Как отлаживать искаженные запросы на мыло?

Question

В последнее время мы наблюдаем подобные исключения в наших веб-сервисах .NET (.asmx):

System.Web.Services.Protocols.SoapException: Server was unable to read request. ---> System.InvalidOperationException: There is an error in XML document (868, -3932). ---> System.Xml.XmlException: '.', hexadecimal value 0x00, is an invalid character. Line 868, position -3932.
   at System.Xml.XmlTextReaderImpl.Throw(Exception e)
   at System.Xml.XmlTextReaderImpl.Throw(String res, String[] args)
   at System.Xml.XmlTextReaderImpl.Throw(Int32 pos, String res, String[] args)
   at System.Xml.XmlTextReaderImpl.ThrowInvalidChar(Int32 pos, Char invChar)
   at System.Xml.XmlTextReaderImpl.ParseNumericCharRefInline(Int32 startPos, Boolean expand, BufferBuilder internalSubsetBuilder, Int32& charCount, EntityType& entityType)
   at System.Xml.XmlTextReaderImpl.ParseText(Int32& startPos, Int32& endPos, Int32& outOrChars)
   at System.Xml.XmlTextReaderImpl.ParseText()
   at System.Xml.XmlTextReaderImpl.ParseElementContent()
   at System.Xml.XmlTextReaderImpl.Read()
   at System.Xml.XmlTextReader.Read()
   at System.Web.Services.Protocols.SoapServerProtocol.SoapEnvelopeReader.Read()
   at System.Xml.XmlReader.ReadElementString()
   at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReader1.Read14_SendErrlog()
   at Microsoft.Xml.Serialization.GeneratedAssembly.ArrayOfObjectSerializer12.Deserialize(XmlSerializationReader reader)
   at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
   --- End of inner exception stack trace ---
   at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
   at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle)
   at System.Web.Services.Protocols.SoapServerProtocol.ReadParameters()
   --- End of inner exception stack trace ---
   at System.Web.Services.Protocols.SoapServerProtocol.ReadParameters()
   at System.Web.Services.Protocols.WebServiceHandler.CoreProcessRequest()

Как я могу отладить это исключение? Об этом исключении нам сообщают из фильтра SOAP, который ищет исключения в message.Stage = SoapMessageStage.AfterSerialize.

Есть ли способ получить исходный запрос на мыло? Как получить недопустимый символ в строке 868, столбец -3932? Как там может отрицательный столбец 3932?

Answer 1

Это один из раздражающих моментов в подходе веб-сервисов Microsoft - если запрос не может быть десериализован в объекты в сигнатуре вашего веб-метода, тогда потребитель сервиса получает загадочное сообщение. И, наконец, запрос никогда не попадает в ваш веб-сервис, потому что его нельзя десериализовать, и вы не сможете корректно обработать ошибку.

Что бы я сделал, чтобы помочь с этими типами проблем, - это создать новый SoapExtension, который просто позволяет вам выводить необработанный XML в удобное для вас место назначения (файл или трассировку для чтения в DebugView или как угодно еще ). Код будет идти на этапе BeforeDeserialize. Вы можете включить SoapExtension через web.config, если хотите исследовать одну из этих проблем. Недостатком использования web.config для добавления SoapExtension является то, что он будет активен для всего веб-приложения. Вы можете добавить некоторые дополнительные пользовательские настройки, которые позволят вашей службе регистрировать информацию только для определенной конечной точки или определенного веб-метода, если вы захотите.

Обычно, просто увидев входящий XML, вы можете увидеть, в чем проблема. Если нет, то вы можете попытаться вручную запустить захваченный XML через небольшую программу, которая вызывает сериализатор XML, и посмотреть, сможете ли вы узнать, что происходит. Еще одним полезным инструментом является Web Service Studio 2 , который представляет собой тестовый набор, который позволяет вводить данные и вызывать вашу службу (а также отправлять любой XML-файл по вашему желанию).

С точки зрения вашей конкретной проблемы, вот мои предположения. Похоже, что символ ASCII null кодируется и отправляется вашему сервису, что недопустимо в соответствии со спецификацией XML. Простой ответ - не отправлять этого персонажа. Но кто посылает этого персонажа? Это клиент .NET? У вас есть контроль над клиентом? Если вам нужно обойти чью-то ошибку, вам, возможно, придется заменить оскорбительный символ (ы) другим символом (возможно, пустой строкой).

Answer 2

Вы должны иметь возможность получить исходное сообщение, используя другое SoapExtension. Фактически, то же самое расширение, вероятно, можно изменить, чтобы сделать копию входных данных и отбросить их, если нет исключения. Исходный ввод будет доступен для вас, если произойдет исключение.

Вы также можете использовать внешний инструмент, такой как Fiddler, для просмотра того, что вам отправляют.

Answer 3

К вашему сведению: SoapException.Message намеренно оставлено неопределенным, чтобы предотвратить раскрытие слишком большого количества информации, которая потенциально может быть использована для эксплуатации системы.

В вашем конкретном случае я бы воспользовался советом Джона и установил Fiddler, чтобы отслеживать реальный HTTP-трафик и просматривать сообщения в сети.

Часть вашего исключения, которая выскакивает у меня, - это "шестнадцатеричное значение 0x00, это недопустимый символ", но, как вы упомянули, номер строки, на которую он указывает, является двухъярусным - так что это ничего конкретного.

Какие параметры вы передаете сервису? Вы делаете какую-либо специальную кодировку с расширением SOAP? Добавлены ли дополнительные заголовки SOAP?