ISAPI(Internet Server Application Programming Interface)是由微软和Process软件公司联合提出的Web服务器上的API标准,用于开发扩展IIS程序,以下是对ISAPI的详细解析:
一、ISAPI概述
定义:ISAPI是一种可用来替代CGI的方法,与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。
组成:ISAPI主要分为ISA(Internet Server Application)和ISAPI Filter两部分,ISA方法相对传统,利用特殊链接指向服务器作业,供程序开发人员设计扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
二、ISAPI与CGI的区别
1、运行方式:
ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,与服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载。
CGI程序通过环境块和标准输入输出与Web服务器进行通信,每个对CGI程序的请求都需要服务器为它单独启动一个进程。
2、效率:
当并发的请求数目很大时,使用CGI在效率上不如ISAPI,因为CGI需要为每个请求单独启动一个进程,耗费大量时间和内存。
ISAPI程序与服务器共享同一个进程上下文,系统开销比CGI应用程序低。
3、安全性:由于ISAPI程序与Web服务器的关系紧密,使得ISAPI接口在安全方面有一定的研究价值。
三、ISAPI的实现细节
1、ISA部分:
ISA也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法也类似,由客户端在URL中指定其名称而激活。
ISA和服务器之间的接口主要有两个:GetExtentionVersion()和HttpExtentionProc(),任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
2、ISAPI Filter部分:
ISAPI过滤位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理。
ISAPI过滤通过编程来检查和修改发送进来的数据和发送出去的数据,类似于Windows中的钩子。
四、ISAPI的应用场景
ISAPI扩展是真实的运行在IIS上的应用程序,可以利用IIS提供的所有功能,它们以DLL的方式实现,被加载到由IIS控制的进程中。
ISAPI过滤器用来修改或者提升IIS的功能,总是运行在IIS上,过滤每一个请求直到找到需要处理的请求。
ISAPI作为一种强大的Web服务器编程接口,与Web服务器紧密结合,提供了灵活高效的Web服务器增强程序开发能力,通过ISAPI,开发者可以开发出性能优越、功能丰富的Web应用程序,满足各种复杂的业务需求,ISAPI在安全性方面也具有一定的研究价值,需要注意防范潜在的安全风险。