客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
編寫安全的SQL Server擴(kuò)展存儲(chǔ)過(guò)程
添加時(shí)間:2014-5-17 7:59:15
添加:
思海網(wǎng)絡(luò)
SQL Server 的擴(kuò)展存儲(chǔ)過(guò)程,其實(shí)就是一個(gè)普通的 Windows DLL,只不過(guò)按照某種規(guī)則實(shí)現(xiàn)了某些函數(shù)而已。
近日在寫一個(gè)擴(kuò)展存儲(chǔ)過(guò)程時(shí),發(fā)現(xiàn)再寫這類動(dòng)態(tài)庫(kù)時(shí),還是有一些需要特別注意的地方。之所以會(huì)特別注意,是因?yàn)镈LL運(yùn)行于SQL Server的地址空間,而SQL Server到底是怎么進(jìn)行線程調(diào)度的,卻不是我們能了解的,即便了解也無(wú)法控制。
我們寫動(dòng)態(tài)庫(kù)一般是自己用,即便給別人用,也很少像SQL Server這樣,一個(gè)動(dòng)態(tài)庫(kù)很有可能加載多次,并且都是加載到一個(gè)進(jìn)程的地址空間中。我們知道,當(dāng)一個(gè)動(dòng)態(tài)庫(kù)加載到進(jìn)程的地址空間時(shí),DLL所有全局與局部變量初始化且僅初始化一次,以后再次調(diào)用 LoadLibrary函數(shù)時(shí),僅僅增加其引用計(jì)數(shù)而已,那么很顯然,假如有一全局 int ,初始化為0,調(diào)用一個(gè)函數(shù)另其自加,此時(shí)其值為1,然后再調(diào)用LoadLibray,并利用返回的句柄調(diào)用輸出函數(shù)輸出該值,雖然調(diào)用者覺(jué)得自己加載后立即輸出,然后該值確實(shí)1而不是0。windows是進(jìn)程獨(dú)立的,而在線程方面,假如不注意,上面的情況很可能會(huì)程序員帶來(lái)麻煩。
介紹一下我的擴(kuò)展存儲(chǔ)過(guò)程,該動(dòng)態(tài)庫(kù)導(dǎo)出了三個(gè)函數(shù): Init,work,Final,Init讀文件,存儲(chǔ)信息于內(nèi)存,work簡(jiǎn)單的只是向該內(nèi)存檢索信息,Final回收內(nèi)存。如上所說(shuō),假如不考慮同一進(jìn)程空間多次加載問(wèn)題,兩次調(diào)用Init將造成無(wú)謂的浪費(fèi),因?yàn)槲业谝淮我呀?jīng)讀進(jìn)了內(nèi)存,要是通過(guò)堆分配內(nèi)存,還會(huì)造成內(nèi)存泄露。
我使用的引用計(jì)數(shù)解決的該問(wèn)題,代碼很短,直接貼上來(lái):
我想雖然看上去不是很高明,然而問(wèn)題應(yīng)該是解決了的。
還有一點(diǎn)說(shuō)明,為什么不使用Tls,老實(shí)說(shuō),我考慮過(guò)使用的,因?yàn)槠鋵?shí)代碼是有一點(diǎn)問(wèn)題的,假如一個(gè)用戶調(diào)用xp_part_init,然后另一個(gè)用戶也調(diào)用xp_part_init,注意我們的存儲(chǔ)過(guò)程可是服務(wù)器端的,然后第一個(gè)用戶調(diào)用xp_part_finalize,那么會(huì)怎樣,他仍然可以正常使用xp_part_process,這倒無(wú)所謂,然而第一個(gè)用戶調(diào)用兩次xp_part_finalize,就能夠影響第二個(gè)用戶了,他的xp_part_process將返回錯(cuò)誤。
使用Tls 似乎可以解決這問(wèn)題,例如再添加一個(gè)tls_index變量,調(diào)用 TlsSetValue保存用戶私人數(shù)據(jù),TlsGetValue檢索私人數(shù)據(jù),當(dāng)xp_part_init時(shí),假如該私人數(shù)據(jù)為0,執(zhí)行正常的初始化過(guò)程,(即上面的xp_part_init)執(zhí)行成功后存儲(chǔ)私人數(shù)據(jù)為1,假如是1,直接返回,xp_part_finalize時(shí),假如私人數(shù)據(jù)為1,則執(zhí)行正常的xp_part_finalize,然后設(shè)私人數(shù)據(jù)為0,假如是0,直接返回。
近日在寫一個(gè)擴(kuò)展存儲(chǔ)過(guò)程時(shí),發(fā)現(xiàn)再寫這類動(dòng)態(tài)庫(kù)時(shí),還是有一些需要特別注意的地方。之所以會(huì)特別注意,是因?yàn)镈LL運(yùn)行于SQL Server的地址空間,而SQL Server到底是怎么進(jìn)行線程調(diào)度的,卻不是我們能了解的,即便了解也無(wú)法控制。
我們寫動(dòng)態(tài)庫(kù)一般是自己用,即便給別人用,也很少像SQL Server這樣,一個(gè)動(dòng)態(tài)庫(kù)很有可能加載多次,并且都是加載到一個(gè)進(jìn)程的地址空間中。我們知道,當(dāng)一個(gè)動(dòng)態(tài)庫(kù)加載到進(jìn)程的地址空間時(shí),DLL所有全局與局部變量初始化且僅初始化一次,以后再次調(diào)用 LoadLibrary函數(shù)時(shí),僅僅增加其引用計(jì)數(shù)而已,那么很顯然,假如有一全局 int ,初始化為0,調(diào)用一個(gè)函數(shù)另其自加,此時(shí)其值為1,然后再調(diào)用LoadLibray,并利用返回的句柄調(diào)用輸出函數(shù)輸出該值,雖然調(diào)用者覺(jué)得自己加載后立即輸出,然后該值確實(shí)1而不是0。windows是進(jìn)程獨(dú)立的,而在線程方面,假如不注意,上面的情況很可能會(huì)程序員帶來(lái)麻煩。
介紹一下我的擴(kuò)展存儲(chǔ)過(guò)程,該動(dòng)態(tài)庫(kù)導(dǎo)出了三個(gè)函數(shù): Init,work,Final,Init讀文件,存儲(chǔ)信息于內(nèi)存,work簡(jiǎn)單的只是向該內(nèi)存檢索信息,Final回收內(nèi)存。如上所說(shuō),假如不考慮同一進(jìn)程空間多次加載問(wèn)題,兩次調(diào)用Init將造成無(wú)謂的浪費(fèi),因?yàn)槲业谝淮我呀?jīng)讀進(jìn)了內(nèi)存,要是通過(guò)堆分配內(nèi)存,還會(huì)造成內(nèi)存泄露。
我使用的引用計(jì)數(shù)解決的該問(wèn)題,代碼很短,直接貼上來(lái):
#include "stdafx.h"
#include <string>
using namespace std;
extern "C" {
RETCODE __declspec(dllexport) xp_part_init(SRV_PROC *srvproc);
RETCODE __declspec(dllexport) xp_part_process(SRV_PROC *srvproc);
RETCODE __declspec(dllexport) xp_part_finalize(SRV_PROC *srvproc);
}
#define XP_NOERROR 0
#define XP_ERROR 1
HINSTANCE hInst = NULL;
int nRef = 0;
void printError (SRV_PROC *pSrvProc, CHAR* szErrorMsg);
ULONG __GetXpVersion(){ return ODS_VERSION;}
SRVRETCODE xp_part_init(SRV_PROC* pSrvProc){
typedef bool (*Func)();
if(nRef == 0){
hInst = ::LoadLibrary("part.dll");
if(hInst == NULL){
printError(pSrvProc,"不能加載part.dll");
return XP_ERROR;
}
Func theFunc = (Func)::GetProcAddress(hInst,"Init");
if(!theFunc()){
::FreeLibrary(hInst);
printError(pSrvProc,"不能獲得分類號(hào)與專輯的對(duì)應(yīng)表");
return XP_ERROR;
}
}
++ nRef;
return (XP_NOERROR);
}
SRVRETCODE xp_part_process(SRV_PROC* pSrvProc){
typedef bool (*Func)(char*);
if(nRef == 0){
printError(pSrvProc,"函數(shù)尚未初始化,請(qǐng)首先調(diào)用xp_part_init");
return XP_ERROR;
}
Func theFunc = (Func)::GetProcAddress(hInst,"Get");
BYTE bType;
ULONG cbMaxLen,cbActualLen;
BOOL fNull;
char szInput[256] = {0};
if (srv_paraminfo(pSrvProc, 1, &bType, (ULONG*)&cbMaxLen, (ULONG*)&cbActualLen, (BYTE*)szInput, &fNull) == FAIL){
printError(pSrvProc,"srv_paraminfo 返回 FAIL");
return XP_ERROR;
}
szInput[cbActualLen] = 0;
string strInput = szInput;
string strOutput = ";";
int cur,old = 0;
while(string::npos != (cur = strInput.find(’;’,old)) ){
strncpy(szInput,strInput.c_str() + old,cur - old);
szInput[cur - old] = 0;
old = cur + 1;
theFunc(szInput);
if(string::npos ==strOutput.find((string)";" + szInput))
strOutput += szInput;
}
strcpy(szInput,strOutput.c_str());
if (FAIL == srv_paramsetoutput(pSrvProc, 1, (BYTE*)(szInput + 1), strlen(szInput) - 1,FALSE)){
printError (pSrvProc, "srv_paramsetoutput 調(diào)用失敗");
return XP_ERROR;
}
srv_senddone(pSrvProc, (SRV_DONE_COUNT | SRV_DONE_MORE), 0, 0);
return XP_NOERROR;
}
SRVRETCODE xp_part_finalize(SRV_PROC* pSrvProc){
typedef void (*Func)();
if(nRef == 0)
return XP_NOERROR;
Func theFunc = (Func)::GetProcAddress(hInst,"Fin");
if((--nRef) == 0){
theFunc();
::FreeLibrary(hInst);
hInst = NULL;
}
return (XP_NOERROR);
}我想雖然看上去不是很高明,然而問(wèn)題應(yīng)該是解決了的。
還有一點(diǎn)說(shuō)明,為什么不使用Tls,老實(shí)說(shuō),我考慮過(guò)使用的,因?yàn)槠鋵?shí)代碼是有一點(diǎn)問(wèn)題的,假如一個(gè)用戶調(diào)用xp_part_init,然后另一個(gè)用戶也調(diào)用xp_part_init,注意我們的存儲(chǔ)過(guò)程可是服務(wù)器端的,然后第一個(gè)用戶調(diào)用xp_part_finalize,那么會(huì)怎樣,他仍然可以正常使用xp_part_process,這倒無(wú)所謂,然而第一個(gè)用戶調(diào)用兩次xp_part_finalize,就能夠影響第二個(gè)用戶了,他的xp_part_process將返回錯(cuò)誤。
使用Tls 似乎可以解決這問(wèn)題,例如再添加一個(gè)tls_index變量,調(diào)用 TlsSetValue保存用戶私人數(shù)據(jù),TlsGetValue檢索私人數(shù)據(jù),當(dāng)xp_part_init時(shí),假如該私人數(shù)據(jù)為0,執(zhí)行正常的初始化過(guò)程,(即上面的xp_part_init)執(zhí)行成功后存儲(chǔ)私人數(shù)據(jù)為1,假如是1,直接返回,xp_part_finalize時(shí),假如私人數(shù)據(jù)為1,則執(zhí)行正常的xp_part_finalize,然后設(shè)私人數(shù)據(jù)為0,假如是0,直接返回。
好像想法還是不錯(cuò)的,這樣隔離了多個(gè)用戶,安全性似乎提高了不少,然而事實(shí)是不可行的。因?yàn)門ls保存的并不是私人數(shù)據(jù),而是線程本地變量,我們不能保證一個(gè)用戶的多次操作都是用同一個(gè)線程執(zhí)行的,這個(gè)由SQL Server自己控制,事實(shí)上我在查詢分析器里多次執(zhí)行的結(jié)果顯示,SQL Server內(nèi)部似乎使用了一個(gè)線程池。既然如此,那這種想法也只能作罷。
關(guān)鍵字:SQL Server、擴(kuò)展、存儲(chǔ)過(guò)程
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無(wú)AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解
