seguridad - que es el protocolo http

¿Cómo funciona http.sys[cerrado]? (0)

Estoy tratando de obtener una comprensión más profunda de cómo funciona IIS.

http.sys entiendo es uno de sus principales componentes. Sin embargo, he estado teniendo problemas para encontrar información fácilmente digerible al respecto. No pude obtener un buen modelo mental hasta que escuché sobre el WSK, entonces creo que todo encajó.

De una gran cantidad aleatoria de Google, un poco de experimentación, esta es mi comprensión actual de alto nivel de por qué existe y cómo lo hace.

Por qué:

Puerto compartido y almacenamiento en caché de mayor rendimiento.

Cómo:

Los procesos del modo de usuario utilizan la API de WinSock para abrir un puerto de escucha en un puerto para obtener acceso al subsistema de red, por ejemplo, tcp / ip. El software de modo kernal, como el controlador http.sys, usa la api de Winsock Kernal Sockets (WSK) para lograr el mismo fin utilizando el mismo grupo de números de puerto TCP que la api de WinSock.

IIS, un servicio web o cualquier cosa que quiera usar http se registra con http.sys usando una única combinación url / puerto. http.sys abre un socket en este puerto utilizando WSK (si aún no lo ha hecho para otra combinación de url / puerto con el mismo puerto) y escucha.

Cuando la capa de transporte (tcpip.sys) ha reconstruido una carga de paquetes IP de nuevo en una solicitud http que un cliente envió lo da a http.sys a través del puerto en la solicitud. Http.sys usa el número de url / puerto para enviar el proceso apropiado que lo analiza como lo desee.

Sé que parece que estoy respondiendo mi propia pregunta, pero realmente no estoy tan seguro de mí mismo sobre esto y me gustaría un poco de cierre para poder continuar con cosas más interesantes.

¿Estoy cerca?