隨著WOSA模型的出現(xiàn),在Ws2_32.dll和協(xié)議堆棧之間多了一層開放的接口,就是SPI。Winsock2 SPI和Winsock2 API在性質(zhì)上是一樣的,只是他們的服務(wù)對象不同,API提供的接口工作在應(yīng)用層的上層,為應(yīng)用程序提供接口,在Winsock之上,而SPI提供的接口工作在應(yīng)用層的最底層,為核心的網(wǎng)絡(luò)服務(wù)提供接口,在Winsock之下。如果按照OSI分層標(biāo)準(zhǔn)來劃分,SPI應(yīng)該是工作在會話層,API工作在應(yīng)用層。如果有人非要象我一開始這樣,非要分出個一二三四的話,這樣的理解或許能讓你得到一點(diǎn)滿足,當(dāng)然這種理解不是完全正確的,但是至少在層次的先后上,這樣的理解應(yīng)該是正確的。我們的工作逐漸進(jìn)入了OSI的下層,要學(xué)習(xí),就要多費(fèi)一些口舌了。
SPI的上沿是Ws2_32.dll,而它的下沿是協(xié)議堆棧和名字空間,當(dāng)然分層服務(wù)可以多層疊放,擴(kuò)展上下沿。這里講述向協(xié)議堆棧的服務(wù)。SPI包含兩種服務(wù),一種是基礎(chǔ)服務(wù),一種是分層服務(wù)。
SPI實例實際上就是一個動態(tài)庫,開放了一個初始化函數(shù):WSPStartup 或者 NSPStartup。其他函數(shù)的指針通過一個函數(shù)分配表在此初始化函數(shù)中指定給Ws2_32.dll。Ws2_32.dll在需要的時候?qū)⑾鄳?yīng)的服務(wù)/協(xié)議實現(xiàn)模塊裝載入內(nèi)存,在不需要的時候卸載。
一般來說,當(dāng)一個應(yīng)用程序調(diào)用 Winsock2 API 函數(shù)的時候,Winsock2 都會調(diào)用相應(yīng)的 Winsock2 SPI 函數(shù)。如 WSPAccept, WSPConnect, etc. 下述特例不經(jīng)過SPI:
htonl,htons,ntohs,ntohl,inet_addr,inet_ntoa,gethostname,getXbyY,WSAAsnyGetXByY,wsacANCELaSYNCrEQUEST,WSAEnumProtocols,WSAIsBlocking,WSASetBlocking,WSAUnhookBlocking,WSAGetLastError,WSASetLastError,WSACreateEvent,WSACloseEvent,WSASetEvent,WSAResetEvent,WSAWaitForMultipleEvents.SPI的函數(shù)原型定義在ws2spi.h中,前綴都有WSP,NSP,WPU,WSC,有興趣可以瀏覽一下。相應(yīng)的對應(yīng)函數(shù)有30個。都會在WSPStartup的實現(xiàn)中得到這些函數(shù)指針。
要注意的是:WSPStartup并不是在WSAStartup調(diào)用時被調(diào)用的,一旦要WSPStartup的時候也就是說明需要用到服務(wù)提供者了,那么Ws2_32什么時候加載服務(wù)提供者呢?應(yīng)用程序創(chuàng)建了套接字的時候,Ws2_32就根據(jù)套接字的地址家族,類型,協(xié)議信息等加載相應(yīng)的提供者,這時候,WSPStartup就會被調(diào)用,服務(wù)提供者就開始調(diào)度它的傳輸函數(shù)等等內(nèi)容了。
現(xiàn)在有個問題,既然我們知道Windows Sockets動態(tài)庫和協(xié)議堆棧之間沒有直接聯(lián)系了,那么,如果我的應(yīng)用程序想要調(diào)用我的SPI實例的擴(kuò)展函數(shù)的時候那該怎么辦呢?Ws2_32.dll不可能再擴(kuò)展專門的函數(shù)調(diào)用,讓他按照規(guī)范再去調(diào)用協(xié)議堆棧提供者的擴(kuò)展函數(shù)。其實,Ws2_32.dll提供了一個函數(shù)來解決這個額外的擴(kuò)展問題,那就是WSAIoctl函數(shù),通過命令碼 SIO_GET_EXTENSION_FUNCTION_POINTER,輸入緩沖區(qū)是擴(kuò)展函數(shù)的標(biāo)識符,輸出參數(shù)就是該函數(shù)的指針了。那么,應(yīng)用程序就可以直接跳過Ws2_32.dll而直接調(diào)用擴(kuò)展函數(shù)。
在動手編寫SPI實例之前,我們需要了解一下基礎(chǔ)服務(wù)和分層服務(wù)的區(qū)別以及系統(tǒng)如何標(biāo)志這兩種服務(wù),然后講述如何在系統(tǒng)中安裝一個自己的SPI實例,來擴(kuò)展你的網(wǎng)絡(luò)傳輸功能。以及如何卸載自己的SPI實例,來恢復(fù)系統(tǒng)原來默認(rèn)的設(shè)置。最后再來講述如何編寫SPI的實例。
基礎(chǔ)服務(wù)執(zhí)行核心的網(wǎng)絡(luò)傳輸協(xié)議功能,而分層服務(wù)在基礎(chǔ)服務(wù)的基礎(chǔ)上執(zhí)行自定義的通訊控制,所有的真正的數(shù)據(jù)交換是通過基礎(chǔ)服務(wù)提供者來實現(xiàn)的,分層服務(wù)提供者無需再去實現(xiàn)網(wǎng)絡(luò)協(xié)議的功能。簡單的網(wǎng)絡(luò)封包的截取和管理可以在此進(jìn)行。
需要提及套接字句柄。當(dāng)調(diào)用下層SPI的時候,如果調(diào)用WSPSocket,WSPAccept,WSPJoinLeaf時,服務(wù)提供者必須返回一個套接字句柄,Winsock2允許在此句柄上直接調(diào)用 ReadFile/WriteFile來讀寫數(shù)據(jù)。這個句柄有兩種類型:IFS(可安裝文件系統(tǒng)句柄)和 Non IFS(不可安裝的文件系統(tǒng)句柄)。微軟的基礎(chǔ)服務(wù)提供者都是IFS句柄,但是分層服務(wù)提供者可以是IFS,也可以是Non IFS。但是如果分層提供者是IFS提供者,就必須將下一級IFS提供者的句柄上傳到上一級提供者或者WS2_32.dll,此時對套接字的ReadFile/WriteFile調(diào)用會跳過分層服務(wù)提供者的WSPSend/WSPRecv函數(shù)而直接通過基礎(chǔ)服務(wù)提供者的功能進(jìn)行數(shù)據(jù)讀寫,而且分層服務(wù)提供者將不能處理一個完成端口的重疊I/0操作,這些操作也將繞過分層提供者,而直接通過基礎(chǔ)提供者完成數(shù)據(jù)的讀寫。所以,最好將分層服務(wù)提供者定義為Non IFS句柄的服務(wù)提供者,這樣就可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行完整的監(jiān)控。具體做法是在協(xié)議信息結(jié)構(gòu)中將dwServiceFlags1標(biāo)志的XP1_IFS_HANDLES標(biāo)志去掉。這樣,你的分層提供這就是一個Non IFS分層服務(wù)提供者,Non IFS服務(wù)提供者使用WSPCreateSocketHandle上調(diào)函數(shù)建立套接字句柄,Winsock2會把ReadFile/WriteFile的調(diào)用重定向到WSPSend和WSPReceive上去,但這無疑會對系統(tǒng)性能產(chǎn)生負(fù)面影響。
Windows系統(tǒng)為服務(wù)提供者維護(hù)了一個目錄,這些信息保存在注冊表中,要更改/安裝服務(wù)提供者,就必須對此目錄信息進(jìn)行維護(hù)。系統(tǒng)提供了一些函數(shù)簡化對此信息的訪問,他們都是以WSC開頭。
對于基礎(chǔ)服務(wù)提供者的安裝相當(dāng)簡單,只要準(zhǔn)備一個WSAPROTOCOL_INFOW結(jié)構(gòu),用來代表基礎(chǔ)服務(wù)提供者信息,正確填充合適的值,然后調(diào)用WSCInstallProvider函數(shù)就可以完成基礎(chǔ)服務(wù)提供者的安裝。但是這種方法只對新增加的基礎(chǔ)服務(wù)提供者來講是很方便的,但是我們往往要利用系統(tǒng)的基礎(chǔ)服務(wù)提供者來實現(xiàn)基本的協(xié)議,比如說TCP協(xié)議的實現(xiàn),所以在這種情況下,方便的方法是不通過WSCInstallProvider函數(shù),而是我們自己修改目錄條目信息,對于基礎(chǔ)提供者,只要把基礎(chǔ)提供者的動態(tài)庫路徑信息改成我們自己虛擬的基礎(chǔ)服務(wù)提供者路徑就可以了。這樣安裝的后續(xù)工作必須是把所有調(diào)用傳給原來的基礎(chǔ)服務(wù)提供者,所以在我們虛擬的服務(wù)提供者程序中,必須能夠檢索到原來的服務(wù)提供者路徑信息。記住,安裝之前千萬要備份原來的目錄信息。否則,一旦發(fā)生錯誤會引起網(wǎng)絡(luò)無法訪問。