编写安全的SQL Server扩展存储过程

2024-08-31 00:47:47

字体：大中小

来源：转载

供稿：网友

sql server 的扩展存储过程，其实就是一个普通的 windows dll,只不过按照某种规则实现了某些函数而已。
　　近日在写一个扩展存储过程时，发现再写这类动态库时，还是有一些需要特别注意的地方。之所以会特别注意，是因为dll运行于sql server的地址空间，而sql server到底是怎么进行线程调度的，却不是我们能了解的，即便了解也无法控制。
　　我们写动态库一般是自己用，即便给别人用，也很少像sql server这样，一个动态库很有可能加载多次，并且都是加载到一个进程的地址空间中。我们知道，当一个动态库加载到进程的地址空间时，dll所有全局与局部变量初始化且仅初始化一次，以后再次调用 loadlibrary函数时，仅仅增加其引用计数而已，那么很显然，假如有一全局 int ,初始化为0，调用一个函数另其自加，此时其值为1,然后再调用loadlibray,并利用返回的句柄调用输出函数输出该值，虽然调用者觉得自己加载后立即输出，然后该值确实1而不是0。windows是进程独立的，而在线程方面，假如不注意，上面的情况很可能会程序员带来麻烦。
　　介绍一下我的扩展存储过程，该动态库导出了三个函数: init,work,final,init读文件，存储信息于内存，work简单的只是向该内存检索信息,final回收内存。如上所说，假如不考虑同一进程空间多次加载问题，两次调用init将造成无谓的浪费，因为我第一次已经读进了内存，要是通过堆分配内存，还会造成内存泄露。
　　我使用的引用计数解决的该问题，代码很短，直接贴上来：

#include "stdafx.h"
#include <string>
using namespace std;
extern "c" {
retcode __declspec(dllexport) xp_part_init(srv_proc *srvproc);
retcode __declspec(dllexport) xp_part_process(srv_proc *srvproc);
retcode __declspec(dllexport) xp_part_finalize(srv_proc *srvproc);
}
#define xp_noerror 0
#define xp_error 1
hinstance hinst = null;
int nref = 0;
void printerror (srv_proc *psrvproc, char* szerrormsg);
ulong __getxpversion(){ return ods_version;}
srvretcode xp_part_init(srv_proc* psrvproc){
typedef bool (*func)();
if(nref == 0){
hinst = ::loadlibrary("part.dll");
if(hinst == null){
printerror(psrvproc,"不能加载part.dll");
return xp_error;
}
func thefunc = (func)::getprocaddress(hinst,"init");
if(!thefunc()){
::freelibrary(hinst);
printerror(psrvproc,"不能获得分类号与专辑的对应表");
return xp_error;
}
}
++ nref;
return (xp_noerror);
}
srvretcode xp_part_process(srv_proc* psrvproc){
typedef bool (*func)(char*);
if(nref == 0){
printerror(psrvproc,"函数尚未初始化,请首先调用xp_part_init");
return xp_error;
}
func thefunc = (func)::getprocaddress(hinst,"get");
byte btype;
ulong cbmaxlen,cbactuallen;
bool fnull;
char szinput[256] = {0};
if (srv_paraminfo(psrvproc, 1, &btype, (ulong*)&cbmaxlen, (ulong*)&cbactuallen, (byte*)szinput, &fnull) == fail){
printerror(psrvproc,"srv_paraminfo 返回 fail");
return xp_error;
}
szinput[cbactuallen] = 0;
string strinput = szinput;
string stroutput = ";";
int cur,old = 0;
while(string::npos != (cur = strinput.find(’;’,old)) ){
strncpy(szinput,strinput.c_str() + old,cur - old);
szinput[cur - old] = 0;
old = cur + 1;
thefunc(szinput);
if(string::npos ==stroutput.find((string)";" + szinput))
stroutput += szinput;
}
strcpy(szinput,stroutput.c_str());
if (fail == srv_paramsetoutput(psrvproc, 1, (byte*)(szinput + 1), strlen(szinput) - 1,false)){
printerror (psrvproc, "srv_paramsetoutput 调用失败");
return xp_error;
}
srv_senddone(psrvproc, (srv_done_count | srv_done_more), 0, 0);
return xp_noerror;
}
srvretcode xp_part_finalize(srv_proc* psrvproc){
typedef void (*func)();
if(nref == 0)
return xp_noerror;
func thefunc = (func)::getprocaddress(hinst,"fin");
if((--nref) == 0){
thefunc();
::freelibrary(hinst);
hinst = null;
}
return (xp_noerror);
}

　　我想虽然看上去不是很高明，然而问题应该是解决了的。
　　还有一点说明，为什么不使用tls，老实说，我考虑过使用的，因为其实代码是有一点问题的，假如一个用户调用xp_part_init,然后另一个用户也调用xp_part_init，注意我们的存储过程可是服务器端的，然后第一个用户调用xp_part_finalize，那么会怎样，他仍然可以正常使用xp_part_process，这倒无所谓，然而第一个用户调用两次xp_part_finalize，就能够影响第二个用户了，他的xp_part_process将返回错误。
　　使用tls 似乎可以解决这问题，例如再添加一个tls_index变量，调用 tlssetvalue保存用户私人数据，tlsgetvalue检索私人数据，当xp_part_init时，假如该私人数据为0，执行正常的初始化过程，（即上面的xp_part_init）执行成功后存储私人数据为1，假如是1，直接返回，xp_part_finalize时，假如私人数据为1，则执行正常的xp_part_finalize，然后设私人数据为0，假如是0，直接返回。
　　好像想法还是不错的，这样隔离了多个用户，安全性似乎提高了不少，然而事实是不可行的。因为tls保存的并不是私人数据，而是线程本地变量，我们不能保证一个用户的多次操作都是用同一个线程执行的，这个由sql server自己控制，事实上我在查询分析器里多次执行的结果显示，sql server内部似乎使用了一个线程池。既然如此，那这种想法也只能作罢。

上一篇：SQL Server 2000中的触发器使用

下一篇：给SQL Server传送数组参数的变通办法