NET应用自动部署窗体技术详解.docVIP

.NET应用自动部署窗体技术详解 .NET框架提供了一些新的工具简化.NET胖客户端程序的部署，本文阐述了.NET自动部署技术的基础知识，以及防止用户错误下载黑客程序和病毒代码的安全机制。 　　.NET的自动部署技术构造在.NET框架之中，它使得应用程序能够通过HTTP连接从远程服务器按需下载程序集。有了这个功能，我们可以把胖客户端应用程序发布到一个Web服务器，确保用户下一次使用应用程序时总是自动得到程序的最新版本。设想一下吧：再也不必用CD来发布升级软件，再也不必在电话中向用户反复解释因版本冲突引起的问题！ 　　.NET提供了大量用于实现自动部署机制的功能，例如，.NET知道如何从一个远程服务器下载程序集并把它保存到用户的磁盘缓冲区，而且只有当远程服务器上又有了新的版本时才再次下载——所有这些功能都已经构建到了.NET框架之中。 　　一、自动部署执行文件 　　自动部署.NET Windows窗体应用程序的机制可分为两部分，第一部分是自动部署主执行文件，第二部分是允许用户使用应用程序时下载应用的其余部分。 　　首先我们来看看第一部分。让用户访问主执行文件很简单，只要把执行文件发布到Web服务器，然后把URL告诉用户。例如，假设执行文件的名字为loader.exe，我们可以在企业的Web服务器上创建一个虚拟目录，然后把执行文件的位置/myapp/loader.exe告诉每一个用户。 　　用户只要用浏览器打开这个URL，或者在“开始”菜单“运行”输入框输入这个URL，就可以运行loader.exe执行文件。另外，我们还可以创建一个Web页面，加入一个指向loader.exe的HTML HREF标记。 　　　 　　图1：从Web服务器发布执行文件 　　下面我们运行一下本文下载包中的一个.NET执行文件。 　　⑴ 从本文最后下载文件，将文件解压缩到C:\CodeDownloadDemo文件夹。 　　⑵ 在IIS中创建一个虚拟文件夹CodeDownloadDemo。 　　⑶ 将虚拟文件夹映射到C:\CodeDownloadDemo\Loader\Bin文件夹。 　　⑷ 启动IE浏览器，输入下面的URL：http://localhost/CodeDownloadDemo/loader.exe。 　　看到loader应用程序在浏览器外面运行了吗？应用程序一旦开始运行，即使关闭了浏览器，我们仍可以访问应用程序。对于任何其他.NET应用程序，我们都可以照此办理，只要将它放到Web服务器上，然后用浏览器启动即可。 　　二、UrlScan工具的影响 　　只要Web服务器上没有安装UrlScan工具，上面的例子就可以毫无问题地运行。UrlScan工具随同IIS Lockdown工具一起发行，它的功能是禁止向Web服务器发送非法的请求。默认情况下，UrlScan工具认为包含执行文件的URL都是非法的，因此如果Web服务器上安装了UrlScan，对http://localhost/CodeDownloadDemo/loader.exe的访问将被禁止。 　　要检查系统中是否已经安装了UrlScan工具，可以在控制面板中打开“添加或删除程序”，查看“当前安装的程序”清单。 　　另外，我们还可以修改UrlScan的默认配置，使其允许对执行文件的请求，即修改一下UrlScan用来检测合法/非法请求的INI配置文件。UrlScan的配置文件保存在c:\windows\system32\inetsvr\urlscan\urlscan.ini，下面是该文件的一个片断： 　　[DenyExtensions] 　 ; Deny executables that could 　 ; run on the server 　 .was_exe 　 .bat 　 .cmd 　 .com 　　这个配置文件片断中，.exe文件扩展名已经改成了.was_exe，表示.exe扩展名不再被禁止。但必须注意的是，这是解除UrlScan限制的一种简便方法，可能带来安全风险。对于正式为用户提供服务的Web服务器，修改配置之前务必阅读UrlScan的文档或询问网络管理员。 　　修改UrlScan的INI配置文件之后，必须重新启动IIS服务器，才能让修改生效。例如，在命令行环境中执行IISRESET.exe就可以重新启动IIS服务器。 　　三、自动部署应用程序的其余部分 　　前面我们了解了如何自动部署一个执行文件，这种办法对于loader（约45 KB）之类的小型应用程序有效，但通常的应用程序都要大于45 KB，例如，如果应用程序有3 MB，我们不应该让用户每次运行时都重新下载一个3 MB的文件。解决这个问题需要用到.NET自动部署机制的第二部分技术。