Http 请求处理流程(转)
引言
我查閱過不少Asp.Net的書籍,發(fā)現(xiàn)大多數(shù)作者都是站在一個比較高的層次上講解Asp.Net。他們耐心、細致地告訴你如何一步步拖放控件、設(shè)置控件屬性、編寫CodeBehind代碼,以實現(xiàn)某個特定的功能。
這種做法,實際上是回答了“如何去做”的問題,卻沒有回答“為什么可以這樣做”的問題。
盡管我很推崇 悉江華 先生的《圣殿祭祀的Asp.Net開發(fā)詳解》一書,但當(dāng)我翻看了一下其對角色(Role) 和 用戶(Member)的講解時,我決定跳過去直接讀后面的章節(jié)。因為我發(fā)現(xiàn)他也隨了大流,對這部分的講解停留在“如何去做”的層面上。我相信像悉先生 這樣的牛人是不可能不了解底層運作原理的,僅僅是因為那本書原本就已經(jīng)很厚了吧。
當(dāng)你按“如何去做”所講解的內(nèi)容去開發(fā)程序的時候,對于你的用戶,你仍是一名程序員;但對于實現(xiàn)了MembershipProvider 和 RoleProvider 抽象類的微軟開發(fā)人員來說,你已經(jīng)成了他們的一個用戶。
NOTE:我既不反對一些作者只講解“如何去做”,也不反對你只學(xué)“如何去做”,這樣也有它的好處,就是可以快速開發(fā)。我只是建議多掌握一點底層知識,對一些問題會有更好的理解。
希望通過這一系列文章的講解,可以讓你更好的理解Asp.Net的運作原理和做以了解。
Http請求處理流程概述
思考“為什么在地址欄輸入www.tracefact.net就可以看到張子陽的個人空間?”,類似于思考“為什么蘋果是往地上掉不是往天上飄?”。對于普通訪問者來說,這就像每天太陽東邊升起西邊落下一樣是理所當(dāng)然的;對于很多程序員來說,認為這個與己無關(guān),不過是系統(tǒng)管理員或者網(wǎng)管員的責(zé)任。畢竟,IIS是 Windows 的一個組件,又不是 Asp.Net 的一個組成部分。而實際上,從你輕拍回車到頁面呈現(xiàn)在你眼前的十分之一秒內(nèi),IIS和.Net Framework已經(jīng)做了大量的幕后工作。
你可能覺得了解這些幕后工作是如何運作的無關(guān)緊要,作為程序員的你只要保證開發(fā)出的程序可以高效地運行就可以了。然而,在開發(fā)過程中,你卻發(fā)現(xiàn)常常需要使用諸如 HttpContext 這樣的類。這個時候,你可曾思考過這些類的構(gòu)成和類的實體是如何創(chuàng)建的?你可能簡單地回答:HttpContext代表當(dāng)前請求的一個上下文環(huán)境。可你又知道IIS 、Framework、Asp.Net 是如何協(xié)同工作處理每個Http請求、如何區(qū)分不同的請求、IIS、Framework、Asp.Net三者之間的數(shù)據(jù)如何流動么?
回答上面這些問題,首先需要了解IIS是如何處理頁面請求的,這也是理解 Form驗證模式和Windows 驗證模式 的基礎(chǔ)。
Http請求剛剛到達服務(wù)器的時候
當(dāng)服務(wù)器接收到一個 Http請求的時候,IIS 首先需要決定如何去處理這個請求(NOTE:服務(wù)器處理一個.htm頁面和一個.aspx頁面肯定是不一樣的么)。那IIS依據(jù)什么去處理呢?―― 根據(jù)文件的后綴名。
服務(wù)器獲取所請求的頁面(NOTE:也可以是文件,比如 jimmy.jpg)的后綴名以后,接下來會在服務(wù)器端尋找可以處理這類后綴名的應(yīng)用程序,如果IIS找不到可以處理此類文件的應(yīng)用程序,并且這個文件也沒有受到服務(wù)器端的保護(NOTE:一個受保護的例子就是 App_Code中的文件,一個不受保護的例子就是你的js腳本),那么IIS將直接把這個文件返還給客戶端。
能夠處理各種后綴名的應(yīng)用程序,通常被稱為 ISAPI 應(yīng)用程序(NOTE:Internet Server Application Programe Interface,互聯(lián)網(wǎng)服務(wù)器應(yīng)用程序接口)。雖然這 ISAPI 聽上去還挺氣派,也算是“應(yīng)用程序”呢,但仔細看看它的全稱就明白了:它實際上只是一個接口,起到一個代理的作用,它的主要工作是映射所請求的頁面(文件)? 和與此后綴名相對應(yīng)的實際的處理程序。
讓我們更進一步地看一下 ISAPI ,看看它到底是什么樣子,請按下面的步驟進行:
你應(yīng)該會看到如下的畫面:
圖1. 應(yīng)用程序配置
很清楚地就可以看到,所有IIS所能處理,或者叫 ISAPI 所提供代理服務(wù)的 文件類型 及其相對應(yīng)的實際的后臺處理程序都在這里清楚地列出來了。
我們找到 .aspx 的應(yīng)用處理程序,然后點“編輯”,會出現(xiàn)下面的畫面:
圖2. 編輯.aspx文件的處理程序
?
一路看到這里,可以看出,所有的.aspx文件實際上都是由 aspnet_isapi.dll 這個程序來處理的,當(dāng)IIS把對于.aspx頁面的請求提交給了aspnet_isapi.dll以后,它就不再關(guān)心這個請求隨后是如何處理的了。現(xiàn)在我們應(yīng)該知道:Asp.Net 只是服務(wù)器(IIS)的一個組成部分而已,它是一個 ISAPI擴展。
這里需要注意兩點:
- 當(dāng)你修改“限制為”后,可以限制頁面(文件)只能以某種特定方式訪問
- “確認文件是否存在”是實現(xiàn) URL 地址映射的關(guān)鍵選項,我以后會專門講述。
理解宿主環(huán)境(Hosting)
從本質(zhì)上講,Asp.Net 主要是由一系列的類組成,這些類的主要目的就是將Http請求轉(zhuǎn)變?yōu)閷蛻舳说捻憫?yīng)。HttpRuntime類是Asp.Net的一個主要入口,它有一個稱作 ProcessRequest 的方法,這個方法以一個 HttpWorkerRequest 類作為參數(shù)。HttpRuntime 類幾乎包含著關(guān)于單個 Http請求的所有信息:所請求的文件、服務(wù)器端變量、QueryString、Http 頭信息 等等。Asp.Net 使用這些信息來加載、運行正確的文件,并且將這個請求轉(zhuǎn)換到輸出流中,一般來說,也就是HTML頁面。
NOTE:二般來說,也可以是張圖片。
當(dāng) Web.config文件的內(nèi)容發(fā)生改變 或者 .aspx文件發(fā)生變動的時候,為了能夠卸載運行在同一個進程中的應(yīng)用程序(NOTE:卸載也是為了重新加載),Http請求被分放在相互隔離的應(yīng)用程序域中。
NOTE:可能你以前就聽過應(yīng)用程序域,但是不了解怎么回事,應(yīng)用程序域就是 AppDomain。
對于IIS來說,它依賴一個叫做 HTTP.SYS 的內(nèi)置驅(qū)動程序來監(jiān)聽來自外部的 HTTP請求。在操作系統(tǒng)啟動的時候,IIS首先在HTTP.SYS中注冊自己的虛擬路徑。
NOTE:實際上相當(dāng)于告訴HTTP.SYS哪些URL是可以訪問的,哪些是不可以訪問的。舉個簡單的例子:為什么你訪問不存在的文件會出現(xiàn) 404 錯誤呢?就是在這一步確定的。
如果請求的是一個可訪問的URL,HTTP.SYS會將這個請求交給 IIS 工作者進程。
NOTE:IIS6.0中叫做 w3wp.exe,IIS5.0中叫做 aspnet_wp.exe。
每個工作者進程都有一個身份標(biāo)識 以及 一系列的可選性能參數(shù)。
NOTE:可選性能參數(shù),是指諸如 回收機制的設(shè)置、超時時間設(shè)置 等等。
接下來進行的事情就是上一章節(jié)講述的 ISAPI 了。
NOTE:這部分的內(nèi)容相關(guān)性比較強,為了讓大家好理解,我最后還是決定把 ISAPI 放到前面了,可能全系列完成的時候會再調(diào)整吧。
除了映射文件與其對應(yīng)的處理程序以外,ISAPI 還需要做一些其他的工作:
接下來才是程序員通常編寫的代碼所完成的工作了,然后,IIS 接收返回的數(shù)據(jù)流,并重新返還給 HTTP.SYS,最后,HTTP.SYS 再將這些數(shù)據(jù)返回給客戶端瀏覽器。
OK,現(xiàn)在你看到張子陽的空間主頁了。
圖3.Asp.Net 的宿主環(huán)境
理解管道(Pipeline)
在前面兩章中,我們在一個相對比較低的層次上討論了從發(fā)出Http請求到看到瀏覽器輸出這轉(zhuǎn)瞬即逝的十分之一秒內(nèi)IIS和 Framework 所做的事情。但是我們忽略了一個細節(jié):程序員編寫的代碼是如何在這一過程中銜接的,本章我們就來看看這個問題。
當(dāng)Http請求進入 Asp.Net Runtime以后,它的管道由托管模塊(NOTE:Managed Modules)和處理程序(NOTE:Handlers)組成,并且由管道來處理這個 Http請求。
圖4. 理解 Http 管道
我們按編號來看一下這幅圖中的數(shù)據(jù)是如何流動的。
1. HttpRuntime將Http請求轉(zhuǎn)交給 HttpApplication,HttpApplication代表著程序員創(chuàng)建的Web應(yīng)用程序。HttpApplication創(chuàng)建針對此Http請求的 HttpContext對象,這些對象包含了關(guān)于此請求的諸多其他對象,主要是HttpRequest、HttpResponse、HttpSessionState等。這些對象在程序中可以通過Page類或者Context類進行訪問。、
2. 接下來Http請求通過一系列Module,這些Module對Http請求具有完全的控制權(quán)。這些Module可以做一些執(zhí)行某個實際工作前的事情。
3. Http請求經(jīng)過所有的Module之后,它會被HttpHandler處理。在這一步,執(zhí)行實際的一些操作,通常也就是.aspx頁面所完成的業(yè)務(wù)邏輯。可能你會覺得在創(chuàng)建.aspx頁面并沒有體會到這一過程,但是,你一定知道,.aspx 頁面繼承自Page類,我們看一下Page類的簽名:
public class Page : TemplateControl, IHttpHandler{
??? // 代碼省略
}
可以看到,Page類實現(xiàn)了IHttpHandler接口,HttpHandler也是Http請求處理的最底層。
4.HttpHandler處理完以后,Http請求再一次回到Module,此時Module可以做一些某個工作已經(jīng)完成了之后的事情。
NOTE:注意我用紅色標(biāo)識的字,然后回想一下:Asp.Net 中是不是有眾多的 Inserting 、Inserted 之類成對的事件?其實,這里講述的就是為什么Asp.Net可以將一個Insert操作分成前后兩部分,然后再分別進行事件攔截的幕后原理。
如果我們將注意力只集中在Http請求、HttpHandler和HttpModule上,不去考慮HttpContext和HttpApplication,那么圖4.可以簡化成下面這樣:
圖5.Http請求在HttpHandler 和 HttpModule 中的流動方向
總結(jié)
本文中,我首先概要介紹了這系列文章將要為大家講述的主題。然后,我提出了部分程序員存在的一個問題:在一個比較高的層次上學(xué)習(xí)和使用Asp.Net。
隨后,我以一個訪問我個人空間首頁的例子,引出了本文主要講述的三個內(nèi)容:
希望這篇文章能給你帶來幫助。
總結(jié)
以上是生活随笔為你收集整理的Http 请求处理流程(转)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何删除子域信任关系?
- 下一篇: 这是私人的事,法官大人