IIS與ASP.NET管道

IIS 5.x與ASP.NET

我們先來看看IIS 5.x是如何處理基於ASP.NET資源（比如.aspx,.asmx等）請求的，整個過程基本上可以通過圖1體現。

IIS 5.x執行在程式InetInfo.exe中，在該程式中一個最重要的服務就是名為World Wide Web Publishing Service（簡稱W3SVC）的Windows Service。W3SVC的主要功能包括HTTP請求的監聽、工作程式的管理以及配置管理（通過從Metabase中載入相關配置資訊）等。

當檢測到某個HTTP Request後，先根據副檔名判斷請求的是否是靜態資源（比如.html,.img,.txt,.xml等），如果是則直接將檔案內容以HTTP Response的形式返回。如果是動態資源（比如.aspx,asp,php等等），則通過副檔名從IIS的指令碼影射（Script Map）找到相應的ISAPI Dll。

 

 圖1 IIS 5.x與ASP.NET 

ISAPI是Internet伺服器API（Internet Server Application Programming Interface）的縮寫，是一套本地的（Native）Win32 API，具有較高的執行效能,是IIS和其他動態Web應用或者平臺之間的紐帶。比如ASP ISAPI橋接IIS與ASP，而ASP.NET ISAPI則連線著IIS與ASP.NET。ISPAI定義在一個Dll中，ASP.NET ISAPI對應的Dll為Aspnet_isapi.dll,你可以在目錄“%windir%Microsoft.NETFramework{version no}”中找到該Dll。

ISAPI支援ISAPI擴充套件（ISAPI Extension）和ISAPI篩選（ISAPI Filter），前者是真正處理HTTP請求的介面，後者則可以在HTTP請求真正被處理之前檢視、修改、轉發或者拒絕請求，比如IIS可以利用ISAPI篩選進行請求的驗證（Authentication）。

如果我們請求的是一個基於ASP.NET的資源型別，比如：.aspx Web Page、 .asmx Web Service或者.svc WCF Service等，Aspnet_isapi.dll會被載入，ASP.NET ISAPI擴充套件會建立ASP.NET的工作程式（如果該程式尚未啟動），對於IIS 5.x來說，該工作程式為aspnet.exe。IIS程式與工作程式之間通過命名管道（Named Pipes）程式通訊，以獲得最好的效能。

在工作程式初始化過程中，.NET 執行時（CLR）被載入，從而構建了一個託管的環境。對於某個Web應用的初次請求，CLR會為其建立一個AppDomain。在此AppDomain中，HTTP執行時（HTTP Runtime）被載入並用以建立相應的應用。對於寄宿於IIS 5.x的所有Web 應用都執行在同一個程式（工作程式Aspnet_wp.exe）的不同AppDomain中。

IIS 6與ASP.NET

通過上面的介紹，我們可以看出IIS 5.x至少存在著如下兩個方面的不足：

• ISAPI Dll被載入到InetInfo.exe程式中，它和工作程式之間是一種典型的跨程式通訊方式，儘管採用效能最好的命名管道，但是仍然會帶來效能的瓶頸；
• 所有的ASP.NET應用，執行在相同的程式（aspnet_wp.exe）中的不同的應用程式域（AppDomain）中，基於應用程式域的隔離級別不能從根本上解決一個應用程式對另一個程式的影響，在更多的時候，我們需要不同的Web應用執行在不同的程式中。

在IIS 6.0中，為了解決第一個問題，ISAPI.dll被直接載入到工作程式中。為了解決第2個問題，引入了應用程式池（Application Pool）的機制。我們可以為一個或者多個Web應用建立應用程式池，每一個應用程式池對應一個獨立的工作程式，從而為執行在不同應用程式池中的Web應用提供基於程式的隔離級別。IIS 6.0的工作程式名稱為w3wp.exe。

當然，除了上面兩點改進之外，IIS 6.0還有其他一些值得稱道的地方，其中最重要的一點就是建立了一個新的HTTP監聽器：HTTP協議棧（HTTP Protocol Stack，HTTP.SYS）。HTTP.SYS執行在Windows的核心模式（Kernel Mode）下，作為驅動程式而存在。它是Windows 2003的TCP/IP網路子系統的一部分，從結構上，它屬於TCP之上的一個網路驅動程式。嚴格地說，HTTP.SYS已經不屬於IIS的範疇了，所以HTTP.SYS的配置資訊並不儲存在IIS的後設資料庫（Metabase），而是定義在登錄檔中。HTTP.SYS的登錄檔項位於下面的路徑中：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/HTTP。HTTP.SYS能夠帶來如下的好處：

• 持續監聽：由於HTTP.SYS是一個網路驅動程式，始終處於執行狀態，對於使用者的HTTP請求，能夠及時作出反應；
• 更好的穩定性：HTTP.SYS執行在作業系統核心模式下，並不執行任何使用者程式碼，所以其本身不會受到Web應用、工作程式和IIS程式的影響；
• 核心模式下資料快取：如果某個資源被頻繁請求，HTTP.SYS會把響應的內容進行快取，快取的內容可以直接響應後續的請求。由於這是基於核心模式的快取，不存在核心模式和使用者模式的切換，響應速度將得到極大的改進。

圖2體現了IIS的結構和處理HTTP請求的流程。從中可以看出，與IIS 5.x不同，W3SVC從InetInfo.exe程式脫離出來（對於IIS6.0來說，InetInfo.exe基本上可以看作單純的IIS管理程式），執行在另一個程式SvcHost.exe中。不過W3SVC的基本功能並沒有發生變化，只是在功能的實現上作了相應的改進。與IIS 5.x一樣，後設資料庫（Metabase）依然存在於InetInfo.exe程式中。

 

 圖2 IIS 6與ASP.NET

當HTTP.SYS監聽到使用者的HTTP請求後，將其分發給W3SVC。W3SVC解析出請求的URL，並根據從Metabase獲取的URL與Web應用之間的對映關係得到目標應用，並進一步得到目標應用執行的應用程式池或者工作程式。如果工作程式不存在（尚未建立或者被回收），則為該請求建立新的工作程式，工作程式的這種建立方式被稱為請求式建立。在工作程式的初始化過程中，相應的ISAPI.dll被載入，對於ASP.NET應用來說，被載入的ISAPI.dll為Aspnet_ispai.dll。ASP.NET ISAPI再負責進行CLR的載入、AppDomain建立、Web Application的初始化等。

IIS 7.0與ASP.NET

IIS 7.0對請求的監聽和分發機制上又進行了革新性的改進，主要體現在對於Windows程式啟用服務（Windows Process Activation Service，WAS）的引入，將原來（IIS 6.0）W3SVC承載的部分功能分流給了WAS。具體來說，通過上面的介紹，我們知道對於IIS 6.0來說，W3SVC主要承載著三大功能：

• HTTP請求接收：接收HTTP.SYS監聽到的HTTP請求；
• 配置管理：從後設資料庫（Metabase）中載入配置資訊對相關元件進行配置；
• 程式管理：建立、回收、監控工作程式。

在IIS 7.0，後兩組功能被移入WAS中，接收HTTP請求的任務依然落在W3SVC頭上。WAS的引入為IIS 7.0一項前所未有的特性：同時處理HTTP和非HTTP請求。在WAS中，通過一個重要的介面：監聽器介面卡介面（Listener Adapter Interface）抽象出不同協議監聽器監聽到的請求。至於IIS下的監聽器，除了基於網路驅動的HTTP.SYS提供HTTP請求監聽功能外，WCF提供了3種型別的監聽器：TCP監聽器、命名管道（Named Pipes）監聽器和MSMQ監聽器，分別提供了基於TCP、命名管道和MSMQ傳輸協議的監聽功能。與此3種監聽器相對的，是3種監聽器介面卡（Adapter）提供監聽器與監聽器介面卡介面之間的適配。從這個意義上講，IIS 7.0中的W3SVC更多地為HTTP.SYS起著監聽介面卡的功能。WCF提供的這3種監聽器和監聽介面卡定義在程式集SMHost.exe中，你可以通過下面的目錄找到該程式集：%windir%Microsoft.NETFrameworkv3.0Windows Communication Foundatio。

WCF提供的這3種監聽器和監聽介面卡最終以Windows Service的形式體現，雖然它們定義在一個程式集中，我們依然通過服務工作管理器（SCM，Service Control Manager）對其進行單獨的啟動、終止和配置。SMHost.exe提供了4個重要的Windows Service：

• NetTcpPortSharing：為WCF提供TCP埠共享，關於埠共享；
• NetTcpActivator：為WAS提供基於TCP的啟用請求，包含TCP監聽器和對應的監聽介面卡；
• NetPipeActivator：為WAS提供基於命名管道的啟用請求，包含命名管道監聽器和對應的監聽介面卡；
• NetMsmqActivator：為WAS提供基於MSMQ的啟用請求，包含MSMQ監聽器和對應的監聽介面卡。

圖3為上述的4個Windows Service在服務控制管理器（SCM）中的呈現。

 

圖3 定義在SMHost.exe中的Windows Service

圖4揭示了IIS 7.0的整體構架以及整個請求處理流程。無論是從W3SVC接收到的HTTP請求，還是通過WCF提供的監聽介面卡接收到的請求，最終都會傳遞到WAS。如果相應的工作程式（或者應用程式池）尚未建立，其建立之；否則將請求分發給對應的工作程式進行後續的處理。WAS在進行請求處理過程中，通過內建的配置管理模組載入相關的配置資訊對相關的組建進行配置，與IIS 5.x和IIS 6.0基於Metabase的配置資訊儲存不同的是，IIS 7.0大都將配置資訊存放於XML形式的配置檔案中。基本的配置存放在applicationHost.cofig中。

 

圖4 IIS 7與ASP.NET

 

ASP.NET整合

從上面對IIS 5.x和IIS 6.0的介紹中，我們不難發現這一點，IIS與ASP.NET是兩個相互獨立的管道（Pipeline），在各自管轄範圍內，它們各自具有自己的一套機制對HTTP請求進行處理。兩個管道通過ISAPI實現“聯通”：IIS是第一道屏障，當對HTTP請求進行必要的前期處理（比如身份驗證等）後，通過ISAPI將請求分發給ASP.NET管道。當ASP.NET在自身管道範圍內完成對HTTP請求的處理後，處理後的結果再返回到IIS，IIS對其進行後期處理（比如日誌記錄、壓縮等），最終生成HTTP響應（HTTP Response）。從另一個角度講，IIS執行在非託管的環境中，而ASP.NET管道則是託管的，從這個意義上講，ISAPI還是連線非託管環境和託管環境的紐帶。圖5反映了IIS 6.0與ASP.NET之間的橋接關係。

 

圖5 基於IIS 6.0與ASP.NET雙管道設計

IIS 5.x和IIS 6.0下把兩個管道進行隔離至少帶來了下面一些侷限與不足：

• 相同操作的重複執行：IIS與ASP.NET之間具有一些重複的操作，比如身份驗證；
• 動態檔案與靜態檔案處理的不一致：因為只有基於ASP.NET的動態檔案（比如.aspx、.asmx、.svc等等）的HTTP請求才能通過ASP.NET ISAPI進入ASP.NET管道，而對於一些靜態檔案（比如.html、.xml、.img等）的請求，則由IIS直接響應，那麼ASP.NET管道中的一些功能將不能用於這些基於靜態檔案的請求，比如，我們希望通過Forms認證應用於基於圖片檔案的請求；
• IIS難以擴充套件：對於IIS的擴充套件基本上就體現在自定義ISAPI，但是對於大部分人來說，這不是一件容易的事情。因為ISAPI是基於Win32的非託管的API，並非一種面向應用的程式設計介面。通常我們希望的是諸如定義ASP.NET的HttpModule和HttpHandler一樣，通過託管程式碼的方式來擴充套件IIS。

對於Windows平臺下的IIS來講，ASP.NET無疑是一等公民，它們之間不應該是“井水不犯河水”的關係，而應該是“你中有我，我中有你”的關係。為此，在IIS 7.0中，實現了兩者的整合。對於整合模式下的IIS 7.0，我們獲得如下的好處。

• 允許我們通過原生程式碼（Native Code）和託管程式碼（Managed Code）兩種方式定義IIS Module，這些IIS Module註冊到IIS中形成一個通用的請求處理管道。由這些IIS Module組成的這個管道能夠處理所有的請求，不論請求基於怎樣的資源型別。比如，可以將FormsAuthenticationModule提供的Forms認證應用到基於.aspx，CGI和靜態檔案的請求。
• 將ASP.NET提供的一些強大的功能應用到原來難以企及的地方，比如將ASP.NET的URL重寫功能置於身份驗證之前；
• 採用相同的方式去實現、配置、檢測和支援一些伺服器特性（Feature），比如Module、Handler對映、錯誤定製配置（Custom Error Configuration）等。

 圖6 基於IIS 7.0與ASP.NET整合管道設計

圖6演示了在ASP.NET整合模式下，IIS整個請求處理管道的結構。我們可以看到，原來ASP.NET提供的託管元件可以直接應用在IIS管道中。

ASP.NET管道

以IIS 6.0為例，在工作程式w3wp.exe中，利用Aspnet_ispai.dll載入.NET執行時（如果.NET執行時尚未載入）。IIS 6引入了應用程式池的概念，一個工作程式對應著一個應用程式池。一個應用程式池可以承載一個或者多個Web應用，每個Web應用對映到一個IIS虛擬目錄。與IIS 5.x一樣，每一個Web應用執行在各自的應用程式域中。

如果HTTP.SYS接收到的HTTP請求是對該Web應用的第一次訪問，當成功載入了執行時後，會通過AppDomainFactory為該Web應用建立一個應用程式域（AppDomain）。隨後，一個特殊的執行時IsapiRuntime被載入。IsapiRuntime定義在程式集System.Web中，對應的名稱空間為System.Web.Hosting。IsapiRuntime會接管該HTTP請求。

IsapiRuntime會首先建立一個IsapiWorkerRequest物件，用於封裝當前的HTTP請求，並將該IsapiWorkerRequest物件傳遞給ASP.NET執行時：HttpRuntime，從此時起，HTTP請求正式進入了ASP.NET管道。根據IsapiWorkerRequest物件，HttpRuntime會建立用於表示當前HTTP請求的上下文（Context）物件：HttpContext。

隨著HttpContext被成功建立，HttpRuntime會利用HttpApplicationFactory建立新的或者獲取現有的HttpApplication物件。實際上，ASP.NET維護著一個HttpApplication物件池，HttpApplicationFactory從池中選取可用的HttpApplication使用者處理HTTP請求，處理完畢後將其釋放到物件池中。HttpApplicationFactory負責處理當前的HTTP請求。

在HttpApplication初始化過程中，會根據配置檔案載入並初始化相應的HttpModule物件。對於HttpApplication來說，在它處理HTTP請求的不同的階段會觸發不同的事件（Event），而HttpModule的意義在於通過註冊HttpApplication的相應的事件，將所需的操作注入整個HTTP請求的處理流程。ASP.NET的很多功能，比如身份驗證、授權、快取等，都是通過相應的HttpModule實現的。

而最終完成對HTTP請求的處理實現在另一個重要的物件中：HttpHandler。對於不同的資源型別，具有不同的HttpHandler。比如.aspx頁對應的HttpHandler為System.Web.UI.Page，WCF的.svc檔案對應的HttpHandler為System.ServiceModel.Activation.HttpHandler。上面整個處理流程如圖7所示。

 

圖7 ASP.NET 處理管道

HttpApplication

HttpApplication是整個ASP.NET基礎架構的核心，它負責處理分發給它的HTTP請求。由於一個HttpApplication物件在某個時刻只能處理一個請求，只有完成對某個請求的處理後，HttpApplication才能用於後續的請求的處理。所以，ASP.NET採用物件池的機制來建立或者獲取HttpApplication物件。具體來講，當第一個請求抵達的時候，ASP.NET會一次建立多個HttpApplication物件，並將其置於池中，選擇其中一個物件來處理該請求。當處理完畢，HttpApplication不會被回收，而是釋放到池中。對於後續的請求，空閒的HttpApplication物件會從池中取出，如果池中所有的HttpApplication物件都處於繁忙的狀態，ASP.NET會建立新的HttpApplication物件。

HttpApplication處理請求的整個生命週期是一個相對複雜的過程，在該過程的不同階段會觸發相應的事件。我們可以註冊相應的事件，將我們的處理邏輯注入到HttpApplication處理請求的某個階段。我們接下來介紹的HttpModule就是通過HttpApplication事件註冊的機制實現相應的功能的。表1按照實現的先後順利列出了HttpApplication在處理每一個請求時觸發的事件名稱。

表1

名稱	描述
BeginRequest	HTTP管道開始處理請求時，會觸發BeginRequest事件
AuthenticateRequest，PostAuthenticateRequest	ASP.NET先後觸發這兩個事件,使安全模組對請求進行身份驗證
AuthorizeRequest，PostAuthorizeRequest	ASP.NET先後觸發這兩個事件,使安全模組對請求程式授權
ResolveRequestCache，PostResolveRequestCache	ASP.NET先後觸發這兩個事件，以使快取模組利用快取的直接對請求直接程式響應（快取模組可以將響應內容程式快取，對於後續的請求，直接將快取的內容返回，從而提高響應能力）。
PostMapRequestHandler	對於訪問不同的資源型別，ASP.NET具有不同的HttpHandler對其程式處理。對於每個請求，ASP.NET會通過副檔名選擇匹配相應的HttpHandler型別，成功匹配後，該實現被觸發
AcquireRequestState，PostAcquireRequestState	ASP.NET先後觸發這兩個事件，使狀態管理模組獲取基於當前請求相應的狀態，比如SessionState
PreRequestHandlerExecute，PostRequestHandlerExecute	ASP.NET最終通過一請求資源型別相對應的HttpHandler實現對請求的處理，在實行HttpHandler前後，這兩個實現被先後觸發
ReleaseRequestState，PostReleaseRequestState	ASP.NET先後觸發這兩個事件，使狀態管理模組釋放基於當前請求相應的狀態
UpdateRequestCache，PostUpdateRequestCache	ASP.NET先後觸發這兩個事件，以使快取模組將HttpHandler處理請求得到的相應儲存到輸出快取中
LogRequest，PostLogRequest	ASP.NET先後觸發這兩個事件為當前請求程式日誌記錄
EndRequest	整個請求處理完成後，EndRequest事件被觸發

對於一個ASP.NET應用來說，HttpApplication派生於global.asax檔案，我們可以通過建立global.asax檔案對HttpApplication的請求處理行為進行定製。global.asax採用一種很直接的方式實現了這樣的功能，這種方式既不是我們常用的方法重寫（Method Overriding）或者事件註冊，而是直接採用方法名匹配。在global.asax中，我們按照這樣的方法命名規則進行事件註冊：Application_{Event Name}。比如Application_BeginRequest方法用於處理HttpApplication的BeginRequest事件。如果通過VS建立一個global.asax檔案，下面是預設的定義。

<%@ Application Language="C#" %>
<script runat="server">
void Application_Start(object sender, EventArgs e) {}
void Application_End(object sender, EventArgs e) {}
void Application_Error(object sender, EventArgs e) {}
void Session_Start(object sender, EventArgs e) {}
void Session_End(object sender, EventArgs e) {}
</script>

HttpModule

ASP.NET為建立各種.NET Web應用提供了強大的平臺，它擁有一個具有高度可擴充套件性的引擎，並且能夠處理對於不同資源型別的請求。那麼，是什麼成就了ASP.NET的高可擴充套件性呢？ HttpModule功不可沒。

從功能上講，HttpModule之於ASP.NET，就好比ISAPI Filter之於IIS一樣。IIS將接收到的請求分發給相應的ISAPI Extension之前，註冊的ISAPI Filter會先截獲該請求。ISAPI Filter可以獲取甚至修改請求的內容，完成一些額外的功能。與之相似地，當請求轉入ASP.NET管道後，最終負責處理該請求的是與請求資源型別相匹配的HttpHandler物件，但是在Handler正式工作之前，ASP.NET會先載入並初始化所有配置的HttpModule物件。HttpModule在初始化的過程中，會將一些功能註冊到HttpApplication相應的事件中，那麼在HttpApplication整個請求處理生命週期中的某個階段，相應的事件會被觸發，通過HttpModule註冊的事件處理程式也得以執行。

所有的HttpModule都實現了IHttpModule介面，下面是IHttpModule的定義。其中Init方法用於實現HttpModule自身的初始化，該方法接受一個HttpApplication物件，有了這個物件，事件註冊就很容易了。

public interface IHttpModule
{
     void Dispose();
    void Init(HttpApplication context);
}

ASP.NET提供的很多基礎構件（Infrastructure）功能都是通過相應的HttpModule實現的，下面類列出了一些典型的HttpModule:

• OutputCacheModule：實現了輸出快取（Output Caching）的功能；
• SessionStateModule：在無狀態的HTTP協議上實現了基於會話（Session）的狀態；
• WindowsAuthenticationModule + FormsAuthenticationModule + PassportAuthentication- Module：實現了3種典型的身份認證方式：Windows認證、Forms認證和Passport認證；
• UrlAuthorizationModule + FileAuthorizationModule：實現了基於Uri和檔案ACL（Access Control List）的授權。

而另外一個重要的HttpModule與WCF相關，那麼就是System.ServiceModel. Activation.HttpModule。HttpModule定義在System.ServiceModel程式集中，在預設的情況下，HttpModule完成了基於IIS的寄宿工作。

除了這些系統定義的HttpModule之外，我們還可以自定義HttpMoudle。通過Web.config，我們可以很容易地將其註冊到我們的Web應用中。

HttpHandler

如果說HttpModule相當於IIS的ISAPI Filter的話，我們可以說HttpHandler則相當於IIS的ISAPI Extension，HttpHandler在ASP.NET中扮演請求的最終處理者的角色。對於不同資源型別的請求，ASP.NET會載入不同的Handler來處理，也就是說.aspx page與.asmx web service對應的Handler是不同的。

所有的HttpHandler都實現了介面IHttpHandler。下面是IHttpHandler的定義，方法ProcessRequest提供了處理請求的實現。

public interface IHttpHandler
{
    void ProcessRequest(HttpContext context);
    bool IsReusable { get; }
}

對於某些HttpHandler，具有一個與之相關的HttpHandlerFactory，用於建立或者獲取相應的HttpHandler。HttpHandlerFactory實現介面IHttpHandlerFactory，方法GetHandler用於建立新的HttpHandler，或者獲取已經存在的HttpHandler。

public interface IHttpHandlerFactory
{
    IHttpHandler GetHandler(HttpContext context, string requestType, string url, string pathTranslated);
    void ReleaseHandler(IHttpHandler handler);
}

HttpHandler和HttpHandlerFactory的型別都可以通過相同的方式配置到Web.config中。下面一段配置包含對3種典型的資源型別的HttpHandler配置：.aspx,.asmx和.svc。可以看到基於WCF Service的HttpHandler型別為：System.ServiceModel.Activation.HttpHandler。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<httpHandlers>
<add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True"/>
<add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="False"/>
</httpHandlers>
</system.web>
</configuration>