安全地编写SQLserver扩展存储过程


SQL server 的扩展存储过程,其实就是一个普通的 windows DLL,只不过按照某种规则实现了某些函数而已。
  
  近日在写一个扩展存储过程时,发现再写这类动态库时,还是有一些需要特别注意的地方。之所以会特别注意,是因为DLL运行于SQL server的地址空间,而SQL Server到底是怎么进行线程调度的,却不是我们能了解的,即便了解也无法控制。
  
  我们写动态库一般是自己用,即便给别人用,也很少像SQL Server这样,一个动态库很有可能加载多次,并且都是加载到一个进程的地址空间中。我们知道,当一个动态库加载到进程的地址空间时,DLL所有全局与局部变量初始化且仅初始化一次,以后再次调用 LoadLibrary函数时,仅仅增加其引用计数而已,那么很显然,假如有一全局 int ,初始化为0,调用一个函数另其自加,此时其值为1,然后再调用LoadLibray,并利用返回的句柄调用输出函数输出该值,虽然调用者觉得自己加载后立即输出,然后该值确实1而不是0。windows是进程独立的,而在线程方面,假如不注意,上面的情况很可能会程序员带来麻烦。
  
  介绍一下我的扩展存储过程,该动态库导出了三个函数: Init,work,Final,Init读文件,存储信息于内存,work简单的只是向该内存检索信息,Final回收内存。如上所说,假如不考虑同一进程空间多次加载问题,两次调用Init将造成无谓的浪费,因为我第一次已经读进了内存,要是通过堆分配内存,还会造成内存泄露。
  
  我使用的引用计数解决的该问题,代码很短,直接贴上来:
  
  #include "stdafx.h"
  #include <string>
  
  using namespace std;
  
  extern "C" {
  RETCODE __declspec(dllexport) xp_part_init(SRV_PROC *srvproc);
  RETCODE __declspec(dllexport) xp_part_process(SRV_PROC *srvproc);
  RETCODE __declspec(dllexport) xp_part_finalize(SRV_PROC *srvproc);
  }
  
  #define XP_NOERROR   0
  #define XP_ERROR    1
  
  HINSTANCE hInst = NULL;
  int nRef = 0;
  
  void printError (SRV_PROC *pSrvProc, CHAR* szErrorMsg);
  
  ULONG __GetXpVersion(){ return ODS_VERSION;}
  
  SRVRETCODE xp_part_init(SRV_PROC* pSrvProc){
  typedef bool (*Func)();
  
  if(nRef == 0){
  hInst = ::LoadLibrary("part.dll");
  if(hInst == NULL){
  printError(pSrvProc,"不能加载part.dll");
  return XP_ERROR;
  }
  Func theFunc = (Func)::GetProcAddress(hInst,"Init");
  if(!theFunc()){
  ::FreeLibrary(hInst);
  printError(pSrvProc,"不能获得分类号与专辑的对应表");
  return XP_ERROR;
  }
  }
  
  ++ nRef;
  return (XP_NOERROR);
  }
  
  SRVRETCODE xp_part_process(SRV_PROC* pSrvProc){
  typedef bool (*Func)(char*);
  
  if(nRef == 0){
  printError(pSrvProc,"函数尚未初始化,请首先调用xp_part_init");
  return XP_ERROR;
  }
  Func theFunc = (Func)::GetProcAddress(hInst,"Get");
  
  BYTE bType;
  ULONG cbMaxLen,cbActualLen;
  BOOL fNull;
  char szInput[256] = {0};
  
  if (srv_paraminfo(pSrvProc, 1, &bType, (ULONG*)&cbMaxLen, (ULONG*)&cbActualLen, (BYTE*)szInput, &fNull) == FAIL){
  printError(pSrvProc,"srv_paraminfo 返回 FAIL");
  return XP_ERROR;
  }
  szInput[cbActualLen] = 0;
  
  string strInput = szInput;
  string strOutput = ";";
  int cur,old = 0;
  while(string::npos != (cur = strInput.find(';',old)) ){
  strncpy(szInput,strInput.c_str() + old,cur - old);
  szInput[cur - old] = 0;
  old = cur + 1;
  theFunc(szInput);
  
  if(string::npos ==strOutput.find((string)";" + szInput))
  strOutput += szInput;
  }
  
  strcpy(szInput,strOutput.c_str());
  if (FAIL == srv_paramsetoutput(pSrvProc, 1, (BYTE*)(szInput + 1), strlen(szInput) - 1,FALSE)){
  printError (pSrvProc, "srv_paramsetoutput 调用失败");
  return XP_ERROR;
  }
  
  srv_senddone(pSrvProc, (SRV_DONE_COUNT | SRV_DONE_MORE), 0, 0);
  return XP_NOERROR;
  }
  
  SRVRETCODE xp_part_finalize(SRV_PROC* pSrvProc){
  typedef void (*Func)();
  
  if(nRef == 0)
  return XP_NOERROR;
  Func theFunc = (Func)::GetProcAddress(hInst,"Fin");
  
  if((--nRef) == 0){
  theFunc();
  ::FreeLibrary(hInst);
  hInst = NULL;
  }
  return (XP_NOERROR);
  }
  
  我想虽然看上去不是很高明,然而问题应该是解决了的。
  
  还有一点说明,为什么不使用Tls,老实说,我考虑过使用的,因为其实代码是有一点问题的,假如一个用户调用xp_part_init,然后另一个用户也调用xp_part_init,注意我们的存储过程可是服务器端的,然后第一个用户调用xp_part_finalize,那么会怎样,他仍然可以正常使用xp_part_process,这倒无所谓,然而第一个用户调用两次xp_part_finalize,就能够影响第二个用户了,他的xp_part_process将返回错误。
  
  使用Tls 似乎可以解决这问题,例如再添加一个tls_index变量,调用 TlsSetValue保存用户私人数据,TlsGetValue检索私人数据,当xp_part_init时,假如该私人数据为0,执行正常的初始化过程,(即上面的xp_part_init)执行成功后存储私人数据为1,假如是1,直接返回,xp_part_finalize时,假如私人数据为1,则执行正常的xp_part_finalize,然后设私人数据为0,假如是0,直接返回。
  
  好像想法还是不错的,这样隔离了多个用户,安全性似乎提高了不少,然而事实是不可行的。因为Tls保存的并不是私人数据,而是线程本地变量,我们不能保证一个用户的多次操作都是用同一个线程执行的,这个由SQL Server自己控制,事实上我在查询分析器里多次执行的结果显示,SQL Server内部似乎使用了一个线程池。既然如此,那这种想法也只能作罢。
  
  标题叫 编写安全的SQL server扩展存储过程,其实还是很不安全,除非调用者严格遵守 Init与Finalize的配对原则,幸运的是,这个是程序员可以控制的,只要遵守这个原则,那就是安全的 本文作者:



相关阅读:
Windows Server 2003 图解DNS服务安装篇
PHP安全配置
CODEPAGE 列表与asp应用例子
js select 标签选定项的值获取代码
mysql 日期和时间函数
jquery 得到当前页面高度和宽度的两个函数
最优清除浮动的方法
诊断数据库系统性能 Oracle中跟踪sql语句
js中几种去掉字串左右空格的方法
css浏览器不兼容原因分析及解决办法
AjaxControlToolKit 显示浏览者本地语言的方法
JavaScript 学习笔记(六)
asp.net 光棒效应实现代码
javascript 缓冲效果 实现代码
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 精妙的教育 遨游诗海作文1300字 感恩的故事 你忙吧!不愿放下,与你说话 星座运势分析 怀念着小时候那段美好时光 思念蔓延的夜 跟着RP冒险去(6)作文100字 致马虎先生的一封信 假如小女孩来到我身边作文900字 在第十五届“XXX”篮球赛闭幕式上的讲话 我喜欢少年闰土_关于小学生课文读后感作文600字 大学生个人先进材料 旧社会的黑暗——读《凡卡》有感作文600字 个人实习总结结尾 贯彻科学发展观推进法院反腐倡廉建设思考 爱上你,在先放下他的时候 再见,时光作文900字 我对提高基层民警待遇的思考 清新优美的语句 叶的离开,是风的追求,还是树的不挽留 我和大自然有个约作文1000字 2014最新办公室助理实习报告范文 2013年学习雷锋精神倡议书 宪法及人民代表大会制度知识竞赛主持词 伤 逝【原创】 我第一次自己睡觉250字 人事半年工作总结 一个暴雨天的夜晚 小学五年级作文500字:不能撒谎 七年级政治教学工作总结 致敬—哥哥张国荣作文500字 我要去西藏《二》 捉妖记影评:创造ip的牛逼人物 我的第一次亲密接触 端午节包粽子作文 清明节扫墓仪式上少先队员代表发言稿 对我印象最深的一本书1200字 寻觅中华读后感 资源环境与城市管理专业的求职信范文 山中小溪作文650字 2013年10月入党培训思想汇报 最令我感动的一件事250字 北方以北 读建设幸福中国有感作文800字 我班的三“美女”作文1500字 辨奸论 我生活的校园 2014年“十一五”计划生育工作总结-单位工作总结_单位工作总结 回顾历史作文500字 精细化工工艺专业大学生求职信范文

Copyright © 2016 phpStudy |