2024年6月20日发(作者：)

第１１卷第２期　

２００８年６月　

沙洲职业工学院学报　

Ｊｏｕｒｎａｌ　ｏｆ　Ｓｈａｚｈｏｕ　Ｐｒｏｆｅｓｓｉｏｎａｌ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｔｅｃｈｎｏｌｏｇｙ　

Ｖｏ１．１１，ＮＯ．２　

Ｊｕｎｅ。２００８　

ＡｃｔｉｖｅＸ　ＤＬＬ技术在ＡＳＰ源代码保护中的应用　

’

许礼捷　

（沙洲职业工学院，江苏张家港２１５６００）　

摘要：通过对ＡｃｔｉｖｅＸ　ＤＬＬ和ＡＳＰ在程序开发过程中源代码保护功能的比较分析，提出了采用ＶＢ编写的ＡｃｔｉｖｅＸ　ＤＬＬ　

替代简单的纯ＶＢＳｃｒｉｐｔ脚本语言来实现核心代码和商业逻辑的封装，从而实现ＡＳＰ源代码保护的方法。　

关键词：ＡｃｔｉｖｅＸ　ＤＬＬ；Ｖｉｓｕａｌ　Ｂａｓｉｃ（ＶＢ）；ＶＢＳｃｒｉｐｔ脚本语言；ＡＳＰ　

中图分类号：ＴＰ３１１．１　文献标识码：Ａ　文章编号：１００９－－８４２９（２００８）０２－－０００１一Ｏ４　

Ｔｈｅ　Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ＡｃｔｉｖｅＸ　ＤＬＬ　ｉｎ　Ｐｒｏｔｅｃｔｉｎｇ　ｔｈｅ　Ｓｏｕｒｃｅ　Ｃｏｄｅ　ｆｏｒ　ＡＳＰ　

ＸＵＬｉ￣ｉｅ　

ｒ　Ｓｈａｚｈｏｕ　Ｐｒｏｆｅｓｓｉｏｎａｌ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｔｅｃｈｎｏｌｏｇｙ，Ｚｈａｎｇｊｉａｇａｎｇ　２１５６００，Ｃｈｉｎａ　

Ａｂｓｔｒａｃｔ：Ｔｈｒｏｕｇｈ　ｔｈｅ　ｃｏｍｐａｒｉｓｏｎ　ａｎｄ　ａｎａｌｙｓｉｓ　ｏｆ　ｐｒｏｔｅｃｔｉｎｇ　ｔｈｅ　ｃｏｄｅ　ｂｙ　ＡｃｔｉｖｅＸ　ＤＬＬ　ｏｒ　ＡＳＥ　ｈｔｉｓ　ｐａｐｅｒ　ｐｕｔｓ　

ｆｏｒｗａｒｄ　ｔｈｅ　ｍｅｔｈｏｄ　ｏｆ　ｐｒｏｔｅｃｔｉｎｇ　ｔｈｅ　ｃｏｄｅ　ｂｙ　ｍｅａｎｓ　ｏｆ　ｔｈｅ　ＡｃｔｉｖｅＸ　ＤＬＬ　ｔｏ　ｐａｃｋａｇｅ　ｔｈｅ　ｉｍｐｏｒｔａｎｔ　ｃｏｄｅ　ａｎｄ　

ｂｕｓｉｎｅｓｓ　ｌｏｇｉｃ　ｉｎｓｔｅａｄ　ｏｆ　ｈｔｅ　ＶＢＳｃｒｉｐｔ　ｌａｎｇｕａｇｅ．　

Ｋｅｙ　ｗｏｒｄｓ：ＡｃｔｉｖｅＸ　ＤＬＬ；Ｖｉｓｕａｌ　Ｂａｓｉｃ（ＶＢ）；ＶＢＳｃｒｉｐｔ　ｌａｎｇｕａｇｅ；ＡＳＰ　

０引言　

ＡＳＰ是目前较为流行的构建动态ＷＥＢ站点的编程技术，因为它可以创建功能强大、易于维护、与平　

台无关的应用系统，所以受到广泛的应用。但ＡＳＰ本身使用的ＶＢＳｃｒｉｐｔ脚本只是一种非编译型的、在服　

务端运行的脚本语言，它采用明文的方式来编写，即使采用了ＡＳＰ加密程序对ＡＳＰ源码进行加密，也不　

能保证发布到运行环境中去的ＡＳＰ应用程序不被非法拷贝，因此如何有效保护开发出来的ＡＳＰ程序代码，　

就成了Ｗｅｂ程序开发人员面临的一个重要问题。本文利用ＶＢ编写的ＡｃｔｉｖｅＸ　ＤＬＬ实现对ＡＳＰ程序的封　

装，很好地解决了代码保护的问题。　

１　ＡｃｔｉｖｅＸ　ＤＬＬ封装ＡＳＰ源代码的优越性分析　

１．１　ＡｃｔｉｖｅＸ技术　

ＡｃｔｉｖｅＸ是微软提出的广泛应用于Ｗｉｎｄｏｗｓ系列的一种代码封装技术，提高了程序代码的可重用性，　

加快了程序项目的开发速度，一般被称为“组件”。在ＶＢ　６．０的集成开发环境当中，有几种ＡｃｔｉｖｅＸ项目：　

ＡｃｔｉｖｅＸ　ＥＸＥ，ＡｃｔｉｖｅＸ　ＯＣＸｓ，ＡｃｔｉｖｅＸ文档ＤＬＬ和ＡｃｔｉｖｅＸ文档ＥＸＥ，ＡｃｔｉｖｅＸ　ＤＬＬｓ。ＩＪ　本文要讨论　

的ＡｃｔｉｖｅＸ　ＤＬＬ正是ＡｃｔｉｖｅＸ　ＤＬＬｓ组件，大部分微软发布的附加组件和其他一些第三方厂家提供的组件　

都是这种类型的ＡｃｔｉｖｅＸ　ＤＬＬ，可以使用ＶＢ，ＶＣ，ＪＡＶＡ等语言来开发。　

１．２使用ＡｃｔｉｖｅＸ　ＤＬＬ技术的优越性　

ＡｃｔｉｖｅＸ　ＤＬＬ是编译好的ＤＬＬ（动态链接库）文件，如果没有工程源文件，则无法得知程序的源代　

码，就可以很好保护开发人员编写的程序，保证开发者的商业机密和核心技术。在Ｖｉｓｕａｌ　Ｂａｓｉｃ中建立一　

个．ｄｌｌ文件实际上是一个ＡｃｔｉｖｅＸ对象。这种对象可以采用微软的组件对象模型（ＣＯＭ）技术来实现，也可　

以使用它们来建立与．ｄｕ相关的类。　

开发人员利用ＡｃｔｉｖｅＸ　ＤＬＬ技术进行开发有很多原因，主要是注重如下优越性：　

收稿日期：２００８。０３．２８　

作者简介：许礼捷（１９７２．），男，沙洲职业工学院电子信息工程系讲师，硕士。　

许礼捷：ＡｃｔｉｖｅＸ　ＤＬＬ技术在ＡＳＰ源代码保护中的应用　

（１）更好的性能。与一个普通的ＡＳＰ页相比，一个ＡｃｔｉｖｅＸ　ＤＬＬ运行速度更快。举一个简单的范　

例：一个ＡＳＰ页计算一个从０到１０　０００　０００的变量，然后显示一个“Ｄｏｎｅ”字符串需要２６．０８７毫秒。然　

而ＶＢ的．ｄｌｌ文件只需要１００毫秒就可以完成这一过程。因此ＶＢ．ｄ１１比ＡＳＰ页快了２６０倍。在这样的测　

试中，速度的差别是显而易见的，因为ＡＳＰ运行２６秒，．ｄｌｌ文件只需要运行少于１秒。关键的一点是，　

速度的差别主要是与代码所要处理的工作量有关，即代码执行的工作量越大，速度的差别就会越明显。　

若将以上测试的文件扩大一倍，速度差别就会更明显。ＡＳＰ页需要２５．１５６毫秒，然而．ｄｌｌ文件只需要７０　

毫秒——后者以３５９倍的速度运行。　

．

ｄｕ文件相比于ＡＳＰ页运行更快的原因有两个：第一是．ｄｌｌ文件被编译。这就意味着文件在机器语言　

中运行，达到它能够达到的速度。ＡＳＰ页运行的是被一个脚本引擎处理的代码，这样，每一部分必须被　

编译然后才被处理。第二是．ｄｌｌ文件使用的是一个被声明为长整型数据类型的变量，这就不需要３２位处　

理器的解释。而脚本页使用的是一个Ｖａｒｉａｎｔ变量，这一变量类型必须被转换成一个数字，然后才能够在　

计算中使用，这样就不可避免地增加了处理时间。Ｌ２　

（２）变量声明方法更好。变量声明的方法可以使运行更加迅速，除此之外，还可以更容易地进行程　

序开发，因为变量类型不需要转换。变量可以在最初状态下就被声明，从而避免编写额外的转换代码行。　

（３）源代码被隐藏。一个．ｄｌ１文件可以使程序的源代码隐藏而防止被一些黑客攻击。一个ＡＳＰ页将　

脚本程序以纯文本存储到网络服务器。一旦有人获得网络站点文件的访问权，网页就很容易地被访问，　

所以程序的源代码就被公开和受到损害。使用一个普通的ＡｃｔｉｖｅＸ．ｄｌｌ文件来处理站点的商业逻辑，可以　

防止不怀好意的人访问程序的源代码。　

（４）开发环境更加丰富。通常开发人员使用微软的脚本编辑器来开发ＡＳＰ脚本，虽然这也是功能比　

较完整的工具，但它只提供了基本的脚本特性。相反，Ｖｉｓｕａｌ　Ｂａｓｉｃ是一个更丰富的开发环境。总之，这　

两种工具没有可比性——其中一个是脚本工具，另一个是功能完全的开发软件包。　

（５）更高效率的交叉开发。以ＶＢ建立的．ｄｌｌ很容易地适用于其他的开发环境，比如微软的Ａｃｃｅｓｓ。　

另一方面，当与其他环境进行交叉开发的时候，开发人员必须重新建立一个ＡＳＰ页的任务。　

（６）更高效率的ＡＳＰ页。一个包含所有的商业逻辑可以变得很冗长。使用．ｄｌｌ文件是一种很高效的　

解决方法，因为它包含所有的逻辑。这种管理结果是实现更加简单而又高效的代码。　

使用ＶＢ等开发工具编写ＡｃｔｉｖｅＸ　ＤＬＬ来完成ＡＳＰ所需完成的部分功能，不仅可以对这部分ＡＳＰ源　

代码进行保护，还可以提高执行速度，这一点在大运算量时更为明显。此外，采用ＡｃｔｉｖｅＸ　ＤＬＬ来开发　

ＷＥＢ程序，还能享用ＶＢ等开发工具大量的优点，充分利用ＶＢ等开发工具的特性来开发各种程序。　

２　ＶＢ６编写ＡｃｔｉｖｅＸ　ＤＬＬ进行代码封装　

在安装了ＰＷＳ４或者ＩＩＳ４以上的ＷＥＢ服务器中，都有了一个名为“Ｍｉｃｒｏｓｏ￣Ａｃｔｉｖｅ　Ｓｅｒｖｅｒ　Ｐａｇｅｓ　

Ｏｂｊｅｃｔ”的对象库，开发人员可以在ＶＢ的ＡｃｔｉｖｅＸ　ＤＬＬ应用中引用这个对象库，通过引用这个对象库就　

获得了一个对象（类）：ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ，该对象（类）纳入了有关ＡＳＰ的所有属性与方法，对象库内的　

关系如表１所示。通过用ＶＢ引用表中的五个类成员制作一个动态链接库（ＤＬＬ），就可以在ＡｃｔｉｖｅＸ　ＤＬＬ　

中完成ＡＳＰ所需完成的功能，并且达到隐藏ＡＳＰ源代码的功能。【　

表１　ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ类的对象库关系　

２．１编写ＡｃｔｉｖｅＸ　ＤＬＬ的程序实现　

在编写ＡＳＰ程序时，开发人员最担心的就是数据库的相关连接信息在代码中显露，从而遭到破坏。　

２　

许礼捷：ＡｃｔｉｖｅＸ　ＤＬＬ技术在ＡＳＰ源代码保护中的应用　

以下就以实现用户登录验证为例，对使用ＶＢ６．０编写ＡｃｔｉｖｅＸ　ＤＬＬ的过程进行说明。　

（１）使用ＶＢ６．０创建一个新的ＡｃｔｉｖｅＸＤＬＬ项目。　

（２）引用”Ｍｉｃｒｏｓｏｆｔ　Ａｃｔｉｖｅ　Ｓｅｒｖｅｒ　Ｐａｇｅｓ　Ｏｂｊｅｃｔ”和”Ｍｉｃｒｏｓｏｆｔ　ＡｃｔｉｖｅＸ　Ｄａｔａ　Ｏｂｊｅｃｔｓ　２．１　Ｌｉｂｒａｒｙ”对象库。　

（３）将工程的名称改为ＭｙＬｏｇｉｎ，保存工程文件为ＭｙＬｏｇｉｎ．ｖｂｐ；将类模块的名称改为ＭＬｏｇｉｎ，保　

存类文件为ＭＬｏｇｉｎ．ｃｌｓ，这样工程ＭｙＬｏｇｉｎ就拥有了一个类ＭＬｏｇｉｎ。　

（４）进行类ＭＬｏｇｉｎ的每个模块的设计：包括ＡＳＰ网页调用与终止该模块组件时的初始触发事件　

Ｃｌａｓｓ

＿

Ｉｎｉｔｉａｌｉｚｅ０与终止触发事件Ｃｌａｓｓ—Ｔｅｒｍｉｎａｔｅｒ０；与ＡＳＰ引擎之间的交互时使用ＡＳＰ内建对象的子程　

序ＯｎＳｔａｒｔＰａｇｅ０，ＯｎＥｎｄＰａｇｅ（）以及其他的子程序和函数如ＬｏｇｉｎＦｏｒｍ０等。而这些事件和程序在该组件　

被调用的执行顺序如下图１所示：　

Ｃｌａｓｓ

＿

Ｉｎｉｔｉａｌｉｚｅ　０　ＯｎＳｔａｒｔＰａｇｅ（）　其他开放的子程　

序、函数等如　

ＬｏｇｉｎＦｏｒｍ０　

图１类模块中组件和程序的调用执行顺序　

其中：在事件ＯｎＳｔａｒｔＰａｇｅ中创建类ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ的一个引用，在事件ＯｎＥｎｄＰａｇｅ中释放类　

ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ的所有引用，在子程序ＬｏｇｉｎＦｏｒｍ中实例化类ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ。部分代码如下：　

（１）在ＭＬｏｇｉｎ模块的区段声明５个对象变量　

Ｐｒｉｖａｔｅ　ＳｃｒｉｐｔｉｎｇＣＯｎｔｅｘｔ　Ａｓ　ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ　

’

…一

以下声明４个使用到的ＡＳＰ对象变量…一　

Ｐｒｉｖａｔｅ　Ｒｅｑｕｅｓｔ　Ａｓ　Ｒｅｑｕｅｓｔ　

Ｐｒｉｖａｔｅ　Ｒｅｓｐｏｎｓｅ　Ａｓ　Ｒｅｓｐｏｎｓｅ　

Ｐｒｉｖａｔｅ　Ｓｅｒｖｅｒ　Ａｓ　Ｓｅｒｖｅｒ　

Ｐｒｉｖａｔｅ　Ｓｅｓｓｉｏｎ　Ａｓ　Ｓｅｓｓｉｏｎ　

（２）在ＯｎＳｔａｒｔＰａｇｅ０子程序中建立对象变量　

Ｐｕｂｌｉｃ　Ｓｕｂ　ＯｎＳｔａｒｔＰａｇｅ（ＰａｓｓｅｄＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ　Ａｓ　ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ）　

’初始化相关对象变量，只用到ＡＳＰ的４个内建对象　

Ｓｅｔ　ＳｃｒｉｐｔｉｎｇＣＯｎｔｅｘｔ＝ＰａｓｓｅｄＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ　

Ｓｅｔ　Ｒｅｑｕｅｓｔ＝ＳｃｒｉｐｔｉｎｇＣＯｎｔｅｘｔ．Ｒｅｑｕｅｓｔ　

Ｓｅｔ　Ｒｅｓｐｏｎｓｅ＝ＳｃｒｉｐｔｉｎｇＣＯｎｔｅｘｔ．Ｒｅｓｐｏｎｓｅ　

Ｓｅｔ　Ｓｅｒｖｅｒ＝ＳｃｒｉｐｔｉｎｇＣ０ｎｔｅｘｔ．Ｓｅｒｖｅｒ　

Ｓｅｔ　Ｓｅｓｓｉｏｎ＝ＳｃｒｉｐｔｉｎｇＣｏｎｔｅｘｔ．Ｓｅｓｓｉｏｎ　

’

…一

记录调用的ＡＳＰ　ＶＢｓｃｒｉｐｔ…一　

ｓｔｒＳｃｒｉｐｔ＝Ｒｅｑｕｅｓｔ．ＳｅｒｖｅｒＶａｒｉａｂｌｅｓ（”ＳＣＲＩＰＴ＿ＮＡＭＥ”１　

’

…一

以Ａｃｃｅｓｓ为例，准备连接字符串；ＳＱＬ　Ｓｅｒｖｅｒ的连接另做更改…一　

ｓｔｒＤＳＮ＝”Ｄｒｉｖｅｒ＝｛ＭｉｃｒｏｓｏｆｔＡｃｃｅｓｓ　Ｄｒｉｖｅｒ（　．ｍｄｂ）｝；ＤＢＱ＝”＆Ｓｅｒｖｅｒ．ＭａｐＰａｔｈ（”ｔｅｓｔ．ｍｄｂ”）　

Ｅｎｄ　Ｓｕｂ　

（３）在ＬｏｇｉｎＦｏｒｍ０子程序中显示登录画面，并完成登录验证　

Ｐｒｉｖａｔｅ　Ｓｕｂ　ＬｏｇｉｎＦｏｒｍ（）　

Ｄｉｍ　ｓｔｒＵｓｅｒＡｓ　Ｓｔｒｉｎｇ，ｓｔｒＰｗｄＡｓ　Ｓｔｉｒｎｇ　

Ｄｉｍ　Ｈｔｍｌ　Ａｓ　Ｓｔｒｉｎｇ，ｓｔｒＣｈｅｃｋ　Ａｓ　Ｓｔｒｉｎｇ　

’

…一

如果输入的账号不为空…．．　

Ｉｆ　Ｒｅｑｕｅｓｔ．ＱｕｅｒｙＳｔｒｉｎｇ（”Ｕｓｅｒ”１＜＞…’Ｔｈｅｎ　

３　

许礼捷：ＡｃｔｉｖｅＸ　ＤＬＬ技术在ＡＳＰ源代码保护中的应用　

’将表单字段存入相关的变量　

ｓｔｒＵｓｅｒ＝Ｒｅｑｕｅｓｔ．ＱｕｅｒｙＳｔｒｉｎｇ（”Ｕｓｅｒ”１　

ｓｔｒＰｗｄ＝Ｒｅｑｕｅｓｔ．ＱｕｅｒｙＳｔｒｉｎｇ（”Ｐａｓｓｗｄ”、　

’如果先前曾存入ｃｏｏｋｉｅｓ　

Ｅｌｓｅｌｆ　Ｒｅｑｕｅｓｔ．Ｃｏｏｋｉｅｓ（”ＭｙＬｏｇｉｎ”）（”ｃｈｋＰｗｄ”）＝”ｔｒｕｅ”Ｔｈｅｎ　

’从ｃｏｏｋｉｅｓ取出，再存入相关的变量　

ｓｔｒＵｓｅｒ＝Ｒｅｑｕｅｓｔ．Ｃｏｏｋｉｅｓ（”ＭｙＬｏｇｉｎ”）（”Ｕｓｅｒ”）　

ｓｔｒＰｗｄ＝Ｒｅｑｕｅｓｔ．Ｃｏｏｋｉｅｓ（”ＭｙＬｏｇｉｎ”）（”Ｐａｓｓｗｄ”）　

Ｅｌｓｅ　

’若第一次调用本组件，将变量全部清空　

ｓｔｒＵｓｅｒ＝…’　

ｓｔｒＰｗｄ＝’’”　

ｓｔｒＣｈｅｃｋ＝””　

ＥｎｄＩｆ　

Ｉ＿－．此处略去登录界面的其他ＨＴＭＬ代码…　

Ｅｎｄ　Ｓｕｂ　

程序编译后，即生成可以访问ＡＳＰ内置对象的ＡｃｔｉｖｅＸ　ＤＬＬ。　

２．２　ＡｃｔｉｖｅＸ　ＤＬＬ的注册和调用　

在ＶＢ６．０中将该ＡｃｔｉｖｅＸ　ＤＬＬ项目编译成为一个ＤＬＬ文件　

ＭｙＬｏｇｉｎ．ｄｌｌ，并在系统中注册该ＤＬＬ文件（运行ｒｅｇｓｖｒ３２路径　

ｋＭｙＬｏｇｉｎ．ｄｌ１）。然后，只需要编写简单的ＡＳＰ程序来调用这个组　

件。组件执行流程以及调用组件的部分ＡＳＰ代码如下：　

（１）ＭｙＬｏｇｉｎ组件的执行流程：见图２。　

（２）登录验证文件Ｌｏｇｉｎ．ａｓｐ的部分代码：【　】　

＜％　图２　ＭｙＬｏｇｉｎ组件的执行流程　

Ｓｅｔ　Ｏｂｊ　１＝Ｓｅｒｖｅｒ．ＣｒｅａｔｅＯｂｊｅｃｔ（”ＭｙＬｏｇｉｎ．ＭＬｏｇｉｎ”）　

Ｏｂｊ１．Ｌｏｇｉｎ（、　

Ｓｅｔ　Ｏｂｊｌ＝Ｎｏｔｈｉｎｇ　

％＞　

这些代码是在服务器端运行的，客户机不需要安装任何软件，只需要浏览器即可。　

３结论　

以上提出一个使用ＶＢ编写ＡｃｔｉｖｅＸ　ＤＬＬ实现ＡＳＰ源代码保护的方法。并通过具体例子证明，使用　

ＡｃｔｉｖｅＸ　ＤＬＬ不仅可以实现和ＡＳＰ同样的功能，更重要的是它能对程序的核心代码和商业逻辑进行封装保　

护，使得ＷＥＢ应用程序在开发过程中变得更加安全、高效和快速。本文列举的只是用ＡｃｔｉｖｅＸ　ＤＬＬ实现　

的一个简单例子，若再加以扩充，即可编写出一套安全可靠、运行速度更快、功能强大的ＷＥＢ应用程序。　

参考文献：　

［１］（美）班纳（Ｂａｌｅｎａ，Ｆ）．Ｖｉｓｕａｌ　Ｂａｓｉｃ　６编程技术大全【Ｍ】．北京：机械工业出版社，２０００．５６７—５７１，７９５—８０３．　

【２］使用ＡＳＰ中的ＶＢ　ＡｃｔｉｖｅＸ．ｄｌｌ文件［ＥＢ／ＯＬ］．（２００６—９—１６）［２００８—３—２３】．ｈｔｔｐ：／／ｗｗｗ．ｒｕｎｃｏｄｅ．ｃｎ／ａｒｔｉｃｌｅ／２００６／０９１６／ａｒｔｉｃｌｅ＿１０１６．ｈｔｍ１．　

【３］廖信彦．Ａｃｔｉｖｅ　Ｓｅｒｖｅｒ　Ｐａｇｅｓ　３．０彻底研究【Ｍ］．北京：中国铁道出版社，２００１．５４２—５６４．　

［４】资讯教育小组．ＡＳＰ和ＳＱＬ网站数据库程序设计【Ｍ】．北京：科学出版社，２００２．３５０　３７２．　

４