Web安全相关(五):SQL注入(SQL Injection)

async和await 做了呀?

  我们到底使切入主题了,拿ASP.NET
MVC举例,如果未以async的Action,那么一定,它是于一个Woker线程中执的。当我们访问一些web
service,或者读文件的时候,这个Worker线程就会于打断。假设我们是Action执行时一起是100ms,其它访问web
service花了80ms,理想图景下一个Worker线程一秒可以响应10个请求,假而我们的maxWorkerThreads是10,那咱们同样秒内连续可响应请求虽是100。如果说咱们怀念把这可响应请求数升到200庸开吗?

  有人会说,这尚未略,把maxWorkerThreads调20休就实行了吗?
其实我们做呢从未呀
问题,确实是可的,而且为真正能起及意向。那咱们怎么还要大费周章的行什么
async/await呢?搞得脑子都晕了?async/await给我们缓解了什么问题?它好于咱们看web
service的下把目前的worker线程放走,将它们推广回线程池,这样它们便足以错过处理其他的要了。等及web
service给咱们回到结果了,会更至线程池中擅自以一个新的woker线程继续往生实行。也就是说我们减少了那么部分守候的时空,充份利用了线程。

    我们来比一下利用async/awit和无采用的情况,

  不以async/await: 20个woker线程1s好拍卖200单请求。

  那转换成为总的流年之虽是 20 * 1000ms =  20000ms,
  其中等待的日也 200 * 80ms = 16000ms。
  也就是说使用async/await我们起码节省了16000ms的日子,这20只worker线程又见面重新失去处理要,即使如约每个请求100ms的拍卖时我们尚好重搭160独请求。而且转移忘了100ms是依据共同情况下,包括等待时在内的根底及赢得的,所以实际上状况恐怕还要多,当然我们这边没有算上线程切换的时日,所以其实情况屡遭凡是生几许差别的,但是应该无会见死特别,因为我们的线程都是基于线程池的操作。
  所有结果是20个Worker线程不使用异步的气象下,1s能自理200独请求,而以异步的图景下足拍卖360单请求,立马提升80%呀!采用异步之后,对于同一的请数量,需要之Worker线程数据会大大减少50%横,一个线程至少会于积上分红1M的内存,如果是1000个线程那就是是1G底容量,虽然内存现在便民,但是看在到底是好之呗,而且重不见之线程是得减小线程池以保障线程时发出的CPU消耗的。另:dudu分享 CLR1秒内只能创造2独线程。

  注意:以上数量并非真实测试数据,真实情况一个request的流年也不要100ms,花费在web
service上之岁月呢无须80ms,仅仅是让大家一个思路:),所以就个中所以了async和await之后对响应能力产生多百般之升级与咱们原来堵塞在这些IO和网络直达之工夫是产生好要命之涉嫌之。

  3.
永久不要用管理员权限的数据库连接,为每个应用使用单独的权位有限的数据库连接。(给程序分配合理的数据库操作权限)

小结

  这首博客内容来接触长,不晓得出稍许人口可以视这里:)。最开头我只是怀念写写WinFrom下异步调用Web
Service的有的事物,在同起就篇文书的问题是”异步编程在WinForm下之尽“,但是写在形容着发现更是多的迷团没有解开,其实都是部分一直的技巧以前并未沾与左右好,所以所幸就一次性把他们都重新学习了同整,与大家大快朵颐。

  我们再来回顾一下篇所涉及到的一些关键之概念:

  1. async/await
    于ASP.NET做的极致酷奉献(早期ASP.NET的异步开发模式同样也闹这样的奉献),是以走访数据库的时刻、访问远程IO的早晚这放出了即的拍卖性程,可以给这些线程回到线程池中,从而实现好去处理其他要的效力。
  2. 异步的ASP.NET开发能当处理能力达带多要命的加强,取决于我们的程序来些许日子是深受堵塞的,也即是那些访问数据库及长途Service的年华。
  3. 除此之外以代码改成为异步,我们尚亟需以IIS上举行有相对的配备来落实最优化。
  4. 任凭是ASP.NET、WinForm还是Mobile、还是平板,在巨型系统遭到都单是一个同用户交互的端而已,所以随便而现在是做所谓的前端(JavaScript +
    CSS等),还是所谓的后端(ASP.NET MVC、WCF、Web API 等
    ),又或者是于流行的移动端(IOS也好,Andrioid也罢,哪怕是未争气的WP),都不过是全方位大型系统受到的琐碎一角而已。当然我并无是降级这些端的价值,正是以我们注意让不同,努力提高每一个端的用户体验,才能够给这些巨型系统发出出名的时机。我怀念说之是,在您针对今天技能得到一定之姣好后,不要停止学习,因为整个软件架构体系受到还有为数不少多名特优之事物值得我们去发现。
  5. APM和EAP是当async/await之前的星星点点种不同的异步编程模式。
  6. APM如果无封堵主线程,那么得通知(回调)就见面实行于另外一个线程中,从而为咱们更新UI带来一定之题材。
  7. EAP的通报事件是于主线程遭遇实践的,不会见有UI交互的题目。
  8. 末了,我们尚读了当Winform下不同线程之间相互的问题,以及SynchronizationContext。
  9. APM是.NET下最早的异步编程方法,从.NET1.0的话便来了。在.NET2.0的时刻,微软意识及了APM的回调函数中与UI交互的问题,于是带来了初的EAP。APM与EAP一直并存到.NET3.5,在.NET4.0之时节微软带来了TPL,也便是我们所熟识的Task编程,而.NET4.5便是咱们大家知晓之async/await了,可以看到.NET一直在匪停歇的上进,加上近年来不休的与开源社区的通力合作,跨平台等特征的引入,我们有理由相信.NET会进一步活动越好。

  最后,这首文章于查找材料上及写出来,差不多花了自有限只周未的年月,希望能够给急需之总人口或者感兴趣想如果不停上之人头一点扶助(不管是望前头修,还是于后学习)最后还要感谢@田园里面的蟋蟀,在读书的时刻吃本人摸了有的错别字!

  3.
不成立之查询集处理;

WinForm异步调用Web Service

  有矣诸如VS这样强劲的工具为我们别代理类,我们以形容调用Web
service的代码时即便好像调用本地类库一样调用Web
Service了,我们才待丰富一个Web Reference就足以了。

// Form1.cs的代码

private void button1_Click(object sender, EventArgs e)
{
    var pageContentService = new localhost.PageContent();
    pageContentService.BeginDownloadContent(
        "http://jesse2013.cnblogs.com",
        new AsyncCallback(DownloadContentCallback),
        pageContentService);
}

private void DownloadContentCallback(IAsyncResult result)
{
    var pageContentService = (localhost.PageContent)result.AsyncState;
    var msg = pageContentService.EndDownloadContent(result);
    MessageBox.Show(msg);
}

  代码非常之简练,在履行完pageContentService.BeginDownloadContent之后,我们的主线程就回去了。在调用Web
service这段时间内我们的UI不会被打断,也未会见出现“无法响应这种情形”,我们依然可以拖动窗体甚至开另外的业务。这即是APM的魔力,但是咱的callback究竟是当谁线程中实施之也罢?是线程池中的丝程么?咋们接着朝生看。

  5.
转义字符处理不适宜;

当WinForm遇上Web Service

  WinForm不像托管在IIS的ASP.NET网站,会发一个线程池管理方多独线程来拍卖用户之请,换个说法ASP.NET网站生来就根据多线程的。但是,在WinForm中,如果我们无刻意用多线程,那至始至终,都只是生一个线程,称之为UI线程。也许在一部分微型的体系中WinForm很少提到到多线程,因为WinForm本身的优势就于她是独立运作在客户端的,在性质达到及可操作性上都见面生出坏充分的优势。所以众多中小型的WinForm系统都是直就是访问数据库了,并且多也仅仅发生多少的传输,什么图片资源那是殊少的,所以待的辰是雅紧缺的,基本不用花啊脑子去考虑啊3秒中必将页面显示到用户面前这种问题。

  既然WinForm在性质达到有这么老的优势,那它们还亟需异步吗?

  我们地方说之凡中小型的WinForm,如果是巨型的体系也?如果WinForm只是另外的要命有些片段,就比如咱文章开始说之还有众多别众多独手机客户端,Web客户端,平板客户端也?如果客户端很多招数据库撑不歇怎么处置?
想以中加同重合缓存怎么惩罚?

  以一个b2b的网站功能举例,用户可由此网站下单,手机吗可以下单,还足以经过电脑的桌面客户端下单。在产完单之后要水到渠成交易,库存扣减,发送订单确认通知等等功能,而无论是你的订单是经哪个端好的,这些职能我们还要失去开,对吗?那咱们虽未可知独立在WinForm里面了,不然这些代码在其余的捧里还要得满全新再相继实现,同样的代码放在不同之地方那不过相当危险的,所以就有了我们后来底SOA架构,把这些作用还压缩成服务,每种型的端都是调用服务就是可以了。一凡足以统一保护这些意义,二凡是得非常便宜的举行扩展,去还好的适应功能与架构上的扩张。比如说像下这样的一个体系。

 

  于高达图备受,Web端虽然为是属于我们平常说之服务端(甚至是出于多玉服务器组成的web群集),但是对咱一切体系来说,它吧特是一个端而已。对于一个端的话,它自身只是处理和用户交互的题材,其余所有的意义,业务都见面交到后来台处理。在我们地方的架构中,应用层都未见面直接参加真正业务逻辑相关的拍卖,而是坐我们重新下层数据层去做拍卖。那么应用层主要协助做片及用户交互的组成部分效益,如果手机短信发送,邮件发送等等,并且可以依据先级选择是放入行中稍候处理要一直调用功能服务这处理。

  在这样的一个系受,我们的Web服务器可以,Winform端也好都将只有是满体系面临的一个巅峰,它们要的另是用户和后服务中的一个桥梁。涉及到Service的调用之后,为了为用户良好的用户体验,在WinForm端,我们本来且考虑异步的题材。 

  4.
不当之错误处理;

service调用还尚无回到,那是时段就见面为此阻塞的法子去用结果。但是在我们传到BeginDownloadContent中之callback被调用的当儿,那操作必然是现已就了,也就是说IAsyncResult.IsCompleted

true。而当APM异步编程模式中Begin方法总是回到IAsyncResult这个接口的实现。IAsyncReuslt仅仅包含以下4只特性:

  WaitHanlde通常作为合办对象的基类,并且可使它来阻塞线程,更多信息方可参考MSDN.aspx) 。
借助于IAsyncResult的协助,我们就是可以经过以下几种植方法去取得当前所行操作的结果。

  1. 轮询
  2. 强制等
  3. 形成通知

  完成通知就是等于”WinForm异步调用WebService”那了着因故到的主意,调了Begin方法后,主线程就算就任务了。我们啊未用监督该操作的尽情况,当该操作实践完毕后,我们当Begin方法中染上的callback就见面被调用了,我们好当生方式中调用End方法去赢得结果。下面我们还简单说一下面前两种植艺术。

//轮询获取结果代码

var pageContentService = new localhost.PageContent();
IAsyncResult asyncResult = pageContentService.BeginDownloadContent(
    "http://jesse2013.cnblogs.com",
    null,
    pageContentService);

while (!asyncResult.IsCompleted)
{
    Thread.Sleep(100);
}
var content = pageContentService.EndDownloadContent(asyncResult);

 // 强制等结果代码

var pageContentService = new localhost.PageContent();
IAsyncResult asyncResult = pageContentService.BeginDownloadContent(
    "http://jesse2013.cnblogs.com",
    null,
    pageContentService);

// 也可以调用WaitOne()的无参版本,不限制强制等待时间
if (asyncResult.AsyncWaitHandle.WaitOne(2000))
{
    var content = pageContentService.EndDownloadContent(asyncResult);
}
else
{ 
    // 2s时间已经过了,但是还没有执行完   
}

  根据相关技能原理,SQL注入可以分成平台层注入和代码层注入。前者由不安全的数据库配置或者数据库平台的纰漏所赋;后者主要是由程序员对输入未开展细心地过滤,从而执行了私的多寡查询。基于此,SQL注入的发出原因通常表现于偏下几上面:

async/await如何提升IIS处理能力

  首先应能力连无净是说咱们先后性能的题材,有时候可能您的次第尚未其余问题,而且仔细经过优化,可是响应能力或者无上来,网站性能分析是一个复杂的活着,有时候只能靠经验以及连的品味才能够达比较好之职能。当然我们今天谈论的关键是IIS的拍卖能力,或者也可能就是IIS的特性,但没有代码本身的属性。即使async/await能够增强IIS的拍卖能力,但是于用户来说一切页面从发起呼吁到页面渲染完成的这些日,是不会见以咱们加以了async/await之后发生多特别变之。

  另外异步的ASP.NET并非只有async/await才得开的,ASP.NET在Web
Form时代就既产生异步Page了,包括ASP.NET
MVC不是为出异步的Controller么?async/await
很新,很怪,但是她吗只是当原始一技艺基础及做了片改进,让程序员们写于异步代码来再爱了。大家常常说微软好新瓶装旧酒,至少我们设见到这新瓶被咱带来了呀,不管是另外产品,都非可能同样开始就颇周全,所以持续的迭代创新,也堪说凡是一模一样栽科学做事的措施。

防止SQL注入

线程问题

  接下我们就是再次进一步的刺探APM这种模式是什么样工作的,但是首先我们若应对上面留下来的问题,这种异步的编程方式产生没有产生呢我们打开新的线程?让代码说话:

private void button1_Click(object sender, EventArgs e)
{
    Trace.TraceInformation("Is current thread from thread pool? {0}", Thread.CurrentThread.IsThreadPoolThread ? "Yes" : "No");
    Trace.TraceInformation("Start calling web service on thread: {0}", Thread.CurrentThread.ManagedThreadId);
    var pageContentService = new localhost.PageContent();
    pageContentService.BeginDownloadContent(
        "http://jesse2013.cnblogs.com",
        new AsyncCallback(DownloadContentCallback),
        pageContentService);
}

private void DownloadContentCallback(IAsyncResult result)
{
    var pageContentService = (localhost.PageContent)result.AsyncState;
    var msg = pageContentService.EndDownloadContent(result);

    Trace.TraceInformation("Is current thread from thread pool? {0}" , Thread.CurrentThread.IsThreadPoolThread ? "Yes" : "No");
    Trace.TraceInformation("End calling web service on thread: {0}, the result of the web service is: {1}",
        Thread.CurrentThread.ManagedThreadId,
        msg);
}

  我们在按钮点击的艺术与callback方法吃分头出口当前线程的ID,以及她们是否属线程池的线程,得到的结果如下:

  Desktop4.0.vshost.exe
Information: 0 : Is current thread a background thread? NO
  Desktop4.0.vshost.exe
Information: 0 : Is current thread from thread pool? NO
  Desktop4.0.vshost.exe
Information: 0 : Start calling web service on thread: 9
  Desktop4.0.vshost.exe
Information: 0 : Is current thread a background thread? YES
  Desktop4.0.vshost.exe
Information: 0 : Is current thread from thread pool? YES
  Desktop4.0.vshost.exe
Information: 0 : End calling web service on thread: 14, the result of
the web service is: <!DOCTYPE html>…

  按钮点击的方是由UI直接决定,很明确它不是一个线程池线程,也无是后台线程。而我辈的callback却是在一个起源于线程池的后台线程执行的,答案揭晓了,可是马上会吃咱带一个问题,我们地方讲了无非出UI线程也得以错过创新我们的UI控件,也就是说在callback中我们是无克更新UI控件的,那咱们什么吃更新UI让用户了解反馈也?答案于后面接晓
:),让咱们事先注意让将APM弄明白。

  2.
世代不要使动态拼装sql,可以动用参数化的sql或者直接采用存储过程进行数据查询存取。(不要拼sql,使用参数化)

引用 & 扩展阅读

http://blogs.msdn.com/b/tmarq/archive/2010/04/14/performing-asynchronous-work-or-tasks-in-asp-net-applications.aspx
http://blog.stevensanderson.com/2008/04/05/improve-scalability-in-aspnet-mvc-using-asynchronous-requests
http://blogs.msdn.com/b/tmarq/archive/2007/07/21/asp-net-thread-usage-on-iis-7-0-and-6-0.aspx 
http://blogs.msdn.com/b/tmarq/archive/2010/04/14/performing-asynchronous-work-or-tasks-in-asp-net-applications.aspx
http://mohamadhalabi.com/2014/05/08/thread-throttling-in-iis-hosted-wcf-sync-vs-async/
Pro Asynchronous Programs with .NET by Richard Blewett and Andrew Clymer

  4.
不用将机密信息直接存放,加密抑或hash掉密码及快的信息。(敏感信息加密)

 早期对Web service的异步编程模式APM

  说了我们巨大上之async/await之后,我们来探这技能很老,但是概念确依旧延续到今天之Web
Service。 我们这里所说的对web
service的异步编程模式不是乘当劳务器端的web service本身,而是依靠调用web
service的客户端。大家明白对web service,我们透过补充加web
service引用或者.net提供的转工具就是可扭转对应的代理类,可以吃咱们比如说调用本地代码一样看web
service,而所特别成的代码类吃对针对各一个web
service方法生成3个照应的艺术,比如说我们的不二法门名叫DownloadContent,除了是方式外还有BeginDownloadContent和EndDownloadContent方法,而就片单就是是咱们今天要说的初的异步编程模式APM(Asynchronous
Programming Model)。下面就是来探视我们web
service中之代码,注意我们现之种类都是以.NET Framework3.5下实现的。

 PageContent.asmx的代码

public class PageContent : System.Web.Services.WebService
{
    [WebMethod]
    public string DownloadContent(string url)
    {
        var client = new System.Net.WebClient();
        return client.DownloadString(url);
    }
}

  注意我们web
service中的DownloadContent方法调用的是WebClient的同方法,WebClient也起异步方法就:DownloadStringAsync。但是大家如果懂,不管服务器是联合还是异步,对于客户端的话调用了公这个web
service都是相同的,就是得相当而回结果。

  当然,我们为得以像MVC里面的代码一样,把咱的服务器端也刻画成异步的。那得好处的凡死托管web
service的服务器,它的拍卖能力赢得提高,就比如ASP.NET一样。如果我们用JavaScript去调用这个Web
Service,那么Ajax(Asynchronous Javascript +
XML)就是我们客户端用到之异步编程技术。如果是其他的客户端也?比如说一个CS的桌面程序?我们得异步编程么?

 

几乎碰建议

  看此,不清楚大家有没有起得点啊。首先第一碰我们而明之是async/await不是万能药,不们不能够望光写点儿只光键字就期待性能的升迁。要记住,一个CPU在同一时间段外是不得不实行一个线程的。用这也是胡async和await建议于IO或者是网络操作的时利用。我们的MVC站点访问WCF或者Web
Service这种状况就是老大的入用异步来操作。在上面的事例中80ms读取web
service的时日,大部份时间还是匪需cpu操作的,这样cpu才可让外的线程利用,如果不是一个诵读取web
service的操作,而是一个错综复杂计算的操作,那若就算当正在cpu爆表吧。

  第二接触是,除了次中运用异步,我们地方讲到的关于IIS的布局是充分重大之,如果采用了异步,请记得将maxWorkerThreads和maxConcurrentRequestPerCPU的值调高试试。

  6.
基本上个提交处理不当。

不同线程之间通讯的题材

  2.
无安全之数据库配置;

 哪些因素会操纵我们的应能力

  从者我们关系了几乎格外阀门中,我们得以汲取下面的几乎独数字控制或者说影响着我们的响应能力。

  1. HTTP.SYS队列的长
  2. CLR线程池最酷Worker线程数量
  3. 不过特别并行处理请求数量
  4. 进程池级别队列所允许的尺寸

HTTP.SYS队列的长短

  此我认为不待分外解释,默认值是1000。这个价值在我们我们后面IIS
IO线程和Worker线程的处理速度,如果其简单独都处理不了,这个数字再度挺呢从不因此。因为最后他们见面给积存到进程池级别之序列中,所以才见面导致内存的荒废。

极深Worker线程数量

  这个价值是好在web.config中展开安排的。

  maxWorkerThreads: CLR中真正处理要的最老Worker线程数量
  minWorkerThreads:CLR中实际处理要的尽小Worker线程数量

  minWorkerThreads的默认值是1,合理之加大他们好免不必要之线程创建及销毁工作。

绝酷并行处理请求数量

  进程池级别之阵给咱的CLR一定之缓冲,这之中如注意的凡,这个班还从来不上到CLR,所以其不会见占用我们托管环境的其余资源,也即是将请求卡在了CLR的外侧。我们得以aspnet.config级别进行布置,我们得以于.net
fraemwork的设置目录下找到其。一般是 C:\Windows\Microsoft.NET\Framework\v4.0.30319
如果你安装之是4.0之话语。

  maxConcurrentRequestPerCPU:
每个CPU所许的顶要命并行处理请求数量,当CLR中worker线程正在处理的呼吁的同超越此累时,从IO线程过来的要虽会见给撂我们进程池级别之行列中。
  maxConcurrentThreadsPerCPU: 设置为0即禁用。
  requestQueue: 进程池级别队列所兴的尺寸  

  SQL注入攻击指的凡透过构建特殊之输入作为参数传入Web应用程序,而这些输入大都是SQL语法里之组成部分构成,通过实施SQL语句进而实施攻击者所假设的操作,其首要因是次没有仔细地过滤用户输入的数据,致使非法数据侵入系统。

概述

  5.
使用的老信息应为闹尽可能少的提醒,最好以自定义之错误信息对原错误信息进行包装。

  IIS存在着拍卖能力的题材,但是WinForm却是UI响应的题目,并且WinForm的UI线程至始至终都是跟一个,所以两者之间有自然之区别。有人会问,现在尚有人形容WinForm吗?好吧,它实在是一个比较老的事物也,不如WPF炫,技术吗不如WPF先进,但是由架构层面来讲,不管是Web,还是WinForm,又可能WPF,Mobile,这些都只是表现层,不是者?现在之巨型系统一般桌面客户端,Web端,手机,平板端都见面涉嫌,这吗是怎会出应用层,服务层的留存。我们于即时谈论的ASP.NET
MVC,WinForm,WFP,Android/IOS/WP
都是展现层,在表现层我们应当就处理以及“表现”相关的逻辑,任何与事务有关的逻辑应该还是坐落下层处理的。关于架构的题材,我们后再逐步深入,另外别说自家没提醒您,我们今天尚会见看到.NET中任何一个业已老去的技能Web
Service。

简介

  于前写的同样篇有关async和await的前生今生的篇章以后,大家像以async和await提高网站拍卖能力方面还有一对狐疑,博客园本身也举行了过多的尝试。今天咱们再次来回应瞬间此题材,同时我们见面举行一个async和await在WinForm中的尝试,并且相比在4.5事先的异步编程模式APM/EAP和async/await的分,最后咱们尚会见追究在不同线程之间交互的问题。

  1.
不当之类别处理;

  还得提醒而,文章内容有硌长,涉及的知识点比较多,所以,我推荐:”先到后关禁闭“
,先到后看是21世纪看长篇的首选的志,是佳关系的开端,想掌握凡是啊会叫您异常吧?想知道为何上海今会见生这么老的雨么?请记住先到后关禁闭,你及的非是自之稿子,而是我们冒着大雨还要去上班之可贵精神!先到后看,你值得所有!

文章转载自:http://www.cnblogs.com/Erik_Xu/p/5514879.html

目录

  • async/await如何升级IIS响应能力
    • 并行处理的步子
    • 哪些因素影响了我们的应能力
    • async 和
      await做了呀?
    • 几乎触及建议
  • 早期Web
    Service的异步模式APM

    • 当WinForm遇到Web
      Service
    • WinForm异步调用Web
      Service
  • APM异步编程详解
    • 线程问题
    • 从Delegate开始
    • 复认识APM
  • EAP(Event-Based Asynchroronous
    Pattern)

    • 线程问题
  • async/await
    给WinForm编程带来了呀?
  • 不同线程之间通讯的题材
    • 万能的InvokeI
    • SynchronizationContex上下文同步对象
  • 小结
  • 引用 &
    扩展阅读

 

async/await 给WinFrom带来了啊

  如果说async给ASP.NET带来的凡拍卖能力的滋长,那么当WinForm中被程序员带来的便宜虽是最充分之。我们重为休想盖只要贯彻异步写回调或者绑定事件了,省事了,可读性也加强了。不信教而看下面我们以调用我们十分web
service的代码在.NET4.5生促成转:

private async void button2_Click(object sender, EventArgs e)
{
    var pageContent = new localhost.PageContentSoapClient();
    var content = await pageContent.DownloadContentAsync("http://jesse2013.cnblogs.com");

    textBox1.Text = content.Body.DownloadContentResult;
}

  简单的老三执代码,像写同步代码一样写异步代码,我怀念也许就就是是async/await的魔力吧。在await之后,UI线程就好回响应UI了,在面的代码中我们是从未初线程产生的,和EAP一样将到结果一直就是好本着UI操作了。

  async/await似乎真正很好,但是只要我们await后面的代码执行在另外一个线程中会有什么事情也?

private async void button1_Click(object sender, EventArgs e)
{
    label1.Text = "Calculating Sqrt of 5000000";
    button1.Enabled = false;
    progressBar1.Visible = true;

    double sqrt = await Task<double>.Run(() =>
    {
        double result = 0;
        for (int i = 0; i < 50000000; i++)
        {
            result += Math.Sqrt(i);

            progressBar1.Maximum = 50000000;
            progressBar1.Value = i;
        }
        return result;
    });

    progressBar1.Visible = false;
    button1.Enabled = true;
    label1.Text = "The sqrt of 50000000 is " + sqrt;
}

  我们以界面被推广了一个ProgressBar,同时起一个线程去把由1暨5000000底平方全部加起来,看起是一个不胜耗时的操作,于是我们所以Task.Run开了一个初的线程去履行。(注:如果是彻头彻尾运算的操作,多线程操作对性没多可怜帮助,我们这里根本是怀念为UI一个快显示当前拓展到哪一样步了。)看起没啊问题,我们循F5运作吧!
  Bomb~

  当尽及此处的早晚,程序即使完蛋了,告诉我们”无效操作,只能打创立porgressBar的线程访问它。“
 这吗是我们同样开始干的,在WinForm先后中,只有UI主线程才会对UI进行操作,其它的线程是无权限的。接下来我们便来看望,如果当WinForm中落实非UI线程对UI控制的翻新操作。 

  1.
世代不要相信用户的输入。对用户之输入进行校验,可以经正则表达式,或限长度;对单引号和双”-“进行转换等。

线程问题

  不知底大家还是否记得,在APM模式中,callback是行于其余一个线程中,不能够随易的失更新UI。但是倘若您细心看一下点的代码,我们的DownloadContentCompleted事件绑定的主意中直接就是创新了UI,把返回的情写到了一个文本框里面。通过同样的道可以窥见,在EAP这种异步编程模式下,事件绑定的艺术吧是在调用的百般线程中履行之。也就是说解决了异步编程的时节UI交互的题目,而且是在和一个线程中实践。
看看下面的代码:

private void button1_Click(object sender, EventArgs e)
{
    Trace.TraceInformation("Call DownloadContentAsync on thread: {0}", Thread.CurrentThread.ManagedThreadId);
    Trace.TraceInformation("Is current from thread pool? : {0}", Thread.CurrentThread.IsThreadPoolThread ? "YES" : "NO");

    var pageContent = new localhost.PageContent();
    pageContent.DownloadContentAsync("http://jesse2013.cnblogs.com");
    pageContent.DownloadContentCompleted += pageContent_DownloadContentCompleted;
}

private void pageContent_DownloadContentCompleted(object sender, localhost.DownloadContentCompletedEventArgs e)
{
    Trace.TraceInformation("Completed DownloadContentAsync on thread: {0}", Thread.CurrentThread.ManagedThreadId);
    Trace.TraceInformation("Is current from thread pool? : {0}", Thread.CurrentThread.IsThreadPoolThread ? "YES" : "NO");
}

  Desktop4.vshost.exe
Information: 0 : Call DownloadContentAsync on thread: 10

  Desktop4.vshost.exe
Information: 0 : Is current from thread pool? : NO

  Desktop4.vshost.exe
Information: 0 : Completed DownloadContentAsync on thread: 10

  Desktop4.vshost.exe
Information: 0 : Is current from thread pool? : NO

APM异步编程模式详解

万能的Invoke

  WinForm中多数之控件包括窗体在内都兑现了Invoke.aspx)方法,可以流传一个Delegate,这个Delegate将会见于有着非常控制的线程所调用,从而避免了跨线程访问的题材。

Trace.TraceInformation("UI Thread : {0}", Thread.CurrentThread.ManagedThreadId);
double sqrt = await Task<double>.Run(() =>
{
    Trace.TraceInformation("Run calculation on thread: {0}", Thread.CurrentThread.ManagedThreadId);
    double result = 0;
    for (int i = 0; i < 50000000; i++)
    {
        result += Math.Sqrt(i);
        progressBar1.Invoke(new Action(() => {
            Trace.TraceInformation("Update UI on thread: {0}", Thread.CurrentThread.ManagedThreadId);
            progressBar1.Maximum = 50000000;
            progressBar1.Value = i;
        }));
    }
    return result;
});

  Desktop.vshost.exe Information: 0 : UI
Thread : 9
  Desktop.vshost.exe Information: 0 : Run calculation on
thread: 10
  Desktop.vshost.exe
Information: 0 : Update UI on thread: 9

  Invoke方法比较简单,我们就非做过多的研讨了,但是咱而考虑到一些,Invoke是WinForm实现之UI跨线程沟通方式,WPF用的却是Dispatcher,如果是在ASP.NET下跨线程之间的一起又岂处置为。为了配合各种技能平台下,跨线程同步的题材,Microsoft在.NET2.0之时节就是引入了咱们下的斯目标。

EAP(Event-Based Asynchronous Pattern)

  EAP是当.NET2.0出产的其它一样栽过渡的异步编程模型,也是于.NET3.5随后Microsoft支持的平栽做法,为什么也?
如果大家打一个.NET4.0或更强版本的WinForm项目,再夺续加Web
Reference就会见发现变化的代办类吃一度远非Begin和End方法了,记住在3.5之时刻是两岸共存之,你可以择随机一种来利用。但是到了.NET4.0下,EAP成为了若唯一的挑三拣四。(我并未尝试了手动生成代理类,有趣味的同校可以尝尝一下)让咱们来拘禁一下当.NET4生,我们是哪些异步调用Web
Service的。

private void button1_Click(object sender, EventArgs e)
{
    var pageContent = new localhost.PageContent();
    pageContent.DownloadContentAsync("http://jesse2013.cnblogs.com");
    pageContent.DownloadContentCompleted += pageContent_DownloadContentCompleted;
}

private void pageContent_DownloadContentCompleted(object sender, localhost.DownloadContentCompletedEventArgs e)
{
    if (e.Error == null)
    {
        textBox1.Text = e.Result;
    }
    else
    { 
        // 出错了
    }
}

再也认识APM

摸底了Delegate实现的BeginInvoke和EndInvoke之后,我们重新来分析一下APM用到的那些对象。
拿我们Web service的代办类来举例,它为咱转移了以下3单主意:

  1. string DownloadContent(string url): 同步方法
  2. IAsyncResult BeginDownloadContent(string url, AsyncCallback
    callback, object asyncState): 异步开始计
  3. EndDownloadContent(IAsyncResult asyncResult):异步结束方法

  在咱们调用EndDownloadContent方法的时刻,如果我们的web

从Delegate开始

  其实,APM在.NET3.5先都被大规模运用,在WinForm窗体控制着,在一个IO操作的类库中等等!大家好挺易之找到搭配了Begin和End的点子,更要的凡一旦是发代理的地方,我们还可以动用APM这种模式。我们来拘禁一个怪粗略的例证:

delegate void EatAsync(string food);
private void button2_Click(object sender, EventArgs e)
{
    var myAsync = new EatAsync(eat);
    Trace.TraceInformation("Activate eating on thread: {0}", Thread.CurrentThread.ManagedThreadId);
    myAsync.BeginInvoke("icecream", new AsyncCallback(clean), myAsync);
}

private void eat(string food)
{
    Trace.TraceInformation("I am eating.... on thread: {0}", Thread.CurrentThread.ManagedThreadId);
}

private void clean(IAsyncResult asyncResult)
{
    Trace.TraceInformation("I am done eating.... on thread: {0}", Thread.CurrentThread.ManagedThreadId);
}

  上面的代码中,我们通过将eat封装成一个托,然后还调用该信托的BeginInvoke方法实现了异步的实践。也不怕是实际的eat方法不是当主线程中施行之,我们可以拘留输出的结果:

  Desktop4.0.vshost.exe
Information: 0 : Activate eating on thread: 10
  Desktop4.0.vshost.exe
Information: 0 : I am eating…. on thread: 6
  Desktop4.0.vshost.exe
Information: 0 : I am done eating…. on thread: 6

  clean是咱们污染上的callback,该方法会在我们的eat方法执行了之后于调用,所以其见面和咱们eat方法以跟一个线程中吃调用。大家要熟悉代理的语句就会见明白,代码实际上会受编译成一个近似,而BeginInvoke和EndInvoke方法正是编译器为我们机关加进去的道,我们无用额外做另外业务,这当最初无TPL和async/await之前(APM从.NET1.0秋就是有矣),的确是一个是的挑三拣四。

SynchronizationContext上下文同步对象

何以用SynchronizationContext

  就比如咱以WinForm中遇见的题目同样,有时候我们要以一个线程中传递一些多少还是开片操作及其它一个线程。但是于大部分动静下立刻是无同意的,出于安全因素的设想,每一个线程都产生她独立的内存空间和上下文。因此当.NET2.0,微软推出了SynchronizationContext。

  它根本的效能有是吗咱提供了扳平种植将部分行事职责(Delegate)以行的不二法门囤在一个上下文对象吃,然后把这些上下文对象关联到具体的线程上,当然有时多独线程也得以提到到跟一个SynchronizationContext对象。获取当前线程的同步上下文对象足以下SynchronizationContext.Current。同时她还也咱提供以下简单单主意Post和Send,分别是因异步和联合的措施将我们地方说的劳作职责放到我们SynchronizationContext的阵中。

SynchronizationContext示例

  还是以我们地方Invoke中因故到之事例举例,只是这次我们不直调用控件的Invoke方法去创新她,而是写了一个Report的法专门去更新UI。

double sqrt = await Task<double>.Run(() =>
{
    Trace.TraceInformation("Current thread id is:{0}", Thread.CurrentThread.ManagedThreadId);

    double result = 0;
    for (int i = 0; i < 50000000; i++)
    {
        result += Math.Sqrt(i);
        Report(new Tuple<int, int>(50000000, i));
    }
    return result;
});

  每一样涂鸦操作了后我们调用一下Report方法,把咱一共要算的数字,以及当前方测算的数字传于其就得了。接下来就扣留我们的Report方法了。

private SynchronizationContext m_SynchronizationContext;
private DateTime m_PreviousTime = DateTime.Now;

public Form1()
{
    InitializeComponent();
    // 在全局保存当前UI线程的SynchronizationContext对象
    m_SynchronizationContext = SynchronizationContext.Current;
}

public void Report(Tuple<int, int> value)
{
    DateTime now = DateTime.Now;
    if ((now - m_PreviousTime).Milliseconds > 100)
    {
        m_SynchronizationContext.Post((obj) =>
        {
            Tuple<int, int> minMax = (Tuple<int, int>)obj;
            progressBar1.Maximum = minMax.Item1;
            progressBar1.Value = minMax.Item2;
        }, value);

        m_PreviousTime = now;
    }
}

  整个操作看起而比较Inovke复杂一点,与Invoke不同的是SynchronizationContext不待针对Control的援,而Invoke必须先行得起十分控件才能够调用它的Invoke方法对它们进行操作。

ASP.NET并行处理的步调

   ASP.NET是怎么样以IIS中工作之平轻柔都大详细的介绍了一个请求是怎么自客户端到服务器的HTTP.SYS最后进入CLR进行拍卖的(强烈建议不打听这无异于块的同校先看就篇稿子,有助于你了解本小节),但是有的步调都是依据一个线程的比方下展开的。IIS本身便是一个大多线程的做事条件,如果我们打多线程的见地来看会发生啊变动吧?我们首先来拘禁一下脚这张图。注意:我们下面的手续是树立以IIS7.0以后的融会模式基础之上的。(注:下面就张图于dudu的唤起后,重新举行了有摸索工作,做了片改变,w3dt这等同步来自于博客园团对题目之穿梭追,详情可触这里)

  我们重新来梳理一下方面的步骤:

  1. 有着的伸手最开头是由HTTP.SYS接收的,HTTP.SYS内部有一个排维护着这些请求,这个行列的request的数超出一定数量(默认是1000)的时光,HTTP.SYS就会见直接返回503状态(服务器忙),这是咱的率先独阀门。性能计数指标:“Http
    Service Request Queues\CurrentQueueSize
  2. 由w3dt负责管要于HTTP.SYS
    的班中置放一个相应端口的阵中,据非官方资料显示该队长度也能也20(该队是非公开的,没有文档,所以呢尚无性能计数器)。
  3. IIS
    的IO线程从上平等步的队列中获取请求,如果是要ASP.NET处理的,就会传送给CLR
    线程池的Worker 线程,IIS的IO线程继续回重新做该步骤。CLR
    线程池的Worker线程数量是第二只阀门。
  4. 当CLR中在让拍卖的呼吁数据超出一定价值(最深并行处理请求数量,.NET4自此默认是5000)的时候,从IO线程过来的请虽不见面直接提交Worker线程,而是坐一个进程池级别的一个行了,等到这数量仅次于临界值的时,才见面将她再提交Worker线程去处理。这是我们的老三个阀门。
  5. 达成一样步着说交的不得了进程池级别之阵有一个尺寸的限定,可以经web.config里面的processModel/requestQueueLimit来安装。这可说为是一个阀门。当在处理的数码过所兴的无限充分并行处理请求数量之早晚,我们便见面收获503了。可以通过性计数指标:“ASP.NET
    v4.0.30319\Requests Queued
    ” 来查阅该队的尺寸。