[转载]IIS的ISAPI接口简介

天云上人

ISAPI（Internet Server Application Programming Interface）作为一种可用来替代CGI的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。

一、ISAPI接口和CGI接口的不同。

+ S9 B* ^4 U5 I" ?7 r7 @ISAPI程序和CGI程序完成类似的功能，但是实现方法不同。

2 L$ B0 K  o6 f( V" T- d5 Z1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时，使用CGI在效率上不如ISAPI。
# @5 J/ r8 f+ [4 w
# l  y# b1 S' \. h6 ]2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服务器那里获得关于当前HTTP连接的大量信息。

ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些，利用一些特殊的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。

. _3 @0 i$ G' l+ z$ ?- I: }
& x& s  R( q+ M$ C1 K; _8 X9 a二、ISA

ISA（Internet Server Application）也可称为ISAPI DLL，其功能和CGI程序的功能直接相对应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll（ISAPI DLL必须放在服务器的虚拟可执行目录下）：
' r1 k- V/ H/ A- m, ihttp://www.abc.com/Scripts/function.dll?

, ?6 @% N5 ?  |" f4 U) jISA和服务器之间的接口主要有两个：GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候调用。
! a5 q% n. F% t+ n4 o$ b4 B
1、当服务器刚加载ISA时，它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：
. y7 Q- i) g0 }$ I0 g% c8 ?! D0 Q
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version)；
8 \# S1 j( C& I8 c/ @* Ptypedef struct _HSE_VERSION_INFO
{
6 E  G6 \5 X8 p" B& R9 E! P- KDWORD dwExtensionVersion; //版本号
/ L7 F3 J+ E- ICHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
0 n1 l) R, l4 a( y9 T; b/ k} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
" d  R: f3 T% d$ t! J: o% L  p- R
7 }! g! ~/ e+ @1 c2、ISA的真正入口是HttpExtentionProc( )，它相当于普通C程序的main( )函数，在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块（Extention Control Block）来进行通信的，即ECB中存放入口参数和出口参数，包括服务器提供的几个回调函数的入口地址。函数原型如下：

DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );

ECB的结构定义如下（IN表示入口参数，OUT表示出口参数）：

typedef struct _EXTENSION_CONTROL_BLOCK
0 Z5 p* H  d; B- k# H" Y" [{
DWORD cbSize; //IN，本结构的大小，只读
DWORD dwVersion //IN，版本号，高16位为主版本号，低16位为次版本号
HCONN ConnID; //IN，连接句柄，由服务器分配，ISA只能读取该值
# E: x3 O4 T. Y; R$ c) p' W) zDWORD dwHttpStatusCode; //OUT，当前完成的事务状态
1 o; J, u3 a4 c8 L6 I: ~CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT，需要写入到日志文件中的内容
! O6 l% n: t  j* xLPSTR lpszMethod; //IN，等价于CGI的环境变量REQUEST_METHOD
: [& r8 M0 u: }( {LPSTR lpszQueryString; //IN，等价于环境变量QUERY_STRING
) \+ _  t/ r8 k5 _) X2 ZLPSTR lpszPathInfo; //IN，等价于环境变量PATH_INFO
' b' w/ l: j3 p# ]  t- ^3 Q9 A% jLPSTR lpszPathTranslated; //IN，等价于环境变量PATH_TRANSLATED
DWORD cbTotalBytes; //IN，等价于环境变量CONTENT_LENGTH
) q9 p, X8 S; p& {6 Y% W" |, HDWORD cbAvailable; //IN，缓冲区中的可用字节数
* @, ?' V  y$ X1 R  ULPBYTE lpbData; //IN，缓冲区指针，指向客户端发来的数据
LPSTR lpszContentType; //IN，等价于环境变量CONTENT_TYPE
* _( G, A7 }, b6 n8 R& e
7 X, R+ Y$ {! I5 i# P/ ~; u( [//回调函数，用于返回服务器的连接信息或特定的服务器详细情况
BOOL ( WINAPI * GetServerVariable )
( HCONN hConn,
. {9 x% Z( w& h, _) g4 N. o/ VLPSTR lpszVariableName,
. z- j: G& j! X! r6 d' SLPVOID lpvBuffer,
LPDWORD lpdwSize );
* I1 q$ `( o" m9 N4 ~: X0 ^; m
( U/ S5 A0 D9 l: M  RBOOL ( WINAPI * WriteClient ) //回调函数，从客户端的HTTP请求中读取数据
( HCONN ConnID,
LPVOID Buffer,
LPDWORD lpdwBytes,
DWORD dwReserved );

BOOL ( WINAPI * ReadClient ) //回调函数，向客户端发送数据
) o! k" a! x; l& ~- c, Q# d( HCONN ConnID,
3 r$ {; Q8 ~' [LPVOID lpvBuffer,
LPDWORD lpdwSize );
% e& x8 x* f3 H. {4 I$ J0 o
BOOL ( WINAPI * ServerSupportFunction ) //回调函数，访问服务器的一般和特定功能
2 j+ w3 e) _* n1 s( i( HCONN hConn,
DWORD dwHSERRequest,
LPVOID lpvBuffer,
, @) M3 F0 f1 z3 X4 E" o! g% ^) s3 |LPDWORD lpdwSize,
( Q; ^  q! _! k$ B' ULPDWORD lpdwDataType );

} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;

在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了4个回调函数给ISA调用，从而使ISA可以获得更详尽的信息。

三、ISAPI Filter

ISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等，在CGI中没有与ISAPI Filter直接相对应的部分。

7 {4 X% L# i9 M$ T- w/ x" D4 L1 XISAPI Filter与服务器之间的接口有两个：GetFilterVersion( )和HttpFilterProc( )。任何
ISAPI Filter都必须引出这两个函数以供服务器调用。
6 S0 s. l) C1 K1 K8 K5 i
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中获得
3 V% o& e7 M* q/ l4 VFilter的文件名并加载它们。

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL

2、然后服务器调用每个Filter提供的GetFilterVersion( )函数，获得版本号以及该Filter希望处理的事件，即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件，因为ISAPI Filter是通过事件来激活的，当满足条件的事件到达时，服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下：
/ Z6 c) ]7 Z" G( X5 l
; @* h% r% D0 I7 }0 Y* JBOOL WINAPI GetFilterVersion(
! j+ _/ Q. g7 ^, lDWORD dwServerFilterVersion; //IN，服务器使用的版本规范
DWORD dwFilterVersion; //OUT，过滤器使用的版本规范
/ r0 A$ I% N. v' k% z; y0 PCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT，对该过滤器的描述字符串
DWORD dwFlags //OUT，事件和优先级标志
)；
  N5 h( m) j! _: K
事件和优先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。
" t0 `* t& I" N2 u, w0 _
3、HttpFilterProc( )是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。
5 s$ _# j$ K& ]
6 @' |* L( p: O$ m% Y7 Q. A0 i4 Etypedef struct _HTTP_FILTER_CONTEXT
{

  e0 }- F0 V* ^  q# [) B& ~$ jDWORD cbSize; //IN，本参数块的大小
8 Q0 [" {9 B+ S' o6 h. R' {1 eDWORD Revision; //IN
: N" |' Z# [! N- K  PPVOID ServerContext; //IN，由server使用本参数
DWORD ulReserved; //IN，由server使用本参数
BOOL fIsSecurePort; //IN，事件是否发生在安全端口上
- C% {/ U- D+ V8 w: SPVOID pFilterContext; //IN/OUT，与本次请求相关的上下文

0 o% p7 l4 B. u5 G) j! ?6 ?( v//回调函数，取得关于服务器和本次连接的信息
BOOL (WINAPI * GetServerVariable) (
struct _HTTP_FILTER_CONTEXT * pfc,
LPSTR lpszVariableName,
LPVOID lpvBuffer,
1 f8 z' Q& _0 [! U3 H2 W1 ZLPDWORD lpdwSize
* @1 Y) }: N( {1 i; A);

8 D$ x7 q' E# R2 o2 IBOOL (WINAPI * AddResponseHeaders) ( //回调函数，给HTTP响应添加一个标头
struct _HTTP_FILTER_CONTEXT * pfc,
) ?* p, f+ _' A0 ?LPSTR lpszHeaders,
+ g) ~# f3 f/ {( {: O" y- `DWORD dwReserved
);
9 m0 q2 x: A* O9 I2 e0 _
( G3 o: P! Q# b& qBOOL (WINAPI * WriteClient) ( //回调函数，将原始数据发送给客户端
struct _HTTP_FILTER_CONTEXT * pfc,
LPVOID Buffer,
. e. Y4 _. u* k; x1 \LPDWORD lpdwBytes,
! p$ a7 b0 M6 p9 ~! h/ Z. FDWORD dwReserved
: x! t1 m! Q! q0 W9 Y);

% a/ l' k; f8 {* dVOID * (WINAPI * AllocMem) ( //回调函数，分配内存。
struct _HTTP_FILTER_CONTEXT * pfc,
0 }& C9 o1 P7 R8 E3 O- t- uDWORD cbSize,
( K5 H  p: W  c9 }9 H- wDWORD dwReserved
);

/ T3 U8 L+ d; a; D. t- p5 ?" ~, \: R1 WBOOL (WINAPI * ServerSupportFunction) ( //回调函数，访问服务器的一般和特定功能
struct _HTTP_FILTER_CONTEXT * pfc,
enum SF_REQ_TYPE sfReq,
" W/ F- ]* Y; d8 uPVOID pData,
DWORD ul1,
  I( Z& h% |" j$ \& _* SDWORD ul2
);
) @7 a. g& k8 }8 _  X$ @7 `7 z
, \& d0 A; D5 x9 n# w5 g} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;

3 \* K( M. ]) C7 Y四、VC++ 6.0中对ISAPI的支持

# u$ w# x1 \1 K) b2 F) _VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作：CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream，这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA，CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例，每个
9 K  L! U  d; _  CCHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CttpFilter和CHttpFilterContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。

一个ISA可以提供多个命令，每个命令对应于CHttpServer（或其子类）的一个成员函数，客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
* {$ v/ }3 a) f, @+ N
8 P2 k: `1 f' r' ^, `; fParse map类似MFC中的Windows消息分发机制，通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以MSDN中的例子程序pinball为例，该例中有下面这样一个表单：
3 I8 _1 {6 P( f1 ?% z- b& ^+ Q" C. Y
<form method=get action="pinball.dll?">
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
. N& J: K- E/ `<input type="radio" name="Favorite" value="3"> The Addams Family<br>
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
<input type="radio" name="Favorite" value="0"> I don't see it here<br>
- H6 e1 I  O2 o/ u7 `4 r4 P' i& v) Y3 z<br>
5 Q% P" D5 Y( g3 o% `/ g<input type="submit" value="Show Me!">
</form>
# w' J( p' g6 w) a+ u
; Y# S9 C, T+ ]) d+ S当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后，服务器端
最终将得到如下的URL串：

http://www.abc.com/pinball.dll?M ... mage&Favorite=1
) K, J1 G8 s& r4 }, L. {
! d8 s; z! y! z( ]在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员函数
将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：
. _; B2 z) g& A" q7 G
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice)；

而parse map需要按照下面的形式定义：
7 }2 R; O) g7 H( W# v: A' D: u
; R( E9 u" a! L1 v2 p: U//CPinballExtension从CHttpServer派生而来
1 `+ P! o9 v. _: ?, HBEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
0 d  e8 o! U) L2 I! r
//GetImage是CPinballExtension的成员函数，且有一个long型的参数即dwChoice
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
, M( Y2 q$ H) _% t) E
. R9 L2 X4 r5 T8 S  S//该参数在URL中的名字为Favorite
ON_PARSE_COMMAND_PARAMS("Favorite")
9 x, n5 E+ d2 {, r" q6 x
( y. I) D1 |# Q8 vEND_PARSE_MAP(CPinballExtension)
  g2 U. O; ]9 h0 ^1 m
' b) m. g+ l8 j) V2 i3 T2 ^9 c3 n; |而对于ISAPI Filter，在VC中可以通过重载CHttpFilter（或其子类）的不同的成员函数来实现对不同事件的处理。可重载的函数如下，每一个成员函数均对应一个或多个事件：

; J. j" u/ J1 O" `+ t# \OnPreprocHeaders
! ]2 d- [9 S- @" k1 h! xOnAuthentication
/ q6 n6 }, F9 K, }9 Q, M: KOnUrlMap
( S3 v& g" O6 f$ NOnSendRawData
0 k+ n; y3 |4 Q' gOnReadRawData
OnLog
0 r" V; B' m; j0 v8 O9 dOnEndOfNetSession

4 g# Q5 n$ o$ u4 ~MSDN提供了4个关于ISAPI的编程实例：counter、MFCUCASE、pinball、wwwquote，有兴趣的可看看，本文主要不是介绍编程，所以不再赘述。

参考资料：
, R- Z3 U+ ^. T. Z+ U9 i, n
1、MSDN
+ i- z) M5 Y2 O! H, n" c8 o" m# D2、《精通CGI编程》，丁一强等，清华大学出版社