您的位置: 旅游网 > 影视

资深站长编写安全嘚SQLServer扩展

发布时间:2019-10-13 01:32:54

11:20 来源:cf :Googler【纠错】人评论

A-A+ 怎么开淘宝店 站优化方法 创业如何获得投资 小米note顶配版评测 最新LOL活动

SQL Server 的扩展存储过程,其实就是一个普通的 Windows DLL只不过按照某种规则实现了某些函数而已。

近日在写一个扩展存储过程时

,发现再写这类动态库时,还是有一些需要特别注意的地方。之所以会特别注意,是因为DLL运行于SQL Server的地址空间,而SQL Server到底是怎么进行线程调度的,却不是我们能了解的,即便了解也无法控制。

我们写动态库一般是自己用,即便给别人用,也很少像SQL Server这样,一个动态库很有可能加载多次,并且都是加载到一个进程的地址空间中。我们知道,当一个动态库加载到进程的地址空间时,DLL所有全局与局部变量初始化且仅初始化一次,以后再次调用 LoadLibrary函数时,仅仅增加其引用计数而已,那么很显然,假如有一全局 int 初始化为0,调用一个函数另其自加,此时其值为1然后再调用LoadLibray并利用返回的句柄调用输出函数输出该值,虽然调用者觉得自己加载后立即输出,然后该值确实1而不是0。windows是进程独立的,而程方面,假如不注意,上面的情况很可能会程序员带来麻烦。

介绍一下我的扩展存储过程,该动态库导出了三个函数: InitworkFinalInit读文件,存储信息于内存,work简单的只是向该内存检索信息Final回收内存。如上所说,假如不考虑同一进程空间多次加载问题,两次调用Init将造成无谓的浪费,因为我第一次已经读进了内存,要是通过堆分配内存

,还会造成内存泄露。

我使用的引用计数解决的该问题

,代码很短,直接贴上来:

以下为引用的内容:#include stdafx.h#include stringusing namespace std;extern C {RETCODE __declspec(dllexport) xp_part_init(SRV_PROC *srvproc);RETCODE __declspec(dllexport) xp_part_process(SRV_PROC *srvproc);RETCODE __declspec(dllexport) xp_part_finalize(SRV_PROC *srvproc);}#define XP_NOERROR 0#define XP_ERROR 1HINSTANCE hInst = NULL;int nRef = 0;void printError (SRV_PROC *pSrvProc CHAR* szErrorMsg);ULONG __GetXpVersion(){ return ODS_VERSION;}SRVRETCODE xp_part_init(SRV_PROC* pSrvProc){typedef bool (*Func)();if(nRef == 0){hInst = ::LoadLibrary(l);if(hInst == NULL){printError(pSrvProc不能加载l);return XP_ERROR;}Func theFunc = (Func)::GetProcAddress(hInstInit);if(!theFunc()){::FreeLibrary(hInst);printError(pSrvProc不能获得分类号与专辑的对应表);return XP_ERROR;}}++ nRef;们的存储过程可是服务器端的,然后第一个用户调用xp_part_finalize,那么会怎样,他仍然可以正常使用xp_part_process,这倒无所谓,然而第一个用户调用两次xp_part_finalize,就能够影响第二个用户了,他的xp_part_process将返回错误。  使用Tls 似乎可以解决这问题,例如再添加一个tls_index变量,调用 TlsSetValue保存用户私人数据,TlsGetValue检索私人数据,当xp_part_init时,假如该私人数据为0

,执行正常的初始化过程,(即上面的xp_part_init)执行成功后存储私人数据为1,假如是1,直接返回,xp_part_finalize时,假如私人数据为1,则执行正常的xp_part_finalize,然后设私人数据为0,假如是0,直接返回

。  好像想法还是不错的,这样隔离了多个用户,安全性似乎提高了不少,然而事实是不可行的。因为Tls保存的并不是私人数据,而是线程本地变量

,我们不能保证一个用户的多次操作都是用同一个线程执行的,这个由SQL Server自己控制,事实上我在查询分析器里多次执行的结果显示,SQL Server内部似乎使用了一个线程池。既然如此,那这种想法也只能作罢

查看更多相似文章

小程序商城后台
如何开微信小程序
免费小程序商城
猜你会喜欢的
猜你会喜欢的