4. W3Core
4.1.概述
W3Core又称为工作进程(Worker Process)或W3WP.exe。在默认情况下,IIS 6.0是在工作进程隔离模式下运行的。对于每一个web应用程序,IIS6.0都有一个或多个工作进程实例来运行它。
在W3SVC的管理和监控下,W3Core负责对用户的web应用程序进行管理。它的主要功能是在一个名为W3Core.dll的动态联接库中实现的。在IIS5.0隔离模式下,这个DLL可以被加载到Inetinfo.exe进程中;在应用程序隔离模式下,这个DLL可以被加载到W3WP.exe进程中。
4.2.用户web应用程序(web Application),应用程序池(Application Pools)与工作进程(Worker Process)之间的关系
ü 在IIS6.0中,每一个用户web应用程序都会运行在一个应用程序池中。这个应用程序池可以是IIS默认的应用程序池,也可以是用户自定义的应用程序池。
ü 作为一个宿主程序,每个应用程序池中都会运行着一个或者多个用户web应用程序。
ü 在应用程序池中,存在着一个或者多个工作进程。每个工作进程只能属于一个特定的应用程序池,由这些工作进程来负责管理应用程序池中的用户web应用程序。
他们的结构关系如下图所示:(图 16)应用程序池
如果,我们将应用程序池比喻成为一座公寓,那么在公寓里面的那些住户就是一个个web应用程序,而公寓的物业的管理人员就是工作进程。如果公寓比较大,住户比较多,那么就可能需要有多个物业管理人员。也就是说,每个应用程序池里面可以有多个工作进程在工作。
4.3.W3Core在IIS安全性方面的考虑
在IIS6.0或更早的版本中,用户的web应用程序是允许运行在进程内的。他们使用系统(System)帐户运行。这个系统帐户是:IWAM_计算机名。因为是在系统帐户下运行,所以这些web应用程序有比较高的权限。
在IIS6.0中,默认情况下,w3wp.exe的所有实例都在一个权限有限的“网络服务”帐户下运行。如下图所示:(图 17)网络帐户的配置
当然,用户可以在需要的情况下为W3WP.exe配置新的运行帐户。
这样做的好处是:一旦一个web应用被攻击成功,攻击者只能访问当时运行的工作进程的帐户有权访问的资源,默认的网络服务帐户不能写入Inetpub文件夹,执行权限也极其有限,所以在一定程度上提高了IIS的安全性。4.4.W3Core在IIS性能方面的考虑
在IIS5.0中,由WWW服务负责将用户的http请求转发给web应用程序处理,并负责将web应用程序处理的结果返回给用户。
这一处理的流程如下图所示:
(图18)用户请求的处理过程
在这个过程中,数据需要经过多次传递和转化,这些传递和转换主要包括:
ü 内核模式到用户模式的转化。TCPIP.sys运行在内核模式下,IIS运行在用户模式下。这个转化一项系统开销很大的操作。
ü IIS负责对用户的http请求进行监听。
ü 用户http请求的需址过程。即,确定由哪个web应用程序来处理用户的请求。这一工作需要IIS来完成。
因此,IIS5.0的这种对用户的http请求的处理过程对IIS的性能有很大的影响。
在IIS6.0中,除了将WWW服务从Inetinfo.exe进程中独立了出来,作为一个单独的组件(W3SVC)来处理外,还将接收用户http请求的功能从W3SVC中分离了出来。接收用户http请求的功能现在由W3Core来实现。W3SVC仅负责对W3Core进行创建和监控,不再负责对用户http请求进行处理。因此,在处理用户的http请求的时候,内核模式下的HTTP.SYS直接监听用户的http请求,并将用户的http请求直接转发给W3Core。并由W3Core所管理的web应用程序来处理用户的http请求。
这一操作过程如下图所示:(图 19)用户请求的处理过程
通过这种方式,IIS6.0中处于内核模式下的HTTP.SYS直接与用户应用程序通信。这就缩短了数据的请求、转发过程,提高了IIS的性能。
5. 应用程序池
5.1.概述
作为宿主程序,在应用程序池中存在着一个或者多个web应用程序,并且由一个或者多个工作进程来管理这些web应用程序。在W3SVC的监控和管理下,应用程序池主要负责如下四方面的工作。
Ø 回收
Ø 性能
Ø 运行状况
Ø 标识
关于对这四方面的配置,可以在应用程序池的属性页对话框中进行。具体路径如下:开始菜单->管理工具->Internet信息服务管理器->应用程序池->属性。
5.2.应用程序池的回收功能
在工作进程隔离模式中,通过配置,IIS可以定期重新启动应用程序池中的工作进程。通过这种机制IIS可以更好地管理那些有错误的工作进程。在默认情况下,当IIS回收一个应用程序池的时候,它会使用一种称为overlapped recycle的回收技术。
在这种回收模式下,失败的工作进程将不会接收新的http请求,当它处理完存储在请求队列中的所有剩余的http请求后,这个进程则正常关闭;或者如果在达到了配置的时间限制、请求数、设置的时间计划,或当达到指定的内存用量限制后仍没有关闭,则明确地终止进程。默认情况下,应用程序池每隔1740分钟(29小时)回收一次。
为了防止服务中断,在失败的工作进程继续处理存储在请求队列中的剩余的请求的时候,IIS启动了新的工作进程,所有新的http请求都会由给这个新的工作进程处理。在此期间,TCP/IP连接不会丢失。
关于应用程序池在他方面的功能在前面的章节中已有详细的介绍,这里就不再过多介绍了。
6. 应用程序隔离模式
6.1.概述
如果你的服务器是从windows2000升级到windows2003,那么IIS 5.0也会被升级到IIS6.0,这种情况下,IIS是运行在IIS5.0隔离模式下的;如果你的服务器是新安装的windows2003,那么IIS是运行在工作进程隔离模式下的。因此,在IIS6.0中有两种应用程序隔离模式:IIS5隔离模式和工作进程隔离模式。6.2.应用程序隔离的目的
作为一个web应用程序运行的平台,在IIS中将会运行着很多个web应用程序,每个web应用程序的稳定性也各不相同。为了保证IIS的高度稳定性和可靠性,要求在IIS中运行的各个web应用程序彼此相互独立,互不影响。也就是说某一个web应用程序的崩溃不会导致其他web应用程序的崩溃或者整个IIS的崩溃。因此,在IIS中提出了应用程序隔离的概念。
6.3.在IIS5.0中的做法
在IIS5.0中,对应用程序的隔离主要有如下几个要点:
Ø 还不存在HTTP.SYS驱动程序,对用户http请求的监听功能由Inetinfo.exe进程实现。
Ø WWW服务位于Inetinfoexe进程之中。所以WWW服务的稳定性也会影响到整个IIS的稳定性。
Ø 提供了三个不同级别的应用程序保护,即低级别,中级别,高级别。关于应用程序保护级别的详细情况,请见。。。。节。
Ø 存在进程之间互相通信的问题,加大了系统开销。
IIS5.0中,对应用程序进行隔离的结构如下图所示:
(图 20)IIS 5.0的应用程序隔离情况
当一个http请求到底以后,首先由TCPIP.SYS将请求传递给Inetinfo.exe中的WWW服务,然后再由WWW服务转发给DLLHost.exe进程中的web应用程序处理。在这里就存在了一个进程之间通信的问题,必然会引起一些大的系统开销。
WWW服务仅仅负责对DLLHost.exe宿主进程地创建。当这些宿主进程创建完毕后,WWW服务就不会再对它进行管理。
根据应用程序保护级别的不同,web应用程序的隔离程度也各不相同。在低级别的隔离模式中,web应用程序的运行效率最高,但是,由于它直接运行在WWW服务的进程之中,所以它对整个IIS的稳定性的影响也最大。在高级别的隔离模式中,每一个web应用程序都运行于一个属于它的宿主进程(DLLHost.exe)中,虽然这个web应用程序的运行效率降低了,但是,由于它被隔离在一个特定的宿主进程之中运行,所以它对整个IIS系统的稳定性的影响也减小了,一个web应用程序的崩溃不会影响到其他web应用程序以及整个IIS系统的运行。
6.4.IIS5.0隔离模式
在IIS6.0中,为了考虑应用程序的兼容性,因为某些web应用程序可能依赖于IIS5.0的架构。比如,某些Web应用,特别是有些Internet Server API(ISAPI)筛选器,在进程外运行时可能会遇到问题。在IIS 5.0和IIS 4.0中,ISAPI筛选器总是运行在进程Inetinfo.exe之内的,它们的设计目标本来就不是运行在进程之外的,正是由于这些原因,某些筛选器在IIS 6.0的工作进程隔离模式中运行时可能会出现问题。因此,IIS6.0提供了另一种应用程序隔离模式:IIS5.0隔离模式。IIS5.0隔离模式的结构图如下图所示:
(图 21)IIS5.0隔离模式
在IIS6.0中,IIS5.0隔离模式主要有如下几个要点:
Ø 在内核模式中实现了HTTP.SYS驱动程序,由它负责对http请求的监听。
Ø WWW服务从Inetinfo.exe进程之中独立了出来。并且由WWW服务负责对宿主进程(DLLHost.exe)的创建和管理。与IIS5.0不同,WWW服务创建了宿主进程DLLHost.exe之后还负责对它进行管理,比如监听它的状态,运行情况等。
Ø WWW服务负责对http请求进行转发。当用户的http请求从HTTP.SYS驱动程序传递过来以后,由WWW服务负责将这个请求传递个相关的web应用程序处理,并将处理结果返回。
Web应用程序允许运行在Inetinfo.exe进程之中,也可以运行在DLLHost.exe宿主进程之中。
6.5.工作进程隔离模式
工作进程隔离模式是IIS6.0所提供的全新的应用程序隔离模式。它的组成结构如下图所示:(图 22)工作进程隔离模式
在IIS6.0中,工作进程隔离模式主要有如下几个要点:
Ø 在内核模式中实现了HTTP.SYS驱动程序,由它负责对http请求的监听。
Ø WWW服务从Inetinfo.exe进程之中独立了出来,它运行在了新的进程SVCHost.exe之中。
Ø WWW服务只负责对应用程序池的创建和管理。
Ø HTTP.SYS驱动程序直接与应用程序池中的工作进程(Worker Process)通信。
Ø 一个应用程序池中可以运行一个或者多个web应用程序,并且由一个或者多个工作进程来管理它们。
Ø 工作进程(Worker Process)之中实现了原来WWW服务的功能:接收HTTP.SYS转发过来的用户http请求。WWW服务将不再负责这部分工作。
7. Web园
在一个应用程序池中存在着一个或者多个web应用程序,并且由这个应用程序池中一个或者多个工作进程来管理这些web应用程序。如果在一个应用程序池中存在着多个工作进程的话,那么就形成了一个web园(Web Gardens)。
关于Web园的配置,如下图所示,只需要将“最大工作进程数”的值设置为大于1的值就可以了。
(图 23)配置Web园
这样做的好处是:提高了处理用户http请求的效率;当一个工作进程坏掉之后,其他的工作进程仍然能够处理用户的请求,保证了系统的稳定性和可靠性。