MTOM消息優化傳輸機制主要應用於大量數據的傳輸,很多文章中也直接得出結論:使用MTOM文件傳輸效率高。為什麼MTOM的數據傳輸效率會比別的方式要高?MTOM真的如此完美嗎,它有什麼不足?什麼情況下使用MTOM?這些疑問,本文WSE3.0構建Web服務安全系列文章的第4節:MTOM消息優化傳輸機制和文件上傳、下載--將為您一一解答。本節結構為1.MTOM基礎概念2.WSE3.0工具配置MTOM3.代碼實現與分析4.總結。最後附上實現代碼供大家參考。
WSE3.0中引入MTOM機制,給我們借助WSE框架實現大量數據的交互帶來顯著的益處。在WSE 3.0中,我們可以使用MTOM用於服務器端和客戶端傳遞消息,另外的好處就是,WSE 3.0M允我們在傳遞大數據量時使用WSE 3.0消息層的安全性機制,借助WSE3.0的安全框架,我們不僅可以驗證用戶的合法性,還可以對消息進行加密,不僅能夠保證數據的安全,還可以實現大數據量的高效傳輸。
1.【MTOM基礎概念】
提到MTOM消息優化傳輸機制,通常的實驗結果是使用MTOM傳輸數據會提高大約33%的性能。 消息傳輸優化機制 (MTOM) 標准允許將消息中包含的大型數據元素外部化,並將其作為無任何特殊編碼的二進制數據隨消息一起傳送。MTOM 消息會打包為多部分/相關 MIME 序列,放在SOAP 消息中一起傳送。
我們需要了解一些相關的概念。什麼是BASE64編碼、MTOM消息優化傳輸機制、MIME。這些對於我們理解MTOM消息優化傳輸機制問題非常的必要。下面就來做下介紹。
1.1【BASE64編碼】
BASE64編碼 的原理很簡單,其方法是,將輸入數據流每次取6 bit(每bit代表1位二進制),不足6bit的補0,這樣,每3個8位字節將編碼為4個6位字節(3×8 → 4×6);不滿4個字節的以“=”填充。其實這4個六位字節 仍然是8位,只不過高兩位被設置為0。當一個字節只有6位有效時,它的取值空間為0 到 2的6次方減1 即63,也就是說被轉換的Base64編碼的每一個編碼的取值空間為(0~63)。
這樣就可以將3個8位字節,轉換為4個字節,這4個轉換的字節都可以映射到字符中。也即數據都可以使用字符編碼代替。 因為轉換後的字符串要比原來的多一個字節,長1/3。因此編碼後的數據長度增加到4/3倍。這裡也是為什麼使用SOAP消息效率比MTOM低的原因。因為SOAP使用XML語言進行消息傳遞,XML是基於BASE64編碼的語言。
1.2【MIME】
MIME表示多用途Internet郵件擴允協議。MIME擴允了基本的面向文本的Internet郵件系統,以便可以在消息中包含二進制附件。MIME(Multipurpose Internet Mail Extentions),一般譯作"多用途的網絡郵件擴充協議"。顧名思義,它可以傳送多媒體文件。 MIME (Multipurpose Internet Mail Extensions,多目的Internet郵件擴展)是創建用於電子郵件交換,網絡文檔,及企業網和Internet上的其他應用程序中的文件格式的規范。
1.3【MTOM消息優化傳輸】
MTOM 全稱Message Transmission Optimization Mechanism,即消息傳輸優化機制。它提出的模型適用於大量數據的交互情況。針對Base64編碼情況帶來的開銷提出的解決方案。當數據量小的時候,SOAP依然使用XML進行消息的傳遞。
但是在大量數據情況下,如果數據依然進行Base64編碼,會帶來33%的額外開銷,這樣的情況對於大量數據交換的情況是無法容忍的。MTOM 就是針對SOAP 消息傳輸的基礎上提出的改進辦法。對於大量數據的傳遞,不會進行進行Base64編碼,而是直接以附件的二進制原始數據的形式封裝在SOAP消息的MIME 部分,進行傳輸。SOAP 消息通過指向隨其發送的 MIME 部分來引用二進制內容,另外包括SOAP基本的XML 數據,這些還是Base64編碼。因為此模型與簡單郵件協議SMTP 模型基本一致。
MTOM通過簡化大量數據的編碼過程,從而提高數據的處理效率。因為SOAP消息等必要的信息,MTOM 也有一些必要的開銷。MTOM僅在二進制數據元素的大小超過大約 1 KB 時,才能體現出其優勢。
2.【WSE3.0工具配置MTOM】
在WSE3.0項目中使用MTOM消息傳輸優化機制非常的方便,我們可以使用WSE 3.0配置工具分別為Web 服務和Client客戶端設置啟用MTOM,生成相應的策略文件,WSE3.0機制會根據策略對消息傳輸使用MTOM(也可以通過代碼實現) 。
數據使用字節流byte[]數組在客戶端和服務端進行傳輸,簡單的例子就是消息的交互和文件的上傳和下載操作。本次配置基本介紹的情況也是借助WSE3.0的安全機制實現文件的安全傳輸。
2.1首先使用WSE 3.0配置工具設置服務端消息傳輸策略。如圖:
客戶端設置為on,要求客戶端使用MTOM機制進行數據傳輸。服務端設置為Optional,表示可選這的。此種情況即服務端會根據數據的大小決定是否啟用MTOM機制進行數據傳遞.如果設置為Always,服務端會一直使用MTOM機制進行消息的傳遞。一般不推薦使用這個方式。OFF即一直不使用MTOM機制進行消息傳遞。64為最大附加二進制文件的個數。最後表示需要首先使用SOAP消息封裝。
對應的配置文件為:
<messaging>
<mtom serverMode="optional" clientMode="On" />
</messaging>
2.2客戶端的設置與服務端類似:
客戶端配置文件的代碼如下:
<messaging>
<mtom clientMode="On" serverMode="optional" />
</messaging>
3.【代碼實現與分析】
進行完畢配置以後我們來具體進入代碼的開發階段。這裡給出了使用MTOM上傳照片的例子,一個使用了證書加密圖片上傳。先給出服務端的實現,包括兩個服務類:WSE3MTOMService和WSE3MTOMSecureService。方法都是二進制字節數據流的傳遞。
3.1WSE3MTOMService直接實現基於MTOM機制的圖片上傳和下載方法,具體實現如下:
//WSE 3.0 Samples中的MTOM示例演示了:不加密上傳、下載文件、
[WebService(Namespace = "http://www.cnblogs.com/frank_xl/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class WSE3MTOMService : System.Web.Services.WebService
{
public WSE3MTOMService()
{
}
//此方法返回不加密的字節數組,下載文件
[WebMethod]
public byte[] DownLoadFile(string fileName)
{
byte[] file = new byte[1024];
String filePath = AppDomain.CurrentDomain.BaseDirectory + @"App_Data\" + fileName;
file = File.ReadAllBytes(filePath);
return file;
}
//上傳文件,傳回2進制數據
[WebMethod]
public void UpLoadFile(byte[] file)
{
String filePath = AppDomain.CurrentDomain.BaseDirectory + @"App_Data\" + "FrankXuLei.gif";
if (File.Exists(filePath))
File.Delete(filePath);
File.WriteAllBytes(filePath, file);
}
}
3.2 WSE3MTOMSecureService定義了一個文件下載的方法。具體如下:
//WSE 3.0 Samples中的MTOM示例演示了:加密上傳、下載文件、
[WebService(Namespace = "http://www.cnblogs.com/frank_xl/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
//Returns binary data secured via the ServerPolicy in the wse3policyCache.config policy file
[Policy("ServerPolicy")]
public class WSE3MTOMSecureService : System.Web.Services.WebService
{
public WSE3MTOMSecureService()
{
}
//T通過服務端 X509 證書加密
// MTOM可以使用WS-Security安全協議.
[WebMethod]
public byte[] DownLoadFileWithSecurity(string fileName)
{
byte[] file = null;
String filePath = AppDomain.CurrentDomain.BaseDirectory + @"App_Data\" + fileName;
file = File.ReadAllBytes(filePath);//從文件裡讀取字節流
return file;
}
}
3.3客戶端建立控制台應用程序,添加對Web服務的引用。實例化連個代理服務類,進行文件的上傳和下載。具體代碼如下:
//直接進行數據傳輸,不需要加密
public void DownLoadFile(String fileName)
{
//實例化服務代理類
WSE3MTOMServiceWse serviceproxy = new WSE3MTOMServiceWse();
//or alternatively set the RequireMtom property on the proxy
//serviceproxy.RequireMtom = true;
//獲取文件二進制字節流
byte[] loadFile = serviceproxy.DownLoadFile(fileName);
//打印數據信息
Console.WriteLine("File Name: {0}", fileName);
Console.WriteLine("File has been downloaded without security sucessfully from Server: {0}", loadFile.Length);
//保存文件
String filePath = AppDomain.CurrentDomain.BaseDirectory + fileName;
Console.WriteLine("");
if (File.Exists(filePath))
File.Delete(filePath);
File.WriteAllBytes(filePath, loadFile);
}
//安全方式下載文件
public void DownLoadFileSecure(String fileName)
{
WSE3MTOMSecureServiceWse serviceproxy = new WSE3MTOMSecureServiceWse();
//Set anonymousForCertificateSecurity policy assertion when calling
//this secure service
serviceproxy.SetPolicy("ClientPolicy");
byte[] loadFile = serviceproxy.DownLoadFileWithSecurity(fileName);
//打印數據信息
Console.WriteLine("File Name: {0}", fileName);
Console.WriteLine("File has been downloaded with security sucessfully from Server: {0}", loadFile.Length);
//保存文件
String filePath = AppDomain.CurrentDomain.BaseDirectory + "Secure_"+ fileName;
Console.WriteLine("");
if (File.Exists(filePath))
File.Delete(filePath);
File.WriteAllBytes(filePath, loadFile);
}
//測試非加密安全上傳文件
public void UpLoadFile(String fileName)
{
String filePath = AppDomain.CurrentDomain.BaseDirectory + fileName;
//實例化服務代理
WSE3MTOMServiceWse serviceproxy = new WSE3MTOMServiceWse();
//讀取文件數據
byte[] upFile = File.ReadAllBytes(filePath);
//調用方法傳輸數據
serviceproxy.UpLoadFile(upFile);
//輸出上傳文件信息
Console.WriteLine("File Name: {0}", fileName);
Console.WriteLine("File has been uploaded sucessfully from Client: {0}", upFile.Length);
}
運行結果如圖:
首先是上傳一個文件到服務器端,然後進行下載操作。均顯示成功。可以在程序的運行目錄下找到下載的新文件。
4.【總結】
通過以上的介紹和學習,我們知道了一下結論:
1.MTOM機制會效率提升1/3.原因:正常文本 XML 使用 Base64 對二進制數據進行編碼,這要求每三個字節對應四個字符,從而使得數據的大小增加三分之一。MTOM 能夠以原始字節形式傳輸二進制數據,這會縮短編碼/解碼時間並生成較小的消息。
2.使用的場合:MTOM適合大量的數據交換,通常是大量數據情況下才有優勢, 如上傳文檔和圖片,目的在於優化對較大的二進制負載的傳輸。
3.缺陷:對於較小的二進制負載來說,使用 MTOM 發送 SOAP 消息會產生顯著的開銷。
Web服務駐留在IIS外,可以由系統服務、控制台程序等托管的方式比較簡單,大家可以參考微軟的例子,這個WCF裡也有類似的寄宿宿主的概念。其實有許多相似之處。
最後在准備《WSE3.0構建Web服務安全》系列文章的過程中,我也收獲不少,也希望本系列文能給您的學習帶來一些幫助。包括我之前的《WCF分布式開發必備知識》系列都是學習WCF分布式重要知識點的總結。並且全部給出了詳細的代碼實現和注釋。方便大家的學習和實際項目的應用。下面我們將正式進入WCF分布式開發的學習階段,我會繼續給出系統的介紹和詳細的實現代碼。希望有興趣的朋友繼續關注~謝謝
本文配套源碼