c#

位置:IT落伍者 >> c# >> 浏览文章

.NET Framework中的无接触部署


发布日期:2024年06月09日
 
.NET Framework中的无接触部署

简介

您是否曾经必须部署 Visual Basic 客户端服务器应用程序?或者曾经必须部署依赖于 COM 注册的 Win 应用程序?企业桌面环境中的正确安装一直受到各种问题的困扰这其中既有试图使所有用户升级这样的简单问题也有较为复杂的 DLL 版本控制问题

与 Web 应用程序相比桌面应用程序有很多优点具体表现在以下几个方面

◆丰富的用户界面 (UI)

◆较快的响应速度

◆较好的性能

◆能够脱机运行

◆可以有效地使用边缘资源(客户机)

◆易于同本地应用程序和 API 集成

尽管桌面应用程序具有以上优点但由于 Web 应用程序使应用程序的部署和更新相对容易因此在过去几年中得到了广泛的应用

Microsoft 准备通过 NET Framework 将 Web 应用程序在部署和维护方面的所有优点都集成到桌面应用程序中DLL 版本控制问题也得到了解决 在默认情况下使用 NET Framework 生成的应用程序彼此完全孤立并从各自的专用应用程序目录中检索其 DLLDLL 仍然可以在多个应用程序之间共享但这并非使用系统注册表实现而是将共享的 DLL 存储在 NET Framework 全局程序集缓存中该程序集缓存可加载给定 DLL 的多个版本并跟蹤版本与应用程序之间的匹配关系在实际部署应用程序的过程中NET Framework 允许系统管理员按照部署和更新 Web 应用程序(通过远程 Web 服务器)的方式部署应用程序和应用程序更新此项技术称为无接触部署是本文要论述的中心内容

使用 Web 服务器的无接触部署

使用无接触部署可以下载安装和直接在用户计算机上运行 Windows 窗体应用程序(使用 NET Framework 的 Windows 窗体类生成的桌面应用程序)而无须改变注册表或共享的系统组件

工作原理

NET Framework 安装提供了一个挂接 Internet Explorer 和更高版本以侦听所请求的 NET 程序集的机制在请求期间可执行程序被下载到磁盘上称为程序集下载缓存的位置然后名为 IEExec 的进程在具有有限安全设置的环境中启动该应用程序

示例演示

这是一个非常简单的 Windows 窗体应用程序用户可以使用它管理任务列表这些任务可用于错误跟蹤IT 疑难解答也可用于任务列表(该列表与 Outlook XP 或 Visual Studio NET 中的列表相似)

首先在 Visual Studio NET 中打开此应用程序任务管理应用程序是在 Visual Basic NET 中使用 Windows 窗体和名为 TaskMgmtWS 的 XML Web Service(它使用 ADONET 与 Access 数据库通信以存储任务)实现的

任务管理应用程序使用 TaskMgmtWS Web 服务更新 DataGrid Windows 控件应用程序首先实例化一个名为 ws 的 XML Web Service 对象接着调用 Web 方法 GetTasks()获取任务的 ADONET 数据集然后将任务数据集分配给 DataGrid Windows 控件中的 DataSource 属性

调用 Web 服务

Dim ws As localhostService = New localhostService()

Dim ds As DataSet = wsGetTasks()

将生成的数据集绑定到 DataGrid 控件

DataGridDataSource = ds

DataGridDataMember = Tasks

应用程序返回时DataGrid 被更新应用程序也将更新此时我们遇到了在基于网络的应用程序中常见的问题第一次加载期间应用程序将生成一个网络调用可能需要几秒钟才能完成

提高 Windows 窗体响应速度

要提高应用程序的总体响应速度可以利用后台线程已更新的应用程序首先调用辅助线程来实例化一个 XML Web Service 对象Web 服务实例化后我们将使用 MethodInoker() 来安全地更新 UI

从 Form Load 事件中的辅助线程开始

使用后台辅助线程生成 Web 服务调用

以提高第一次窗体加载过程中应用程序的总体响应速度

ThreadPoolQueueUserWorkItem(New WaitCallback

(AddressOf GetTasksWebServiceBackground))

有关如何在后台线程中更新 Windows 窗体的详细信息请访问知识库文章 QPopulate DataGrid on Background Thread with Data Binding by Using Visual 在 Windows 窗体运行的同时编写一个作用于 XML Web Service 调用的后台线程

Private Sub GetTasksWebServiceBackground(ByVal data As Object)

调用 Web 服务

Dim ws As localhostService = New localhostService()

m_ds = wsGetTasks()

更新 Windows 窗体数据网格

Dim mi As New MethodInvoker(AddressOf UpdateDataGridForm)

Dim ia As IAsyncResult = BeginInvoke(mi)

Cursor = CursorsDefault

End Sub

为了说明如何将应用程序部署到 Web 服务器上我们将任务管理应用程序部署到 Tasks Web Service Web 文件夹中首先将生成文件夹更改为 TaskMgmtWS Web Service IIS 虚拟目录方法是打开TaskManagement Property Pages(TaskManagement 属性页)对话框然后将输出路径设置为\TaskMgmtWS\

将生成结果路径设置为 Web 服务器后可以通过简单的重新编译来部署此应用程序应用程序生成后我们可打开 Internet Explorer 并浏览到应用程序 请注意安装了 NET Framework 的 Internet Explorer 不会要求您保存该应用程序而是尝试运行该程序如果要从 Web 页下载应用程序可以使用file://协议处理程序

应用程序现已通过 HTTP 下载并安装到程序集下载缓存中运行该应用程序之前将检查安全策略以确保应用程序拥有执行其操作的权限

上面介绍了如何通过 Web 服务器运行该应用程序下面就让我们更改该应用程序看看对它进行升级有多么容易选择 DataGrid可以使用 Auto Format(自动套用格式)属性快速更改背景样式

然后重新生成应用程序以更新 Web 服务器上的 exe 文件最妙的是当用户请求返回到 Windows 窗体时应用程序代码将自动更新NET Framework 将自动检查程序集的时间戳查看是需要再次下载该程序集还是只需通过用户的程序集下载缓存来运行该程序集

安全性

代码访问安全性是保护桌面免受正在通过无接触部署方式下载的 Windows 窗体应用程序影响的关键此模型通过匹配应用程序和应该分配给应用程序的权限来工作在运行时公共语言运行时从程序集中收集凭证凭证可以采用代码源自的 Internet Explorer 区域(本地磁盘IntranetInternet受信任站点或不受信任站点)的形式也可采用代码源自的 URL(签名使用的私钥哈希值Authenticode 发布服务器签名等等)的形式使用此凭证公共语言运行时将程序集分配给相应的代码组或类别每个代码组都拥有分配给它的权限集说明程序集应获得的权限例如能否读取或写入本地磁盘访问联网资源打印以及访问环境变量等等

默认情况下NET Framework 附带围绕 Internet Explorer 区域设置的代码组例如来自 Intranet 区域的代码获得的权限很有限因此无法执行文件 IO 访问

为了说明安全检查在起作用任务管理可执行程序包含一个名为 Read Bootini 的工具栏按钮该按钮尝试访问 C:\ 盘中的文件

您可以进行一个简单的测试单击Read Bootini按钮查看当应用程序请求 C:\ 根目录中的文件时会发生什么情况 引发安全异常应用程序不处理该请求

异常返回一个文件 IO 权限异常说明应用程序无法访问 TaskManagementexe 请求的特定资源

使用多程序集应用程序的无接触部署

在本示例应用程序中我们已经说明了如何加载单个程序集通过对 Assemble 对象使用 LoadFrom() 方法NET Framework 还可以有效地将多程序集应用程序传入客户端

Assemble 类具有 LoadFrom 方法可以初始化一个对特定程序集的引用LoadFrom 的参数是 URL 或文件路径名指定 URL 后NET Framework 首先通过检查程序集下载缓存检查客户端是否存在已命名的程序集如果程序集不在程序集下载缓存中NET Framework 将从 Web 服务器获取该程序集并将它的副本置于下载缓存中这样程序集对象即可在代码中使用

例如如果在一个单独的名为 AboutFormdll 的程序集中实现了 TaskManagement About Windows 窗体则可以在用户请求查看About(关于)对话框时使用 LoadFrom 下载该程序集这样当用户与应用程序交互时我们只需传输应用程序所需的代码

无接触部署和 XML Web Service

一个重要的安全限制是当通过 Web 服务器分发应用程序时其域必须与它所依赖的所有 Web 服务相匹配例如如果从 启动 TaskManagementexe则只允许使用//myserver 上的 XML Web Service出于安全性方面的考虑不允许应用程序从其他服务器调用 Web 服务

可选如何设置安全策略

计算机管理员可以更改安全权限以便将更多权限授予现有代码组或从头开始创建新代码组

继续操作之前必须明白更改安全设置是很危险的因此切勿将其关闭强烈建议在任何情况下都只更改能使应用程序运行的安全设置

为此如果您是计算机管理员则可以运行 CasPol 命令行工具(位于 %SystemRoot%\MicrosoftNET\Framework\v\CasPolexe)为从本地主机启动的应用程序授予对本地磁盘的完全访问权限

caspol machine addgroup All_Code //localhost/* FullTrust n TaskManagement

现在由于此应用程序具有执行文件 IO 的权限因此能够返回 Bootini 的内容

除了 CasPol 命令行工具以外还通过 Microsoft 管理控制台 (MMC) 管理单元提供了图形配置工具NET Framework 配置工具打开管理单元后打开My Computer(我的电脑)单击Runtime Security Policy(运行时安全策略)然后依次单击Machine(计算机)Code Groups(代码组)和All_Code(所有代码)浏览到 TaskManagement使用 TaskManagement 可以查看新建的代码组尝试设置新代码组了解由代码访问安全设置所带来的灵活性和把握度

确保查看各选项后删除在上文中创建的代码组可以通过运行以下命令完成此操作

caspol remgroup TaskManagement

也可通过 MMC 工具在 TaskManagement 上单击右键并选择 Delete(删除)来删除新代码组该工具使您能够轻松地在代码组之外生成 MSI 文件如果需要可以使用系统管理服务器或组策略在企业中传播该文件

客户端要求

◆任何支持 NET Framework 的操作系统

◆已安装 SPNET Framework

◆Internet Explorer 或更高版本

◆访问 IIS Web 服务器进行应用程序部署

小结

无接触部署为分发 Window 窗体应用程序提供了非常好的方法应用程序开发人员可以利用这一强大的桌面处理能力同时保持由 Web 应用程序实现的部署和维护的优点

上一篇:C#中读取数据库中Image数据

下一篇:ADO.NET Entity Framework存取数据库中图片