貴州網站建設公司ASP.NET頁面與IIS底層交互和工作原理詳解(一)
ASP.NET頁面與IIS底層交互和工作原理詳解(一)
閱讀次數:121 次 來源:admin 發布時間:第一回:引言
我查閱過不少Asp.Net的頁面原理書籍,發現大多數作者都是層交站在一個比較高的層次上講解Asp.Net。他們耐心、互和細致地告訴你如何一步步拖放控件、工作設置控件屬性、詳解編寫CodeBehind代碼,頁面原理以實現某個特定的層交功能。
這種做法,互和實際上是工作回答了“如何去做”的問題,卻沒有回答“為什么可以這樣做”的詳解問題。
盡管我很推崇 悉江華 先生的頁面原理《圣殿祭祀的Asp.Net開發詳解》一書,但當我翻看了一下其對角色(Role) 和用戶(Member)的層交講解時,我決定跳過去直接讀后面的互和章節。因為我發現他也隨了大流,工作對這部分的詳解講解停留在“如何去做”的層面上。我相信像悉先生這樣的牛人是不可能不了解底層運作原理的,僅僅是因為那本書原本就已經很厚了吧。
當你按“如何去做”所講解的內容去開發程序的時候,對于你的用戶,你仍是一名程序員;但對于實現了MembershipProvider 和 RoleProvider 抽象類的微軟開發人員來說,你已經成了他們的一個用戶。
NOTE:我既不反對一些作者只講解“如何去做”,也不反對你只學“如何去做”,這樣也有它的好處,就是可以快速開發。我只是建議多掌握一點底層知識,對一些問題會有更好的理解。
希望通過這一系列文章的講解,可以讓你更好的理解Asp.Net的運作原理和做以了解。
Http請求處理流程概述
思考“為什么在地址欄輸入www.tracefact.net就可以看到張子陽的個人空間?”,類似于思考“為什么蘋果是往地上掉不是往天上飄?”。對于普通訪問者來說,這就像每天太陽東邊升起西邊落下一樣是理所當然的;對于很多程序員來說,認為這個與己無關,不過是系統管理員或者網管員的責任。畢竟,IIS是 Windows 的一個組件,又不是 Asp.Net 的一個組成部分。而實際上,從你輕拍回車到頁面呈現在你眼前的十分之一秒內,IIS和.Net Framework已經做了大量的幕后工作。
你可能覺得了解這些幕后工作是如何運作的無關緊要,作為程序員的你只要保證開發出的程序可以高效地運行就可以了。然而,在開發過程中,你卻發現常常需要使用諸如 HttpContext 這樣的類。這個時候,你可曾思考過這些類的構成和類的實體是如何創建的?你可能簡單地回答:HttpContext代表當前請求的一個上下文環境。可你又知道IIS 、Framework、Asp.Net 是如何協同工作處理每個Http請求、如何區分不同的請求、IIS、Framework、Asp.Net三者之間的數據如何流動么?
回答上面這些問題,首先需要了解IIS是如何處理頁面請求的,這也是理解 Form驗證模式和Windows 驗證模式的基礎。
Http請求剛剛到達服務器的時候
當服務器接收到一個 Http請求的時候,IIS 首先需要決定如何去處理這個請求(NOTE:服務器處理一個.htm頁面和一個.aspx頁面肯定是不一樣的么)。那IIS依據什么去處理呢?―― 根據文件的后綴名。
服務器獲取所請求的頁面(NOTE:也可以是文件,比如 jimmy.jpg)的后綴名以后,接下來會在服務器端尋找可以處理這類后綴名的應用程序,如果IIS找不到可以處理此類文件的應用程序,并且這個文件也沒有受到服務器端的保護(NOTE:一個受保護的例子就是 App_Code中的文件,一個不受保護的例子就是你的js腳本),那么IIS將直接把這個文件返還給客戶端。
能夠處理各種后綴名的應用程序,通常被稱為 ISAPI 應用程序(NOTE:Internet Server Application Programe Interface,互聯網服務器應用程序接口)。雖然這 ISAPI 聽上去還挺氣派,也算是“應用程序”呢,但仔細看看它的全稱就明白了:它實際上只是一個接口,起到一個代理的作用,它的主要工作是映射所請求的頁面(文件) 和與此后綴名相對應的實際的處理程序。
讓我們更進一步地看一下 ISAPI ,看看它到底是什么樣子,請按下面的步驟進行:
打開IIS。 選擇隨意一個站點,鼠標右鍵,“屬性”。 選擇“主目錄”選項卡。 選擇“配置”。
你應該會看到如下的畫面:
圖1. 應用程序配置
很清楚地就可以看到,所有IIS所能處理,或者叫 ISAPI 所提供代理服務的 文件類型及其相對應的實際的后臺處理程序都在這里清楚地列出來了。
我們找到 .aspx 的應用處理程序,然后點“編輯”,會出現下面的畫面:
圖2. 編輯.aspx文件的處理程序
一路看到這里,可以看出,所有的.aspx文件實際上都是由 aspnet_isapi.dll 這個程序來處理的,當IIS把對于.aspx頁面的請求提交給了aspnet_isapi.dll以后,它就不再關心這個請求隨后是如何處理的了。現在我們應該知道:Asp.Net 只是服務器(IIS)的一個組成部分而已,它是一個 ISAPI擴展。
這里需要注意兩點:
當你修改“限制為”后,可以限制頁面(文件)只能以某種特定方式訪問 “確認文件是否存在”是實現 URL 地址映射的關鍵選項,我以后會專門講述。 理解宿主環境(Hosting)
從本質上講,Asp.Net 主要是由一系列的類組成,這些類的主要目的就是將Http請求轉變為對客戶端的響應。HttpRuntime類是Asp.Net的一個主要入口,它有一個稱作 ProcessRequest 的方法,這個方法以一個 HttpWorkerRequest 類作為參數。HttpRuntime 類幾乎包含著關于單個 Http請求的所有信息:所請求的文件、服務器端變量、QueryString、Http 頭信息等等。Asp.Net 使用這些信息來加載、運行正確的文件,并且將這個請求轉換到輸出流中,一般來說,也就是HTML頁面。
NOTE:二般來說,也可以是張圖片。
當 Web.config文件的內容發生改變 或者 .aspx文件發生變動的時候,為了能夠卸載運行在同一個進程中的應用程序(NOTE:卸載也是為了重新加載),Http請求被分放在相互隔離的應用程序域中。
NOTE:可能你以前就聽過應用程序域,但是不了解怎么回事,應用程序域就是 AppDomain。
對于IIS來說,它依賴一個叫做 HTTP.SYS 的內置驅動程序來監聽來自外部的 HTTP請求。在操作系統啟動的時候,IIS首先在HTTP.SYS中注冊自己的虛擬路徑。
NOTE:實際上相當于告訴HTTP.SYS哪些URL是可以訪問的,哪些是不可以訪問的。舉個簡單的例子:為什么你訪問不存在的文件會出現 404 錯誤呢?就是在這一步確定的。
如果請求的是一個可訪問的URL,HTTP.SYS會將這個請求交給 IIS 工作者進程。
NOTE:IIS6.0中叫做 w3wp.exe,IIS5.0中叫做 aspnet_wp.exe。
每個工作者進程都有一個身份標識 以及 一系列的可選性能參數。
NOTE:可選性能參數,是指諸如 回收機制的設置、超時時間設置等等。
接下來進行的事情就是上一章節講述的 ISAPI 了。
NOTE:這部分的內容相關性比較強,為了讓大家好理解,我最后還是決定把 ISAPI 放到前面了,可能全系列完成的時候會再調整吧。
除了映射文件與其對應的處理程序以外,ISAPI 還需要做一些其他的工作:
從HTTP.SYS中獲取當前的Httq請求信息,并且將這些信息保存到 HttpWorkerRequest 類中。 在相互隔離的應用程序域AppDomain中加載HttpRuntime。 調用 HttpRuntime的ProcessRequest方法。
接下來才是程序員通常編寫的代碼所完成的工作了,然后,IIS 接收返回的數據流,并重新返還給 HTTP.SYS,最后,HTTP.SYS 再將這些數據返回給客戶端瀏覽器。
OK,現在你看到張子陽的空間主頁了。
圖3.Asp.Net 的宿主環境
理解管道(Pipeline)
在前面兩章中,我們在一個相對比較低的層次上討論了從發出Http請求到看到瀏覽器輸出這轉瞬即逝的十分之一秒內IIS和 Framework 所做的事情。但是我們忽略了一個細節:程序員編寫的代碼是如何在這一過程中銜接的,本章我們就來看看這個問題。
當Http請求進入 Asp.Net Runtime以后,它的管道由托管模塊(NOTE:Managed Modules)和處理程序(NOTE:Handlers)組成,并且由管道來處理這個 Http請求。
圖4. 理解 Http 管道
我們按編號來看一下這幅圖中的數據是如何流動的。
1. HttpRuntime將Http請求轉交給 HttpApplication,HttpApplication代表著程序員創建的Web應用程序。HttpApplication創建針對此Http請求的 HttpContext對象,這些對象包含了關于此請求的諸多其他對象,主要是HttpRequest、HttpResponse、HttpSessionState等。這些對象在程序中可以通過Page類或者Context類進行訪問。、
2. 接下來Http請求通過一系列Module,這些Module對Http請求具有完全的控制權。這些Module可以做一些執行某個實際工作前的事情。
3. Http請求經過所有的Module之后,它會被HttpHandler處理。在這一步,執行實際的一些操作,通常也就是.aspx頁面所完成的業務邏輯。可能你會覺得在創建.aspx頁面并沒有體會到這一過程,但是,你一定知道,.aspx 頁面繼承自Page類,我們看一下Page類的簽名:
ublic class Page : TemplateControl, IHttpHandler{
// 代碼省略
}
可以看到,Page類實現了IHttpHandler接口,HttpHandler也是Http請求處理的最底層。
4.HttpHandler處理完以后,Http請求再一次回到Module,此時Module可以做一些某個工作已經完成了之后的事情。
NOTE:注意我用紅色標識的字,然后回想一下:Asp.Net 中是不是有眾多的 Inserting 、Inserted 之類成對的事件?其實,這里講述的就是為什么Asp.Net可以將一個Insert操作分成前后兩部分,然后再分別進行事件攔截的幕后原理。
如果我們將注意力只集中在Http請求、HttpHandler和HttpModule上,不去考慮HttpContext和HttpApplication,那么圖4.可以簡化成下面這樣:
圖5.Http請求在HttpHandler 和 HttpModule 中的流動方向
總結
本文中,我首先概要介紹了這系列文章將要為大家講述的主題。然后,我提出了部分程序員存在的一個問題:在一個比較高的層次上學習和使用Asp.Net。
隨后,我以一個訪問我個人空間首頁的例子,引出了本文主要講述的三個內容:
Http請求剛剛到達時IIS時,IIS 所做的工作。 Http請求的宿主環境。 Http管道。
希望這篇文章能給你帶來幫助。
第二回: 引言
在 Part.1 Http請求處理流程 一文中,我們了解了Http請求的處理過程以及其它一些運作原理。我們知道Http管道中有兩個可用接口,一個是IHttpHandler,一個是IHttpModule,但在Part.1中,我并沒有詳細講述如何對它們進行編程,只是輕描淡寫地一筆帶過。所謂學以致用,前面已經介紹了不少概念和原理。在本文中,我們通過幾個范例來了解 IHttpHandler,看看掌握這些原理的實際用途。
IHttpHandler 概述
可能和我一樣,很多Asp.Net開發人員都有過Asp的背景,以至于我們在開發程序的時候,通常都是在“頁面級”上思考,也就是說我們現在正在做的這個頁面應該有什么樣的功能,是進行一個問卷調查還是一個數據庫查詢等等。而很少在“請求級”思考,考慮有沒有辦法來通過編碼的方式來操控一個Http請求。
來源:(http://blog.sina.com.cn/s/blog_4a5e32770100hl00.html) - ASP.NET頁面與IIS底層交互和工作原理詳解(一)_YouthWithYouth_新浪博客
實際上,Framework提供了一系列的接口和類,允許你對于Http請求進行編程,而實現這一操作的一個主要的接口,就是 IHttpHandler(另一個是IHttpModule)。
應該還記得第一節中我們提到過 ISAPI,它根據文件名后綴把不同的請求轉交給不同的處理程序。但是仔細看看就會發現:幾乎一大半的文件都交給 aspnet_isapi.dll 去處理了。很明顯,aspnet_isapi.dll 不可能對每種文件采用同一種方式處理,那么 aspnet_isapi.dll 是如何更進一步處理不同的文件,交由誰去處理呢?為了搞清楚這個問題,我們需要打開機器上C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ 目錄下的web.config 文件。
NOTE:我查閱了很多資料,都說是在 machine.config 中,但實際上 v2.0.50727 下的machine.config中httpHandlers結點是這樣的:<httpHandlers />,并沒有給出詳細的處理程序,在Web.config中才能看到。而v1.1.4322 下的machine.config中卻有。
找到httpHandlers結點,應該可以看到如下這樣的代碼(做了省略):
lt;httpHandlers>
... ... //略
lt;add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True" /><add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True" />
lt;add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />
lt;add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
lt;add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
lt;add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
lt;add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
lt;add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True" />
... ... //略
lt;/httpHandlers>
可以看到,在<httpHandlers>結點中將不同的文件類型映射給不同的Handler去處理,對于.aspx來說,是由System.Web.UI.PageHandlerFactory來處理。而對于.cs來說,是由System.Web.HttpForbiddenHandler 處理,從ForbiddenHandler名字中出現的Forbidden (翻譯過來是“禁止”)可以看出,這個Handler可以避免我們的源碼被看到。
NOTE:System.Web.UI.PageHandlerFactory 是一個IHttpHandlerFactory,而不是一個單一的HttpHandler,IHttpHandlerFactory用來做什么后面會說明。
上面列出的是.Net Framework在處理Http請求時的所采用的默認Handler。而如果我們要用編程的方式來操控一個Http請求,我們就需要實現IHttpHandler接口,來定制我們自己的需求。
IHttpHandler的定義是這樣的:
ublic interface IHttpHandler{
void ProcessRequest(HttpContext context)
ool IsReusable { get; }
}
由上面可以看出IHttpHandler要求實現一個方法和一個屬性。其中 ProcessRequest,從名字(處理請求)看就知道這里應該放置我們處理請求的主要代碼。
IsReusable屬性,MSDN上是這樣解釋的:獲取一個值,該值指示其他請求是否可以使用 IHttpHandler 實例。也就是說后繼的Http請求是不是可以繼續使用實現了該接口的類的實例,一般來說,我把它設置成true。
那么實現此接口的類形式應該是這樣的:
ublic class CustomHandler : IHttpHandler{
ublic void ProcessRequest(HttpContext context) {
// 處理請求的代碼
}
ublic bool IsReusable {
get { return true; }
}
}
而為了能使用這個自定義的HttpHandler,我們需要在應用程序目錄下的Web.config中注冊它。
lt;system.web>
lt;httpHandlers>
lt;add path="*.jpg" verb="*" type="MyNameSpace.MyClass, MyDllName" />
lt;/httpHandlers>
lt;/system.web>
應該發現這與之前在C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\目錄下web.config中看到的幾乎完全一樣。這里,path指的是請求的文件名稱,可以使用通配符擴大范圍,也可以明確指定這個handler僅用于處理某個特定的文件(比如說:filename.aspx)的請求。verb指的是請求此文件的方式,可以是post或get,用*代表所有訪問方式。type屬性由“,”分隔成兩部分,第一部分是實現了接口的類名,第二部分是位于Bin目錄下的編譯過的程序集名稱。
NOTE:如果你新建一個項目,并且在項目下創建HandlerTest.cs,然后讓站點引用該項目,那么在生成解決方案的時候會自動將編譯好的.dll文件添到Bin目錄中。
NOTE:MyDll只寫程序集名,不要加后面的.dll。
使用HttpHandler實現圖片防盜鏈
有了之前這么多的準備知識,實現現在的目標就容易得多了:
NOTE:這個例子,以及下面的一個例子均來自于《Maximizing ASP.NET Real World, Object-Oriented Development》一書:
Step.1:創建文件 CustomHandler.cs,代碼如下:
using System
using System.We
amespace CustomHandler{
ublic class JpgHandler : IHttpHandler{
ublic void ProcessRequest(HttpContext context){
// 獲取文件服務器端物理路徑
tring FileName = context.Server.MapPath(context.Request.FilePath)
// 如果UrlReferrer為空,則顯示一張默認的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host == null){
context.Response.ContentType = "image/JPEG"
context.Response.WriteFile("/error.jpg")
}else{
// 如果 UrlReferrer中不包含自己站點主機域名,則顯示一張默認的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host.IndexOf("yourdomain.com") > 0){
context.Response.ContentType = "image/JPEG"
context.Response.WriteFile(FileName)
}else{
context.Response.ContentType = "image/JPEG"
context.Response.WriteFile("/error.jpg")
}
}
}
ublic bool IsReusable{
get{ return true; }
}
}
}
Step.2 編譯這個文件
csc /t:library /r:System.Web.dll CustomHandler.c
Step.3 將編譯好的 CustomHandler.dll 拷貝到站點的 Bin 目錄下。 Step.4 在Web.Config 中注冊這個Handler。
lt;system.web>
lt;httpHandlers>
lt;add path="*.jpg" verb="*" type="CustomHandler.JpgHandler, CustomHandler" />
lt;/httpHandlers>
lt;/system.web>
OK,諸位可以按步驟自行測試一下,這里就不贅述了。
通過IhttpHandler實現圖片驗證碼
也可以在一個.ashx文件中實現IHttpHandler,而不是采用這種提前編譯的方式。
Step.1 打開Vs2005,“添加新項”,“一般處理程序”。新建文件后,VS會自動在文件中添加如下的代碼:
lt;%@ WebHandler Language="C#" Class="Handler" %>
using System
using System.We
ublic class Handler : IHttpHandler {
ublic void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain"
context.Response.Write("Hello World")
}
ublic bool IsReusable {
get {
return false
}
}
}
Step.2 將代碼改寫成如下所示:
lt;%@ WebHandler Language="C#" Class="Handler" %>
using System
using System.Drawing
using System.Drawing.Imaging
using System.Text
using System.We
using System.Web.SessionState
ublic class Handler : IHttpHandler, IRequiresSessionState {
ublic void ProcessRequest(HttpContext context) {
context.Response.ContentType = "image/gif"
//建立Bitmap對象,繪圖
Bitmap basemap = new Bitmap(200, 60)
Graphics graph = Graphics.FromImage(basemap)
graph.FillRectangle(new SolidBrush(Color.White), 0, 0, 200, 60)
Font font = new Font(FontFamily.GenericSerif, 48, FontStyle.Bold, GraphicsUnit.Pixel)
Random r = new Random()
tring letters = "ABCDEFGHIJKLMNPQRSTUVWXYZ"
tring letter
StringBuilder s = new StringBuilder()
//添加隨機的五個字母
for (int x = 0; x < 5; x++) {
letter = letters.Substring(r.Next(0, letters.Length - 1), 1)
.Append(letter)
graph.DrawString(letter, font, new SolidBrush(Color.Black), x * 38, r.Next(0, 15))
}
//混淆背景
Pen linePen = new Pen(new SolidBrush(Color.Black), 2)
for (int x = 0; x < 6; x++)
graph.DrawLine(linePen, new Point(r.Next(0, 199), r.Next(0, 59)), new Point(r.Next(0, 199), r.Next(0, 59)))
//將圖片保存到輸出流中
asemap.Save(context.Response.OutputStream, ImageFormat.Gif)
context.Session["CheckCode"] = s.ToString(); //如果沒有實現IRequiresSessionState,則這里會出錯,也無法生成圖片
context.Response.End()
}
ublic bool IsReusable {
get { return true; }
}
}
需要特別注意的是,Handler類不僅需要實現 IHttpHandler接口(這個顯然),為了在這個Handler類中使用SessionState,還需要實現IRequiresSessionState接口,對于這個接口,MSDN的解釋是這樣的:Specifies that the target HTTP handler requires read and write access to session-state values. This is a marker interface and has no methods.(翻譯過來是:指定當前Http Handler需要對SessionState值的讀寫訪問權。這是一個標記接口,沒有任何方法)。
而實際上,IRequiresSessionState的接口定義是這樣的:
ublic interface IRequiresSessionState{ }
可見,這個接口沒有任何需要實現的方法或屬性,大家只要記得:如果想在HttpHandler中使用SessionState,必須實現這個接口,實際上也就是在類的標頭將這個接口加進去。
Step.3 新建一個ImageCode.aspx頁面,在HTML代碼中寫下:
lt;img src="Handler.ashx" alt="圖片驗證碼" />
OK,在瀏覽器中打開ImageCode.aspx,應該可以看到如下所示:
利用HttpHandler創建自定義后綴Rss源
RSS如今已經可以說是隨處可見,而RSS的實現方式,通常是在一個.aspx的CodeBehind文件中寫一個XML文件,然后加載到Response的OutputStream中, Rss源通常是Rss.aspx這種形式的。通過第一章學到的ISAPI的知識,再結合本章學到的關于HttpHandler的知識,很容易想到:我們可以自定一個以 .rss 作為后綴名的文件來實現 Rss 源,比如說Article.rss。現在我們就一步步來實現它:
NOTE:關于RSS的更多內容,可以參閱我編譯的 在Web站點中創建和使用RSS源。本文不再解釋Rss是什么,如何創建Rss源,為了文章的獨立性,僅給出創建過程。
Step.1 創建范例數據庫
Create Table RssSample
(
SampleId Int Identity(1,1) Not Null,
Title Varchar(100) Not Null Constraint uq_Title Unique,
Author Varchar(50) Not Null,
PubDate DateTime Not Null Default GetDate(),
[Description] Varchar(500) Not Null,
Link Varchar(150) Not Null
Constraint pk_RssSample Primary Key(SampleId)
)
-- 插入范例數據
Insert Into RssSample(Title, Author, [Description], Link)
Values('標題1', '作者1', '文章摘要1', 'http://127.0.0.1/#' )
-- 省略 ....
Step.2 建立站點,在App_Code目錄下建立RssFeedsLib.cs文件。
using System
using System.Data
using System.Data.SqlClient
using System.IO
using System.We
using System.Xml
using System.Text
amespace RssFeadsLib {
ublic class RssGenerator {
ublic static string GetRSS() {
MemoryStream ms = new MemoryStream()
XmlTextWriter writer = new XmlTextWriter(ms, null)
SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=Sample;User ID=sa;Password=sa"); //修改這里成你的數據庫連接
SqlCommand cmd = new SqlCommand("select * from RssSample order by pubdate desc", conn)
conn.Open()
SqlDataReader reader = cmd.ExecuteReader()
writer.WriteStartElement("rss")
writer.WriteAttributeString("version", "2.0")
writer.WriteStartElement("channel")
// Channel 下的結點靜態寫入
writer.WriteElementString("title", "TraceFact.Net 技術文章")
writer.WriteElementString("link", "http://www.tracefact.net")
writer.WriteElementString("description", "Dedicated to asp.net...")
writer.WriteElementString("copyright", "Copyright (C) 2007")
writer.WriteElementString("generator", "My RSS Generator")
// Item 結點從數據庫讀取
while (reader.Read()) {
writer.WriteStartElement("item")
writer.WriteElementString("author", reader.GetString(reader.GetOrdinal("Author")))
writer.WriteElementString("title", reader.GetString(reader.GetOrdinal("title")))
