本帖最后由 minren118 于 2017-8-16 13:34 编辑
平常我们开发一些插件过程中,肯定不可能一口气把所有功能开发完,或者开发好之后,给到用户手里使用过程中,不出现任何错误问题。 使用传统的VBA方式开发,开发过程简单,布署也方便,直接把Excel的xlsm或xlam文件发给用户,用户打开就可以使用,但现在问题来了,如果出现前面所说的程序有bug和需要增加新的功能,我们怎么办?一般情况下,我想都是需要重新开发一个新的xlsm或xlam文件,然后重新发给用户,这当中如果频率太频繁,用户手里积累了好多个xlsm或xlam,也很难分清具体哪个是最新的(就算文件名上可以标识,但很难保证每个用户都每个用户都记得去下载最新版的)。最终的局面估计是双方都怨声累累,用户报怨开发者太屎了,老是功能出错,开发者也报怨用户使用千奇百怪,哪能想得完全所有的意外情况,程序有bug也是再正常不过的事情。
本篇文章首发为本人的微信公众号,若想看到更多的VSTO相关的知识和插件分享,可关注公众号 【Excel催化剂】或本人的微信或QQ190262897
现在假如我们使用vsto开发,使用其中的clickonce的布署方式,又会有怎样的改进呢?
首先:上回说到的数据和代码的分离,在这里就可以看到它的价值所在了,用户只需关注自己的工作薄上的数据加工处理,代码功能部分有问题不要紧,开发者只需把代码修复好,用户照样可以使用旧的文档来载入新的修复的功能或追加的功能,不受代码更新的影响,用户的体验和目前的流行的BS架构下的程序几乎一样,甚至更好。用户使用Excel就像使用一个网页浏览器一样,每次打开Excel,都能得到最新的功能,而整个升级过程,完全不需要用户做半点操作,一切都是自动完成,瞬间完成,代码和数据分离,整个更新过程只是代码部分,不需加载和传输用户的数据部分。 Vsto开发的插件,除了自动升级方面,有很好的体验,其实还有对代码的安全性的把控,也是可以做得非常好。
例如传统VBA是以文档的形式和用户做传输,用户对文件的来源和文件内的代码的安全性很难把控,就算相信某个开发者,但也很难保障到最终拿到手里的文件是出自此开发者的,传输过程中没有被恶意修改过的等等。
现VSTO的程序为何能做到不需用户干预,直接就自动更新了呢,如果出现像传统VBA开发那样,更新的代码被篡改了,然后用户不知情下代码已经植入了用户的机器,这样的情况岂不是很可怕。
所以VSTO在做自动更新机制的过程中,有了两道验证保护, 1、验证程序是开发者开发的,用证书的方式来保证,证书是一一对应的,开发者给用户电脑分发证书,用户电脑安装了证书,就证明用户是信任开发者所开发的一切程序,开发者因为是事先被用户所知的,也需要对自己所开发的程序负责,出现问题是不能抵赖的,因有证书为证,开发者发布的程序里带有一把钥匙,用户手里的证书是另一把钥匙,只有两把钥匙在一起,程序才能被解开使用,两把钥匙是一一对应的,世上仅有这两把钥匙能够开启这个程序。 2、用户机器需要信任开发者给程序存放自动更新的路径(网站或共享UNC路径),就如我们xlsm文件我们存放在本机时,只对某个文件夹路径的xlsm可以开绿灯放行,如果不在这文件夹内的xlsm文件,默认是不能打开宏代码。同样的发VSTO的方案中,用户也需要手动配置好信任开发者存放dll等代码文件的位置,如果开发者不按要求放到某个位置,用户机器可以拒绝对其信任。 有了这两层的信任机制,用户就可以完全地相信开发者的程序,不需要每次都被询问是否信任或每次都要自己去识别这些文件的可靠性等等。
视频演示2 地址:https://v.qq.com/x/page/u0537wu5d42.html
在以上的自动更新视频中,其中addins加载项的自动更新未能实现,其中原因为我的开发机和最终测试机是同一台机器,可能在文档级别上不受影响,文档级别的插件它最终还是会去网站上加载最新的dll文件,但addins加载项插件貌似它识别的是我本机的地址去加载dll文件,我重新打开Excel时,它会识别成在我本机的地址上重新加载,如下图所示,我们看到它从我本机去加载,因已经安装过了,不能同一个插件重复安装,所以就提示安装出错了
今天特意把虚拟机的环境搭建起来,最终模拟的是虚拟机去访问本机布署好的网站,最终可以顺利实现了自动更新的效果,开发者若碰到这种莫名其妙的问题时,可以尝试下用虚拟机来操作下,可能本机开发环境,Excel被不断地折磨着,也会有些脾气,莫名其妙地不可以,其实发布给用户机是可以的情况。 前面提到的自动更新机制两个关键点,今天给出一些资源,大家可以去深入学习下。
一、制作安装证书问题:
其中里面用到的makecert工具、cert2spc、pvk2pfx三个证书相关的工具,我在本机上使用vs命令提示符找不到前两个,前两个在我本机的完整路径我找出来,用cmd管理员权限打开,帖过去可以成功,大家练习时若遇到同样的问题,可以参考下,用everything软件把32位的makecert、cert2spc绝对路径找出来。
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.15063.0\x86\makecert.exe" –r –n "CN=Excel催化剂" –b 08/12/2017 –e 08/11/2099 –sv Excel催化剂.pvk Excel催化剂.cer
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.15063.0\x86\cert2spc.exe" Excel催化剂.cer Excel催化剂.spc
pvk2pfx -pvk Excel催化剂.pvk -spc Excel催化剂.spc -pfx Excel催化剂.pfx -pi liweijian –po liweijian –f
最后这个工具我在本机上用everything软件搜索不出来,后来从csdn里找到了,若有需要的同学,我上传到百度云,可以自行下载练习。 http://pan.baidu.com/s/1o8cBBAU
二、信任路径 具体操作界面见下图
需要注意的是,网络信任路径只能是“http://域名 ”的方式或UNC路径 \\域名 的方式,不能使用IP地址。若最终没有域名,只有IP地址时,需要在客户机器(使用插件的机器)上作一下hosts的映射处理,如下图所示:把IP地址映射为vstoweb,就可以提交成功。
| 
沪公网安备 31011702000001号 沪ICP备11019229号-2
发表于 2017-8-14 21:38
楼主