WCF 疑难解答快速入门

本主题列出了一些客户开发 WCF 客户端和服务时所遇到的已知问题。如果您遇到的问题不在此列表中，我们建议您为您的服务配置跟踪。这将生成一个跟踪文件，您可以使用跟踪文件查看器查看它并获取有关服务中可能发生的异常的详细信息。有关配置跟踪的更多信息，请参见：配置跟踪。有关跟踪文件查看器的更多信息，请参见：服务跟踪查看器工具 (SvcTraceViewer.exe)。

1. 如果我的客户端在第一次请求后暂时处于空闲，有时我会在第二次请求时收到 MessageSecurityException。发生了什么情况？

2. 大约有 10 个客户端与我的服务交互后，我的服务开始拒绝新的客户端。发生了什么情况？

3. 我是否可以从 WCF 应用程序的配置文件以外的某处加载我的服务配置？

4. 我的服务和客户端工作得很好，但是当客户端位于另一台计算机上时，为何就无法正常工作？发生了什么情况？

5. 当我引发一个类型为异常的 FaultException<异常>时，我总是在客户端上接收到一个常规 FaultException 类型，而不是泛型类型。发生了什么情况？

6. 当答复未包含任何数据时，单向操作与请求-答复操作的返回速度似乎基本相同。发生了什么情况？

7. 我对我的服务使用的是 X.509 证书，并且获得一个 System.Security.Cryptography.CryptographicException。发生了什么情况？

8. 我将操作的第一个参数从大写更改为了小写，现在我的客户端引发一个异常。发生了什么情况？

9. 我正在使用我的跟踪工具之一，并且获得一个 EndpointNotFoundException。发生了什么情况？

What is the base address? How does it relate to an endpoint address?

如果我的客户端在第一次请求后暂时处于空闲，有时我会在第二次请求时收到 MessageSecurityException。发生了什么情况？

第二次请求失败主要有两个原因：(1) 会话已超时或 (2) 承载服务的 Web 服务器被回收。在第一种情况下，会话在服务超时前有效。当服务在其绑定指定的时间段 (ReceiveTimeout) 内未接收到来自客户端的请求时，服务将终止安全会话。后续客户端消息会导致 MessageSecurityException。客户端必须重新建立与服务的安全会话，才能发送以后的消息或使用有状态安全上下文令牌。使用有状态安全上下文令牌，安全会话还可以使 Web 服务器免于回收。有关在安全会话中使用有状态安全上下文令牌的更多信息，请参见如何：为安全会话创建安全上下文令牌。或者，也可禁用安全会话。当使用 <wsHttpBinding> 绑定时，可以将 establishSecurityContext 属性设置为 false，以禁用安全会话。若要为其他绑定禁用安全会话，必须创建自定义绑定。有关创建自定义绑定的详细信息，请参见如何：使用 SecurityBindingElement 创建自定义绑定。在应用任何这些选择前，您必须先了解应用程序的安全要求。

大约有 10 个客户端与我的服务交互后，我的服务开始拒绝新的客户端。发生了什么情况？

默认情况下，服务最多只能有 10 个并发会话。因此，如果服务绑定使用会话，则服务将接受新的客户端连接，直到到达该数目；之后，它将拒绝新的客户端连接，直到当前会话之一结束。可以通过多种方式支持更多的客户端。如果您的服务不要求会话，则不要使用会话绑定。(有关更多信息，请参见 使用会话.)另一种选择是增大会话限制，方法是将 MaxConcurrentSessions 属性的值更改为适合您环境的数字。

我是否可以从 WCF 应用程序的配置文件以外的某处加载我的服务配置？

是。不过，您必须创建自定义 ServiceHost 类，并重写 ApplyConfiguration 方法。在此方法内，您可以调用 base 先加载配置（如果您还要加载标准配置信息），但是也可以整个替换配置加载系统。请注意，如果要从一个不同于应用程序配置文件的配置文件中加载配置，则必须自行分析配置文件，然后加载配置。

下面的代码示例演示如何重写 ApplyConfiguration 方法以及直接配置终结点。

public class MyServiceHost : ServiceHost
{
  public MyServiceHost(Type serviceType, params Uri[] baseAddresses)  
    : base(serviceType, baseAddresses)
  { Console.WriteLine("MyServiceHost Constructor"); }

  protected override void ApplyConfiguration()
  {
    string straddress = GetAddress();
    Uri address = new Uri(straddress);
    Binding binding = GetBinding();
    base.AddServiceEndpoint(typeof(IData), binding, address);
  }

  string GetAddress()
  { return "http://MyMachine:7777/MyEndpointAddress/"; }

  Binding GetBinding()
  {
    WSHttpBinding binding = new WSHttpBinding();
    binding.Security.Mode = SecurityMode.None;
    return binding;
  }
}

我的服务和客户端工作得很好，但是当客户端位于另一台计算机上时，为何就无法正常工作？发生了什么情况？

根据异常的不同，可能会有多个问题：

• 可能需要将客户端终结点的地址更改为主机名，而不是“localhost”。

• 可能需要打开应用程序的端口。有关详细信息，请参见 SDK 示例中的防火墙说明。

• 有关其他可能的问题，请参见示例主题Running the Samples in a Workgroup and Across Machines。

• 如果客户端使用的是 Windows 凭据并且异常为 SecurityNegotiationException，则按如下方式配置 Kerberos。

  1. 将标识凭据添加到客户端的 App.config 文件中的终结点元素：

     <endpoint 
       address="http://MyServer:8000/MyService/" 
       binding="wsHttpBinding" 
       bindingConfiguration="WSHttpBinding_IServiceExample" 
       contract="IServiceExample" 
       behaviorConfiguration="ClientCredBehavior" 
       name="WSHttpBinding_IServiceExample">
       <identity>
         <userPrincipalName value="name@corp.contoso.com"/>
       </identity>
     </endpoint>
     

  2. 在 System 或 NetworkService 帐户下运行自承载服务。可以运行此命令在 System 帐户下创建命令窗口：

     at 12:36  /interactive "cmd.exe"
     

  3. 在 Internet 信息服务 (IIS) 下承载服务，默认情况下，IIS 使用服务主体名称 (SPN) 帐户。

  4. 使用 SetSPN 在域中注册一个新的 SPN。请注意，您需要具有域管理员的身份才能执行此操作。

有关 Kerberos 协议的更多信息，请参见 WCF 中使用的安全概念和：

• 调试 Windows 身份验证错误

• Registering Kerberos Service Principal Names by Using Http.sys（使用 Http.sys 注册 Kerberos 服务主体名称）

• Kerberos Explained（Kerberos 说明）

当我引发一个类型为异常的 FaultException<异常> 时，我总是在客户端上接收到一个常规 FaultException 类型，而不是泛型类型。发生了什么情况？

强烈建议您创建自己的自定义错误数据类型，并在您的错误协定中将其声明为详细信息类型。原因是使用系统提供的异常类型：

• 创建一个类型依赖，它将移除面向服务的应用程序中功能最强大的应用程序之一。

• 不能依赖以标准方式进行序列化的异常。某些异常（如 SecurityException）可能根本无法序列化。

• 向客户端公开内部实现的详细信息。有关更多信息，请参见 在协定和服务中指定和处理错误.

但是，如果您正在调试应用程序，则可以序列化异常信息，并使用 ServiceDebugBehavior 类将其返回到客户端。

当答复未包含任何数据时，单向操作与请求-答复操作的返回速度似乎基本相同。发生了什么情况？

指定一个操作为单向只表示操作协定接受输入消息，而不返回输出消息。在 WCF 中，当出站数据已写入网络或引发异常时，所有客户端调用都将返回。单向操作以相同方式工作，如果找不到服务则它们可以引发；或者如果服务没有准备好从网络接受数据则它们可以阻止。通常在 WCF 中，这会致使单向调用返回到客户端的速度比请求-答复快；但是减慢出站数据在网络上的发送速度的任何情况都会降低单向操作以及请求-答复操作的速度。有关更多信息，请参见One-Way Services和使用客户端访问服务。

我对我的服务使用的是 X.509 证书，并且获得一个 System.Security.Cryptography.CryptographicException。发生了什么情况？

这通常发生在更改了 IIS 辅助进程运行时所使用的用户帐户之后。例如，在 Windows XP 中，如果将 Aspnet_wp.exe 运行时所使用的默认用户帐户 ASPNET 更改为自定义用户帐户，则您可能会看到此错误。如果使用的是私钥，则使用该私钥的进程需要具有访问存储该私钥的文件的权限。

如果的确如此，则必须向该进程的帐户授予对包含该私钥的文件的读访问特权。例如，如果 IIS 辅助进程运行在 Bob 帐户下，则您需要向 Bob 授予对包含该私钥的文件的读访问权。

有关如何向正确的用户帐户授予对包含特定 X.509 证书的私钥的文件的访问权的更多信息，请参见如何：使 X.509 证书可由 WCF 访问。

我将操作的第一个参数从大写更改为了小写，现在我的客户端引发一个异常。发生了什么情况？

操作签名中的参数名称值是协定的一部分且区分大小写。当需要区分本地参数名称与描述客户端应用程序操作的元数据时，请使用 System.ServiceModel.MessageParameterAttribute 属性。

我正在使用我的跟踪工具之一，并且获得一个 EndpointNotFoundException。发生了什么情况？

如果使用的跟踪工具不符合系统提供的 WCF 跟踪机制，并且收到一个指示存在地址筛选器不匹配的 EndpointNotFoundException，则需要使用 ClientViaBehavior 类将消息定向到跟踪实用工具，并让该实用工具将这些消息重定向到服务地址。ClientViaBehavior 类更改 Via 寻址标头，以独立于最终接收方（由 To 寻址标头指示）指定下一个网络地址。但是，执行此操作时请不要更改终结点地址，它用于设立 To 值。

下面的代码示例演示一个示例客户端配置文件。

<endpoint 
  address=https://localhost:8000/MyServer/
  binding="wsHttpBinding"
  bindingConfiguration="WSHttpBinding_IMyContract"
  behaviorConfiguration="MyClient" 
  contract="IMyContract" 
  name="WSHttpBinding_IMyContract">
</endpoint>
<behaviors>
  <endpointBehaviors>
    <behavior name="MyClient">
      <clientVia viaUri="https://localhost:8001/MyServer/"/>
    </behavior>
  </endpointBehaviors>
</behaviors>

何为基址？它如何关联到一个终结点地址？

基址是 ServiceHost 类的根地址。默认情况下，如果将一个 ServiceMetadataBehavior 类添加到您的服务配置中，主机发布的所有终结点的 Web 服务描述语言 (WSDL) 都将从 HTTP 基址、提供给元数据行为的任何相对地址以及“?wsdl”中检索。如果熟悉 ASP.NET 和 IIS，您将会看到基址等效于虚拟目录。

使用 NetTcpBinding 共享服务终结点和 MEX 终结点之间的端口

如果将服务的基址指定为 net.tcp://MyServer:8080/MyService 并添加以下终结点：

<services>
      <service name="Microsoft.Samples.NetTcp.CalculatorService">
        <endpoint address="calcsvc" binding ="netTcpBinding" contract="Microsoft.Samples.NetTcp.ICalculator"/>
        <endpoint address="mex" binding="mexTcpBinding" contract="IMetadataExchange" />
      </service>
    </services>

如果按下面的配置代码段所示修改某个 NetTcpBinding 设置：

<bindings>
      <netTcpBinding>
        <binding closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="524288" maxBufferSize="65536" maxConnections="11" maxReceivedMessageSize="65536">
          <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
          <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
          <security mode="Transport">
            <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign"/>
          </security>
        </binding>
      </netTcpBinding>
    </bindings>

您将看到一条与以下内容类似的错误：未经处理的异常: System.ServiceModel.AddressAlreadyInUseException: IP 终结点 0.0.0.0:9000 上已有侦听器 可使用 MEX 终结点的其他端口指定完全限定的 URL 来解决此错误，如下面的配置代码段中所示：

<services>
      <service name="Microsoft.Samples.NetTcp.CalculatorService">
        <endpoint address="calcsvc" binding ="netTcpBinding" contract="Microsoft.Samples.NetTcp.ICalculator"/>
        <endpoint address="net.tcp://localhost:9001/servicemodelsamples/mex" binding="mexTcpBinding" contract="IMetadataExchange" />
      </service>
    </services>

另请参见

概念

调试 Windows 身份验证错误