这个XDocument代码是否安全？

Question

我在写一个叫做的类，其类别为，它有两个静态方法用于从外部资源中检索XML数据。在我下面的例子中，我只会展示一个，因为它们非常相似。

我想知道的是，无论这个代码是无效的URL，无效的数据等等，这个代码是否是“安全的”。基本上使它更加健壮。 这里是德码

private static string XmlUri 
    { 
     get { return "path-to-xml-file"; } 
    } 
private static XDocument XmlFile { get; set; } 
public int ID { get; set; } 
public string Name { get; set; } 
public int Parent { get; set; } 

/// <summary> 
/// Gets a specific category 
/// </summary> 
/// <param name="id"></param> 
/// <returns>A Category with the specified ID</returns> 
public static Category Get(int id) 
{ 
    try 
    { 
     if (XmlFile == null) 
      XmlFile = XDocument.Load(XmlUri); 
    } 
    // Invalid URL or data 
    catch (Exception ex) 
    { 

     // TODO: Log exception 
     Console.WriteLine(ex.Message); 
    } 

    if (XmlFile == null) 
     return null; 

    var cat = from category in XmlFile.Descendants("Category") 
       where category.Attribute("id").Value.ParseSafe() == id 
       select new Category 
       { 
        ID = category.Attribute("id").Value.ParseSafe(), 
        Parent = category.Attribute("parent").Value.ParseSafe(), 
        Name = category.Value 
       }; 

    return cat.SingleOrDefault(); 
} 

Answer 1

定义 '安全'。出现问题时，您的代码将生成null。我会考虑在XDocument.Load（）之后的catch块中（重新）抛出。为了安全，请在而不是忽略无效的URL。

而且，ParseSafe（）和SingleOrDefault也会出现问题。如果id缺失或格式错误，您希望发生什么？

而且，一个小改进：您可以将按需加载逻辑放入XmlFile的getter中。如果您还希望在类别旁边添加其他元素，则会更轻松。

Answer 2

不像ChaosPandion提到的那样线程安全。

混淆性能行为 - Get（int）看起来像简单的快速方法，但实际上涉及非平凡的工作。使用延迟初始化并将类别onece的整个集合读入字典。

不应该捕获异常并吞下它 - 要么使用特定的（在这种情况下我认为是IOException和XMLExcepetion），要么至少让致命的异常被正常抛出。

显然，如果你不控制XML文件，它也可能导致缓慢/挂起时加载疯狂的大文件。取决于阅读器的行为和XML的复杂性（如果恶意方给予您的），可能会导致一些其他异常，如StackOverflow导致您的进程中断。