[转载]IIS的ISAPI接口简介

天云上人

ISAPI（Internet Server Application Programming Interface）作为一种可用来替代CGI的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。

" Z8 G$ _- q: l/ i3 s! q/ x一、ISAPI接口和CGI接口的不同。

ISAPI程序和CGI程序完成类似的功能，但是实现方法不同。
: G4 J2 v/ h, h4 W
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时，使用CGI在效率上不如ISAPI。
& r( R* G' H. z* ]8 I; I
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服务器那里获得关于当前HTTP连接的大量信息。

5 F0 B% a% @( {7 F# QISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些，利用一些特殊的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。


5 W4 I6 R" k5 X5 j, D+ K3 P二、ISA
3 i. l9 G% G0 k& j1 W
+ ?5 L: \- ^1 s$ d1 q6 \ISA（Internet Server Application）也可称为ISAPI DLL，其功能和CGI程序的功能直接相对应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll（ISAPI DLL必须放在服务器的虚拟可执行目录下）：
http://www.abc.com/Scripts/function.dll?
1 j6 }9 q; u) d' ^( N" Q9 A$ l, u
ISA和服务器之间的接口主要有两个：GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候调用。
0 {8 q: ^# g8 W3 a- N
1、当服务器刚加载ISA时，它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：

BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version)；
/ D' x9 N8 r. M2 F$ v$ d  [2 ttypedef struct _HSE_VERSION_INFO
{
DWORD dwExtensionVersion; //版本号
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
  e3 O! e# T& c& L; f
2、ISA的真正入口是HttpExtentionProc( )，它相当于普通C程序的main( )函数，在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块（Extention Control Block）来进行通信的，即ECB中存放入口参数和出口参数，包括服务器提供的几个回调函数的入口地址。函数原型如下：

DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );

ECB的结构定义如下（IN表示入口参数，OUT表示出口参数）：
0 P' _! n2 e. |0 i0 o. C# F) F( u
typedef struct _EXTENSION_CONTROL_BLOCK
{
! h) m! l, N/ E2 x7 B  o: yDWORD cbSize; //IN，本结构的大小，只读
DWORD dwVersion //IN，版本号，高16位为主版本号，低16位为次版本号
' M9 b: l3 E6 W; _4 P6 G% _. |HCONN ConnID; //IN，连接句柄，由服务器分配，ISA只能读取该值
; U& T* o$ R7 V5 a$ ?+ FDWORD dwHttpStatusCode; //OUT，当前完成的事务状态
* ]8 c! e( {& O! O+ DCHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT，需要写入到日志文件中的内容
LPSTR lpszMethod; //IN，等价于CGI的环境变量REQUEST_METHOD
LPSTR lpszQueryString; //IN，等价于环境变量QUERY_STRING
LPSTR lpszPathInfo; //IN，等价于环境变量PATH_INFO
LPSTR lpszPathTranslated; //IN，等价于环境变量PATH_TRANSLATED
' B4 w8 o7 V: VDWORD cbTotalBytes; //IN，等价于环境变量CONTENT_LENGTH
DWORD cbAvailable; //IN，缓冲区中的可用字节数
# U; Q4 a; u$ D! w& o7 k! J( sLPBYTE lpbData; //IN，缓冲区指针，指向客户端发来的数据
LPSTR lpszContentType; //IN，等价于环境变量CONTENT_TYPE
0 I; z  x4 T4 S# V2 y2 B
//回调函数，用于返回服务器的连接信息或特定的服务器详细情况
1 [; n  g7 l- D8 {) w% v) }BOOL ( WINAPI * GetServerVariable )
( HCONN hConn,
( X2 _! V3 h* j1 JLPSTR lpszVariableName,
LPVOID lpvBuffer,
LPDWORD lpdwSize );
1 b. ?. s3 T  J, B
- k) \7 H: b( ~/ r* g" c2 d" qBOOL ( WINAPI * WriteClient ) //回调函数，从客户端的HTTP请求中读取数据
+ @3 j+ X. a; k7 m( HCONN ConnID,
LPVOID Buffer,
LPDWORD lpdwBytes,
DWORD dwReserved );

9 p6 ]( l2 q3 w4 Y9 D+ F1 hBOOL ( WINAPI * ReadClient ) //回调函数，向客户端发送数据
( HCONN ConnID,
LPVOID lpvBuffer,
LPDWORD lpdwSize );
4 P) ]8 n, ?$ S8 I2 V% z; X3 I6 w
( f2 w0 k- H  K, V* u" CBOOL ( WINAPI * ServerSupportFunction ) //回调函数，访问服务器的一般和特定功能
( HCONN hConn,
DWORD dwHSERRequest,
LPVOID lpvBuffer,
) Q. c* [6 _& J7 x; Y( C2 `! PLPDWORD lpdwSize,
+ k" I: h% G3 D9 K7 cLPDWORD lpdwDataType );

8 \0 V$ g  _' D/ `& Z3 {2 c} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
& P- |" }! n0 K1 E
* c& W# O4 T8 `: @  [8 G- |在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了4个回调函数给ISA调用，从而使ISA可以获得更详尽的信息。
! g2 _1 \! C8 t9 d$ d  {( E
三、ISAPI Filter
) P3 q! d, f" m. x1 u/ {
0 d. Y: Q: s( S' JISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等，在CGI中没有与ISAPI Filter直接相对应的部分。
; c% ~' M9 V* x9 p6 V: Z! K
: o# @  @$ f7 B/ G( ]0 D* fISAPI Filter与服务器之间的接口有两个：GetFilterVersion( )和HttpFilterProc( )。任何
7 {( X! A0 S( O2 cISAPI Filter都必须引出这两个函数以供服务器调用。
+ H( _0 T  a* b1 f
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中获得
6 Y& @. `; B6 uFilter的文件名并加载它们。

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL

5 p) K* @) b, H8 B2、然后服务器调用每个Filter提供的GetFilterVersion( )函数，获得版本号以及该Filter希望处理的事件，即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件，因为ISAPI Filter是通过事件来激活的，当满足条件的事件到达时，服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下：
( \. f* G* E1 q7 S- ~! t9 x
BOOL WINAPI GetFilterVersion(
% Y4 n+ [# v1 ~' J% V# V7 vDWORD dwServerFilterVersion; //IN，服务器使用的版本规范
DWORD dwFilterVersion; //OUT，过滤器使用的版本规范
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT，对该过滤器的描述字符串
DWORD dwFlags //OUT，事件和优先级标志
/ k6 M0 r7 j; h4 S)；

事件和优先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。

; \- V" x* f8 U) ]" ]8 r3、HttpFilterProc( )是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。
8 W, ]0 Z8 X1 z
4 j1 I+ b) B# c' A) Mtypedef struct _HTTP_FILTER_CONTEXT
{
' `8 T" r8 a/ l
DWORD cbSize; //IN，本参数块的大小
, q4 e. c6 k% \6 [  q2 H: cDWORD Revision; //IN
PVOID ServerContext; //IN，由server使用本参数
DWORD ulReserved; //IN，由server使用本参数
0 U! u! X" o) v8 p% [& q  M! nBOOL fIsSecurePort; //IN，事件是否发生在安全端口上
PVOID pFilterContext; //IN/OUT，与本次请求相关的上下文
# P/ Y3 h% d1 |& \
//回调函数，取得关于服务器和本次连接的信息
$ d6 I3 A$ }4 M) G& Y1 w5 SBOOL (WINAPI * GetServerVariable) (
struct _HTTP_FILTER_CONTEXT * pfc,
' L0 O" o& r" e  g' M! {3 [5 TLPSTR lpszVariableName,
0 g( ^9 i$ Y) X8 U. P8 V! A  HLPVOID lpvBuffer,
' {1 Q* I9 G' a9 F' z9 \LPDWORD lpdwSize
);
" n0 F' f0 l) x+ f2 U+ W/ M
- [. W4 k+ }; pBOOL (WINAPI * AddResponseHeaders) ( //回调函数，给HTTP响应添加一个标头
struct _HTTP_FILTER_CONTEXT * pfc,
, {1 H# x* v& }! G0 PLPSTR lpszHeaders,
) f$ l; U) E: {, _DWORD dwReserved
);
3 ]& p7 ~- S" m5 A
6 I4 E% O" Q9 Y7 \! m- RBOOL (WINAPI * WriteClient) ( //回调函数，将原始数据发送给客户端
struct _HTTP_FILTER_CONTEXT * pfc,
" D: N5 G2 W# [+ KLPVOID Buffer,
) {6 i5 K+ `$ L3 y# XLPDWORD lpdwBytes,
DWORD dwReserved
* J0 p! S( }) W! \  });

" s2 H" m/ M  y4 `  Y# N0 UVOID * (WINAPI * AllocMem) ( //回调函数，分配内存。
1 N1 K/ q! o$ cstruct _HTTP_FILTER_CONTEXT * pfc,
DWORD cbSize,
6 n5 S/ P' P( i. jDWORD dwReserved
, t/ ]: H# a) Z2 O- U) U* q5 u8 G);
! V, u8 r8 E8 v( b3 `2 w# w4 `
BOOL (WINAPI * ServerSupportFunction) ( //回调函数，访问服务器的一般和特定功能
) \6 m: w- u8 Q8 Astruct _HTTP_FILTER_CONTEXT * pfc,
enum SF_REQ_TYPE sfReq,
" E0 U( G8 K! WPVOID pData,
7 x0 m! Y( P$ ?, n# B  LDWORD ul1,
+ h/ k- A& I1 V/ R! RDWORD ul2
0 W. f  U4 p# l- V$ v);

# ^6 h1 h  S; ?" d) z  J  N5 I} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
5 ~8 @" }! _7 y1 o
2 }3 Z, Y: s" m四、VC++ 6.0中对ISAPI的支持

6 |' n" q. o+ W. N; P  l$ ]VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作：CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream，这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA，CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例，每个
CHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CttpFilter和CHttpFilterContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。

3 i( h  g8 T1 m& k; ~一个ISA可以提供多个命令，每个命令对应于CHttpServer（或其子类）的一个成员函数，客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
! K8 p! L" v1 X7 t. w: a
# j+ B/ {- J: V& xParse map类似MFC中的Windows消息分发机制，通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以MSDN中的例子程序pinball为例，该例中有下面这样一个表单：

<form method=get action="pinball.dll?">
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
7 W9 s9 b- O" i; r7 Z; G) C2 R: ]% B0 p<input type="radio" name="Favorite" value="0"> I don't see it here<br>
; J( |- t7 J7 R  d" Y<br>
<input type="submit" value="Show Me!">
</form>

当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后，服务器端
最终将得到如下的URL串：

http://www.abc.com/pinball.dll?M ... mage&Favorite=1
* |: F  ~; v. a# a
在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员函数
将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：

& `6 l! l0 r7 S7 nvoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice)；
! ~# w4 f$ f! k. Q- X% }" K
2 m0 v5 V6 x1 h( }而parse map需要按照下面的形式定义：
* N! K; m* Y9 S' q  w% @
/ l; S4 y6 `: p' j; k; z//CPinballExtension从CHttpServer派生而来
1 F! c4 Q) {* R# e, I5 y) U# _BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
1 Y& t2 `+ H" |% d
//GetImage是CPinballExtension的成员函数，且有一个long型的参数即dwChoice
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)

) Z3 M' O: n: E8 J+ b, o. c//该参数在URL中的名字为Favorite
- Y5 D2 C0 ^+ q' v( U  c% f/ L8 sON_PARSE_COMMAND_PARAMS("Favorite")
; A2 b& v0 W$ f6 Y/ A
END_PARSE_MAP(CPinballExtension)
1 ~/ K6 O; a3 @" b/ e
而对于ISAPI Filter，在VC中可以通过重载CHttpFilter（或其子类）的不同的成员函数来实现对不同事件的处理。可重载的函数如下，每一个成员函数均对应一个或多个事件：
+ l+ K4 N  t( q9 L
* ]+ b& a. p+ _3 I3 o6 i0 pOnPreprocHeaders
OnAuthentication
OnUrlMap
: y. w; ?/ s9 [+ i0 r* t- o( ]$ bOnSendRawData
  Y9 Y! a% h4 \OnReadRawData
OnLog
: F/ z( d  Y- H$ v: K5 E# j2 FOnEndOfNetSession

MSDN提供了4个关于ISAPI的编程实例：counter、MFCUCASE、pinball、wwwquote，有兴趣的可看看，本文主要不是介绍编程，所以不再赘述。

参考资料：

1、MSDN
2、《精通CGI编程》，丁一强等，清华大学出版社