SQL server 的擴(kuò)展存儲過程，其實(shí)就是一個(gè)普通的 windows DLL,只不過按照某種規(guī)則實(shí)現(xiàn)了某些函數(shù)而已。

近日在寫一個(gè)擴(kuò)展存儲過程時(shí)，發(fā)現(xiàn)再寫這類動(dòng)態(tài)庫時(shí)，還是有一些需要特別注意的地方。之所以會特別注意，是因?yàn)镈LL運(yùn)行于SQL server的地址空間，而SQL Server到底是怎么進(jìn)行線程調(diào)度的，卻不是我們能了解的，即便了解也無法控制。

我們寫動(dòng)態(tài)庫一般是自己用，即便給別人用，也很少像SQL Server這樣，一個(gè)動(dòng)態(tài)庫很有可能加載多次，并且都是加載到一個(gè)進(jìn)程的地址空間中。我們知道，當(dāng)一個(gè)動(dòng)態(tài)庫加載到進(jìn)程的地址空間時(shí)，DLL所有全局與局部變量初始化且僅初始化一次，以后再次調(diào)用 LoadLibrary函數(shù)時(shí)，僅僅增加其引用計(jì)數(shù)而已，那么很顯然，假如有一全局 int ,初始化為0，調(diào)用一個(gè)函數(shù)另其自加，此時(shí)其值為1,然后再調(diào)用LoadLibray,并利用返回的句柄調(diào)用輸出函數(shù)輸出該值，雖然調(diào)用者覺得自己加載后立即輸出，然后該值確實(shí)1而不是0。windows是進(jìn)程獨(dú)立的，而在線程方面，假如不注意，上面的情況很可能會程序員帶來麻煩。

介紹一下我的擴(kuò)展存儲過程，該動(dòng)態(tài)庫導(dǎo)出了三個(gè)函數(shù): Init,work,Final,Init讀文件，存儲信息于內(nèi)存，work簡單的只是向該內(nèi)存檢索信息,Final回收內(nèi)存。如上所說，假如不考慮同一進(jìn)程空間多次加載問題，兩次調(diào)用Init將造成無謂的浪費(fèi)，因?yàn)槲业谝淮我呀?jīng)讀進(jìn)了內(nèi)存，要是通過堆分配內(nèi)存，還會造成內(nèi)存泄露。

我使用的引用計(jì)數(shù)解決的該問題，代碼很短，直接貼上來：

#include 'stdafx.h'#include; <string>

using namespace std;

extern 'C' {RETCODE __declspec(dllexport) xp_part_init(SRV_PROC *srvproc);RETCODE __declspec(dllexport) xp_part_process(SRV_PROC *srvproc);RETCODE __declspec(dllexport) xp_part_finalize(SRV_PROC *srvproc);}

#define XP_NOERROR;;;0#define XP_ERROR;;;;;1

HINSTANCE hInst = NULL;int nRef = 0;

void printError (SRV_PROC *pSrvProc, CHAR* szErrorMsg);

ULONG __GetXpVersion(){ return ODS_VERSION;}

SRVRETCODE xp_part_init(SRV_PROC* pSrvProc){typedef bool (*Func)();

if(nRef == 0){ hInst = ::LoadLibrary('part.dll'); if(hInst == NULL){ printError(pSrvProc,'不能加載part.dll'); return XP_ERROR; } Func theFunc = (Func)::GetProcAddress(hInst,'Init'); if(!theFunc()){ ::FreeLibrary(hInst); printError(pSrvProc,'不能獲得分類號與專輯的對應(yīng)表'); return XP_ERROR; }}

++ nRef;return (XP_NOERROR);}

SRVRETCODE xp_part_process(SRV_PROC* pSrvProc){typedef bool (*Func)(char*);if(nRef == 0){ printError(pSrvProc,'函數(shù)尚未初始化,請首先調(diào)用xp_part_init'); return XP_ERROR;}Func theFunc = (Func)::GetProcAddress(hInst,'Get');

BYTE bType;ULONG cbMaxLen,cbActualLen;BOOL fNull;char szInput[256] = {0};

if (srv_paraminfo(pSrvProc, 1, &bType, (ULONG*)&cbMaxLen, (ULONG*)&cbActualLen, (BYTE*)szInput, &fNull) == FAIL){ printError(pSrvProc,'srv_paraminfo 返回 FAIL'); return XP_ERROR;}szInput[cbActualLen] = 0;

string strInput = szInput;string strOutput = ';';int cur,old = 0;while(string::npos != (cur = strInput.find(';',old)) ){ strncpy(szInput,strInput.c_str() + old,cur - old); szInput[cur - old] = 0; old = cur + 1; theFunc(szInput);

if(string::npos ==strOutput.find((string)';' + szInput)) strOutput += szInput;}

strcpy(szInput,strOutput.c_str());if (FAIL == srv_paramsetoutput(pSrvProc, 1, (BYTE*)(szInput + 1), strlen(szInput) - 1,FALSE)){ printError (pSrvProc, 'srv_paramsetoutput 調(diào)用失敗'); return XP_ERROR;}

srv_senddone(pSrvProc, (SRV_DONE_COUNT | SRV_DONE_MORE), 0, 0);return XP_NOERROR;}

SRVRETCODE xp_part_finalize(SRV_PROC* pSrvProc){typedef void (*Func)();

if(nRef == 0) return XP_NOERROR;Func theFunc = (Func)::GetProcAddress(hInst,'Fin');

if((--nRef) == 0){ theFunc(); ::FreeLibrary(hInst); hInst = NULL;}return (XP_NOERROR);}

我想雖然看上去不是很高明，然而問題應(yīng)該是解決了的。

還有一點(diǎn)說明，為什么不使用Tls，老實(shí)說，我考慮過使用的，因?yàn)槠鋵?shí)代碼是有一點(diǎn)問題的，假如一個(gè)用戶調(diào)用xp_part_init,然后另一個(gè)用戶也調(diào)用xp_part_init，注意我們的存儲過程可是服務(wù)器端的，然后第一個(gè)用戶調(diào)用xp_part_finalize，那么會怎樣，他仍然可以正常使用xp_part_process，這倒無所謂，然而第一個(gè)用戶調(diào)用兩次xp_part_finalize，就能夠影響第二個(gè)用戶了，他的xp_part_process將返回錯(cuò)誤。

使用Tls 似乎可以解決這問題，例如再添加一個(gè)tls_index變量，調(diào)用 TlsSetValue保存用戶私人數(shù)據(jù)，TlsGetValue檢索私人數(shù)據(jù)，當(dāng)xp_part_init時(shí)，假如該私人數(shù)據(jù)為0，執(zhí)行正常的初始化過程，（即上面的xp_part_init）執(zhí)行成功后存儲私人數(shù)據(jù)為1，假如是1，直接返回，xp_part_finalize時(shí)，假如私人數(shù)據(jù)為1，則執(zhí)行正常的xp_part_finalize，然后設(shè)私人數(shù)據(jù)為0，假如是0，直接返回。

好像想法還是不錯(cuò)的，這樣隔離了多個(gè)用戶，安全性似乎提高了不少，然而事實(shí)是不可行的。因?yàn)門ls保存的并不是私人數(shù)據(jù)，而是線程本地變量，我們不能保證一個(gè)用戶的多次操作都是用同一個(gè)線程執(zhí)行的，這個(gè)由SQL Server自己控制，事實(shí)上我在查詢分析器里多次執(zhí)行的結(jié)果顯示，SQL Server內(nèi)部似乎使用了一個(gè)線程池。既然如此，那這種想法也只能作罷。

標(biāo)題叫 編寫安全的SQL server擴(kuò)展存儲過程，其實(shí)還是很不安全，除非調(diào)用者嚴(yán)格遵守 Init與Finalize的配對原則，幸運(yùn)的是，這個(gè)是程序員可以控制的，只要遵守這個(gè)原則，那就是安全的。