IIS60架构十分详细的讲解.docx
《IIS60架构十分详细的讲解.docx》由会员分享,可在线阅读,更多相关《IIS60架构十分详细的讲解.docx(27页珍藏版)》请在冰豆网上搜索。
![IIS60架构十分详细的讲解.docx](https://file1.bdocx.com/fileroot1/2023-2/7/a906be6d-f139-4418-b91c-a6ff2ab90c64/a906be6d-f139-4418-b91c-a6ff2ab90c641.gif)
IIS60架构十分详细的讲解
IIS6.0架构十分详细的讲解了iis的运行
1. 概述
为了提高IIS的可靠性,安全性以及可用性,与IIS5.0和以前更早的版本不同,IIS6.0提供了一个全新的IIS架构。
这个架构的详细情况如下图所示:
(图1)IIS6.0整体架构
由上可以看出,IIS 6.0的内核体系主要由如下三个组件构成:
HTTP.SYS,W3SVC以及W3Core。
作为一个全新的架构,IIS6.0有如下让人值得关注的新特点:
Ø HTTP.SYS。
全新的内核监听模式。
Ø IIS6.0新的应用程序隔离模式-工作进程隔离模式。
Ø 应用程序池。
Ø 工作进程。
Ø Web管理服务(W3SVC)。
作为一个平台,IIS上面运行着很多web应用程序,并且提供了一系列的相关服务。
在系统启动阶段,IIS以及IIS所包含的服务的启动过程如下图所示:
(图2)IIS的启动过程
2. HTTP.SYS
2.1.概述
HTTP.SYS运行在windows的内核模式下,作为驱动程序而存在。
它是Windows2003的TCP/IP网络子系统的一部分,从结构上说,它是TCP之上的一个网络驱动程序,因此,HTTP.SYS不再属于IIS,它已经从IIS中独立了出来。
在TCP/IP的基础之上,HTTP.SYS的主要功能是:
侦听用户的http请求(这个请求来自于TCPIP.sys驱动程序),并将请求转发给相关的web应用程序处理,最后,HTTP.SYS将处理结果返回给用户(返回到TCPIP.sys驱动程序)。
在HTTP.SYS的内部,它由如下的功能模块组成:
✓ 侦听模块。
✓ 应答缓存模块。
✓ 请求队列。
✓ 响应发送模块。
HTTP.SYS的内部组成结构图如下图:
(图3)HTTP.SYS的内部结构
2.2.HTTP.SYS的可靠性
作为在内核模式下运行的操作系统的驱动程序,HTTP.SYS拥有高度的可靠性和稳定性。
它始终处于运行状态,能够对用户的http请求作出快速的响应。
在内核模式下,HTTP.SYS不执行任何用户代码,它只是监听用户的http请求。
这些http请求中包含了IIS上运行的web站点所使用的IP地址和端口。
因为在HTTP.SYS中不运行任何的用户代码,所以即使用户的web应用程序发生了故障,也不会影响到HTTP.SYS本身,它仍然能够对用户的http请求进行监听,并及时作出反应。
在IIS5.0或以前更早的版本中,对用户的http请求进行监听的功能是集成在Inetinfo.exe进程之中的。
同时,有一部分用户代码也是运行在Inetinfo.exe进程之中的。
在这种情况下,如果用户代码不稳定,或者由于其他原因导致了用户代码的崩溃,那么Inetinfo.exe也会崩溃,这就导致了IIS的不稳定性。
在IIS6.0中,引入了HTTP.SYS模块,它运行在内核模式下,与Inetinfo.exe进程隔离开来,作为操作系统的驱动程序运行。
因此,HTTP.SYS不会受到用户代码的影响,它始终处于稳定运行状态,对用户的http请求进行监听,并及时作出反应。
IIS6.0就是通过这种方式保证了它的稳定性和可靠性。
2.3.HTTP.SYS对请求的响应过程
HTTP.SYS监听并接收用户的http请求,之后对用户的http请求做出回应。
它的具体操作流程如下图所示:
(图4)数据请求
首先,用户通过浏览器对部署在IIS中的web应用程序发出http请求。
经过各种处理,这个http请求最终会到达TCPIP.SYS驱动程序,TCPIP.SYS将这个请求转发给HTTP.SYS网络驱动程序。
在HTTP.SYS中,它的监听模块始终在监听着网络上是否有对它的http请求,当一个http请求到达以后,监听模块会对这个http请求进行分析,并根据请求的类型的不同,将这些请求进行排队,等候应用程序池中的web应用程序对队列中的请求进行处理。
在HTTP.SYS中,它维护着一张数据配置表,在这个表中记录着URL与应用程序池之间的对应关系,HTTP.SYS会对http请求中的URL进行跟踪。
也就是说,HTTP.SYS注册了所有IIS 6.0应用,并给每个工作进程赋予一个句柄,IIS内部利用这些句柄来标识、注册应用程序要用到的一个或多个名称空间。
因此,当HTTP.SYS接收到一个 HTTP请求的时候,它能够很快地将请求数据包从内核模式下的HTTP.SYS传递到正确的用户模式下的Web应用。
如果在一个http数据请求包到达之后,相关的应用程序池还没有启动,那么HTTP.SYS负责将这个应用程序池启动。
这种处理方式也叫做请求式启动。
当一个http请求被处理完毕之后,处理的结果会返回到HTTP.SYS中,由HTTP.SYS中的响应发送模块将这个处理结果返回到TCPIP.SYS中,并最终返回给用户。
2.4.HTTP.SYS对数据的缓存
如果用户对web网站上的某部分资源进行频繁的http请求的话,HTTP.SYS会把对这个请求的响应结果进行缓存。
当用户下次对这部分资源进行请求的时候,HTTP.SYS会直接把在缓存中保存的响应结果直接发送给用户。
从用户发送http请求到系统返回响应结果的这一过程都是HTTP.SYS在内核模式下完成的。
不需要在内核模式和用户模式下进行切换,这样就极大地节省了系统资源,提高了请求的响应速度。
有关HTTP.SYS数据缓存的过程如下图所示:
(图5)HTTP.SYS的缓存处理
2.5.HTTP.SYS的配置信息
HTTP.SYS作为网络驱动程序,它已经从IIS中分离了出来,它不再属于IIS的一部分,因此HTTP.SYS的配置数据是存储在注册表中的,而不是IIS的配置数据库中。
在注册表中,HTTP.SYS的注册信息位于如下路径下面:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/HTTP。
2.26.HTTP.SYS的其他功能
管理TCP的连接
验证HTTP请求
记录IIS中的Web网站的日志信息
实施带宽限制策略以及支持TCP/IP级的管理
实现客户证书请求服务
3. W3SVC
3.1.概述
与IIS5.0不同,W3SVC已经从Inetinfo.exe进程中分离了出来,在IIS中,它将作为一个独立的进程运行。
根据配置数据的设置,W3SVC负责创建工作进程(W3Core)。
在工作进程的运行过程中,W3SVC还负责监视它的运行状态。
作为一个独立运行的进程,W3SVC不包含任何第三方用户代码。
所以,它不会受到web网站故障的影响,始终处于稳定的运行状态。
在此前提下,W3SVC能够稳定地对web网站的运行情况进行监视,并在必要的时候采取行动。
基于这一策略,服务器能够根据用户指定的参数监视和重新启动应用程序。
3.2.IIS5.0简介
在IIS5.0中,web服务器进程(Inetinfo.exe)负责管理如下四个服务:
Ø WWW服务
Ø SMTP服务
Ø FTP服务
Ø NNTP服务
其中,WWW服务负责创建,管理web应用程序的进程。
同时,它还负责调度工作,即将用户的http请求转发给web应用程序,当web应用程序对用户的http请求处理完毕后,WWW服务还负责将处理结果返回给用户。
在web服务器进程(Inetinfo.exe)中,除了运行上面所说的四个服务外,它还可以运行第三方代码,也就是web应用程序。
IIS5.0中,它的架构以及各个进程之间的关系如下图所示:
(图6)IIS5.0简单架构图
(图13)
在IIS5.0中,它提供了三个不同级别的应用程序保护,他们分别是:
Ø 低级别。
IIS进程内,与IIS1.0、IIS2.0、IIS3.0的单一结构一样,web应用程序作为web服务器进程(Intetinfo.exe)的一部分,它在web服务器进程内部运行。
这样做的好处是:
提高了web应用程序的性能,能够快速的对用户的请求作出响应。
但是,同时也降低了IIS的稳定性,一旦web应用程序崩溃,IIS也就同时崩溃了。
Ø 中级别。
实现一个单独的缓冲池进程(名为DLLHost.exe的COM+宿主进程),这个缓冲池进程运行在Inetinfo.exe进程之外,多个web应用程序运行在缓冲池进程中。
这样就实现了web应用程序与Inetinfo.exe进程的隔离。
Web应用程序出现故障也不会影响到Inetinfo.exe进程。
在一定程度上保证了IIS的稳定性。
但是,在缓冲池进程中,一旦有一个web应用程序崩溃,那么整个缓冲池也就崩溃了,所有运行在缓冲池中的web应用程序都将停止工作。
Ø 高级别。
实现一个单独的缓冲池进程(名为DLLHost.exe的COM+宿主进程),这个缓冲池进程运行在Inetinfo.exe进程之外,并且,有且仅有一个web应用程序运行在缓冲池中。
这种高级别的保护,在IIS的稳定性方面,要比前两种好的多。
一个web应用程序的崩溃不会影响到其他web应用程序和IIS的运行。
在IIS信息服务管理器中,通过如下方式设置应用程序的保护级别,如下图:
(图9)性能配置
3.4.1.2应用程序运行状况监控
在Internet信息服务管理器中,关于应用程序运行状况监控的配置如下图:
(图10)运行状况配置
路径:
开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。
在这里,IIS对应用程序池运行状况的监控提供了四种功能:
✓ Ping。
W3SVC会在设定的时间间隔内对工作线程执行Ping操作,以获取工作线程的状态信息。
✓ 快速失败保护。
如果在指定的时间段内,一定数目的工作进程发生失败,则W3SVC会禁用应用程序池。
✓ 启动时间限制。
工作进程必须在设定的时间内开始。
✓ 关闭时间限制。
工作进程必须在设定的时间内关闭。
3.4.2. 应用程序池回收
在Internet信息服务管理器中,关于应用程序池回收的配置如下图:
(图11)回收
路径:
开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。
在这里,IIS提供了四种回收的方式:
✓ 可以设定回收工作进程的时间间隔。
✓ 可以根据对工作进程的请求数量进行回收,一但对工作进程的用户请求数量超过设定值,系统就会执行对应用程序池的回收工作。
✓ 定时回收。
✓ 根据内存消耗进行回收。
W3SVC对应用程序池执行回收的操作流程的描述如下:
(图12)
应用程序发生故障,它通知W3SVC执行进程回收工作。
W3SVC启动一个新的工作进程。
旧的工作进程继续执行未完成的用户请求,但不接收新的用户请求。
(图14)
新、旧工作进程之间通信,同步应用程序的状态信息。
当新工作进程完全获得了旧工作进程中的应用程序状态信息后,它通知W3SVC,表示它已经准备好了,可以接收用户的http请求。
(图15)
旧的进程完成其未决的请求,然后正常关闭,或者如果在达到了配置的时间限制、请求数、设置的时间计划,或当达到指定的内存用量限制后仍没有关闭,则明确地终止进程。
新工作进程开始正式工作,接收用户的http请求。
未完待续。
4. W3Core
4.1.概述
W3Core又称为工作进程(WorkerProcess)或W3WP.exe。
在默认情况下,IIS6.0是在工作进程隔离模式下运行的。
对于每一个web应用程序,IIS6.0都有一个或多个工作进程实例来运行它。
在W3SVC的管理和监控下,W3Core负责对用户的web应用程序进行管理。
它的主要功能是在一个名为W3Core.dll的动态联接库中实现的。
在IIS5.0隔离模式下,这个DLL可以被加载到Inetinfo.exe进程中;在应用程序隔离模式下,这个DLL可以被加载到W3WP.exe进程中。
4.2.用户web应用程序(webApplication),应用程序池(ApplicationPools)与工作进程(WorkerProcess)之间的关系
✓ 在IIS6.0中,每一个用户web应用程序都会运行在一个应用程序池中。
这个应用程序池可以是IIS默认的应用程序池,也可以是用户自定义的应用程序池。
✓ 作为一个宿主程序,每个应用程序池中都会运行着一个或者多个用户web应用程序。
✓ 在应用程序池中,存在着一个或者多个工作进程。
每个工作进程只能属于一个特定的应用程序池,由这些工作进程来负责管理应用程序池中的用户web应用程序。
他们的结构关系如下图所示:
(图16)应用程序池
如果,我们将应用程序池比喻成为一座公寓,那么在公寓里面的那些住户就是一个个web应用程序,而公寓的物业的管理人员就是工作进程。
如果公寓比较大,住户比较多,那么就可能需要有多个物业管理人员。
也就是说,每个应用程序池里面可以有多个工作进程在工作。
4.3.W3Core在IIS安全性方面的考虑
在IIS6.0或更早的版本中,用户的web应用程序是允许运行在进程内的。
他们使用系统(System)帐户运行。
这个系统帐户是:
IWAM_计算机名。
因为是在系统帐户下运行,所以这些web应用程序有比较高的权限。
在IIS6.0中,默认情况下,w3wp.exe的所有实例都在一个权限有限的“网络服务”帐户下运行。
如下图所示:
(图17)网络帐户的配置
当然,用户可以在需要的情况下为W3WP.exe配置新的运行帐户。
这样做的好处是:
一旦一个web应用被攻击成功,攻击者只能访问当时运行的工作进程的帐户有权访问的资源,默认的网络服务帐户不能写入Inetpub文件夹,执行权限也极其有限,所以在一定程度上提高了IIS的安全性。
4.4.W3Core在IIS性能方面的考虑
在IIS5.0中,由WWW服务负责将用户的http请求转发给web应用程序处理,并负责将web应用程序处理的结果返回给用户。
这一处理的流程如下图所示:
(图18)用户请求的处理过程
在这个过程中,数据需要经过多次传递和转化,这些传递和转换主要包括:
✓ 内核模式到用户模式的转化。
TCPIP.sys运行在内核模式下,IIS运行在用户模式下。
这个转化一项系统开销很大的操作。
✓ IIS负责对用户的http请求进行监听。
✓ 用户http请求的需址过程。
即,确定由哪个web应用程序来处理用户的请求。
这一工作需要IIS来完成。
因此,IIS5.0的这种对用户的http请求的处理过程对IIS的性能有很大的影响。
在IIS6.0中,除了将WWW服务从Inetinfo.exe进程中独立了出来,作为一个单独的组件(W3SVC)来处理外,还将接收用户http请求的功能从W3SVC中分离了出来。
接收用户http请求的功能现在由W3Core来实现。
W3SVC仅负责对W3Core进行创建和监控,不再负责对用户http请求进行处理。
因此,在处理用户的http请求的时候,内核模式下的HTTP.SYS直接监听用户的http请求,并将用户的http请求直接转发给W3Core。
并由W3Core所管理的web应用程序来处理用户的http请求。
这一操作过程如下图所示:
(图19)用户请求的处理过程
通过这种方式,IIS6.0中处于内核模式下的HTTP.SYS直接与用户应用程序通信。
这就缩短了数据的请求、转发过程,提高了IIS的性能。
5. 应用程序池
5.1.概述
作为宿主程序,在应用程序池中存在着一个或者多个web应用程序,并且由一个或者多个工作进程来管理这些web应用程序。
在W3SVC的监控和管理下,应用程序池主要负责如下四方面的工作。
Ø 回收
Ø 性能
Ø 运行状况
Ø 标识
关于对这四方面的配置,可以在应用程序池的属性页对话框中进行。
具体路径如下:
开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。
5.2.应用程序池的回收功能
在工作进程隔离模式中,通过配置,IIS可以定期重新启动应用程序池中的工作进程。
通过这种机制IIS可以更好地管理那些有错误的工作进程。
在默认情况下,当IIS回收一个应用程序池的时候,它会使用一种称为overlapped recycle的回收技术。
在这种回收模式下,失败的工作进程将不会接收新的http请求,当它处理完存储在请求队列中的所有剩余的http请求后,这个进程则正常关闭;或者如果在达到了配置的时间限制、请求数、设置的时间计划,或当达到指定的内存用量限制后仍没有关闭,则明确地终止进程。
默认情况下,应用程序池每隔1740分钟(29小时)回收一次。
为了防止服务中断,在失败的工作进程继续处理存储在请求队列中的剩余的请求的时候,IIS启动了新的工作进程,所有新的http请求都会由给这个新的工作进程处理。
在此期间,TCP/IP连接不会丢失。
关于应用程序池在他方面的功能在前面的章节中已有详细的介绍,这里就不再过多介绍了。
6. 应用程序隔离模式
6.1.概述
如果你的服务器是从windows2000升级到windows2003,那么IIS5.0也会被升级到IIS6.0,这种情况下,IIS是运行在IIS5.0隔离模式下的;如果你的服务器是新安装的windows2003,那么IIS是运行在工作进程隔离模式下的。
因此,在IIS6.0中有两种应用程序隔离模式:
IIS5隔离模式和工作进程隔离模式。
6.2.应用程序隔离的目的
作为一个web应用程序运行的平台,在IIS中将会运行着很多个web应用程序,每个web应用程序的稳定性也各不相同。
为了保证IIS的高度稳定性和可靠性,要求在IIS中运行的各个web应用程序彼此相互独立,互不影响。
也就是说某一个web应用程序的崩溃不会导致其他web应用程序的崩溃或者整个IIS的崩溃。
因此,在IIS中提出了应用程序隔离的概念。
6.3.在IIS5.0中的做法
在IIS5.0中,对应用程序的隔离主要有如下几个要点:
Ø 还不存在HTTP.SYS驱动程序,对用户http请求的监听功能由Inetinfo.exe进程实现。
Ø WWW服务位于Inetinfoexe进程之中。
所以WWW服务的稳定性也会影响到整个IIS的稳定性。
Ø 提供了三个不同级别的应用程序保护,即低级别,中级别,高级别。
关于应用程序保护级别的详细情况,请见。
。
。
。
节。
Ø 存在进程之间互相通信的问题,加大了系统开销。
IIS5.0中,对应用程序进行隔离的结构如下图所示:
(图20)IIS5.0的应用程序隔离情况
当一个http请求到底以后,首先由TCPIP.SYS将请求传递给Inetinfo.exe中的WWW服务,然后再由WWW服务转发给DLLHost.exe进程中的web应用程序处理。
在这里就存在了一个进程之间通信的问题,必然会引起一些大的系统开销。
WWW服务仅仅负责对DLLHost.exe宿主进程地创建。
当这些宿主进程创建完毕后,WWW服务就不会再对它进行管理。
根据应用程序保护级别的不同,web应用程序的隔离程度也各不相同。
在低级别的隔离模式中,web应用程序的运行效率最高,但是,由于它直接运行在WWW服务的进程之中,所以它对整个IIS的稳定性的影响也最大。
在高级别的隔离模式中,每一个web应用程序都运行于一个属于它的宿主进程(DLLHost.exe)中,虽然这个web应用程序的运行效率降低了,但是,由于它被隔离在一个特定的宿主进程之中运行,所以它对整个IIS系统的稳定性的影响也减小了,一个web应用
(图21)IIS5.0隔离模式
程序的崩溃不会影响到其他web应用程序以及整个IIS系统的运行。
6.4.IIS5.0隔离模式
在IIS6.0中,为了考虑应用程序的兼容性,因为某些web应用程序可能依赖于IIS5.0的架构。
比如,某些Web应用,特别是有些Internet Server API(ISAPI)筛选器,在进程外运行时可能会遇到问题。
在IIS 5.0和IIS 4.0中,ISAPI筛选器总是运行在进程Inetinfo.exe之内的,它们的设计目标本来就不是运行在进程之外的,正是由于这些原因,某些筛选器在IIS 6.0的工作进程隔离模式中运行时可能会出现问题。
因此,IIS6.0提供了另一种应用程序隔离模式:
IIS5.0隔离模式。
IIS5.0隔离模式的结构图如下图所示:
在IIS6.0中,IIS5.0隔离模式主要有如下几个要点:
Ø 在内核模式中实现了HTTP.SYS驱动程序,由它负责对http请求的监听。
Ø WWW服务从Inetinfo.exe进程之中独立了出来。
并且由WWW服务负责对宿主进程(DLLHost.exe)的创建和管理。
与IIS5.0不同,WWW服务创建了宿主进程DLLHost.exe之后还负责对它进行管理,比如监听它的状态,运行情况等。
Ø WWW服务负责对http请求进行转发。
当用户的http请求从HTTP.SYS驱动程序传递过来以后,由WWW服务负责将这个请求传递个相关的web应用程序处理,并将处理结果返回。
Web应用程序允许运行在Inetinfo.exe进程之中,也可以运行在DLLHost.exe宿主进程之中。
6.5.工作进程隔离模式
工作进程隔离模式是IIS6.0所提供的全新的应用程序隔离模式。
它的组成结构如下图所示:
(图22)工作进程隔离模式
在IIS6.0中,工作进程隔离模式主要有如下几个要点:
Ø 在内核模式中实现了HTTP.SYS驱动程序,由它负责对http请求的监听。
Ø WWW服务从Inetinfo.exe进程之中独立了出来,它运行在了新的进程SVCHost.exe之中。
Ø WWW服务只负责对应用程序池的创建和管理。
Ø HTTP.SYS驱动程序直接与应用程序池中的工作进程(WorkerProcess)通信。
Ø 一个应用程序池中