IIS60架构十分详细的讲解.docx

IIS60架构十分详细的讲解.docx

《IIS60架构十分详细的讲解.docx》由会员分享，可在线阅读，更多相关《IIS60架构十分详细的讲解.docx（27页珍藏版）》请在冰豆网上搜索。

IIS60架构十分详细的讲解

IIS6.0架构十分详细的讲解了iis的运行

1.  概述

为了提高IIS的可靠性，安全性以及可用性，与IIS5.0和以前更早的版本不同，IIS6.0提供了一个全新的IIS架构。

这个架构的详细情况如下图所示：

                                      （图1）IIS6.0整体架构

由上可以看出，IIS 6.0的内核体系主要由如下三个组件构成：

HTTP.SYS，W3SVC以及W3Core。

作为一个全新的架构，IIS6.0有如下让人值得关注的新特点：

Ø     HTTP.SYS。

全新的内核监听模式。

Ø     IIS6.0新的应用程序隔离模式-工作进程隔离模式。

Ø     应用程序池。

Ø     工作进程。

Ø     Web管理服务（W3SVC）。

作为一个平台，IIS上面运行着很多web应用程序，并且提供了一系列的相关服务。

在系统启动阶段，IIS以及IIS所包含的服务的启动过程如下图所示：

          （图2）IIS的启动过程

2.  HTTP.SYS

2.1.概述

HTTP.SYS运行在windows的内核模式下，作为驱动程序而存在。

它是Windows2003的TCP/IP网络子系统的一部分，从结构上说，它是TCP之上的一个网络驱动程序，因此，HTTP.SYS不再属于IIS，它已经从IIS中独立了出来。

在TCP/IP的基础之上，HTTP.SYS的主要功能是：

侦听用户的http请求（这个请求来自于TCPIP.sys驱动程序），并将请求转发给相关的web应用程序处理，最后，HTTP.SYS将处理结果返回给用户（返回到TCPIP.sys驱动程序）。

在HTTP.SYS的内部，它由如下的功能模块组成：

✓   侦听模块。

✓   应答缓存模块。

✓   请求队列。

✓   响应发送模块。

HTTP.SYS的内部组成结构图如下图：

             （图3）HTTP.SYS的内部结构

2.2.HTTP.SYS的可靠性

作为在内核模式下运行的操作系统的驱动程序，HTTP.SYS拥有高度的可靠性和稳定性。

它始终处于运行状态，能够对用户的http请求作出快速的响应。

在内核模式下，HTTP.SYS不执行任何用户代码，它只是监听用户的http请求。

这些http请求中包含了IIS上运行的web站点所使用的IP地址和端口。

因为在HTTP.SYS中不运行任何的用户代码，所以即使用户的web应用程序发生了故障，也不会影响到HTTP.SYS本身，它仍然能够对用户的http请求进行监听，并及时作出反应。

在IIS5.0或以前更早的版本中，对用户的http请求进行监听的功能是集成在Inetinfo.exe进程之中的。

同时，有一部分用户代码也是运行在Inetinfo.exe进程之中的。

在这种情况下，如果用户代码不稳定，或者由于其他原因导致了用户代码的崩溃，那么Inetinfo.exe也会崩溃，这就导致了IIS的不稳定性。

在IIS6.0中，引入了HTTP.SYS模块，它运行在内核模式下，与Inetinfo.exe进程隔离开来，作为操作系统的驱动程序运行。

因此，HTTP.SYS不会受到用户代码的影响，它始终处于稳定运行状态，对用户的http请求进行监听，并及时作出反应。

IIS6.0就是通过这种方式保证了它的稳定性和可靠性。

2.3.HTTP.SYS对请求的响应过程

HTTP.SYS监听并接收用户的http请求，之后对用户的http请求做出回应。

它的具体操作流程如下图所示：

                     （图4）数据请求

首先，用户通过浏览器对部署在IIS中的web应用程序发出http请求。

经过各种处理，这个http请求最终会到达TCPIP.SYS驱动程序，TCPIP.SYS将这个请求转发给HTTP.SYS网络驱动程序。

在HTTP.SYS中，它的监听模块始终在监听着网络上是否有对它的http请求，当一个http请求到达以后，监听模块会对这个http请求进行分析，并根据请求的类型的不同，将这些请求进行排队，等候应用程序池中的web应用程序对队列中的请求进行处理。

在HTTP.SYS中，它维护着一张数据配置表，在这个表中记录着URL与应用程序池之间的对应关系，HTTP.SYS会对http请求中的URL进行跟踪。

也就是说，HTTP.SYS注册了所有IIS 6.0应用，并给每个工作进程赋予一个句柄，IIS内部利用这些句柄来标识、注册应用程序要用到的一个或多个名称空间。

因此，当HTTP.SYS接收到一个 HTTP请求的时候，它能够很快地将请求数据包从内核模式下的HTTP.SYS传递到正确的用户模式下的Web应用。

如果在一个http数据请求包到达之后，相关的应用程序池还没有启动，那么HTTP.SYS负责将这个应用程序池启动。

这种处理方式也叫做请求式启动。

当一个http请求被处理完毕之后，处理的结果会返回到HTTP.SYS中，由HTTP.SYS中的响应发送模块将这个处理结果返回到TCPIP.SYS中,并最终返回给用户。

2.4.HTTP.SYS对数据的缓存

如果用户对web网站上的某部分资源进行频繁的http请求的话，HTTP.SYS会把对这个请求的响应结果进行缓存。

当用户下次对这部分资源进行请求的时候，HTTP.SYS会直接把在缓存中保存的响应结果直接发送给用户。

从用户发送http请求到系统返回响应结果的这一过程都是HTTP.SYS在内核模式下完成的。

不需要在内核模式和用户模式下进行切换，这样就极大地节省了系统资源，提高了请求的响应速度。

有关HTTP.SYS数据缓存的过程如下图所示：

               （图5）HTTP.SYS的缓存处理

2.5.HTTP.SYS的配置信息

HTTP.SYS作为网络驱动程序，它已经从IIS中分离了出来，它不再属于IIS的一部分，因此HTTP.SYS的配置数据是存储在注册表中的，而不是IIS的配置数据库中。

在注册表中，HTTP.SYS的注册信息位于如下路径下面：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/HTTP。

2.26.HTTP.SYS的其他功能

管理TCP的连接

验证HTTP请求

记录IIS中的Web网站的日志信息

实施带宽限制策略以及支持TCP/IP级的管理

   实现客户证书请求服务

3.  W3SVC

3.1.概述

  与IIS5.0不同，W3SVC已经从Inetinfo.exe进程中分离了出来，在IIS中，它将作为一个独立的进程运行。

根据配置数据的设置，W3SVC负责创建工作进程（W3Core）。

在工作进程的运行过程中，W3SVC还负责监视它的运行状态。

  作为一个独立运行的进程，W3SVC不包含任何第三方用户代码。

所以，它不会受到web网站故障的影响，始终处于稳定的运行状态。

在此前提下，W3SVC能够稳定地对web网站的运行情况进行监视，并在必要的时候采取行动。

基于这一策略，服务器能够根据用户指定的参数监视和重新启动应用程序。

3.2.IIS5.0简介

 在IIS5.0中，web服务器进程（Inetinfo.exe）负责管理如下四个服务：

Ø     WWW服务

Ø     SMTP服务

Ø     FTP服务

Ø     NNTP服务

  其中，WWW服务负责创建，管理web应用程序的进程。

同时，它还负责调度工作，即将用户的http请求转发给web应用程序，当web应用程序对用户的http请求处理完毕后，WWW服务还负责将处理结果返回给用户。

  在web服务器进程（Inetinfo.exe）中，除了运行上面所说的四个服务外，它还可以运行第三方代码，也就是web应用程序。

  IIS5.0中，它的架构以及各个进程之间的关系如下图所示：

 （图6）IIS5.0简单架构图

               （图13）

在IIS5.0中，它提供了三个不同级别的应用程序保护，他们分别是：

Ø     低级别。

IIS进程内，与IIS1.0、IIS2.0、IIS3.0的单一结构一样，web应用程序作为web服务器进程（Intetinfo.exe）的一部分，它在web服务器进程内部运行。

这样做的好处是：

提高了web应用程序的性能，能够快速的对用户的请求作出响应。

但是，同时也降低了IIS的稳定性，一旦web应用程序崩溃，IIS也就同时崩溃了。

Ø     中级别。

实现一个单独的缓冲池进程（名为DLLHost.exe的COM+宿主进程），这个缓冲池进程运行在Inetinfo.exe进程之外，多个web应用程序运行在缓冲池进程中。

这样就实现了web应用程序与Inetinfo.exe进程的隔离。

Web应用程序出现故障也不会影响到Inetinfo.exe进程。

在一定程度上保证了IIS的稳定性。

但是，在缓冲池进程中，一旦有一个web应用程序崩溃，那么整个缓冲池也就崩溃了，所有运行在缓冲池中的web应用程序都将停止工作。

Ø     高级别。

实现一个单独的缓冲池进程（名为DLLHost.exe的COM+宿主进程），这个缓冲池进程运行在Inetinfo.exe进程之外，并且，有且仅有一个web应用程序运行在缓冲池中。

这种高级别的保护，在IIS的稳定性方面，要比前两种好的多。

一个web应用程序的崩溃不会影响到其他web应用程序和IIS的运行。

  在IIS信息服务管理器中，通过如下方式设置应用程序的保护级别，如下图：

             （图9）性能配置

3.4.1.2应用程序运行状况监控

在Internet信息服务管理器中，关于应用程序运行状况监控的配置如下图：

          （图10）运行状况配置

路径：

开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。

在这里，IIS对应用程序池运行状况的监控提供了四种功能：

✓      Ping。

W3SVC会在设定的时间间隔内对工作线程执行Ping操作，以获取工作线程的状态信息。

✓      快速失败保护。

如果在指定的时间段内，一定数目的工作进程发生失败，则W3SVC会禁用应用程序池。

✓      启动时间限制。

工作进程必须在设定的时间内开始。

✓     关闭时间限制。

工作进程必须在设定的时间内关闭。

3.4.2.   应用程序池回收

在Internet信息服务管理器中，关于应用程序池回收的配置如下图：

        （图11）回收

路径：

开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。

在这里，IIS提供了四种回收的方式：

✓      可以设定回收工作进程的时间间隔。

✓      可以根据对工作进程的请求数量进行回收，一但对工作进程的用户请求数量超过设定值，系统就会执行对应用程序池的回收工作。

✓      定时回收。

✓      根据内存消耗进行回收。

W3SVC对应用程序池执行回收的操作流程的描述如下：

          （图12）

应用程序发生故障，它通知W3SVC执行进程回收工作。

W3SVC启动一个新的工作进程。

旧的工作进程继续执行未完成的用户请求，但不接收新的用户请求。

                   （图14）

新、旧工作进程之间通信，同步应用程序的状态信息。

当新工作进程完全获得了旧工作进程中的应用程序状态信息后，它通知W3SVC，表示它已经准备好了，可以接收用户的http请求。

              （图15）

旧的进程完成其未决的请求，然后正常关闭，或者如果在达到了配置的时间限制、请求数、设置的时间计划，或当达到指定的内存用量限制后仍没有关闭，则明确地终止进程。

新工作进程开始正式工作，接收用户的http请求。

   未完待续。

4.  W3Core

4.1.概述

W3Core又称为工作进程（WorkerProcess）或W3WP.exe。

在默认情况下，IIS6.0是在工作进程隔离模式下运行的。

对于每一个web应用程序，IIS6.0都有一个或多个工作进程实例来运行它。

在W3SVC的管理和监控下，W3Core负责对用户的web应用程序进行管理。

它的主要功能是在一个名为W3Core.dll的动态联接库中实现的。

在IIS5.0隔离模式下，这个DLL可以被加载到Inetinfo.exe进程中；在应用程序隔离模式下，这个DLL可以被加载到W3WP.exe进程中。

4.2.用户web应用程序（webApplication）,应用程序池（ApplicationPools）与工作进程（WorkerProcess）之间的关系

✓     在IIS6.0中，每一个用户web应用程序都会运行在一个应用程序池中。

这个应用程序池可以是IIS默认的应用程序池，也可以是用户自定义的应用程序池。

✓     作为一个宿主程序，每个应用程序池中都会运行着一个或者多个用户web应用程序。

✓     在应用程序池中，存在着一个或者多个工作进程。

每个工作进程只能属于一个特定的应用程序池，由这些工作进程来负责管理应用程序池中的用户web应用程序。

他们的结构关系如下图所示：

          （图16）应用程序池

如果，我们将应用程序池比喻成为一座公寓，那么在公寓里面的那些住户就是一个个web应用程序，而公寓的物业的管理人员就是工作进程。

如果公寓比较大，住户比较多，那么就可能需要有多个物业管理人员。

也就是说，每个应用程序池里面可以有多个工作进程在工作。

4.3.W3Core在IIS安全性方面的考虑

在IIS6.0或更早的版本中，用户的web应用程序是允许运行在进程内的。

他们使用系统（System）帐户运行。

这个系统帐户是：

IWAM_计算机名。

因为是在系统帐户下运行，所以这些web应用程序有比较高的权限。

在IIS6.0中，默认情况下，w3wp.exe的所有实例都在一个权限有限的“网络服务”帐户下运行。

如下图所示：

               （图17）网络帐户的配置

当然，用户可以在需要的情况下为W3WP.exe配置新的运行帐户。

这样做的好处是：

一旦一个web应用被攻击成功，攻击者只能访问当时运行的工作进程的帐户有权访问的资源，默认的网络服务帐户不能写入Inetpub文件夹，执行权限也极其有限，所以在一定程度上提高了IIS的安全性。

4.4.W3Core在IIS性能方面的考虑

在IIS5.0中，由WWW服务负责将用户的http请求转发给web应用程序处理，并负责将web应用程序处理的结果返回给用户。

这一处理的流程如下图所示：

    （图18）用户请求的处理过程

在这个过程中，数据需要经过多次传递和转化，这些传递和转换主要包括：

✓      内核模式到用户模式的转化。

TCPIP.sys运行在内核模式下，IIS运行在用户模式下。

这个转化一项系统开销很大的操作。

✓      IIS负责对用户的http请求进行监听。

✓      用户http请求的需址过程。

即，确定由哪个web应用程序来处理用户的请求。

这一工作需要IIS来完成。

因此，IIS5.0的这种对用户的http请求的处理过程对IIS的性能有很大的影响。

在IIS6.0中，除了将WWW服务从Inetinfo.exe进程中独立了出来，作为一个单独的组件（W3SVC）来处理外，还将接收用户http请求的功能从W3SVC中分离了出来。

接收用户http请求的功能现在由W3Core来实现。

W3SVC仅负责对W3Core进行创建和监控，不再负责对用户http请求进行处理。

因此，在处理用户的http请求的时候，内核模式下的HTTP.SYS直接监听用户的http请求，并将用户的http请求直接转发给W3Core。

并由W3Core所管理的web应用程序来处理用户的http请求。

这一操作过程如下图所示：

                  （图19）用户请求的处理过程

通过这种方式,IIS6.0中处于内核模式下的HTTP.SYS直接与用户应用程序通信。

这就缩短了数据的请求、转发过程，提高了IIS的性能。

5.  应用程序池

5.1.概述

作为宿主程序，在应用程序池中存在着一个或者多个web应用程序，并且由一个或者多个工作进程来管理这些web应用程序。

在W3SVC的监控和管理下，应用程序池主要负责如下四方面的工作。

Ø     回收

Ø     性能

Ø     运行状况

Ø     标识

关于对这四方面的配置，可以在应用程序池的属性页对话框中进行。

具体路径如下：

开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。

5.2.应用程序池的回收功能

在工作进程隔离模式中，通过配置，IIS可以定期重新启动应用程序池中的工作进程。

通过这种机制IIS可以更好地管理那些有错误的工作进程。

在默认情况下，当IIS回收一个应用程序池的时候，它会使用一种称为overlapped recycle的回收技术。

在这种回收模式下，失败的工作进程将不会接收新的http请求，当它处理完存储在请求队列中的所有剩余的http请求后，这个进程则正常关闭；或者如果在达到了配置的时间限制、请求数、设置的时间计划，或当达到指定的内存用量限制后仍没有关闭，则明确地终止进程。

默认情况下，应用程序池每隔1740分钟（29小时）回收一次。

为了防止服务中断，在失败的工作进程继续处理存储在请求队列中的剩余的请求的时候，IIS启动了新的工作进程，所有新的http请求都会由给这个新的工作进程处理。

在此期间，TCP/IP连接不会丢失。

关于应用程序池在他方面的功能在前面的章节中已有详细的介绍，这里就不再过多介绍了。

6.  应用程序隔离模式

6.1.概述

如果你的服务器是从windows2000升级到windows2003，那么IIS5.0也会被升级到IIS6.0，这种情况下，IIS是运行在IIS5.0隔离模式下的；如果你的服务器是新安装的windows2003，那么IIS是运行在工作进程隔离模式下的。

因此，在IIS6.0中有两种应用程序隔离模式：

IIS5隔离模式和工作进程隔离模式。

6.2.应用程序隔离的目的

作为一个web应用程序运行的平台，在IIS中将会运行着很多个web应用程序，每个web应用程序的稳定性也各不相同。

为了保证IIS的高度稳定性和可靠性，要求在IIS中运行的各个web应用程序彼此相互独立，互不影响。

也就是说某一个web应用程序的崩溃不会导致其他web应用程序的崩溃或者整个IIS的崩溃。

因此，在IIS中提出了应用程序隔离的概念。

6.3.在IIS5.0中的做法

在IIS5.0中，对应用程序的隔离主要有如下几个要点：

Ø      还不存在HTTP.SYS驱动程序，对用户http请求的监听功能由Inetinfo.exe进程实现。

Ø      WWW服务位于Inetinfoexe进程之中。

所以WWW服务的稳定性也会影响到整个IIS的稳定性。

Ø      提供了三个不同级别的应用程序保护，即低级别，中级别，高级别。

关于应用程序保护级别的详细情况，请见。

。

。

。

节。

Ø      存在进程之间互相通信的问题，加大了系统开销。

IIS5.0中，对应用程序进行隔离的结构如下图所示：

       （图20）IIS5.0的应用程序隔离情况

当一个http请求到底以后，首先由TCPIP.SYS将请求传递给Inetinfo.exe中的WWW服务，然后再由WWW服务转发给DLLHost.exe进程中的web应用程序处理。

在这里就存在了一个进程之间通信的问题，必然会引起一些大的系统开销。

WWW服务仅仅负责对DLLHost.exe宿主进程地创建。

当这些宿主进程创建完毕后，WWW服务就不会再对它进行管理。

根据应用程序保护级别的不同，web应用程序的隔离程度也各不相同。

在低级别的隔离模式中，web应用程序的运行效率最高，但是，由于它直接运行在WWW服务的进程之中，所以它对整个IIS的稳定性的影响也最大。

在高级别的隔离模式中，每一个web应用程序都运行于一个属于它的宿主进程（DLLHost.exe）中，虽然这个web应用程序的运行效率降低了，但是，由于它被隔离在一个特定的宿主进程之中运行，所以它对整个IIS系统的稳定性的影响也减小了，一个web应用      

                   （图21）IIS5.0隔离模式

程序的崩溃不会影响到其他web应用程序以及整个IIS系统的运行。

6.4.IIS5.0隔离模式

在IIS6.0中，为了考虑应用程序的兼容性，因为某些web应用程序可能依赖于IIS5.0的架构。

比如，某些Web应用，特别是有些Internet Server API（ISAPI）筛选器，在进程外运行时可能会遇到问题。

在IIS 5.0和IIS 4.0中，ISAPI筛选器总是运行在进程Inetinfo.exe之内的，它们的设计目标本来就不是运行在进程之外的，正是由于这些原因，某些筛选器在IIS 6.0的工作进程隔离模式中运行时可能会出现问题。

因此，IIS6.0提供了另一种应用程序隔离模式：

IIS5.0隔离模式。

IIS5.0隔离模式的结构图如下图所示：

在IIS6.0中，IIS5.0隔离模式主要有如下几个要点：

Ø      在内核模式中实现了HTTP.SYS驱动程序，由它负责对http请求的监听。

Ø      WWW服务从Inetinfo.exe进程之中独立了出来。

并且由WWW服务负责对宿主进程（DLLHost.exe）的创建和管理。

与IIS5.0不同，WWW服务创建了宿主进程DLLHost.exe之后还负责对它进行管理，比如监听它的状态，运行情况等。

Ø      WWW服务负责对http请求进行转发。

当用户的http请求从HTTP.SYS驱动程序传递过来以后，由WWW服务负责将这个请求传递个相关的web应用程序处理，并将处理结果返回。

Web应用程序允许运行在Inetinfo.exe进程之中，也可以运行在DLLHost.exe宿主进程之中。

6.5.工作进程隔离模式

工作进程隔离模式是IIS6.0所提供的全新的应用程序隔离模式。

它的组成结构如下图所示：

                  （图22）工作进程隔离模式

在IIS6.0中，工作进程隔离模式主要有如下几个要点：

Ø      在内核模式中实现了HTTP.SYS驱动程序，由它负责对http请求的监听。

Ø      WWW服务从Inetinfo.exe进程之中独立了出来，它运行在了新的进程SVCHost.exe之中。

Ø      WWW服务只负责对应用程序池的创建和管理。

Ø      HTTP.SYS驱动程序直接与应用程序池中的工作进程（WorkerProcess）通信。

Ø      一个应用程序池中