久久这里只有精品首页,久久久久亚洲精品无码蜜桃,丁香五月网久久综合

Internet上用ActiveX發(fā)布軟件

互連網(wǎng)的廣泛應(yīng)用使得基于網(wǎng)絡(luò)的軟件成為現(xiàn)今軟件應(yīng)用的主流，軟件計(jì)算環(huán)境正在由主機(jī)計(jì)算、PC計(jì)算向網(wǎng)絡(luò)計(jì)算過渡，真正的網(wǎng)絡(luò)計(jì)算時(shí)代已經(jīng)來臨。為方便企業(yè)軟件的發(fā)行，眾多企業(yè)在建立網(wǎng)站的同時(shí)，將企業(yè)的功能軟件集成其中，給用戶以最大程度的快捷和便利來應(yīng)用本企業(yè)的軟件，這樣的應(yīng)用使得現(xiàn)今軟件已成為一種基于網(wǎng)絡(luò)的服務(wù)，也使得軟件的人機(jī)界面更為互動(dòng)。然而如何實(shí)現(xiàn)和推廣這樣的應(yīng)用就成為亟待解決的問題。微軟文檔在這些方面有非常全面的細(xì)節(jié)描述，但由于比較分散，文字表述比較抽象，會(huì)花費(fèi)軟件開發(fā)人員比較多的時(shí)間進(jìn)行理解，故本文系統(tǒng)的介紹這方面的相關(guān)知識(shí)和具體實(shí)現(xiàn)，以方便其他人的軟件開發(fā)和研究工作。

　　一、介紹基于Internet發(fā)布的軟件

　　1.1 基于Internet的軟件發(fā)布模式：

　　根據(jù)客戶端和服務(wù)器端應(yīng)用模式的不同，基于網(wǎng)絡(luò)的軟件可以分為C/S和B/S結(jié)構(gòu)。

　　對(duì)于C/S結(jié)構(gòu)，發(fā)布者在服務(wù)器運(yùn)行服務(wù)器端軟件，并保持其狀態(tài)，而使用者需安裝軟件發(fā)布商所提供的專用客戶端，并按照發(fā)布商的說明完成客戶機(jī)的設(shè)置工作。安裝和運(yùn)行過程有所不便。

　　對(duì)于B/S結(jié)構(gòu)，軟件的發(fā)布可以有兩種方式：

　　(1)在服務(wù)器端發(fā)布，發(fā)布者制作組件并對(duì)組件注冊(cè)，組件提供COM接口，供程序調(diào)用，如ASP就可以在網(wǎng)頁中對(duì)組件進(jìn)行調(diào)用，使客戶端瀏覽者通過服務(wù)器完成計(jì)算或其他功能。

　　(2)在客戶端發(fā)布，通過訪問企業(yè)網(wǎng)站，瀏覽者的瀏覽器自動(dòng)下載已將ActiveX控件和需要的功能鏈接庫打包的數(shù)據(jù)文件，檢查并登記軟件發(fā)行企業(yè)的數(shù)字簽名，然后解開該壓縮包，根據(jù)包內(nèi)的配置文件完成功能部件和ActiveX控件的注冊(cè)，最后，檢查控件內(nèi)腳本的安全性，自動(dòng)完成客戶端軟件的安裝和設(shè)置，并在網(wǎng)頁的相應(yīng)位置顯示ActiveX控件（企業(yè)軟件界面）供用戶操作。

　　以上B/S結(jié)構(gòu)軟件的兩種發(fā)行方式可以混合使用，完成網(wǎng)絡(luò)交互的復(fù)雜功能。

　　1.2 數(shù)字簽名介紹：

　　用戶同意下載并注冊(cè)軟件發(fā)布者提供的工具包，首先必須確保該包中控件的源代碼是安全的，這就需要軟件發(fā)布商以自己的身份標(biāo)記該工具包。這個(gè)標(biāo)記過程就是軟件發(fā)布商對(duì)所發(fā)布軟件的數(shù)字簽名。

　　1.3 軟件出版商證書介紹：

　　在簽署文件之前，需要有一個(gè)軟件出版商證明書。軟件發(fā)布者必須向證書發(fā)放機(jī)構(gòu)申請(qǐng)自己的證書。在申請(qǐng)過程中，必須生成一個(gè)密匙對(duì)，并向證書發(fā)放機(jī)構(gòu)提供證明信息，如名字、地址以及公共密匙。證書發(fā)放機(jī)構(gòu)在收到申請(qǐng)后生成一個(gè)符合工業(yè)標(biāo)準(zhǔn)X.509證書格式的軟件出版商證書。該證書確定并且包含公共密匙，以證書發(fā)放機(jī)構(gòu)存檔作為參考，并把一個(gè)拷貝以電子郵件的方式返回。收到該證書之后，軟件發(fā)布者應(yīng)在所有要發(fā)布的、用私人密匙簽署的軟件當(dāng)中，包含一份該證書的拷貝。

　　為方便軟件的測(cè)試，也可以通過相關(guān)工具創(chuàng)建一個(gè)用于測(cè)試目的的測(cè)試證書，但是該證書不能用于發(fā)售代碼。

　　1.4 ActiveX控件的腳本安全介紹：

　　代碼簽字可以向用戶保證代碼的可信度。但是運(yùn)行一個(gè)ActiveX控件將帶來新的安全性問題--控件被申明是可靠的，但如果使用不可信腳本代碼訪問就不能保證其安全性。

　　為在網(wǎng)絡(luò)上獲得安全應(yīng)用，表明所開發(fā)的控件有安全性的保障，ActiveX初始化和腳本操作都需要一個(gè)確定的安全性機(jī)制保證其安全性不被違背。

　　IE具有三個(gè)安全性層次，當(dāng)用戶調(diào)用一個(gè)包含非安全性初始化和腳本操作的控件的網(wǎng)頁時(shí)，IE分別給出下列基于當(dāng)前安全級(jí)別的警告信息：

　　低級(jí)：沒有警告

　　中級(jí)：提示用戶潛在的風(fēng)險(xiǎn)

　　高級(jí)：提示用戶潛在的風(fēng)險(xiǎn)并且禁止控件運(yùn)行

　　大多數(shù)控件開發(fā)者都是將IE的安全性級(jí)別設(shè)置為最低以便于開發(fā)調(diào)試。但是控件被其他瀏覽者應(yīng)用時(shí)，安全級(jí)別卻設(shè)定為默認(rèn)的高級(jí)。因此開發(fā)者必須在控件代碼編寫時(shí)提供安全性保障代碼。

　　有兩種方法提供控件的腳本操作安全性保證。第一種是使用組件分組管理器在組件導(dǎo)入以后在注冊(cè)表上面創(chuàng)建正確的入口，IE在腳本操作之前檢查注冊(cè)表確認(rèn)安全性；第二種是實(shí)現(xiàn)一個(gè) IObjectSafety 接口到控件，如果IE發(fā)現(xiàn)控件支持 IObjectSafety，就在導(dǎo)入控件之前調(diào)用 IObjectSafety::SetInterfaceSafetyOptions 方法來確保安全性腳本操作。 B>二、基于Internet發(fā)布軟件的具體實(shí)現(xiàn)

　　2.1 制作測(cè)試軟件出版商證書：

　　使用Visual C++ 5.0 光盤中CAB&SIGN目錄下的 MAKECERT和 CERT2SPC 公用程序。舉例來說，制作分兩步：

　　（1）做一個(gè)私人密匙文件MYKEY.PVK 和一個(gè)公司證書CERT.CER，運(yùn)行公用程序MAKECERT，命令為:

MAKECERT -u:MyKey -n:CN=Company -k:MYKEY.PVK CERT.CER

　　其中MyKey是密匙名，Company是公司名。注意：公用程序 MAKECERT 在命令行選項(xiàng)中區(qū)分大小寫，因此必須使用小寫的-u、-n以及-k，對(duì)于-n選項(xiàng)的值必須是大寫的CN。

　　（2）完成名為CERT.SPC測(cè)試軟件出版商證書的制作，運(yùn)行CERT2SPC，命令如下:
CE RT2SPC ROOT.CER CERT.CER CERT.SPC

　　其中CERT.SPC文件是利用第一步創(chuàng)建的CERT.CER文件以及CAB&SIGN目錄下提供的ROOT.CER文件創(chuàng)建的。

　　2.2 打包待發(fā)布的ActiveX控件和相關(guān)鏈接庫：

　　使用CAB&SIGN目錄下的CABARC.EXE，舉例來說，過程分兩步：

　　（1）創(chuàng)建一個(gè)INF文件：

　　INF文件是一個(gè)文本文件，指定運(yùn)行控件所需要下載和注冊(cè)的組件(比如DLL或其它OCX)。一個(gè)INF文件描述了CAB壓縮包中所有必須的文件。在缺省情況下，若客戶端系統(tǒng)中有壓縮包中的文件，則版本號(hào)相同的文件不被下載。一個(gè)INF文件(texture.inf)的示例為：

[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
Cards.ocx=Cards.ocx
mfc42.dll=mfc42.dll
opengl32.dll=opengl32.dll
glu32.dll=glu32.dll
[Cards.ocx]
file-win32-x86=thiscab
clsid={26E6AD0A-ACEF-11D4-B58D-FA8AFE1FC3B9}
FileVersion=1,0,0,1
RegisterServer=yes
[mfc42.dll]
file-win32-x86=thiscab
RegisterServer=yes
[opengl32.dll]
FileVersion=4,0,0,0
hook=openglinstaller
[glu32.dll]
FileVersion=4,0,0,0
hook=openglinstaller
[openglinstaller]
file-win32-x86=OpenGL95.cab
run=%EXTRACT_DIR%\OpenGL95.exe

　　其中條目[version]固定，條目[Add.Code]將需要下載的動(dòng)態(tài)鏈接庫和ActiveX 組件填寫其中作為下載清單，其他以[Add.Code]中的文件名為條目名的表項(xiàng)是對(duì)這些文件的來源、版本、下載路徑和是否需客戶端系統(tǒng)注冊(cè)的具體說明--關(guān)鍵字"file-win32-x86"指定平臺(tái)是x86，其值"thiscab"也是一個(gè)關(guān)鍵字，意指包含該INF的CAB文件，也可以是其他同時(shí)被下載的cab文件名或者是一個(gè)網(wǎng)址；"clsid"是指待注冊(cè)控件的CLSID；"RegisterServer=yes"表示對(duì)應(yīng)文件需要系統(tǒng)注冊(cè)；"hook"表示該文件位置要去hook語句所指示的條目里尋找；

　　（2）運(yùn)行公用程序CABARC.EXE，對(duì)應(yīng)于以上INF文件有如下命令行：

CABARC -s 6144 n texturemap.cab cards.ocx mfc42.dll texture.inf

　　執(zhí)行后創(chuàng)建了一個(gè)名為texturemap.cab的CAB文件。其中，CAB包中的文件需要在命令行列出，次序同它們?cè)贗NF文件中的完全一致，-s選項(xiàng)為代碼簽署保留空間，n 命令指定創(chuàng)建的是CAB文件。

　　2.3 對(duì)打包得到的文件進(jìn)行數(shù)字簽名：

　　使用CAB&SIGN目錄下的SIGNCODE.EXE，步驟如下：

　　（1）運(yùn)行該程序，在需填寫屬性的第一頁，選擇打包好的文件（也可以直接是ActiveX控件所對(duì)應(yīng)的文件，如OCX/DLL），填寫發(fā)布軟件名和發(fā)布商的網(wǎng)址(方便用戶根據(jù)這些資料直觀的判斷是否運(yùn)行該控件)；

　　（2）第二頁是證書發(fā)放機(jī)構(gòu)的列表，選擇軟件發(fā)布商所獲得證書的所屬機(jī)構(gòu)；

　　（3）第三個(gè)用戶填寫頁，選定軟件開發(fā)商證書(SPC)文件名，另外，因?yàn)樾柙谠撟C書的一個(gè)文件中查找密碼、密匙，所以還需選定私人密匙(PVK)文件名；

　　（4）確認(rèn)所填寫的信息后，SIGNCODE就對(duì)文件進(jìn)行簽署。 br />　　2.4 使用組件分組管理器確保控件初始化和腳本操作安全性：

　　如果一個(gè)控件使用組件分組管理器將自己注冊(cè)為安全，則該控件的注冊(cè)表入口就包含一個(gè)分組關(guān)鍵字，該關(guān)鍵字含一個(gè)或者兩個(gè)子鍵，其中一個(gè)設(shè)置控件支持安全性初始化，另一個(gè)設(shè)置支持安全性腳本操作。安全性初始化子鍵對(duì)應(yīng)CATID_SafeForInitializing，安全性腳本操作子鍵對(duì)應(yīng)CATID_SafeForScripting(組件分組子鍵定義在 Comcat.h 文件，而安全性初始化和腳本操作子鍵定義在 Objsafe.h 文件)。

　　要?jiǎng)?chuàng)建一個(gè)組件分組的子鍵，控件必須實(shí)現(xiàn)以下步驟：

　　(1)創(chuàng)建一個(gè)組件分組管理器實(shí)例來接收 ICatRegister 接口的地址；

　　( 2)設(shè)置CATEGORYINFO結(jié)構(gòu)變量；

　　(3)調(diào)用ICatRegister::RegisterCategories方法，將以上設(shè)定的CATEGORYINFO結(jié)構(gòu)變量作為參數(shù)傳遞。
在控件編寫時(shí)就需添加如下的全局函數(shù)：

HRESULT CreateComponentCategory(CATID catid, WCHAR *catDescription)
{
ICatRegister* pcr = NULL;
HRESULT hr = S_OK;
//創(chuàng)建一個(gè)組件管理器實(shí)例(進(jìn)程內(nèi))
hr=CoCreateInstance(CLSID_StdComponentCategoriesMgr,NULL,CLSCTX_INPROC_SERVER,IID_ICatRegister,(void**)&pcr);
if (FAILED(hr)) return hr;
//確信HKCR\Component Categories\{..catid...}鍵已經(jīng)被注冊(cè)
CATEGORYINFO catinfo;
catinfo.catid = catid;
catinfo.lcid = 0x0409;//英語
//確信提供的描述在127個(gè)字符以內(nèi)
int len = wcslen(catDescription);
if (len＞127) len = 127;
wcsncpy(catinfo.szDescription,catDescription,len);
//確信描述使用'\0'結(jié)束
catinfo.szDescription[len] = '\0';
hr = pcr-＞RegisterCategories(1,&catinfo);
pcr-＞Release();
return hr;
}

　　當(dāng)一個(gè)子鍵被創(chuàng)建到需要的分組，控件應(yīng)該按以下步驟注冊(cè)到該分組：

　　(1)創(chuàng)建一個(gè)組件分組管理器實(shí)例接收ICatRegister接口地址；

　　(2)調(diào)用ICatRegister::RegisterClassImplCategories方法，將控件的CLSID和需要的category ID 作為參數(shù)傳遞。

　　對(duì)應(yīng)的全局函數(shù)為：

HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
//注冊(cè)組件分組信息
ICatRegister* pcr = NULL;
HRESULT hr = S_OK;
hr=CoCreateInstance(CLSID_StdComponentCategoriesMgr,NULL,CLSCTX_INPROC_SERVER,IID_ICatRegister,(void**)&pcr);
if(SUCCEEDED(hr))
{
//注冊(cè)已實(shí)現(xiàn)的類到分組
CATID rgcatid[1]; rgcatid[0] = catid;
hr = pcr-＞RegisterClassImplCategories(clsid,1,rgcatid);
}
if(pcr != NULL) pcr-＞Release();
return hr;
}

　　ActiveX的注冊(cè)是在函數(shù)DLLRegisterServer中進(jìn)行的，在組件中 DLLRegisterServer 函數(shù)調(diào)用了CreateComponentCategory和RegisterCLSIDInCategory函數(shù)來保證控件的安全性初始化和腳本操作。所以DLLRegisterServer應(yīng)添加如下代碼：

//注冊(cè)控件是安全性初始化的
hr=CreateComponentCategory(CATID_SafeForInitializing,L"Controls safely initializable from persistent data!");
if(FAILED(hr))return hr;
CLSID m_clsid;//本控件的的clsid
CLSIDFromString(L"{0F968806-D214-11D5-9022-5254AB123A61}",&m_clsid);
hr=RegisterCLSIDInCategory(m_clsid,CATID_SafeForInitializing);
if(FAILED(hr))return hr;
//注冊(cè)控件是安全性腳本操作的
hr=CreateComponentCategory(CATID_SafeForScripting,L"Controls safely scriptable!");
if(FAILED(hr))return hr;
hr=Regist

erCLSIDInCategory(m_clsid,CATID_SafeForScripting);
if(FAILED(hr))return hr;
　　注意，一個(gè)創(chuàng)建安全性分組入口到注冊(cè)表的控件，也應(yīng)該負(fù)責(zé)卸載所有分組信息。要卸載一個(gè)已經(jīng)安全性初始化和腳本操作的控件，應(yīng)該按以下步驟：

　　(1)創(chuàng)建一個(gè)組件分類管理器實(shí)例接收ICatRegister接口地址；

　　(2)調(diào)用ICatRegister::UnRegisterClassImplCategories方法，將控件的CLSID和必要的category ID作為參數(shù)傳遞。

　　對(duì)應(yīng)全局函數(shù)如下：

HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid,CATID catid)
{
ICatRegister* pcr=NULL; HRESULT hr=S_OK;
hr=CoCreateInstance(CLSID_StdComponentCategoriesMgr,NULL,CLSCTX_INPROC_SERVER,IID_ICatRegister,(void**)&pcr);
if(SUCCEEDED(hr)){// 從分組卸載組件
CATID rgcatid[1]; rgcatid[0]=catid;
hr=pcr-＞UnRegisterClassImplCategories(clsid,1,rgcatid);
}
if(pcr!=NULL)pcr-＞Release();
return hr;
}

　　控件卸載時(shí)調(diào)用的是DLLUnRegisterServer函數(shù)，故需在該函數(shù)中添加如下代碼：

CLSID m_clsid; //本控件的clsid
CLSIDFromString(L"{0F968806-D214-11D5-9022-5254AB123A61}",&m_clsid);
hr=UnRegisterCLSIDInCategory(m_clsid,CATID_SafeForInitializing);
if(FAILED(hr))return hr;
hr=UnRegisterCLSIDInCategory(m_clsid,CATID_SafeForScripting);
if(FAILED(hr))return hr;

　　2.5 在網(wǎng)頁中嵌入ActiveX文件包實(shí)現(xiàn)基于Internet軟件發(fā)布：

　　給出一個(gè)嵌入實(shí)例：

＜o(jì)bject style="LEFT:0px;TOP:0px" codebase="texturemap.cab#version=1,0,0,1" width="640" height="480" align="baseline" border="0" classid="clsid:0F968806-D214-11D5-9022-5254AB123A61" name="texture" VIEWASTEXT＞
＜param name="_Version" value="65536"＞
＜param name="_ExtentX" value="2646"＞
＜param name="_ExtentY" value="1323"＞
＜param name="_StockProps" value="2"＞
＜/object＞

br />　　其中name屬性是控件對(duì)應(yīng)的對(duì)象名，實(shí)現(xiàn)在網(wǎng)頁中對(duì)控件定義的方法進(jìn)行調(diào)用、屬性進(jìn)行設(shè)置；codebase屬性指示的是控件包的下載位置，除了cab文件外，也可以直接指向一個(gè)OCX 文件或者DLL文件，但要發(fā)布軟件，這些文件都必須事先簽署過；codebase中的version表示控件的版本號(hào)，當(dāng)控件在客戶端不存在或現(xiàn)有控件的版本比codebase屬性中指定的版本舊時(shí)，瀏覽器將下載并注冊(cè)指定的文件；classid屬性指定的是控件的CLSID，客戶端系統(tǒng)將通過此ID在注冊(cè)表中尋找該控件是否已被注冊(cè)，并確定控件的版本以決定是否重新下載注冊(cè)。Width,height屬性定義控件在瀏覽器中的客戶視窗大小。

　　在將ActiveX嵌入后就需要實(shí)現(xiàn)調(diào)用控件中設(shè)定的方法和屬性。可以通過VBScript腳本進(jìn)行調(diào)用，如：

＜script language="VBscript"＞
Sub window_onload()
texture.Radius=5
end sub
＜/script＞
＜input t

ype=button onclick='call texture.servertexturemapping("218.108.175.187","Apple.bmp")'＞
　　其中servertexturemapping是控件中定義的方法，Radius是控件中定義的屬性。

　　三、總結(jié)

　　基于Internet發(fā)布軟件降低了對(duì)系統(tǒng)軟件的要求，避免了用戶或者專業(yè)人員對(duì)客戶端的安裝和設(shè)置，實(shí)現(xiàn)軟件安裝訪問自動(dòng)化、自由化。而安全證書機(jī)制的引入，又確保了軟件的安全性，使得基于Internet發(fā)布軟件實(shí)現(xiàn)高效、快捷、實(shí)用。本文的目的就是系統(tǒng)的介紹基于Internet發(fā)布軟件的各類相關(guān)概念和實(shí)現(xiàn)流程。

posted on 2011-09-28 21:46 厚積薄發(fā) 閱讀(316) 評(píng)論(0) 編輯收藏引用所屬分類: Windows編程

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: VC使用IPicture顯示網(wǎng)上圖片(通過URL指定) UAC的前世今生 WideCharToMultiByte和MultiByteToWideChar函數(shù)的用法 VS中無簽名UTF8和帶簽名UTF8格式 NM_CUSTOMDRAW消息解釋公用控件的消息分類 WM_NOTIFY詳解 CDialogSK---一個(gè)支持皮膚化的對(duì)話框類如何子類化（SubclassWindow）窗體 VS2010進(jìn)行遠(yuǎn)程調(diào)試方法總結(jié) WMI常見問題及解決方法

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

yehao's Blog

Internet上用ActiveX發(fā)布軟件

導(dǎo)航

統(tǒng)計(jì)

常用鏈接

留言簿

隨筆分類

文章分類

文章檔案

搜索

最新評(píng)論