使用NSSecureCoding强制类型

Question

我决定使用NSSecureCoding而不是NSCoding，但我很难让它开始工作。

我希望下面的代码会失败，因为我正在编码一个NSString，但试图解码一个NSNumber。但是，该对象是初始化的，而不引发异常。

+ (BOOL)supportsSecureCoding
{
    return YES;
}

- (instancetype)initWithCoder:(NSCoder *)coder
{
    // prints '1' as expected
    NSLog(@"%d", coder.requiresSecureCoding);

    // unexpectedly prints 'foo' (expecting crash)
    NSLog(@"%@", [coder decodeObjectOfClass:NSNumber.class forKey:@"bar"]);

    return [super init];
}

- (void)encodeWithCoder:(NSCoder *)coder
{
    [coder encodeObject:@"foo" forKey:@"bar"];
}

下面是我用来测试上面代码片段的代码：

MyClass *object = [[MyClass alloc] init];

NSMutableData *const data = [[NSMutableData alloc] init];
NSKeyedArchiver *const archiver = [[NSKeyedArchiver alloc] initForWritingWithMutableData:data];
archiver.requiresSecureCoding = YES;

[archiver encodeObject:object forKey:@"root"];
[archiver finishEncoding];

NSKeyedUnarchiver *const unarchiver = [[NSKeyedUnarchiver alloc] initForReadingWithData:data];
unarchiver.requiresSecureCoding = YES;

[unarchiver decodeObjectOfClass:MyClass.class forKey:@"root"];
[unarchiver finishDecoding];

我是不是遗漏了一些完全显而易见的东西，或者为什么在解码过程中也没有例外呢？

Answer 1

看看-[NSCoder decodeObjectOfClass:forKey:]的定义，是的，您的代码示例应该抛出一个异常。该方法的描述如下：

对键的对象进行解码，仅限于指定的类。

讨论说：

如果编码器响应YES到requiresSecureCoding，那么如果要解码的类没有实现NSSecureCoding或不是isKindOfClass: of aClass，则会引发异常。

该方法的NSKeyedUnarchiver实现存在两个不一致之处，与其所做的优化有关:第一次遇到对象时，decodeObjectOfClass:forKey:和decodeObjectForKey:只对对象进行解码。

例如，以下代码中的断言之所以通过，是因为foo和foo2从同一对象开始，只解码了一次，而foo3作为单独的对象启动，结果是单独解码的。

func encodeWithCoder(coder:NSCoder) {
    let foo = NSSet(objects: 1, 2, 3)
    coder.encodeObject(foo, forKey: "foo")
    coder.encodeObject(foo, forKey: "foo2")
    coder.encodeObject(NSSet(objects: 1, 2, 3), forKey: "foo3")
}

required init(coder: NSCoder) {
    let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
    let foo2 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo2")
    let foo3 = coder.decodeObjectOfClass(NSSet.self, forKey: "foo3")
    assert(foo === foo2)
    assert(foo !== foo3)
    super.init()
}

似乎只有在对象实际被解码时才会检查类。将批准的类列表与对象请求的类进行比较。因此，在前面的示例中，我可以将foo2类更改为我想要的任何类型，并且代码仍将运行并返回一个NSSet

required init(coder: NSCoder) {
    let foo = coder.decodeObjectOfClass(NSSet.self, forKey: "foo")
    let foo2 = coder.decodeObjectOfClass(NSMutableDictionary.self, forKey: "foo2")
    assert(foo === foo2)
    super.init()
}

与您的示例直接相关的第二个不一致性是，某些对象类型从未被实际解码。NSKeyedArchiver将其所有数据存储为二进制属性列表，根据苹果的源代码，该列表对字符串、数据、数字、日期、字典和数组类型具有本机支持。当NSKeyedArchiver遇到NSString、NSNumber或NSData对象(但不是子类)时，它只是直接将值存储在PList中，而不是使用encodeWithObject:对其进行编码并保存有关如何解码的信息。然后，当您调用decodeObjectOfClass:withKey:时，它会看到已经存在的字符串，并立即返回它，而不需要解码。没有解码就意味着没有等级检查。

这种行为是好的还是坏的还有待商榷。较少的检查意味着更快的代码，但行为实际上与API文档不匹配。尽管如此，如果不保证返回类型，您可能会想知道安全编码会给您带来什么好处。使用NSKeyedUnarchiver进行安全编码可以保护您免受恶意构建的存档的影响，即无法在任意类上调用alloc/initWithCoder：。如果您想要的更多，您可以创建一个子类来验证所有decodeObjectOfClass:withKey:和decodeObjectOfClasses:withKey:调用的输出类型。