44223.htm

来自「一本很基础的SQL讲解」· HTM 代码 · 共 28 行

HTM
28
字号 
<link href="./dzs_cs.css" rel="stylesheet" type="text/css" /><table width="96%" border="0" align="center" cellpadding="0" cellspacing="0">      <tr>        <td>&nbsp;</td>      </tr>      <tr>        <td height="24" align="center" valign="bottom" class="d_font3">编写安全的扩展存储过程</td>      </tr>      <tr>        <td height="3" bgcolor="#E3E3E3"></td>      </tr>      <tr>        <td>&nbsp;</td>      </tr>      <tr>        <td class="d_font4"><P>近日在写一个扩展存储过程时,发现再写这类动态库时,还是有一些需要特别注意的地方。之所以会特别注意,是因为DLL运行于SQL Server的地址空间,而SQL Server到底是怎么进行线程调度的,却不是我们能了解的,即便了解也无法控制。<BR>  <BR>我们写动态库一般是自己用,即便给别人用,也很少像SQL Server这样,一个动态库很有可能加载多次,并且都是加载到一个进程的地址空间中。我们知道,当一个动态库加载到进程的地址空间时,DLL所有全局与局部变量初始化且仅初始化一次,以后再次调用 LoadLibrary函数时,仅仅增加其引用计数而已,那么很显然,假如有一全局 int,初始化为0,调用一个函数另其自加,此时其值为1,然后再调用LoadLibray,并利用返回的句柄调用输出函数输出该值,虽然调用者觉得自己加载后立即输出,然后该值确实1而不是0。windows是进程独立的,而在线程方面,假如不注意,上面的情况很可能会程序员带来麻烦。<BR>  <BR>介绍一下我的扩展存储过程,该动态库导出了三个函数:Init,work,Final,Init读文件,存储信息于内存,work简单的只是向该内存检索信息,Final回收内存。如上所说,假如不考虑同一进程空间多次加载问题,两次调用Init将造成无谓的浪费,因为我第一次已经读进了内存,要是通过堆分配内存,还会造成内存泄露。<BR>  <BR>我使用的引用计数解决的该问题,代码很短,直接贴上来:</P>
<P>
<TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width=400 align=center borderColorLight=black border=1>
<TBODY>
<TR>
<TD class=code bgColor=#e6e6e6><PRE><P>#include "stdafx.h"<BR>#include &lt;string&gt;<BR>using namespace std;<BR>extern "C" {<BR>RETCODE __declspec(dllexport) xp_part_init(SRV_PROC *srvproc);<BR>RETCODE __declspec(dllexport) xp_part_process(SRV_PROC *srvproc);<BR>RETCODE __declspec(dllexport) xp_part_finalize(SRV_PROC *srvproc);<BR>}<BR>#define XP_NOERROR 0<BR>#define XP_ERROR 1<BR>HINSTANCE hInst = NULL;<BR>int nRef = 0;<BR>void printError (SRV_PROC *pSrvProc, CHAR* szErrorMsg);<BR>ULONG __GetXpVersion(){ return ODS_VERSION;}<BR>SRVRETCODE xp_part_init(SRV_PROC* pSrvProc){<BR>typedef bool (*Func)();<BR>if(nRef == 0){<BR>hInst = ::LoadLibrary("part.dll");<BR>if(hInst == NULL){<BR>printError(pSrvProc,"不能加载part.dll");<BR>return XP_ERROR;<BR>}<BR>Func theFunc = (Func)::GetProcAddress(hInst,"Init");<BR>if(!theFunc()){<BR>::FreeLibrary(hInst);<BR>printError(pSrvProc,"不能获得分类号与专辑的对应表");<BR>return XP_ERROR;<BR>}<BR>}<BR>++ nRef;<BR>return (XP_NOERROR);<BR>}<BR>SRVRETCODE xp_part_process(SRV_PROC* pSrvProc){<BR>typedef bool (*Func)(char*);<BR>if(nRef == 0){<BR>printError(pSrvProc,"函数尚未初始化,请首先调用xp_part_init");<BR>return XP_ERROR;<BR>}<BR>Func theFunc = (Func)::GetProcAddress(hInst,"Get");<BR>BYTE bType;<BR>ULONG cbMaxLen,cbActualLen;<BR>BOOL fNull;<BR>char szInput[256] = {0};<BR>if (srv_paraminfo(pSrvProc, 1, &amp;bType, (ULONG*)&amp;cbMaxLen, (ULONG*)&amp;cbActualLen, </P><P>  (BYTE*)szInput, &amp;fNull) == FAIL){<BR>printError(pSrvProc,"srv_paraminfo 返回 FAIL");<BR>return XP_ERROR;<BR>}<BR>szInput[cbActualLen] = 0;<BR>string strInput = szInput;<BR>string strOutput = ";";<BR>int cur,old = 0;<BR>while(string::npos != (cur = strInput.find(’;’,old)) ){<BR>strncpy(szInput,strInput.c_str() + old,cur - old);<BR>szInput[cur - old] = 0;<BR>old = cur + 1;<BR>theFunc(szInput);<BR>if(string::npos ==strOutput.find((string)";" + szInput))<BR>strOutput += szInput;<BR>}<BR>strcpy(szInput,strOutput.c_str());<BR>if (FAIL == srv_paramsetoutput(pSrvProc, 1, (BYTE*)(szInput + 1), </P><P>  strlen(szInput) - 1,FALSE)){<BR>printError (pSrvProc, "srv_paramsetoutput 调用失败");<BR>return XP_ERROR;<BR>}<BR>srv_senddone(pSrvProc, (SRV_DONE_COUNT | SRV_DONE_MORE), 0, 0);<BR>return XP_NOERROR;<BR>}<BR>SRVRETCODE xp_part_finalize(SRV_PROC* pSrvProc){<BR>typedef void (*Func)();<BR>if(nRef == 0)<BR>return XP_NOERROR;<BR>Func theFunc = (Func)::GetProcAddress(hInst,"Fin");<BR>if((--nRef) == 0){<BR>theFunc();<BR>::FreeLibrary(hInst);<BR>hInst = NULL;<BR>}<BR>return (XP_NOERROR);<BR>}</P></PRE></TD></TR></TBODY></TABLE></P>
<P>我想虽然看上去不是很高明,然而问题应该是解决了的。<BR>  <BR>还有一点说明,为什么不使用Tls,老实说,我考虑过使用的,因为其实代码是有一点问题的,假如一个用户调用xp_part_init,然后另一个用户也调用xp_part_init,注意我们的存储过程可是服务器端的,然后第一个用户调用xp_part_finalize,那么会怎样,他仍然可以正常使用xp_part_process,这倒无所谓,然而第一个用户调用两次xp_part_finalize,就能够影响第二个用户了,他的xp_part_process将返回错误。<BR>  <BR>使用Tls 似乎可以解决这问题,例如再添加一个tls_index变量,调用 TlsSetValue保存用户私人数据,TlsGetValue检索私人数据,当xp_part_init时,假如该私人数据为0,执行正常的初始化过程,(即上面的xp_part_init)执行成功后存储私人数据为1,假如是1,直接返回,xp_part_finalize时,假如私人数据为1,则执行正常的xp_part_finalize,然后设私人数据为0,假如是0,直接返回。<BR>  <BR>好像想法还是不错的,这样隔离了多个用户,安全性似乎提高了不少,然而事实是不可行的。因为Tls保存的并不是私人数据,而是线程本地变量,我们不能保证一个用户的多次操作都是用同一个线程执行的,这个由SQL Server自己控制,事实上我在查询分析器里多次执行的结果显示,SQL Server内部似乎使用了一个线程池。既然如此,那这种想法也只能作罢。</P>
<DIV align=right>【责任编辑:<A class=ln href="mailto:sunsj@51cto.com">火凤凰</A> TEL:(010)68476606-8007】</DIV></td>      </tr>      <tr>        <td class="d_font4">&nbsp;</td>      </tr>    </table>

44223.htm - 源码说明

本页面展示了「一本很基础的SQL讲解」中的 44223.htm 源码文件,采用 HTM 编程语言编写,共 28 行代码。您可以在线阅读完整代码内容,也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与SQL相关的技术资源,包括源代码、技术文档、电路图等,是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?