected
NSLog(@"%d",coder.requiresSecureCoding);
// unexpectedly prints 'foo' (expecting crash)
NSLog(@"%@",[coder decodeObjectOfClass:NSNumber.class forKey:@"bar"]);
return [super init];
}
- (void)encodeWithCoder:(NSCoder *)coder
{
[coder encodeObject:@"foo" forKey:@"bar"];
}
MyClass *object = [[MyClass alloc] init]; NSMutableData *const data = [[NSMutableData alloc] init]; NSKeyedArchiver *const archiver = [[NSKeyedArchiver alloc] initForWritingWithMutableData:data]; archiver.requiresSecureCoding = YES; [archiver encodeObject:object forKey:@"root"]; [archiver finishEncoding]; NSKeyedUnarchiver *const unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data]; unarchiver.requiresSecureCoding = YES; [unarchiver decodeObjectOfClass:MyClass.class forKey:@"root"]; [unarchiver finishDecoding];
我错过了一些完全明显的东西,或者为什么在解码过程中没有异常抛出?
解决方法
Decodes an object for the key,restricted to the specified class.
讨论说:
If the coder responds
YEStorequiresSecureCoding,then an exception will be thrown if the class to be decoded does not implementNSSecureCodingor is notisKindOfClass:of aClass.
NSKeyedUnarchiver实现此方法存在两个不一致之处,与它的优化有关.第一个是decodeObjectOfClass:forKey:和decodeObjectForKey:仅在第一次遇到对象时对其进行解码.
例如,以下代码中的断言通过,因为foo和foo2作为相同的对象开始并且仅在foo3作为单独的对象开始并且作为结果单独解码时被解码一次.
func encodeWithCoder(coder:NSCoder) {
let foo = NSSet(objects: 1,2,3)
coder.encodeObject(foo,forKey: "foo")
coder.encodeObject(foo,forKey: "foo2")
coder.encodeObject(NSSet(objects: 1,3),forKey: "foo3")
}
required init(coder: NSCoder) {
let foo = coder.decodeObjectOfClass(NSSet.self,forKey: "foo")
let foo2 = coder.decodeObjectOfClass(NSSet.self,forKey: "foo2")
let foo3 = coder.decodeObjectOfClass(NSSet.self,forKey: "foo3")
assert(foo === foo2)
assert(foo !== foo3)
super.init()
}
看起来只有在对象实际被解码时才会检查类.已批准的类列表将与对象请求的类进行比较.所以在我之前的例子中,我可以将foo2的类更改为我想要的任何代码,代码仍将运行并返回NSSet:
required init(coder: NSCoder) { let foo = coder.decodeObjectOfClass(NSSet.self,forKey: "foo") let foo2 = coder.decodeObjectOfClass(NSMutableDictionary.self,forKey: "foo2") assert(foo === foo2) super.init() }
与您的示例直接相关的第二个不一致是某些对象类型永远不会被实际解码. NSKeyedArchiver将其所有数据存储为二进制属性列表,根据Apple’s source code,它对字符串,数据,数字,日期,字典和数组类型具有本机支持.当NSKeyedArchiver遇到NSString,NSNumber或NSData对象(但不是子类),而不是使用encodeWithObject编码它并保存有关如何解码它的信息时,它只是将值直接存储在PList中.然后当你调用decodeObjectOfClass:withKey:它会看到已存在的字符串并立即返回它而不进行解码.没有解码意味着没有课堂检查.
这种行为是好还是坏都可以辩论.减少检查意味着更快的代码,但行为实际上与API文档不匹配.也就是说,如果它不能保证返回类型,你可能想知道什么是安全编码.使用NSKeyedUnarchiver进行安全编码可以保护您免受恶意制作的存档无法让您在任意类上调用alloc / initWithCoder :.如果你想要更多,你可以创建一个子类来验证所有decodeObjectOfClass的输出类型:withKey:和decodeObjectOfClasses:withKey:call.
