编写安全的SQL server扩展存储过程

烦恼的开始1992

烦恼的开始1992

2016-01-29 16:24

编写安全的SQL server扩展存储过程,编写安全的SQL server扩展存储过程
 

SQL server 的扩展存储过程,其实就是一个普通的 windows DLL,只不过按照某种规则实现了某些函数而已。

近日在写一个扩展存储过程时,发现再写这类动态库时,还是有一些需要特别注意的地方。之所以会特别注意,是因为DLL运行于SQL server的地址空间,而SQL Server到底是怎么进行线程调度的,却不是我们能了解的,即便了解也无法控制。

我们写动态库一般是自己用,即便给别人用,也很少像SQL Server这样,一个动态库很有可能加载多次,并且都是加载到一个进程的地址空间中。我们知道,当一个动态库加载到进程的地址空间时,DLL所有全局与局部变量初始化且仅初始化一次,以后再次调用 LoadLibrary函数时,仅仅增加其引用计数而已,那么很显然,假如有一全局 int ,初始化为0,调用一个函数另其自加,此时其值为1,然后再调用LoadLibray,并利用返回的句柄调用输出函数输出该值,虽然调用者觉得自己加载后立即输出,然后该值确实1而不是0。windows是进程独立的,而在线程方面,假如不注意,上面的情况很可能会程序员带来麻烦。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)

介绍一下我的扩展存储过程,该动态库导出了三个函数: Init,work,Final,Init读文件,存储信息于内存,work简单的只是向该内存检索信息,Final回收内存。如上所说,假如不考虑同一进程空间多次加载问题,两次调用Init将造成无谓的浪费,因为我第一次已经读进了内存,要是通过堆分配内存,还会造成内存泄露。

我使用的引用计数解决的该问题,代码很短,直接贴上来:

#include "stdafx.h"
#include  <string

using namespace std;

extern "C" {
 RETCODE __declspec(dllexport) xp_part_init(SRV_PROC *srvproc);
 RETCODE __declspec(dllexport) xp_part_process(SRV_PROC *srvproc);
 RETCODE __declspec(dllexport) xp_part_finalize(SRV_PROC *srvproc);
}

#define XP_NOERROR      0
#define XP_ERROR        1

HINSTANCE hInst = NULL;
int nRef = 0;

void printError (SRV_PROC *pSrvProc, CHAR* szErrorMsg);

ULONG __GetXpVersion(){ return ODS_VERSION;}

SRVRETCODE xp_part_init(SRV_PROC* pSrvProc){
 typedef bool (*Func)();

 if(nRef == 0){
  hInst = ::LoadLibrary("part.dll");
  if(hInst == NULL){
   printError(pSrvProc,"不能加载part.dll");
   return XP_ERROR;
  }
  Func theFunc = (Func)::GetProcAddress(hInst,"Init");
  if(!theFunc()){
   ::FreeLibrary(hInst);
   printError(pSrvProc,"不能获得分类号与专辑的对应表");
   return XP_ERROR;
  }
 }

 ++ nRef;
 return (XP_NOERROR);
}

SRVRETCODE xp_part_process(SRV_PROC* pSrvProc){
 typedef bool (*Func)(char*);
 
 if(nRef == 0){
  printError(pSrvProc,"函数尚未初始化,请首先调用xp_part_init");
  return XP_ERROR;
 }
 Func theFunc = (Func)::GetProcAddress(hInst,"Get");

 BYTE bType;
 ULONG cbMaxLen,cbActualLen;
 BOOL fNull;
 char szInput[256] = {0};

 if (srv_paraminfo(pSrvProc, 1, &bType, (ULONG*)&cbMaxLen, (ULONG*)&cbActualLen, (BYTE*)szInput, &fNull) == FAIL){
  printError(pSrvProc,"srv_paraminfo 返回 FAIL");
  return XP_ERROR;
 }
 szInput[cbActualLen] = 0;

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/sqlserver/)

 string strInput = szInput;
 string strOutput = ";";
 int cur,old = 0;
 while(string::npos != (cur = strInput.find(';',old)) ){
  strncpy(szInput,strInput.c_str() + old,cur - old);
  szInput[cur - old] = 0;
  old = cur + 1;
  theFunc(szInput);

  if(string::npos ==strOutput.find((string)";" + szInput))
   strOutput += szInput;
 }

 strcpy(szInput,strOutput.c_str());
 if (FAIL == srv_paramsetoutput(pSrvProc, 1, (BYTE*)(szInput + 1), strlen(szInput) - 1,FALSE)){
  printError (pSrvProc, "srv_paramsetoutput 调用失败");
  return XP_ERROR;
 }

 srv_senddone(pSrvProc, (SRV_DONE_COUNT | SRV_DONE_MORE), 0, 0);
 return XP_NOERROR;
}

SRVRETCODE xp_part_finalize(SRV_PROC* pSrvProc){
 typedef void (*Func)();

 if(nRef == 0)
  return XP_NOERROR;
 Func theFunc = (Func)::GetProc

展开更多 50%)
分享

猜你喜欢

编写安全的SQL server扩展存储过程

SQLServer
编写安全的SQL server扩展存储过程

编写SQL Server的扩展存储过程实例

SQLServer
编写SQL Server的扩展存储过程实例

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

编写安全的扩展存储过程

编程语言 网络编程
编写安全的扩展存储过程

SQL Server下几个危险的扩展存储过程

编程语言 网络编程
SQL Server下几个危险的扩展存储过程

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

SQL Server存储过程的编写和优化措施

编程语言 网络编程
SQL Server存储过程的编写和优化措施

SQL SERVER编写存储过程小工具

Web开发
SQL SERVER编写存储过程小工具

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

《仙乐传说2》隐藏迷宫黄昏の迷宮攻略心得

《仙乐传说2》隐藏迷宫黄昏の迷宮攻略心得

精彩的近乎完美的分页存储过程

精彩的近乎完美的分页存储过程
下拉加载更多内容 ↓