IIS工作原理-通俗易懂.doc

ASP.NET页面与IIS底层交互和工作原理详解 第一回： 引言我查阅过不少Asp.Net的书籍，发现大多数作者都是站在一个比较高的层次上讲解Asp.Net。他们耐心、细致地告诉你如何一步步拖放控件、设置控件属性、编写CodeBehind代码，以实现某个特定的功能。这种做法，实际上是回答了“如何去做”的问题，却没有回答“为什么可以这样做”的问题。尽管我很推崇 悉江华 先生的圣殿祭祀的Asp.Net开发详解一书，但当我翻看了一下其对角色(Role) 和 用户(Member)的讲解时，我决定跳过去直接读后面的章节。因为我发现他也随了大流，对这部分的讲解停留在“如何去做”的层面上。我相信像悉先生 这样的牛人是不可能不了解底层运作原理的，仅仅是因为那本书原本就已经很厚了吧。当你按“如何去做”所讲解的内容去开发程序的时候，对于你的用户，你仍是一名程序员；但对于实现了MembershipProvider 和 RoleProvider 抽象类的微软开发人员来说，你已经成了他们的一个用户。NOTE：我既不反对一些作者只讲解“如何去做”，也不反对你只学“如何去做”，这样也有它的好处，就是可以快速开发。我只是建议多掌握一点底层知识，对一些问题会有更好的理解。希望通过这一系列文章的讲解，可以让你更好的理解Asp.Net的运作原理和做以了解。Http请求处理流程概述思考“为什么在地址栏输入就可以看到张子阳的个人空间？”，类似于思考“为什么苹果是往地上掉不是往天上飘？”。对于普通访问者来说，这就像每天太阳东边升起西边落下一样是理所当然的；对于很多程序员来说，认为这个与己无关，不过是系统管理员或者网管员的责任。毕竟，IIS是 Windows 的一个组件，又不是 Asp.Net 的一个组成部分。而实际上，从你轻拍回车到页面呈现在你眼前的十分之一秒内，IIS和.Net Framework已经做了大量的幕后工作。你可能觉得了解这些幕后工作是如何运作的无关紧要，作为程序员的你只要保证开发出的程序可以高效地运行就可以了。然而，在开发过程中，你却发现常常需要使用诸如 HttpContext 这样的类。这个时候，你可曾思考过这些类的构成和类的实体是如何创建的？你可能简单地回答：HttpContext代表当前请求的一个上下文环境。可你又知道IIS 、Framework、Asp.Net 是如何协同工作处理每个Http请求、如何区分不同的请求、IIS、Framework、Asp.Net三者之间的数据如何流动么？回答上面这些问题，首先需要了解IIS是如何处理页面请求的，这也是理解 Form验证模式和Windows 验证模式 的基础。Http请求刚刚到达服务器的时候当服务器接收到一个 Http请求的时候，IIS 首先需要决定如何去处理这个请求（NOTE：服务器处理一个.htm页面和一个.aspx页面肯定是不一样的么）。那IIS依据什么去处理呢？ 根据文件的后缀名。服务器获取所请求的页面（NOTE：也可以是文件，比如 jimmy.jpg）的后缀名以后，接下来会在服务器端寻找可以处理这类后缀名的应用程序，如果IIS找不到可以处理此类文件的应用程序，并且这个文件也没有受到服务器端的保护（NOTE：一个受保护的例子就是 App_Code中的文件，一个不受保护的例子就是你的js脚本），那么IIS将直接把这个文件返还给客户端。能够处理各种后缀名的应用程序，通常被称为 ISAPI 应用程序（NOTE：Internet Server Application Programe Interface，互联网服务器应用程序接口）。虽然这 ISAPI 听上去还挺气派，也算是“应用程序”呢，但仔细看看它的全称就明白了：它实际上只是一个接口，起到一个代理的作用，它的主要工作是映射所请求的页面(文件)  和与此后缀名相对应的实际的处理程序。让我们更进一步地看一下 ISAPI ，看看它到底是什么样子，请按下面的步骤进行：· 打开IIS。· 选择随意一个站点，鼠标右键，“属性”。· 选择“主目录”选项卡。· 选择“配置”。你应该会看到如下的画面：图1. 应用程序配置很清楚地就可以看到，所有IIS所能处理，或者叫 ISAPI 所提供代理服务的 文件类型 及其相对应的实际的后台处理程序都在这里清楚地列出来了。我们找到 .aspx 的应用处理程序，然后点“编辑”，会出现下面的画面：图2. 编辑.aspx文件的处理程序 一路看到这里，可以看出，所有的.aspx文件实际上都是由 aspnet_isapi.dll 这个程序来处理的，当IIS把对于.aspx页面的请求提交给了aspnet_isapi.dll以后，它就不再关心这个请求随后是如何处理的了。现在我们应该知道：Asp.Net 只是服务器(IIS)的一个组成部分而已，它是一个 ISAPI扩展。这里需要注意两点：· 当你修改“限制为”后，可以限制页面(文件)只能以某种特定方式访问· “确认文件是否存在”是实现 URL 地址映射的关键选项，我以后会专门讲述。理解宿主环境（Hosting）从本质上讲，Asp.Net 主要是由一系列的类组成，这些类的主要目的就是将Http请求转变为对客户端的响应。HttpRuntime类是Asp.Net的一个主要入口，它有一个称作 ProcessRequest 的方法，这个方法以一个 HttpWorkerRequest 类作为参数。HttpRuntime 类几乎包含着关于单个 Http请求的所有信息：所请求的文件、服务器端变量、QueryString、Http 头信息 等等。Asp.Net 使用这些信息来加载、运行正确的文件，并且将这个请求转换到输出流中，一般来说，也就是HTML页面。NOTE：二般来说，也可以是张图片。当 Web.config文件的内容发生改变 或者 .aspx文件发生变动的时候，为了能够卸载运行在同一个进程中的应用程序（NOTE：卸载也是为了重新加载），Http请求被分放在相互隔离的应用程序域中。NOTE：可能你以前就听过应用程序域，但是不了解怎么回事，应用程序域就是 AppDomain。对于IIS来说，它依赖一个叫做 HTTP.SYS 的内置驱动程序来监听来自外部的 HTTP请求。在操作系统启动的时候，IIS首先在HTTP.SYS中注册自己的虚拟路径。NOTE：实际上相当于告诉HTTP.SYS哪些URL是可以访问的，哪些是不可以访问的。举个简单的例子：为什么你访问不存在的文件会出现 404 错误呢？就是在这一步确定的。如果请求的是一个可访问的URL，HTTP.SYS会将这个请求交给 IIS 工作者进程。NOTE：IIS6.0中叫做 w3wp.exe，IIS5.0中叫做 aspnet_wp.exe。每个工作者进程都有一个身份标识 以及 一系列的可选性能参数。NOTE：可选性能参数，是指诸如 回收机制的设置、超时时间设置 等等。接下来进行的事情就是上一章节讲述的 ISAPI 了。NOTE：这部分的内容相关性比较强，为了让大家好理解，我最后还是决定把 ISAPI 放到前面了，可能全系列完成的时候会再调整吧。除了映射文件与其对应的处理程序以外，ISAPI 还需要做一些其他的工作：· 从HTTP.SYS中获取当前的Http请求信息，并且将这些信息保存到 HttpWorkerRequest 类中。· 在相互隔离的应用程序域AppDomain中加载HttpRuntime。· 调用 HttpRuntime的ProcessRequest方法。接下来才是程序员通常编写的代码所完成的工作了，然后，IIS 接收返回的数据流，并重新返还给 HTTP.SYS，最后，HTTP.SYS 再将这些数据返回给客户端浏览器。OK，现在你看到张子阳的空间主页了。图3.Asp.Net 的宿主环境理解管道（Pipeline）在前面两章中，我们在一个相对比较低的层次上讨论了从发出Http请求到看到浏览器输出这转瞬即逝的十分之一秒内IIS和 Framework 所做的事情。但是我们忽略了一个细节：程序员编写的代码是如何在这一过程中衔接的，本章我们就来看看这个问题。当Http请求进入 Asp.Net Runtime以后，它的管道由托管模块（NOTE：Managed Modules）和处理程序（NOTE：Handlers）组成，并且由管道来处理这个 Http请求。图4. 理解 Http 管道我们按编号来看一下这幅图中的数据是如何流动的。1. HttpRuntime将Http请求转交给 HttpApplication，HttpApplication代表着程序员创建的Web应用程序。HttpApplication创建针对此Http请求的 HttpContext对象，这些对象包含了关于此请求的诸多其他对象，主要是HttpRequest、HttpResponse、HttpSessionState等。这些对象在程序中可以通过Page类或者Context类进行访问。、2. 接下来Http请求通过一系列Module，这些Module对Http请求具有完全的控制权。这些Module可以做一些执行某个实际工作前的事情。3. Http请求经过所有的Module之后，它会被HttpHandler处理。在这一步，执行实际的一些操作，通常也就是.aspx页面所完成的业务逻辑。可能你会觉得在创建.aspx页面并没有体会到这一过程，但是，你一定知道，.aspx 页面继承自Page类，我们看一下Page类的签名：public class Page : TemplateControl, IHttpHandler    / 代码省略可以看到，Page类实现了IHttpHandler接口，HttpHandler也是Http请求处理的最底层。4.HttpHandler处理完以后，Http请求再一次回到Module，此时Module可以做一些某个工作已经完成了之后的事情。NOTE：注意我用红色标识的字，然后回想一下：Asp.Net 中是不是有众多的 Inserting 、Inserted 之类成对的事件？其实，这里讲述的就是为什么Asp.Net可以将一个Insert操作分成前后两部分，然后再分别进行事件拦截的幕后原理。如果我们将注意力只集中在Http请求、HttpHandler和HttpModule上，不去考虑HttpContext和HttpApplication，那么图4.可以简化成下面这样：图5.Http请求在HttpHandler 和 HttpModule 中的流动方向总结本文中，我首先概要介绍了这系列文章将要为大家讲述的主题。然后，我提出了部分程序员存在的一个问题：在一个比较高的层次上学习和使用Asp.Net。随后，我以一个访问我个人空间首页的例子，引出了本文主要讲述的三个内容：· Http请求刚刚到达时IIS时，IIS 所做的工作。· Http请求的宿主环境。· Http管道。希望这篇文章能给你带来帮助。第二回：引言在 Part.1 Http请求处理流程 一文中，我们了解了Http请求的处理过程以及其它一些运作原理。我们知道Http管道中有两个可用接口，一个是IHttpHandler，一个是IHttpModule，但在Part.1中，我并没有详细讲述如何对它们进行编程，只是轻描淡写地一笔带过。所谓学以致用，前面已经介绍了不少概念和原理。在本文中，我们通过几个范例来了解 IHttpHandler，看看掌握这些原理的实际用途。IHttpHandler 概述可能和我一样，很多Asp.Net开发人员都有过Asp的背景，以至于我们在开发程序的时候，通常都是在“页面级”上思考，也就是说我们现在正在做的这个页面应该有什么样的功能，是进行一个问卷调查还是一个数据库查询等等。而很少在“请求级”思考，考虑有没有办法来通过编码的方式来操控一个Http请求。实际上，Framework提供了一系列的接口和类，允许你对于Http请求进行编程，而实现这一操作的一个主要的接口，就是 IHttpHandler(另一个是IHttpModule)。应该还记得第一节中我们提到过 ISAPI，它根据文件名后缀把不同的请求转交给不同的处理程序。但是仔细看看就会发现：几乎一大半的文件都交给 aspnet_isapi.dll 去处理了。很明显，aspnet_isapi.dll 不可能对每种文件采用同一种方式处理，那么 aspnet_isapi.dll 是如何更进一步处理不同的文件，交由谁去处理呢？为了搞清楚这个问题，我们需要打开机器上C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIG 目录下的web.config 文件。NOTE：我查阅了很多资料，都说是在 machine.config 中，但实际上 v2.0.50727 下的machine.config中httpHandlers结点是这样的：<httpHandlers />，并没有给出详细的处理程序，在Web.config中才能看到。而v1.1.4322 下的machine.config中却有。找到httpHandlers结点，应该可以看到如下这样的代码(做了省略)：<httpHandlers>. . /略<add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True" /><add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True" />   <add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />   <add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" /><add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />   <add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />   <add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />   <add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True" />   . . /略 </httpHandlers>可以看到，在<httpHandlers>结点中将不同的文件类型映射给不同的Handler去处理，对于.aspx来说，是由System.Web.UI.PageHandlerFactory来处理。而对于.cs来说，是由System.Web.HttpForbiddenHandler 处理，从ForbiddenHandler名字中出现的Forbidden (翻译过来是“禁止”)可以看出，这个Handler可以避免我们的源码被看到。NOTE：System.Web.UI.PageHandlerFactory 是一个IHttpHandlerFactory，而不是一个单一的HttpHandler，IHttpHandlerFactory用来做什么后面会说明。上面列出的是.Net Framework在处理Http请求时的所采用的默认Handler。而如果我们要用编程的方式来操控一个Http请求，我们就需要实现IHttpHandler接口，来定制我们自己的需求。IHttpHandler的定义是这样的：public interface IHttpHandler    void ProcessRequest(HttpContext context);    bool IsReusable get; 由上面可以看出IHttpHandler要求实现一个方法和一个属性。其中 ProcessRequest，从名字(处理请求)看就知道这里应该放置我们处理请求的主要代码。IsReusable属性，MSDN上是这样解释的：获取一个值，该值指示其他请求是否可以使用 IHttpHandler 实例。也就是说后继的Http请求是不是可以继续使用实现了该接口的类的实例，一般来说，我把它设置成true。那么实现此接口的类形式应该是这样的：public class CustomHandler : IHttpHandler    public void ProcessRequest(HttpContext context)         / 处理请求的代码        public bool IsReusable        get return true;     而为了能使用这个自定义的HttpHandler，我们需要在应用程序目录下的Web.config中注册它。 <system.web>    <httpHandlers>      <add path="*.jpg" verb="*" type="MyNameSpace.MyClass, MyDllName" />    </httpHandlers> </system.web>应该发现这与之前在C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIG目录下web.config中看到的几乎完全一样。这里，path指的是请求的文件名称，可以使用通配符扩大范围，也可以明确指定这个handler仅用于处理某个特定的文件(比如说：filename.aspx)的请求。verb指的是请求此文件的方式，可以是post或get，用*代表所有访问方式。type属性由“,”分隔成两部分，第一部分是实现了接口的类名，第二部分是位于Bin目录下的编译过的程序集名称。NOTE：如果你新建一个项目，并且在项目下创建HandlerTest.cs，然后让站点引用该项目，那么在生成解决方案的时候会自动将编译好的.dll文件添到Bin目录中。    NOTE：MyDll只写程序集名，不要加后面的.dll。使用HttpHandler实现图片防盗链有了之前这么多的准备知识，实现现在的目标就容易得多了：NOTE：这个例子，以及下面的一个例子均来自于Maximizing ASP.NET Real World, Object-Oriented Development一书：Step.1：创建文件 CustomHandler.cs，代码如下：using System;using System.Web;namespace CustomHandler    public class JpgHandler : IHttpHandler       public void ProcessRequest(HttpContext context)           / 获取文件服务器端物理路径           string FileName = context.Server.MapPath(context.Request.FilePath);           / 如果UrlReferrer为空，则显示一张默认的禁止盗链的图片           if (context.Request.UrlReferrer.Host = null)              context.Response.ContentType = "image/JPEG"              context.Response.WriteFile("/error.jpg");           else              / 如果 UrlReferrer中不包含自己站点主机域名，则显示一张默认的禁止盗链的图片             if (context.Request.UrlReferrer.Host.IndexOf("") > 0)                  context.Response.ContentType = "image/JPEG"                  context.Response.WriteFile(FileName);              else                  context.Response.ContentType = "image/JPEG"                  context.Response.WriteFile("/error.jpg");                                       public bool IsReusable           get return true;            Step.2 编译这个文件csc /t:library /r:System.Web.dll CustomHandler.csStep.3 将编译好的 CustomHandler.dll 拷贝到站点的 Bin 目录下。Step.4 在Web.Config 中注册这个Handler。<system.web>    <httpHandlers>      <add path="*.jpg" verb="*" type="CustomHandler.JpgHandler, CustomHandler" />    </httpHandlers> </system.web>OK，诸位可以按步骤自行测试一下，这里就不赘述了。通过IhttpHandler实现图片验证码也可以在一个.ashx文件中实现IHttpHandler，而不是采用这种提前编译的方式。Step.1 打开Vs2005，“添加新项”，“一般处理程序”。新建文件后，VS会自动在文件中添加如下的代码：<% WebHandler Language="C#" Class="Handler" %>using System;using System.Web;public class Handler : IHttpHandler     public void ProcessRequest (HttpContext context)         context.Response.ContentType = "text/plain"        context.Response.Write("Hello World");         public bool IsReusable         get             return false;            Step.2 将代码改写成如下所示：<% WebHandler Language="C#" Class="Handler" %>using System;using System.Drawing;using System.Drawing.Imaging;using System.Text;using System.Web;using System.Web.SessionState;public class Handler : IHttpHandler, IRequiresSessionState     public void ProcessRequest(HttpContext context)        context.Response.ContentType = "image/gif"       /建立Bitmap对象，绘图       Bitmap basemap = new Bitmap(200, 60);       Graphics graph = Graphics.FromImage(basemap);       graph.FillRectangle(new SolidBrush(Color.White), 0, 0, 200, 60);       Font font = new Font(FontFamily.GenericSerif, 48, FontStyle.Bold, GraphicsUnit.Pixel);       Random r = new Random();       string letters = "ABCDEFGHIJKLMNPQRSTUVWXYZ"       string letter;       StringBuilder s = new StringBuilder();              /添加随机的五个字母       for (int x = 0; x < 5; x+)            letter = letters.Substring(r.Next(0, letters.Length - 1), 1);           s.Append(letter);           graph.DrawString(letter, font, new SolidBrush(Color.Black), x * 38, r.Next(0, 15);                     /混淆背景       Pen linePen = new Pen(new SolidBrush(Color.Black), 2);       for (int x = 0; x < 6; x+)           graph.DrawLine(linePen, new Point(r.Next(0, 199), r.Next(0, 59), new Point(r.Next(0, 199), r.Next(0, 59);                     /将图片保存到输出流中              basemap.Save(context.Response.OutputStream, ImageFormat.Gif);       context.Session"CheckCode" = s.ToString();   /如果没有实现IRequiresSessionState，则这里会出错，也无法生成图片       context.Response.End();              public bool IsReusable        get return true;     需要特别注意的是，Handler类不仅需要实现 IHttpHandler接口(这个显然)，为了在这个Handler类中使用SessionState，还需要实现IRequiresSessionState接口，对于这个接口，MSDN的解释是这样的：Specifies that the target HTTP handler requires read and write access to session-state values. This is a marker interface and has no methods.(翻译过来是：指定当前Http Handler需要对SessionState值的读写访问权。这是一个标记接口，没有任何方法)。而实际上，IRequiresSessionState的接口定义是这样的：public interface IRequiresSessionState可见，这个接口没有任何需要实现的方法或属性，大家只要记得：如果想在HttpHandler中使用SessionState，必须实现这个接口，实际上也就是在类的标头将这个接口加进去。Step.3 新建一个ImageCode.aspx页面，在HTML代码中写下：<img src="Handler.ashx" alt="图片验证码" />OK，在浏览器中打开ImageCode.aspx，应该可以看到如下所示：利用HttpHandler创建自定义后缀Rss源RSS如今已经可以说是随处可见，而RSS的实现方式，通常是在一个.aspx的CodeBehind文件中写一个XML文件，然后加载到Response的OutputStream中， Rss源通常是Rss.aspx这种形式的。通过第一章学到的ISAPI的知识，再结合本章学到的关于HttpHandler的知识，很容易想到：我们可以自定一个以 .rss 作为后缀名的文件来实现 Rss 源，比如说Article.rss。现在我们就一步步来实现它：NOTE：关于RSS的更多内容，可以参阅我编译的 在Web站点中创建和使用RSS源。本文不再解释Rss是什么，如何创建Rss源，为了文章的独立性，仅给出创建过程。Step.1 创建范例数据库Create Table RssSample(    SampleId      Int Identity(1,1)    Not Null,    Title         Varchar(100)          Not Null Constraint uq_Title Unique,    Author        Varchar(50)              Not Null,    PubDate       DateTime              Not Null Default GetDate(),    Description Varchar(500)          Not Null,    Link          Varchar(150)          Not Null    Constraint pk_RssSample Primary Key(SampleId)- 插入范例数据Insert Into RssSample(Title, Author, Description, Link)Values('标题1', '作者1', '文章摘要1', 'http:/127.0.0.1/#' )- 省略 .Step.2 建立站点，在App_Code目录下建立RssFeedsLib.cs文件。using System;using System.Data;using System.Data.SqlClient;using System.IO;using System.Web;using System.Xml;using System.Text;namespace RssFeadsLib     public class RssGenerator        public static string GetRSS()            MemoryStream ms = new MemoryStream();           XmlTextWriter writer = new XmlTextWriter(ms, null);           SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=Sample;User ID=sa;Password=sa");       /修改这里成你的数据库连接           SqlCommand cmd = new SqlCommand("select * from RssSample order by pubdate desc", conn);           conn.Open();           SqlDataReader reader = cmd.ExecuteReader();           writer.WriteStartElement("rss");           writer.WriteAttributeString("version", "2.0");           writer.WriteStartElement("channel");           / Channel 下的结点静态写入           writer.WriteElementString("title", "TraceFact.Net 技术文章");           writer.WriteElementString("link", "");           writer.WriteElementString("description", "Dedicated to .");           writer.WriteElementString("copyright", "Copyright (C) 2007");           writer.WriteElementString("generator", "My RSS Generator");           / Item 结点从数据库读取           while (reader.Read()               writer.WriteStartElement("item");              writer.WriteElementString("author", reader.GetString(reader.GetOrdinal("Author");              writer.WriteElementString("title",             reader.GetString(reader.GetOrdinal("title");              writer.WriteElementString("link", reader.GetString(reader.GetOrdinal(