大文件上传之异常处理（原创）

Posted on 2005-11-28 10:31 2bno1 阅读(2256) 评论(14) 编辑收藏

最近一个项目需要用到HTTP文件上传功能，做过类似功能的朋友都知道，实现HTTP文件上传的功能并不难，使用ASP.NET就更加方便了，服务器端控件HtmlInputFile提供了强大的支持。一切进展得很顺利，功能很快就实现了，套用电视剧《美丽的田野》里那位周期性出现的家伙的一个词：一切看上去都十分“美观”。

但是当尝试上传较大的文件时，一切似乎变得“丑陋”起来—程序崩溃，而且出现“The page cannot be displayed”的错误页面。查阅相关资料后得知ASP.NET中默认的上传文件的最大值为4M，在web.config中可进行设置，但是即使设得再大，用户上传的文件都有可能超过限制。于是想到在Global.asax中的Application_Error事件处理过程中捕获“Maximum request length exceeded.”异常然后使页面Redirect至Custom Error Page。然而这个方法也行不通，虽然在Application_Error中可以捕获到“Maximum request length exceeded.”异常，但是页面无法Redirect至Custom Error Page，依旧是“The page cannot be displayed”。

事情一下变得棘手起来，很多技术文章也说这是HTTP协议为保证web服务器的稳定及安全所设的限制。就连微软官方的Support上也写着：“When the maxRequestLength attribute is set in the Machine.config file and then a request is posted (for example, a file upload) that exceeds the value of maxRequestLength, a custom error page cannot be displayed. Instead, Microsoft Internet Explorer will display a "Cannot find server or DNS" error message.”这看似一个受协议限制的无解问题。正当我打算就此作罢之际，无意间看到一片文章，根据其上所写的方案，这个问题居然解决了，真是山穷水复疑无路，柳暗花明又一村。

现将该方案按照我的思路整理出来，一来做一下总结，二来希望能对他人有所帮助。这固然有事后孔明之嫌，但毕竟还是好处多多。

前面说过，等Application_Error事件处理捕获到“Maximum request length exceeded.”异常为时已晚，页面已无法正常Redirect至Custom Error Page，因此应该设法使系统不抛出“Maximum request length exceeded.”异常。而要使系统不抛出该异常，就应在HttpHandler处理Request之前，使HttpHandler得到的HttpContext的内容小于maxRequestLength。看来，可以在Global.asax中的Application_BeginRequest事件处理过程中作一番文章。下面的代码就给出了解决方案：

private void Application_BeginRequest(Object source, EventArgs e)
2

{
3

HttpRequest request = HttpContext.Current.Request;
4

if (request.ContentLength > 4096000)//4096000 is maxRequestLength
5

{
6

HttpApplication app = source as HttpApplication;
7

HttpContext context = app.Context;
8

HttpWorkerRequest wr =
10

(HttpWorkerRequest)(context.GetType().GetProperty
11

("WorkerRequest", BindingFlags.Instance |
12

BindingFlags.NonPublic).GetValue(context, null));
13

byte[] buffer;
14

if (wr.HasEntityBody())
15

{
16

int contentlen = Convert.ToInt32(wr.GetKnownRequestHeader(
17

HttpWorkerRequest.HeaderContentLength));
19

buffer = wr.GetPreloadedEntityBody();
20

int received = buffer.Length;
21

int totalrecv = received;
22

if (!wr.IsEntireEntityBodyIsPreloaded())
23

{
24

buffer = new byte[65535];
25

while ( contentlen - totalrecv >= received )
26

{
27

received =
28

wr.ReadEntityBody(buffer,
29

buffer.Length);
30

totalrecv += received;
31

}
32

received =
33

wr.ReadEntityBody(buffer, contentlen - totalrecv);
34

}
35

}
36

context.Response.Redirect("../error.aspx");//Redirect to custom error page.
37

}

从代码可以看出，关键的思路就是：如果上传的文件超过maxRequestLength，则上传文件已可以看作无效文件，于是就可以放心大胆的为其瘦身，使Request的HttpContext的内容小于maxRequestLength，这样“Maximum request length exceeded.”异常就不会再产生，页面也就可以正常跳转到Custom Error Page了。代码中的循环部分就是将上传的文件内容读入buffer中，因为上传文件已属于无效文件，所以文件内容也就不重要，这里buffer的用途仅仅是用来接收上传文件内容，buffer中的数据也无需再被读取。

一个本来看似无解的问题就这样解决了，虽然凭的不是一己之力，但仍然收获颇丰，所以感觉自然仍是十分“美观”！

Feedback

#1楼  　回复　 引用　 查看　

2005-11-28 10:35 by jeseeqing

你终于还是过来注册了。

以后这里就是你的家了

#2楼  　回复　 引用　 查看　

2005-11-28 10:59 by 垃圾猪

反正是视为无效文件
感觉到HttpWorkerRequest 开始工作时检测到内容过长直接抛出异常比较好
因为再执行下去也没必要了!

#3楼 [楼主] 　回复　 引用　 查看　

2005-11-28 11:16 by 2bno1

呵呵，小猪，你说的方法我试过，但是发现行不通。

while ( contentlen - totalrecv >= received)
      {
       received =
        wr.ReadEntityBody(buffer,
        buffer.Length);
       totalrecv += received;
      }
      received =
       wr.ReadEntityBody(buffer, contentlen - totalrecv);

上面这段代码的目的就是使Context的长度小于maxRequestLength，这个步骤是必须的。

如你说的监测到内容过长直接抛出异常，这时候内容还是大于maxRequestLength，系统仍然会崩溃。

谢谢你的建议，我们可以继续讨论。

#4楼  　回复　 引用　 查看　

2005-11-28 12:55 by bestcomy

仍然是需要把客户端数据读完之后才能Redirect
其实还是内置的抛出HttpException的方法最好(没有完全读取客户端数据就结束了当前Request，可以防止攻击)，不过当用户有要求的时候也没办法。

#5楼  　回复　 引用　 查看　

2005-11-28 13:05 by 垃圾猪

我说的这种方法是不出错的,你可以试一下
使用HttpWorkerRequest wr = ...........
然后抛出异常,再中断与客户的连接...
throw new Exception("文件太大了");
wr.CloseConnection();

#6楼 [楼主] 　回复　 引用　 查看　

2005-11-28 13:37 by 2bno1

我按照你说的方法试过，不行啊

还有，你的代码似乎也有点问题，因为wr.CloseConnection();在throw new Exception();后面，所以永远不会执行。

你确定是Context的长度大于maxRequestLength的时候才执行throw new Exception();的吗？

#7楼  　回复　 引用　 查看　

2005-11-28 14:30 by tzchw

有启发

#8楼  　回复　 引用　

2005-11-29 09:45 by Edwin Liu[未注册用户]

HttpApplication app = sender as HttpApplication;
HttpWorkerRequest wr = GetWorkerRequest(app.Context);

#9楼  　回复　 引用　

2006-02-26 09:07 by 劲舞团[未注册用户]

不错。。。收藏了。。。。

#10楼  　回复　 引用　

2006-03-22 14:07 by 孙明明[未注册用户]

你是干什么的啊

#11楼  　回复　 引用　 查看　

2008-06-25 19:29 by 问天

呃……谢谢楼主……
但，我是这么做的：
Protected Sub Application_BeginRequest(ByVal sender As Object, ByVal e As System.EventArgs)
Dim request As HttpRequest = HttpContext.Current.Request
If request.ContentLength > 1024000 Then
HttpContext.Current.Response.Redirect("/max.html")
End If
End Sub

检查Request的content length超过限制后便直接redirect到提示错误的页面……

反复测试都没有发现任何不良效果……服务端绝对不会等待浏览器把所有的数据都上传完……在Firefox / Opear / IE7 / Safari上面用户都会立刻看到错误的提示页面……

唯一的例外是IE6，该死的IE6还是好等上那么十几秒才能看到转跳页面…………完全不知何故…………

如果是要从防止服务器被攻击的角度考虑，倒是可以直接：
wr.CloseConnection()

所有浏览器都会立刻看到默认的错误页面……尝试在picasa上上传一个600M的假图片便是如此……

#12楼  　回复　 引用　

2008-08-19 10:42 by 单凯[未注册用户]

为什么我的request.ContentLength 永元都是0

#13楼  　回复　 引用　 查看　

2011-11-14 11:10 by liuhh

不错，收藏了

#14楼  　回复　 引用　 查看　

2012-02-05 18:23 by NewSea.

不错.

注册用户登录后才能发表评论，请登录或注册，返回博客园首页。

首页博问闪存新闻园子招聘知识库

» 更多知识库文章...

China-pub 2011秋季教材巡展
China-Pub 计算机绝版图书按需印刷服务

2bno1