.Net二进制反序列化运行时平台的故障检测/取证

时间:2010-07-14 12:33:22

标签: .net serialization instrumentation

我正在寻找有关如何检测运行时平台以揭示Microsoft .Net二进制反序列化失败的源类型的见解。

使用BinaryFormatter.Deserialize(StreamingContextStates.CrossMachine)时,当前二进制文件中不存在其中一种类型;而不是抛出错误,.Net插入对象[TypeLoadExceptionHolder]。特别是对于收藏品,这不会立即引起问题。

随后将集合序列化以在应用程序层之间传输;平台收到“序列化失败”,因为[TypeLoadExceptionHolder]无法序列化。因此,由此产生的错误对于实际提供导致问题的源类型的线索是无用的。现在,亨特(时间吮吸)正在查看哪个开发人员(数百人)在百万线平台上添加了新类型。

由于用于支持平台会话缓存的序列化流,因此在某些频率上会出现此问题。代码经常以增量方式部署。客户页面请求可以在部署窗口期间在代码库的旧版本和新版本之间跳转。粗心地引入新类型会导致旧版本的页面请求爆炸。

对于提供运行时丰富的错误/陷阱的任何想法都将不胜感激。

(SerializationException) 
Type 'System.Runtime.Serialization.TypeLoadExceptionHolder' in Assembly 'mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' is not marked as serializable. 
- at System.Runtime.Serialization.FormatterServices.InternalGetSerializableMembers(RuntimeType type) 
- at System.Runtime.Serialization.FormatterServices.GetSerializableMembers(Type type, StreamingContext context) 
- at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitMemberInfo() 
- at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.InitSerialize(Object obj, ISurrogateSelector surrogateSelector, StreamingContext context, SerObjectInfoInit serObjectInfoInit, IFormatterConverter converter, ObjectWriter objectWriter) 
- at System.Runtime.Serialization.Formatters.Binary.WriteObjectInfo.Serialize(Object obj, ISurrogateSelector surrogateSelector, StreamingContext context, SerObjectInfoInit serObjectInfoInit, IFormatterConverter converter, ObjectWriter objectWriter) 
- at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Write(WriteObjectInfo objectInfo, NameInfo memberNameInfo, NameInfo typeNameInfo) 
- at System.Runtime.Serialization.Formatters.Binary.ObjectWriter.Serialize(Object graph, Header[] inHeaders, __BinaryWriter serWriter, Boolean fCheck) 
- at System.Runtime.Serialization.Formatters.Binary.BinaryFormatter.Serialize(Stream serializationStream, Object graph, Header[] headers, Boolean fCheck)

1 个答案:

答案 0 :(得分:4)

嗯,您可以采取的一种方法是使用覆盖BindToType的自定义SerializationBinder并在反序列化期间检查类型名称。

根据您想要完成的任务,当您识别出未知类型时,您可以:

  • 提出异常(悲观):尽早解决问题,并可以使用自定义消息或例外轻松识别类型。

  • 记录类型名称(乐观):如果存在未知类型正常的情况,则日志记录将提供诊断异常所需的详细信息(如果它们在序列化过程中稍后发生)。

您还可以根据类型名称的特征选择不同的方法(即,如果类型看起来是您的应用程序的一部分或第三方库的一部分)。

反序列化期间创建的TypeLoadExceptionHolder实例确实包含一个非公共成员TypeName,其中包含无法解析的类型的名称。但是,您稍后遇到的SerializationException无法使用该实例,即便如此,该值也只能通过可信上下文中的反射来获取。

public class CustomSerializationBinder : SerializationBinder
{
    public override Type BindToType(string assemblyName, string typeName)
    {
        Type t = Type.GetType(string.Concat(typeName, ", ", assemblyName));

        if (t == null)
        {
            throw new SerializationException(string.Format("Type {0} from assembly {1} could not be bound.", typeName, assemblyName));
        }

        return t;
    }

    public override void BindToName(Type serializedType, out string assemblyName, out string typeName)
    {
        base.BindToName(serializedType, out assemblyName, out typeName);
    }
}

...

BinaryFormatter.Binder = new CustomSerializationBinder();
相关问题
最新问题