[转载]IIS的ISAPI接口简介

天云上人

ISAPI（Internet Server Application Programming Interface）作为一种可用来替代CGI的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。

一、ISAPI接口和CGI接口的不同。
4 `# |; H& c$ Z% j1 @' m: H: I
ISAPI程序和CGI程序完成类似的功能，但是实现方法不同。
' l& P; B$ i7 g
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时，使用CGI在效率上不如ISAPI。
" @( k1 [; Z0 Y$ ^! e. u* }
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服务器那里获得关于当前HTTP连接的大量信息。

ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些，利用一些特殊的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
2 o; ]; h3 L8 A  }! @6 I3 @5 X

二、ISA

ISA（Internet Server Application）也可称为ISAPI DLL，其功能和CGI程序的功能直接相对应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll（ISAPI DLL必须放在服务器的虚拟可执行目录下）：
http://www.abc.com/Scripts/function.dll?

, ?' M+ C* f7 N/ N" sISA和服务器之间的接口主要有两个：GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候调用。
$ o3 T3 W1 b- @% l* L
1、当服务器刚加载ISA时，它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：
3 ]& I. ~/ i) I0 w: T. C7 ~
- v0 }8 L0 S. [BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version)；
2 n9 f" y# r$ ?0 @typedef struct _HSE_VERSION_INFO
{
DWORD dwExtensionVersion; //版本号
  K9 t& b3 q6 U% f2 cCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
1 j/ P. ?; T4 Z
2、ISA的真正入口是HttpExtentionProc( )，它相当于普通C程序的main( )函数，在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块（Extention Control Block）来进行通信的，即ECB中存放入口参数和出口参数，包括服务器提供的几个回调函数的入口地址。函数原型如下：

$ m- n: q( M# I! U! f! S  r' H! B$ `DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );

: {; }. M) O4 ?6 q+ [- E% D8 @1 UECB的结构定义如下（IN表示入口参数，OUT表示出口参数）：
0 Y) y, {4 v8 j# Y% P* W( }+ H
0 O: }/ X+ L$ ^+ h: I$ Itypedef struct _EXTENSION_CONTROL_BLOCK
; z7 X& [  m% m* i0 R+ f& B{
DWORD cbSize; //IN，本结构的大小，只读
DWORD dwVersion //IN，版本号，高16位为主版本号，低16位为次版本号
; s8 V' S* J2 x8 D& OHCONN ConnID; //IN，连接句柄，由服务器分配，ISA只能读取该值
DWORD dwHttpStatusCode; //OUT，当前完成的事务状态
% x" M: ~5 g$ \# ]3 wCHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT，需要写入到日志文件中的内容
LPSTR lpszMethod; //IN，等价于CGI的环境变量REQUEST_METHOD
LPSTR lpszQueryString; //IN，等价于环境变量QUERY_STRING
: j0 \% z/ [/ ^' D+ H% Z% p% C  n6 RLPSTR lpszPathInfo; //IN，等价于环境变量PATH_INFO
# P. A( B) Q1 `* VLPSTR lpszPathTranslated; //IN，等价于环境变量PATH_TRANSLATED
DWORD cbTotalBytes; //IN，等价于环境变量CONTENT_LENGTH
DWORD cbAvailable; //IN，缓冲区中的可用字节数
LPBYTE lpbData; //IN，缓冲区指针，指向客户端发来的数据
LPSTR lpszContentType; //IN，等价于环境变量CONTENT_TYPE
' A8 H5 w' P5 O) g& X/ K4 [4 _
0 ~/ L9 f: l5 B//回调函数，用于返回服务器的连接信息或特定的服务器详细情况
# |- p2 J+ e4 _1 TBOOL ( WINAPI * GetServerVariable )
" p# r' v+ e, P, |' {( HCONN hConn,
LPSTR lpszVariableName,
LPVOID lpvBuffer,
' o# [0 _- f' t  [! pLPDWORD lpdwSize );
! O3 g' P  D4 t% ]/ {  |
+ j9 Z9 A( Z1 UBOOL ( WINAPI * WriteClient ) //回调函数，从客户端的HTTP请求中读取数据
0 t  g8 s# I" G4 ^3 U( HCONN ConnID,
% Q! B; n& B7 ^4 {0 Q. G6 TLPVOID Buffer,
  ?/ a# N' m+ i, N9 H. ZLPDWORD lpdwBytes,
DWORD dwReserved );
% w; r" a$ l+ m5 N
BOOL ( WINAPI * ReadClient ) //回调函数，向客户端发送数据
% O2 p' I* F0 H0 j2 y9 u( HCONN ConnID,
' B, H3 d: t& B1 }( w1 ^LPVOID lpvBuffer,
LPDWORD lpdwSize );

BOOL ( WINAPI * ServerSupportFunction ) //回调函数，访问服务器的一般和特定功能
. I9 R5 F+ z7 n& A+ e( HCONN hConn,
DWORD dwHSERRequest,
LPVOID lpvBuffer,
LPDWORD lpdwSize,
" M! I& G! I2 o( TLPDWORD lpdwDataType );

} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
( a7 y7 Y5 d/ O
在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了4个回调函数给ISA调用，从而使ISA可以获得更详尽的信息。

三、ISAPI Filter
, V2 ^! O6 h! @: i' @& s
ISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等，在CGI中没有与ISAPI Filter直接相对应的部分。
( s1 _* W, W/ e
& a# x! O1 z! U, V5 y/ FISAPI Filter与服务器之间的接口有两个：GetFilterVersion( )和HttpFilterProc( )。任何
% K! \8 R/ K& k1 l% R' mISAPI Filter都必须引出这两个函数以供服务器调用。

: ^: v& q1 c/ Y, c' h1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中获得
5 {. `) c! V6 v! uFilter的文件名并加载它们。
, r$ @* s, g) Z. n
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL

9 {3 |& @) D; C' s2、然后服务器调用每个Filter提供的GetFilterVersion( )函数，获得版本号以及该Filter希望处理的事件，即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件，因为ISAPI Filter是通过事件来激活的，当满足条件的事件到达时，服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下：

BOOL WINAPI GetFilterVersion(
, r: b, q2 T% A" \3 eDWORD dwServerFilterVersion; //IN，服务器使用的版本规范
, |3 w& \6 @: q$ j* ?DWORD dwFilterVersion; //OUT，过滤器使用的版本规范
- v: ~3 u# w8 k4 Q1 fCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT，对该过滤器的描述字符串
! Z( j8 o  \1 G5 QDWORD dwFlags //OUT，事件和优先级标志
- r( G) \+ q/ s)；
. q" R# U7 G0 I
2 m. j9 j3 p1 U7 T事件和优先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。
, B+ X  D3 M/ _. l
6 p9 A1 f, B/ A  s/ o+ q+ L1 c3、HttpFilterProc( )是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。
4 j" f3 h5 |; i4 g+ v
typedef struct _HTTP_FILTER_CONTEXT
{
; U( q% ~3 [( \, `3 I; t
DWORD cbSize; //IN，本参数块的大小
. H3 M9 U& c6 n' u9 GDWORD Revision; //IN
* C4 w, T% H8 _8 f1 A: ^2 _, XPVOID ServerContext; //IN，由server使用本参数
DWORD ulReserved; //IN，由server使用本参数
BOOL fIsSecurePort; //IN，事件是否发生在安全端口上
PVOID pFilterContext; //IN/OUT，与本次请求相关的上下文

//回调函数，取得关于服务器和本次连接的信息
7 _9 T: Y4 N8 U6 O* MBOOL (WINAPI * GetServerVariable) (
struct _HTTP_FILTER_CONTEXT * pfc,
LPSTR lpszVariableName,
+ b& Q# [% X, B1 [LPVOID lpvBuffer,
: d/ s1 I/ w: [- ^8 KLPDWORD lpdwSize
/ e3 l) T/ B( k- {# @);

BOOL (WINAPI * AddResponseHeaders) ( //回调函数，给HTTP响应添加一个标头
. b, y+ s1 N2 e  q% lstruct _HTTP_FILTER_CONTEXT * pfc,
: c! M/ Z$ c+ ~. wLPSTR lpszHeaders,
- k5 i/ T- W' _9 }# BDWORD dwReserved
);

! U& b9 |, M2 I' ]5 KBOOL (WINAPI * WriteClient) ( //回调函数，将原始数据发送给客户端
+ L" C: {0 m4 x! a4 O- m, i8 M% Ystruct _HTTP_FILTER_CONTEXT * pfc,
( A& ?6 |6 h( \  I1 o5 {0 _LPVOID Buffer,
" u( ?  E% t% M7 R% l7 s1 R6 sLPDWORD lpdwBytes,
DWORD dwReserved
3 F# c, n+ p* W0 q! T3 ~' C/ {  D);

- a) p1 w7 j. y* q. EVOID * (WINAPI * AllocMem) ( //回调函数，分配内存。
( C- a6 H+ A9 o' w9 Pstruct _HTTP_FILTER_CONTEXT * pfc,
DWORD cbSize,
* q7 G1 m; p5 v* P& i5 G4 pDWORD dwReserved
);

' A9 a- y6 u0 f, G8 g" |- J" S# o! HBOOL (WINAPI * ServerSupportFunction) ( //回调函数，访问服务器的一般和特定功能
7 h! U0 [9 {2 e1 Qstruct _HTTP_FILTER_CONTEXT * pfc,
enum SF_REQ_TYPE sfReq,
8 z/ l( {0 i' V1 ~& cPVOID pData,
9 `+ O& y* l  d) }4 K( ^* M  NDWORD ul1,
DWORD ul2
$ l7 D/ t. M. Z0 V1 g/ P);

+ R/ I5 M. N4 w8 ^) K: I. g, l2 A/ o} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
) b; Y" o: W) g
四、VC++ 6.0中对ISAPI的支持
) l' R/ L2 K) H  ^
2 u% b4 p# ~: b# z/ ?  B7 O. GVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作：CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream，这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA，CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例，每个
CHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CttpFilter和CHttpFilterContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。
6 A7 t+ c% ^. K7 d1 n' m
1 D" @7 T# s3 h6 f' W- r7 k0 ]8 j7 d一个ISA可以提供多个命令，每个命令对应于CHttpServer（或其子类）的一个成员函数，客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。

! S* {" ]1 i$ C, n( JParse map类似MFC中的Windows消息分发机制，通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以MSDN中的例子程序pinball为例，该例中有下面这样一个表单：

; V4 r. o5 `4 H<form method=get action="pinball.dll?">
- ?  v3 S$ ]2 \5 o  a. v6 P<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
' w5 q3 N- P" i# S$ c# P<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
4 V* g$ L0 L/ K& E/ ^' o<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
<input type="radio" name="Favorite" value="0"> I don't see it here<br>
<br>
5 f" U$ x" B" l* A' N& o<input type="submit" value="Show Me!">
</form>

) D, y( C# O6 V* |; P8 b+ Y当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后，服务器端
最终将得到如下的URL串：

http://www.abc.com/pinball.dll?M ... mage&Favorite=1

在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员函数
将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：
" V! C- k( L) B9 `% x1 h
) y4 c, y6 N8 y, X& ?* {6 l7 o  Kvoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice)；

2 }) ~4 B' N; Q' a2 j: B: i: R! r8 x而parse map需要按照下面的形式定义：

! s: u+ H! s9 o2 K: Y//CPinballExtension从CHttpServer派生而来
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)

) m3 u' z% y8 }8 Y/ o# y# \4 ^//GetImage是CPinballExtension的成员函数，且有一个long型的参数即dwChoice
! W$ p* j& B% C# B& Q( gON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
! h9 |1 U: X% ^' G' S
* k: l) d0 U/ c9 V9 e* Q//该参数在URL中的名字为Favorite
ON_PARSE_COMMAND_PARAMS("Favorite")

END_PARSE_MAP(CPinballExtension)
2 K: a. G+ [  J1 u- j9 n0 i) E6 x: D
) d5 }# Q4 m. H7 U( |! x# {而对于ISAPI Filter，在VC中可以通过重载CHttpFilter（或其子类）的不同的成员函数来实现对不同事件的处理。可重载的函数如下，每一个成员函数均对应一个或多个事件：

' |% o2 \+ g' S! Q( dOnPreprocHeaders
OnAuthentication
OnUrlMap
7 v" H7 d8 w. I, A. e3 }OnSendRawData
6 y9 D6 \& h) C" Y7 qOnReadRawData
9 |$ O) E& E2 r* E8 X7 {OnLog
& ~& I1 Z9 g$ c: f7 M0 f! VOnEndOfNetSession

MSDN提供了4个关于ISAPI的编程实例：counter、MFCUCASE、pinball、wwwquote，有兴趣的可看看，本文主要不是介绍编程，所以不再赘述。

参考资料：
+ i4 t* N1 ]  p' w& G$ H1 z  A4 z/ \
1、MSDN
2、《精通CGI编程》，丁一强等，清华大学出版社