分别从/向标准输入/标准输出读取/写入时的 CGI 程序超时

Question

我已经从 shell 测试了这个程序，当从文件重定向标准输入时它可以正常工作。但是，当作为 CGI 程序运行时，它会超时（TimeForCGI hiawatha 网络服务器设置设置为 30 秒）。该程序仅包含在一个文件中。应该注意的是，这个程序只是为了物理验证我一直在阅读的关于 C.G.I. 的内容而编写的，我选择了 C（或任何其他生成二进制可执行文件的东西），所以我可以确定这些东西没有被任何解释器触及，可能会这样做以促进他们的抽象。

#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <error.h>

int main (void);

int
main
(void)
{
  static char buf[BUFSIZ];
  size_t size;

  if (setvbuf (stdout, NULL, _IOFBF, BUFSIZ) != 0)
    error (EXIT_FAILURE, errno, "setvbuf(), stdout");
  if (setvbuf (stdin, NULL, _IOFBF, BUFSIZ) != 0)
    error (EXIT_FAILURE, errno, "setvbuf(), stdin");
  if (setvbuf (stderr, NULL, _IOLBF, BUFSIZ) != 0)
    error (EXIT_FAILURE, errno, "setvbuf(), stderr");
  printf ("Content-Type: text/plain\n\n");
  if (fflush (stdout) == EOF)
    error (EXIT_FAILURE, errno, "fflush()");
  for (;;)
    {
      size = fread (buf,1, BUFSIZ, stdin);
      if (size == 0)
        {
          if (feof (stdin) != 0)
            goto quit;
          else
            error (EXIT_FAILURE, errno, "fread(), stdin");
        }
      size = fwrite (buf, 1, size, stdout);
      if (size == 0)
        error (EXIT_FAILURE, errno, "write(), stdout");
    }
 quit:
  fflush (stdout);
  return EXIT_SUCCESS;
}

这里是对应的html表单；

<html>
  <head>
    <title>Form</title>
  </head>
  <body>
    <form action="form-process.cgi" method="post">
      input_a: <input name="input_a" type="text"><br>
      input_b: <input name="input_b" type="text"><br>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Answer 1

您的程序会尝试从其标准输入中读取，直到到达其末尾。当您从文件重定向输入时这很好，但它不适用于 CGI 程序。当到达请求正文的结尾时，运行 CGI 的 Web 服务器没有义务在输入上发出文件结束信号。如果没有，那么您的程序将在fread() 中无限期阻塞。

在请求正文的末尾可能没有发出 EOF 信号的原因有多种。 RFC 明确假设存在扩展数据，但服务器将 CGI 的标准输入直接连接到请求传入的网络套接字也是合理的。除非客户端关闭它，否则通常不会在那里检测到 EOF连接结束，许多客户端在请求之间不会这样做，而其余的许多客户端在收到响应之前不会这样做。

因此，RFC 3875 中的 CGI 规范说“脚本不得尝试读取超过 CONTENT_LENGTH 字节，即使有更多数据可用”（第 4.2 节）。 CONTENT_LENGTH 通过该名称的环境变量传送到脚本，前提是请求指定一个。您的 CGI 读取的字节数不得超过变量指定的字节数，并且如果根本未指定内容长度，则不得读取 any 个字节。另一方面，CGI 不需要读取整个请求正文，或者根本不需要读取其中任何一个。

Answer 2

与此同时，我已经这样做了；

#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <error.h>
#include <dstralg.h>

int main (void);

int
main
(void)
{
  int l;
  int i;

  if (setvbuf (stdin, NULL, _IOFBF, BUFSIZ)!= 0)
    error (EXIT_FAILURE, errno, "sevbuf(), stdin");
  if (setvbuf (stdout, NULL, _IOFBF, BUFSIZ)!= 0)
    error (EXIT_FAILURE, errno, "sevbuf(), stdout");
  printf ("Content-Type: text/plain\n\n");
  l = atoi (getenv ("CONTENT_LENGTH"));
  for (i = 0; i < l; ++i)
    putchar (getchar ());
  return EXIT_SUCCESS;
}

表现出所需的行为。全缓冲极大地减少了一次处理一个字符的开销，并且只是在 getchar 和 putchar 被解开后的一次函数调用（假设 libc 已被动态链接）。由于这只是使用来自 Hiawatha 的数据的实验代码，我相信，我没有费心检查 getchar 和 putchar 的返回值是否是错误条件。我也没有费心去检查 CONTENT_LENGTH 是 NULL 还是“”。在实践中，对于流量较小的小型项目，我会使用特定领域的解释语言，例如 PHP。我可能会使用 C/C++ 来处理要求苛刻的工作负载，尽管 FastCGI 可以通过打开和关闭与 unix 域套接字的连接的较轻操作来提高性能，而不是通过创建页表和所有费用来分叉子进程的繁重操作其他流程管理簿记。

Answer 3

您上一篇文章中的以下代码也应该这样做：

#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <error.h>
#include <dstralg.h>

int main (void);

int
main
(void)
{
    int l;
    int i;

    printf ("Content-Type: text/plain\n\n");
    l = atoi (getenv ("CONTENT_LENGTH"));
    for (i = 0; i < l; ++i)
        putchar (getchar ());
    fflush(stdout);
    return EXIT_SUCCESS;
}

并且也没有最后的fflush(stdout);，因为您将在最后一个putchar(3); 之后立即转到exit(2)，这将使stdio 刷新所有剩余的缓冲区。