[转载]IIS的ISAPI接口简介

天云上人

ISAPI（Internet Server Application Programming Interface）作为一种可用来替代CGI的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。

  ?. E0 s  @! \6 {一、ISAPI接口和CGI接口的不同。
: P( ^+ S$ c5 r1 P: j( m/ D: \/ W
! S# }5 z( u5 T# A" v( f, iISAPI程序和CGI程序完成类似的功能，但是实现方法不同。

1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时，使用CGI在效率上不如ISAPI。

2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服务器那里获得关于当前HTTP连接的大量信息。

; X# M* |: n9 D. t* YISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些，利用一些特殊的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。


2 i0 d" |! y! b4 l; u( A+ q  [5 |' B$ h二、ISA
. z2 t/ d8 y2 `9 C, W) Y
" G8 O/ }7 q& r5 PISA（Internet Server Application）也可称为ISAPI DLL，其功能和CGI程序的功能直接相对应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll（ISAPI DLL必须放在服务器的虚拟可执行目录下）：
http://www.abc.com/Scripts/function.dll?

ISA和服务器之间的接口主要有两个：GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候调用。

1、当服务器刚加载ISA时，它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：
, {# `1 o9 j: e6 k+ E
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version)；
4 p9 a, u2 x  E! B. |/ \$ @typedef struct _HSE_VERSION_INFO
6 C: o9 O& b( c: P6 h: i{
- O- J) t1 G, i6 F# ]DWORD dwExtensionVersion; //版本号
: p9 t& X0 L  t* g0 k! c* _CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;

2、ISA的真正入口是HttpExtentionProc( )，它相当于普通C程序的main( )函数，在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块（Extention Control Block）来进行通信的，即ECB中存放入口参数和出口参数，包括服务器提供的几个回调函数的入口地址。函数原型如下：
* d0 \) _6 j4 T. U5 O
8 \. o7 V+ u' l& m3 FDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );

ECB的结构定义如下（IN表示入口参数，OUT表示出口参数）：
4 @8 @$ M* m7 H$ l# P
1 V1 T6 C* j* L1 a) N. D# C, b/ c/ ~0 E- utypedef struct _EXTENSION_CONTROL_BLOCK
/ |; ]( N& C! ~  X" y; p, d! \{
! \; k" Y. q; _5 [* F, a! R' ^DWORD cbSize; //IN，本结构的大小，只读
4 E6 |* J* n7 f: |0 W; L7 D( B) ^DWORD dwVersion //IN，版本号，高16位为主版本号，低16位为次版本号
* ]0 [# b$ s( o% l6 b! I+ EHCONN ConnID; //IN，连接句柄，由服务器分配，ISA只能读取该值
+ Q2 ?& k. v/ u; Z' d/ VDWORD dwHttpStatusCode; //OUT，当前完成的事务状态
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT，需要写入到日志文件中的内容
. w, r, ^# q0 V8 fLPSTR lpszMethod; //IN，等价于CGI的环境变量REQUEST_METHOD
2 X* y4 ?; l1 S& rLPSTR lpszQueryString; //IN，等价于环境变量QUERY_STRING
LPSTR lpszPathInfo; //IN，等价于环境变量PATH_INFO
# ?; `2 @& x5 g2 L( t1 E  XLPSTR lpszPathTranslated; //IN，等价于环境变量PATH_TRANSLATED
6 t! Q5 ?4 p/ ~( f' ?% KDWORD cbTotalBytes; //IN，等价于环境变量CONTENT_LENGTH
! Z6 {! j6 V4 X& O( WDWORD cbAvailable; //IN，缓冲区中的可用字节数
! o4 q# a: p0 z4 |LPBYTE lpbData; //IN，缓冲区指针，指向客户端发来的数据
LPSTR lpszContentType; //IN，等价于环境变量CONTENT_TYPE

//回调函数，用于返回服务器的连接信息或特定的服务器详细情况
BOOL ( WINAPI * GetServerVariable )
( HCONN hConn,
LPSTR lpszVariableName,
8 h" z: N5 I' U* s: R0 RLPVOID lpvBuffer,
LPDWORD lpdwSize );

" i. K% N% W- ?. V7 GBOOL ( WINAPI * WriteClient ) //回调函数，从客户端的HTTP请求中读取数据
( X2 t0 B% e( u$ P4 d. Z- |( HCONN ConnID,
LPVOID Buffer,
LPDWORD lpdwBytes,
DWORD dwReserved );

6 L) k- y" e" M- B! kBOOL ( WINAPI * ReadClient ) //回调函数，向客户端发送数据
( HCONN ConnID,
: ?7 T7 z) r0 A$ h% P+ Z- q* wLPVOID lpvBuffer,
9 P+ C+ t. C3 T) Q$ I, MLPDWORD lpdwSize );
' ~$ D/ d6 b& L, Q
" E5 R* d' t& e8 DBOOL ( WINAPI * ServerSupportFunction ) //回调函数，访问服务器的一般和特定功能
% y4 ^) b; w3 q' N9 ~3 K; @' C1 a3 M( HCONN hConn,
- d) ]% [% |: x5 sDWORD dwHSERRequest,
1 w3 P) C. c" f! {( b" dLPVOID lpvBuffer,
LPDWORD lpdwSize,
LPDWORD lpdwDataType );

6 P8 F* o) w4 N4 y6 k3 W6 G$ C- V+ G3 T} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;

# ^2 O" s) K- j! f! a: c在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了4个回调函数给ISA调用，从而使ISA可以获得更详尽的信息。

三、ISAPI Filter

4 ?" ~* j- V1 pISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等，在CGI中没有与ISAPI Filter直接相对应的部分。
7 [' V: ~* N3 Y: p3 B2 R% t
ISAPI Filter与服务器之间的接口有两个：GetFilterVersion( )和HttpFilterProc( )。任何
ISAPI Filter都必须引出这两个函数以供服务器调用。
0 P) M- c: E" z, e1 g+ }
3 G0 R! a/ m& N  z; }- ~" Y1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中获得
! n6 I0 _  ]6 P* Y, UFilter的文件名并加载它们。
; j6 r+ o" p0 }" K$ n
* A, N1 `' q0 b0 e( |4 nHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL

2、然后服务器调用每个Filter提供的GetFilterVersion( )函数，获得版本号以及该Filter希望处理的事件，即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件，因为ISAPI Filter是通过事件来激活的，当满足条件的事件到达时，服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下：

BOOL WINAPI GetFilterVersion(
+ h- L7 w: S+ ~6 j: T* FDWORD dwServerFilterVersion; //IN，服务器使用的版本规范
DWORD dwFilterVersion; //OUT，过滤器使用的版本规范
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT，对该过滤器的描述字符串
DWORD dwFlags //OUT，事件和优先级标志
9 T4 B, j0 _5 ^! ])；
  @' z2 r6 d9 h* `0 j% ]6 U
事件和优先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。
3 N! L$ c) J  F2 J) w
: w( W5 l& Q0 @: \( H+ c. m; l% H6 c  l3、HttpFilterProc( )是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。
; }1 N% p# s7 S3 w% c
6 g6 a1 m" ~7 Jtypedef struct _HTTP_FILTER_CONTEXT
  s: R) E  l* }, Z( |4 o9 N{

DWORD cbSize; //IN，本参数块的大小
DWORD Revision; //IN
2 [: _0 I2 [5 q5 T( w5 b6 Q2 cPVOID ServerContext; //IN，由server使用本参数
$ J6 y" o4 f% g& Q+ E" H2 N! |DWORD ulReserved; //IN，由server使用本参数
/ O4 u/ A# D  W3 U* y; `, ABOOL fIsSecurePort; //IN，事件是否发生在安全端口上
% @) @# q% u0 p- F; l& Y/ vPVOID pFilterContext; //IN/OUT，与本次请求相关的上下文

//回调函数，取得关于服务器和本次连接的信息
BOOL (WINAPI * GetServerVariable) (
) n5 t/ `# d8 e' j! v0 `/ Z* ustruct _HTTP_FILTER_CONTEXT * pfc,
LPSTR lpszVariableName,
LPVOID lpvBuffer,
+ H9 ?: d9 v8 F1 V9 q! g+ }& uLPDWORD lpdwSize
/ i5 L; l7 s8 P" A/ {8 o, J5 o);
% \8 J+ v) F! I& _# g  K' L! N
BOOL (WINAPI * AddResponseHeaders) ( //回调函数，给HTTP响应添加一个标头
3 @8 f, z  [2 R( R+ r% ustruct _HTTP_FILTER_CONTEXT * pfc,
  h0 W/ a2 P! g4 ?9 ^( ]7 W8 Z1 w8 SLPSTR lpszHeaders,
DWORD dwReserved
);

BOOL (WINAPI * WriteClient) ( //回调函数，将原始数据发送给客户端
% F( C, S  g5 N8 T+ o5 l' _3 tstruct _HTTP_FILTER_CONTEXT * pfc,
LPVOID Buffer,
- A2 Q4 J" G; g6 {LPDWORD lpdwBytes,
DWORD dwReserved
);
# u" j7 r% O3 ~! s$ x
VOID * (WINAPI * AllocMem) ( //回调函数，分配内存。
struct _HTTP_FILTER_CONTEXT * pfc,
$ d! T* H- n# \1 ?DWORD cbSize,
( r4 M( a  Q# ^7 j3 H4 n2 ?' ADWORD dwReserved
" Z6 P2 ^- ]& |& p( \  r5 K);

) Y7 k/ E- `' s9 i1 YBOOL (WINAPI * ServerSupportFunction) ( //回调函数，访问服务器的一般和特定功能
struct _HTTP_FILTER_CONTEXT * pfc,
7 \  w; p! H& `/ e6 D; p6 Senum SF_REQ_TYPE sfReq,
' a+ Q3 D0 J  @& y. ]. SPVOID pData,
2 Q9 a& H1 I- J9 j' P: _+ {DWORD ul1,
DWORD ul2
8 @* o* Q% R- T2 |);
8 P% [7 g: O- A+ `1 K% X
1 {+ m4 d; u1 D4 r} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
$ `$ A+ O5 O9 H5 u/ ^. N
/ z  G2 ]. H3 G四、VC++ 6.0中对ISAPI的支持

VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作：CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream，这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA，CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例，每个
/ C  m" c- w# u* `% CCHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CttpFilter和CHttpFilterContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。
- y' C* [2 y8 m' @2 k  N5 f
一个ISA可以提供多个命令，每个命令对应于CHttpServer（或其子类）的一个成员函数，客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
" z8 f2 h8 U8 i) u' B9 X8 N1 w" ?
Parse map类似MFC中的Windows消息分发机制，通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以MSDN中的例子程序pinball为例，该例中有下面这样一个表单：
5 ~" `1 P' h& W8 @1 _1 d2 N
<form method=get action="pinball.dll?">
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
. K) x# v* Q8 f7 _<input type="radio" name="Favorite" value="3"> The Addams Family<br>
' M* s: ~+ }' p9 c<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
<input type="radio" name="Favorite" value="0"> I don't see it here<br>
<br>
<input type="submit" value="Show Me!">
</form>
1 M$ O6 J0 {3 R4 [6 P# p
% E- e# [# o" Y* Z6 p当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后，服务器端
! a- a9 Z) u  x9 O8 b最终将得到如下的URL串：
; {; L8 Q" k) p+ \) c, k
http://www.abc.com/pinball.dll?M ... mage&Favorite=1

) E& S1 u% M- q! \在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员函数
! c% s) b/ f; F将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：
$ {3 q( N' w$ v; f8 n, j. ?# v
3 W, ^% o. A2 G% x  ^void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice)；
: z+ Y- s5 @9 E  u7 l* x3 @
& z0 b/ C( C8 U; a: k& n4 q而parse map需要按照下面的形式定义：
- D* R5 J: Z, {6 b  p. |
( f6 S1 |0 n+ w' ?$ u//CPinballExtension从CHttpServer派生而来
, v) ~9 l8 ]( p/ T" J* lBEGIN_PARSE_MAP(CPinballExtension, CHttpServer)

//GetImage是CPinballExtension的成员函数，且有一个long型的参数即dwChoice
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)

//该参数在URL中的名字为Favorite
ON_PARSE_COMMAND_PARAMS("Favorite")

END_PARSE_MAP(CPinballExtension)

+ g; T$ _( F' l- }; D而对于ISAPI Filter，在VC中可以通过重载CHttpFilter（或其子类）的不同的成员函数来实现对不同事件的处理。可重载的函数如下，每一个成员函数均对应一个或多个事件：
* Q8 p% q8 l& L5 ]2 O
OnPreprocHeaders
* l2 Q2 Q0 K# y0 n& B: cOnAuthentication
) j- N2 `4 B4 L. SOnUrlMap
6 S$ w1 B2 Z. O2 h0 K3 F: S9 HOnSendRawData
) F0 {$ \9 V- u5 v! ?7 g, NOnReadRawData
OnLog
0 i0 n7 G- M! N9 w- t) j$ w* oOnEndOfNetSession

MSDN提供了4个关于ISAPI的编程实例：counter、MFCUCASE、pinball、wwwquote，有兴趣的可看看，本文主要不是介绍编程，所以不再赘述。
; \$ n0 d$ A/ B% B: c/ W
" d$ x* e, q+ m" |& f+ H参考资料：

1、MSDN
' E4 L8 ~, C8 c. Y* x. R7 z$ U2、《精通CGI编程》，丁一强等，清华大学出版社