|
|
作者:netguy (mailto:netguy@nsfocus.com)
2 e% a& B, {6 z! W4 M/ e' K$ V
( j2 x! V: S" B2 jISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
" }/ m: }0 I; A5 j
- d0 _! {) n1 P, ^( l. X5 p8 T一、ISAPI接口和CGI接口的不同。* A" S" j- w. _* f) Z6 H& b) r: A
2 M# ?1 j7 L5 d+ ]6 v* d: OISAPI程序和CGI程序完成类似的功能,但是实现方法不同。2 \/ x' K" ~8 Z! P; _1 p, o/ y
$ r# z& t$ M# E6 Q9 l
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。2 M* K( Y) V4 g9 H9 D* i
# F& I6 ~ h. y4 t: ~! a2 `' R
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
" _2 W; z( g) t d: g
' h* ~. Y; v2 H9 jISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。! z$ d( t& ?2 a2 c8 P# G* b
6 @8 b$ b+ i, ~. U8 \4 R) g
4 X. K. v$ c/ A8 Q8 o8 Z二、ISA
5 R* v+ j' z- K5 l4 b' r7 \( w$ e2 q) {
ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
9 d5 A9 c4 q P) f, T: yhttp://www.abc.com/Scripts/function.dll?1 N5 W k* Q9 d
# p, c) s! { O0 x7 kISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
* D" ~6 m9 @8 S, x; f! E3 L5 y% B& Y2 W) x/ G; t. k
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:2 Y( U+ P! q& x! X. P& S m
" a3 y* L7 a6 y3 a5 EBOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
1 b7 z; W8 N. R1 f: }typedef struct _HSE_VERSION_INFO. X+ L$ o" b: X- K2 {
{7 n% h+ y3 V0 z
DWORD dwExtensionVersion; //版本号9 \. w3 X/ U& J3 K, k
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
B* @' F! r& g# O} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
/ l3 \/ f. _4 V1 f9 X. ]. Y5 q
# r5 R \% D( t8 @/ H3 R! K& y2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
4 g: R8 l5 o4 |( I$ x( ^* X: M* W8 m: K6 G: x! w: ~5 P
DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );/ b8 g- y+ b% x1 S1 z
3 m8 L* i8 w* t# D2 E
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数):. i7 H6 t, {" F# y# R! ?- K% {! o
/ S7 ?! c# C5 e: U$ g8 ptypedef struct _EXTENSION_CONTROL_BLOCK ' c1 y) ]( p' f: x% }+ G
{3 h1 p% c9 D4 m- K( g; X6 t0 d+ a' T
DWORD cbSize; //IN,本结构的大小,只读
" s& S9 E6 G( ]" m6 E1 cDWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
7 S& w) E' o& _7 \& Y$ \7 e# ^HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值6 c \. L/ ?5 D$ D
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态% T z# H+ g6 P w# r% N3 Y) Y
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
+ ^) h/ q, e6 |0 k6 BLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD' d4 P$ a( L, i5 v- Q( m* a
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING3 _: y Z" \$ [1 p u! A
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO# P$ p1 S* [3 W2 @
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
* r8 c1 e/ M' o p8 XDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH& E2 d L- w1 y" i
DWORD cbAvailable; //IN,缓冲区中的可用字节数. V6 f' p9 b/ g/ T/ t% _1 C. `. j
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
2 s2 J! f" v% GLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
& }2 a r# V. ?0 q% n
3 `# v9 G9 C# C R3 L( R- [' q//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
; m, [9 i. u' s" ]/ mBOOL ( WINAPI * GetServerVariable )
( D8 ?4 o" W: M, ?# s( HCONN hConn,% Z- h5 o/ ^1 V' _2 Y4 \0 r3 n
LPSTR lpszVariableName,* W$ L: O% P. Y$ P& M& M
LPVOID lpvBuffer,
5 \% t, j! M8 ~, B1 `$ KLPDWORD lpdwSize );
- I3 t6 h/ B+ p
% s r2 u/ h& zBOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据# _1 C* U) I p, a* ^" Z
( HCONN ConnID,
% o3 p$ M# I1 H- sLPVOID Buffer,# } b( r$ v% E% ~$ J
LPDWORD lpdwBytes,
9 S6 q/ x6 _; HDWORD dwReserved );# N! O2 p; z# E6 G8 `/ l
' A _ O& a8 z: rBOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据
# e) a. t/ p4 A( HCONN ConnID,
* N. }5 J1 @0 p5 v- h7 E7 f" VLPVOID lpvBuffer,
: D: `6 M' x; I0 W' ~9 z1 OLPDWORD lpdwSize );
- p( W, t) h5 N8 w! \9 d. b' j0 {$ f# H! J5 [
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能, O2 m ]7 H5 _; J! h4 s c3 [
( HCONN hConn,. [1 q8 w% t& Y3 E5 c6 N- W" T. {
DWORD dwHSERRequest,& o" ]2 ~' s- H1 {1 w! _5 K
LPVOID lpvBuffer,
+ U/ B$ ~" M7 W" @LPDWORD lpdwSize,
/ z0 \! j3 X* g/ @2 A7 F1 H# {6 r) ~LPDWORD lpdwDataType );
0 s+ M9 v3 y. P( D9 C2 D
5 B" c: ]% u+ C} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
, }7 h6 x. D8 A k+ a7 [
: y3 g" z* e2 a' v, k在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
% E) |7 s6 g" O1 g& w, T. I3 \9 U. Y# _
三、ISAPI Filter. |. `' A8 k) C& q9 ^
2 r% h I2 @% _5 y V9 c& VISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
1 M* }( M. `2 K! ^6 E+ p. t; K+ b* Q7 e% t
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何# J% j% ]$ q& p4 |9 m# H
ISAPI Filter都必须引出这两个函数以供服务器调用。9 H- O- y& Q! t
& B" N. i' _' ]& M& }
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
/ l2 I) ^4 E7 b- j7 _: V! zFilter的文件名并加载它们。
]1 U+ d2 n* d& i" w0 t3 D I2 T( P4 R# B$ o/ w6 O9 ]4 }
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
- t# V9 h6 u- G8 J
1 f1 D: x8 Y- J1 ?) f, h% n2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
8 f; o$ j$ e! X9 @$ x7 v/ Q
/ W: W( T+ c: t, s% U1 m t. w/ pBOOL WINAPI GetFilterVersion(
$ E, t- `* R2 X" f) `- MDWORD dwServerFilterVersion; //IN,服务器使用的版本规范 1 C H+ M8 Z) K5 u6 d
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范1 |4 d- L! A1 O
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
]9 _! `& D' w* S4 Q; MDWORD dwFlags //OUT,事件和优先级标志4 M9 R V$ x3 U; S) G! `
);3 n- Q" \* M) T( S
. V" F; y7 B6 e4 ~" F事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。0 m+ S/ I5 [/ | v( A/ n- d. y; L" I
9 M& H( {- }2 y; k/ U- g' ]. m5 J4 v3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。 L/ O9 P) ]$ |+ w8 b, u
, j- b- x% o( K1 w1 F! r2 g! @# J
typedef struct _HTTP_FILTER_CONTEXT! o1 E7 {. S, y k
{
7 |0 |9 z- g# t9 y; \( u
1 i6 o; u6 Y$ l; m, M. yDWORD cbSize; //IN,本参数块的大小6 ^, O. i# c3 A. E0 Q
DWORD Revision; //IN9 s9 z* d0 v# }; u
PVOID ServerContext; //IN,由server使用本参数
2 \, q( d/ b2 `& @1 O) Q+ e+ GDWORD ulReserved; //IN,由server使用本参数
- G/ R' G' P" \3 W6 X: z% u1 eBOOL fIsSecurePort; //IN,事件是否发生在安全端口上
3 j* Q# o3 v0 D/ i: aPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
( w* b0 I( {. u5 J1 `1 k K8 I. `" Z1 m* C
//回调函数,取得关于服务器和本次连接的信息
) D6 p) R$ V# l0 C/ aBOOL (WINAPI * GetServerVariable) ( " @: V3 C; v6 V7 V0 e8 q
struct _HTTP_FILTER_CONTEXT * pfc,
& E5 u$ x# J0 @LPSTR lpszVariableName,
( @* o2 i4 l7 lLPVOID lpvBuffer,
. _1 l P+ a( n# ]LPDWORD lpdwSize
% C, E* M0 T0 I9 Z5 }0 s);
" W4 B3 C9 L( w5 M+ p4 u9 V6 i2 E& c4 X6 W6 u0 `
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头) S- r( q& s3 E% m* h
struct _HTTP_FILTER_CONTEXT * pfc,
K, {. S' Y0 u8 Z7 c4 KLPSTR lpszHeaders,
5 H1 r0 f7 Q% O( lDWORD dwReserved1 R4 y V! h2 D$ T
); 2 [5 d2 A. V2 f H
0 ^5 P/ R9 |, y. I& Q8 x& CBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端" m" L- ]1 Q9 t7 k$ q- U t& i- b
struct _HTTP_FILTER_CONTEXT * pfc,% a+ r. [; z' }) ?0 `* ?0 j8 T5 t
LPVOID Buffer,1 q/ E: c7 K1 L3 {# T) o0 i5 ~; p) Q J
LPDWORD lpdwBytes,$ {" f. ~+ x: P+ ]' X. D
DWORD dwReserved
. w1 _% y ~! k); 7 ]" m3 C% K2 q7 b" l
' I7 p) o8 C/ E3 ~6 V r/ wVOID * (WINAPI * AllocMem) ( //回调函数,分配内存。6 M0 {# C3 Q- E' l: u4 t
struct _HTTP_FILTER_CONTEXT * pfc,: X$ v- }4 X2 D7 R& p `, U
DWORD cbSize,
* m$ K6 Z- f6 CDWORD dwReserved
/ w, w% b1 y4 M6 Z6 }); & i. d0 B% D# h. Y* c" r
2 `( s$ g4 \7 c( @
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
, N2 I; t" _2 g/ }1 N& } }! ustruct _HTTP_FILTER_CONTEXT * pfc,8 V8 l: v ?- _' M: C4 Q
enum SF_REQ_TYPE sfReq,
4 e. d. e; K8 q2 v) Z# T& v- {/ qPVOID pData,! K' ]6 f2 v, I3 ^; [6 F
DWORD ul1,
. D! j0 ]" L- ]3 R- x9 S, JDWORD ul2
' [* G1 }+ e6 V6 b);
/ {" v/ ^; b+ P" U* \8 T1 g: r9 V. `
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;+ Z7 x) Z7 {0 M( Z0 S/ f
( r, I+ t/ P) C( Z四、VC++ 6.0中对ISAPI的支持
1 R: S# }/ k& L! @" {* z+ Y" |0 S
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个 Z( x) y# b- J1 U* h
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
S# A" e T3 d1 T2 E! A/ r N( L9 Z" M
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。) ]! m7 Y+ P8 v6 ]! q1 b/ i
' N& K- D1 ?. ~4 G6 t# ^* u
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:* i# W( j3 U0 ]* G. ?4 D- b3 k
- x$ F8 d* s3 U, @- q4 @
<form method=get action="pinball.dll?">: y& h, d$ N) m' Q( h0 S
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage"> F) R5 v. B7 M( s; ~$ P
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
# m, B1 O. n* g<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
7 ?3 x6 i) @* C, D% R<input type="radio" name="Favorite" value="3"> The Addams Family<br>9 r( J% i. X1 k, [, h
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
; m! ]; O% N( t) t9 V<input type="radio" name="Favorite" value="0"> I don't see it here<br>
# A: g; ], H% j3 C<br>
- a1 u Y) _" F F<input type="submit" value="Show Me!">% \0 F0 o8 |* T7 w# |3 ?
</form>. h5 e/ |# P+ s8 Y, I2 E
" _ y. d+ P% y* b0 U2 n
当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
6 v) \; n, x7 u最终将得到如下的URL串:) m1 J- ~2 _0 A3 U2 c
- U) y# t2 s" a$ t. |$ y! ahttp://www.abc.com/pinball.dll?M ... GetImage&Favorite=1
$ S" L! I# \+ q9 q2 p1 v- A. i
( T- u4 C( I, k2 b. E, N在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
; k" u5 _$ V9 S将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:
5 v6 X& L5 j4 V9 U; L
& N" f7 q' T2 m& {1 k' ivoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);/ D; i" B9 e m
' @5 d9 ^. |0 A2 B
而parse map需要按照下面的形式定义:
6 j* c4 W) u/ ]& m# I
+ P+ |& @' W" l, l" k$ y0 z//CPinballExtension从CHttpServer派生而来7 G* K1 {& q) N; U
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer) 3 D- m7 _2 H( u, V( |
3 F3 |, C. F& h' K
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
/ F% e9 }# I5 ?# [3 M; BON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4) 4 e8 r2 d" x' e; o/ _: a% ~5 D
E. v" F) E( J3 F! k//该参数在URL中的名字为Favorite( j+ N1 y& t3 H# A4 L. e2 P
ON_PARSE_COMMAND_PARAMS("Favorite")
" u4 c3 s5 m/ }' `* d/ {( O6 ^& K1 G) u6 K# ~
END_PARSE_MAP(CPinballExtension)
0 B0 |2 }1 E3 Y8 A/ k4 l0 c6 ^4 P5 J% U9 q8 \
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
# `* [$ S6 J. c. P" r: ^, ]8 G) B6 Y6 e) n0 M* N, m1 @. N
OnPreprocHeaders
( i& K; A" A! A/ bOnAuthentication
7 u( c' f7 d9 y% w$ Y8 S9 R% |OnUrlMap) D t9 [9 G j( w6 J2 {
OnSendRawData
/ _3 ^! D5 A; K3 [OnReadRawData! t0 a7 X: H) _. R+ z% d
OnLog0 C3 Y. T0 }' B0 i" \
OnEndOfNetSession
% Q: r" T+ b- W. t. z Q) R& [3 }
: Y H( p) \5 n& j! K# t, kMSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。( m4 o3 t" B" U" i- C3 j
, ?$ K: [4 k: L$ k% Z: }
参考资料:
" ?& W! v' |3 z. X1 ?+ U/ W% N) x
- A5 B0 \; Q( F1、MSDN& R* m6 t( E+ h) h
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡