[转载]IIS的ISAPI接口简介

天云上人

ISAPI（Internet Server Application Programming Interface）作为一种可用来替代CGI的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。

一、ISAPI接口和CGI接口的不同。
% i# {& P. ]" K6 b5 J( J
+ V8 E2 G: @  Y$ _% i  G, Z0 kISAPI程序和CGI程序完成类似的功能，但是实现方法不同。

0 z7 D, i% v0 [1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时，使用CGI在效率上不如ISAPI。
1 y9 G& r; B1 [4 D- o9 S
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服务器那里获得关于当前HTTP连接的大量信息。
8 O% M1 I4 H$ T/ U% t
- w; n' W3 b2 c  p0 }ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些，利用一些特殊的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
9 @, z, Z: ]& C& t% s

' h: X) L" B/ D二、ISA
* f' F- H; z5 w; q4 q- Q! J7 r  l
/ a/ e* I6 u8 D0 P1 o: W6 N8 V5 dISA（Internet Server Application）也可称为ISAPI DLL，其功能和CGI程序的功能直接相对应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll（ISAPI DLL必须放在服务器的虚拟可执行目录下）：
http://www.abc.com/Scripts/function.dll?
7 {! b6 X. _. F* L( K
2 W0 w; ]6 T/ G. W3 kISA和服务器之间的接口主要有两个：GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候调用。

6 u: F+ p! k1 u6 z1、当服务器刚加载ISA时，它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：
- Z7 Y" N+ y2 t3 t( H. x
" x- o' ?+ I- {BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version)；
typedef struct _HSE_VERSION_INFO
{
/ V# ?( U2 }9 l! u( }( |DWORD dwExtensionVersion; //版本号
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
- v$ k0 t' U7 V8 M0 U} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
) |, D: }4 w% ]( v3 D8 \9 G
2、ISA的真正入口是HttpExtentionProc( )，它相当于普通C程序的main( )函数，在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块（Extention Control Block）来进行通信的，即ECB中存放入口参数和出口参数，包括服务器提供的几个回调函数的入口地址。函数原型如下：
# W1 u/ M4 X7 ^' M9 u7 n5 l# ~
  P% k: z+ j8 a+ ?DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );

% }6 e0 J4 p0 e0 E7 LECB的结构定义如下（IN表示入口参数，OUT表示出口参数）：

8 ?7 X5 m# z3 a3 v4 [* |typedef struct _EXTENSION_CONTROL_BLOCK
( I4 |3 I" E9 X6 F, O+ `' r{
DWORD cbSize; //IN，本结构的大小，只读
2 a+ k! g& t4 Y/ P4 R/ j' VDWORD dwVersion //IN，版本号，高16位为主版本号，低16位为次版本号
; o  c! D% }9 `/ I$ k1 v- `HCONN ConnID; //IN，连接句柄，由服务器分配，ISA只能读取该值
DWORD dwHttpStatusCode; //OUT，当前完成的事务状态
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT，需要写入到日志文件中的内容
$ e2 |6 b9 i: \# S8 `" aLPSTR lpszMethod; //IN，等价于CGI的环境变量REQUEST_METHOD
LPSTR lpszQueryString; //IN，等价于环境变量QUERY_STRING
LPSTR lpszPathInfo; //IN，等价于环境变量PATH_INFO
LPSTR lpszPathTranslated; //IN，等价于环境变量PATH_TRANSLATED
DWORD cbTotalBytes; //IN，等价于环境变量CONTENT_LENGTH
DWORD cbAvailable; //IN，缓冲区中的可用字节数
LPBYTE lpbData; //IN，缓冲区指针，指向客户端发来的数据
$ a, q5 i- `, MLPSTR lpszContentType; //IN，等价于环境变量CONTENT_TYPE

//回调函数，用于返回服务器的连接信息或特定的服务器详细情况
" S* O/ i$ @8 Y  G1 L: kBOOL ( WINAPI * GetServerVariable )
( HCONN hConn,
LPSTR lpszVariableName,
# v* _1 t! l: @" G+ NLPVOID lpvBuffer,
( o- w1 S! l# S& M/ Y4 u% \LPDWORD lpdwSize );

BOOL ( WINAPI * WriteClient ) //回调函数，从客户端的HTTP请求中读取数据
( HCONN ConnID,
& \; y, f* ^6 [; y6 WLPVOID Buffer,
LPDWORD lpdwBytes,
DWORD dwReserved );

; G; [# ~% }( @" cBOOL ( WINAPI * ReadClient ) //回调函数，向客户端发送数据
: K, G& k  D6 g: x5 Q( HCONN ConnID,
' p- `. [. J+ gLPVOID lpvBuffer,
LPDWORD lpdwSize );

8 C- d) W) r$ Y2 U% X. {' R! \BOOL ( WINAPI * ServerSupportFunction ) //回调函数，访问服务器的一般和特定功能
% Z- ~; f# v# K, C0 ^( HCONN hConn,
DWORD dwHSERRequest,
LPVOID lpvBuffer,
& ]0 d. U  f/ z0 p% Z; T( s: ]LPDWORD lpdwSize,
LPDWORD lpdwDataType );
" X2 Y7 u' d: I7 A
; L' B9 T1 |9 e9 t- M* ~: j} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;

在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了4个回调函数给ISA调用，从而使ISA可以获得更详尽的信息。
  q8 H7 \6 Q8 `* c7 t: ]
8 e6 E- `/ w. L5 d三、ISAPI Filter
: p- s# c, K" u+ V# U& S$ K
ISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等，在CGI中没有与ISAPI Filter直接相对应的部分。
  u) o" q) s$ O  K$ h
ISAPI Filter与服务器之间的接口有两个：GetFilterVersion( )和HttpFilterProc( )。任何
ISAPI Filter都必须引出这两个函数以供服务器调用。

1 c9 r/ c) j  t6 s  j1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中获得
Filter的文件名并加载它们。
+ Z) V$ C/ _  w; F5 {' n: V6 K5 j
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
1 s5 @2 i" J. t1 y  D9 O; L9 \" {
5 {; O6 S5 x: e; o2 W2、然后服务器调用每个Filter提供的GetFilterVersion( )函数，获得版本号以及该Filter希望处理的事件，即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件，因为ISAPI Filter是通过事件来激活的，当满足条件的事件到达时，服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下：

BOOL WINAPI GetFilterVersion(
DWORD dwServerFilterVersion; //IN，服务器使用的版本规范
DWORD dwFilterVersion; //OUT，过滤器使用的版本规范
) D0 r/ \' B0 hCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT，对该过滤器的描述字符串
( G7 X& I7 f/ h0 W# HDWORD dwFlags //OUT，事件和优先级标志
' }9 N0 K6 ]/ m  o8 w+ @)；

事件和优先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。

% p( ]- a9 R. `9 }6 V* K: n3、HttpFilterProc( )是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。

( B/ {5 A5 K' o6 l# }3 a' A, b0 I7 Jtypedef struct _HTTP_FILTER_CONTEXT
{
* |7 f- v1 o4 N" }3 l  B
DWORD cbSize; //IN，本参数块的大小
DWORD Revision; //IN
PVOID ServerContext; //IN，由server使用本参数
/ F& z. K* l, u7 XDWORD ulReserved; //IN，由server使用本参数
BOOL fIsSecurePort; //IN，事件是否发生在安全端口上
PVOID pFilterContext; //IN/OUT，与本次请求相关的上下文
8 R  p" G4 P- u0 ]8 U% T
//回调函数，取得关于服务器和本次连接的信息
- A! C( R! f- \BOOL (WINAPI * GetServerVariable) (
$ X+ P. H  O  K% t0 s8 @) D5 _& istruct _HTTP_FILTER_CONTEXT * pfc,
LPSTR lpszVariableName,
LPVOID lpvBuffer,
LPDWORD lpdwSize
);

5 B) O: o$ v- {BOOL (WINAPI * AddResponseHeaders) ( //回调函数，给HTTP响应添加一个标头
7 Y/ _- q4 l# y2 |& ^struct _HTTP_FILTER_CONTEXT * pfc,
LPSTR lpszHeaders,
DWORD dwReserved
);

+ F, Z/ \  A! c( T3 RBOOL (WINAPI * WriteClient) ( //回调函数，将原始数据发送给客户端
struct _HTTP_FILTER_CONTEXT * pfc,
% n% z  h/ _- ^9 }& |3 X7 G# C/ \LPVOID Buffer,
1 A6 R2 Y8 h- d8 q" qLPDWORD lpdwBytes,
5 }$ x8 X7 O9 v4 [0 s! P  I( m7 d! QDWORD dwReserved
. A$ d5 k8 {7 C% O- V0 l);

5 T& |+ g: k5 S$ m* ~# `! s5 RVOID * (WINAPI * AllocMem) ( //回调函数，分配内存。
# s* ~5 F( ]2 S8 J! ystruct _HTTP_FILTER_CONTEXT * pfc,
DWORD cbSize,
" p0 |0 ~: M. k: SDWORD dwReserved
; S, Z* ^; A$ Q4 I1 |2 g);

5 C7 Z' Y( K6 a* A# d) d7 MBOOL (WINAPI * ServerSupportFunction) ( //回调函数，访问服务器的一般和特定功能
0 f% }- V/ M9 M( u8 r- c% l" Zstruct _HTTP_FILTER_CONTEXT * pfc,
enum SF_REQ_TYPE sfReq,
" s) N% h, Q' V6 u( R- |! V- ?9 lPVOID pData,
DWORD ul1,
DWORD ul2
5 G0 Q% t- Q0 M& ^8 o);
9 m8 z8 }9 S" @7 e3 m- G7 }& B. S; ^
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;

( }3 V  p* K$ i* a, I/ U5 R: J" J四、VC++ 6.0中对ISAPI的支持

VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作：CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream，这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA，CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例，每个
  b2 U; S2 B( ]; U' fCHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CttpFilter和CHttpFilterContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。

一个ISA可以提供多个命令，每个命令对应于CHttpServer（或其子类）的一个成员函数，客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。

( q. h' R( m: I% Y( |5 K$ @; GParse map类似MFC中的Windows消息分发机制，通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以MSDN中的例子程序pinball为例，该例中有下面这样一个表单：

<form method=get action="pinball.dll?">
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
; I* X* F: f+ N( O4 U<input type="radio" name="Favorite" value="3"> The Addams Family<br>
( e* v5 N- s6 i$ W5 G<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
# u7 \2 H: l+ g6 q/ O<input type="radio" name="Favorite" value="0"> I don't see it here<br>
0 }. p5 N% A* \7 D5 d( h<br>
2 K6 j- ^" b0 W/ K% O( R0 c& ^<input type="submit" value="Show Me!">
: g" r0 ?+ h+ R</form>

当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后，服务器端
( S# V7 }3 J" |4 \最终将得到如下的URL串：
2 _; y* J1 c; a8 N& K
: d5 G: C/ K" a- i' rhttp://www.abc.com/pinball.dll?M ... mage&Favorite=1
! g  B2 D, b2 m0 X/ }. o8 [
" V0 J' d4 ?) a( ^) P在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员函数
, G; L3 N& d8 o; S将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：
/ w/ K) @0 ~2 Z/ J% v1 s3 j. A
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice)；

! u4 l( a% N+ c而parse map需要按照下面的形式定义：
) }' B0 U7 z: c
//CPinballExtension从CHttpServer派生而来
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)

3 e$ P. h2 _; U& ]5 t( s//GetImage是CPinballExtension的成员函数，且有一个long型的参数即dwChoice
2 ]2 y. y( V0 L) L( v* c  b' @ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
0 B& }8 u% m3 ^- m. h+ G
+ G( M0 t1 `- D//该参数在URL中的名字为Favorite
2 d* p4 l9 Z- e% S/ [ON_PARSE_COMMAND_PARAMS("Favorite")

& h) a3 @& n2 o9 iEND_PARSE_MAP(CPinballExtension)

' x+ T( i8 M9 M4 @' ^而对于ISAPI Filter，在VC中可以通过重载CHttpFilter（或其子类）的不同的成员函数来实现对不同事件的处理。可重载的函数如下，每一个成员函数均对应一个或多个事件：

OnPreprocHeaders
OnAuthentication
OnUrlMap
OnSendRawData
OnReadRawData
$ Y: B# u6 D2 ]4 a, COnLog
8 v. I% _# U. o: g9 ]9 n  D: EOnEndOfNetSession

MSDN提供了4个关于ISAPI的编程实例：counter、MFCUCASE、pinball、wwwquote，有兴趣的可看看，本文主要不是介绍编程，所以不再赘述。
7 U7 D! ~! O" e. u' T* B: \; ^! S% b
参考资料：
7 s0 k# h8 w; T# L3 P
) a4 _; W  a9 g- V1 _2 V1、MSDN
6 J; C0 k0 o! J) z0 r/ i, y9 I, C. d2、《精通CGI编程》，丁一强等，清华大学出版社