asp.net core读取request.body的正确方法
前言
相信大家在使用asp.net core进行开发的时候,肯定会涉及到读取request.body的场景,毕竟我们大部分的post请求都是将数据存放到http的body当中。因为笔者日常开发所使用的主要也是asp.net core所以笔者也遇到这这种场景,关于本篇文章所套路的内容,来自于在开发过程中我遇到的关于request.body的读取问题。在之前的使用的时候,基本上都是借助搜索引擎搜索的答案,并没有太关注这个,发现自己理解的和正确的使用之间存在很大的误区。故有感而发,便写下此文,以作记录。学无止境,愿与君共勉。
常用读取方式
当我们要读取request body的时候,相信大家第一直觉和笔者是一样的,这有啥难的,直接几行代码写完,这里我们模拟在filter中读取request body,在action或middleware或其他地方读取类似,有request的地方就有body,如下所示
public override void onactionexecuting(actionexecutingcontext context) { //在asp.net core中request body是stream的形式 streamreader stream = new streamreader(context.httpcontext.request.body); string body = stream.readtoend(); _logger.logdebug("body content:" + body); base.onactionexecuting(context); }
写完之后,也没多想,毕竟这么常规的操作,信心满满,运行起来调试一把,发现直接报一个这个错system.invalidoperationexception: synchronous operations are disallowed. call readasync or set allowsynchronousio to true instead.
大致的意思就是同步操作不被允许,请使用readasync的方式或设置allowsynchronousio为true。虽然没说怎么设置allowsynchronousio,不过我们借助搜索引擎是我们最大的强项。
同步读取
首先我们来看设置allowsynchronousio
为true
的方式,看名字也知道是允许同步io,设置方式大致有两种,待会我们会通过源码来探究一下它们直接有何不同,我们先来看一下如何设置allowsynchronousio
的值。第一种方式是在configureservices
中配置,操作如下
services.configure<kestrelserveroptions>(options => { options.allowsynchronousio = true; });
这种方式和在配置文件中配置kestrel选项配置是一样的只是方式不同,设置完之后即可,运行不在报错。还有一种方式,可以不用在configureservices
中设置,通过ihttpbodycontrolfeature
的方式设置,具体如下
public override void onactionexecuting(actionexecutingcontext context) { var synciofeature = context.httpcontext.features.get<ihttpbodycontrolfeature>(); if (synciofeature != null) { synciofeature.allowsynchronousio = true; } streamreader stream = new streamreader(context.httpcontext.request.body); string body = stream.readtoend(); _logger.logdebug("body content:" + body); base.onactionexecuting(context); }
这种方式同样有效,通过这种方式操作,不需要每次读取body的时候都去设置,只要在准备读取body之前设置一次即可。这两种方式都是去设置allowsynchronousio
为true
,但是我们需要思考一点,微软为何设置allowsynchronousio
默认为false
,说明微软并不希望我们去同步读取body。通过查找资料得出了这么一个结论
kestrel:默认情况下禁用 allowsynchronousio(同步io),线程不足会导致应用崩溃,而同步i/o api(例如httprequest.body.read)是导致线程不足的常见原因。
由此可以知道,这种方式虽然能解决问题,但是性能并不是不好,微软也不建议这么操作,当程序流量比较大的时候,很容易导致程序不稳定甚至崩溃。
异步读取
通过上面我们了解到微软并不希望我们通过设置allowsynchronousio
的方式去操作,因为会影响性能。那我们可以使用异步的方式去读取,这里所说的异步方式其实就是使用stream自带的异步方法去读取,如下所示
public override void onactionexecuting(actionexecutingcontext context) { streamreader stream = new streamreader(context.httpcontext.request.body); string body = stream.readtoendasync().getawaiter().getresult(); _logger.logdebug("body content:" + body); base.onactionexecuting(context); }
就这么简单,不需要额外设置其他的东西,仅仅通过readtoendasync
的异步方法去操作。asp.net core中许多操作都是异步操作,甚至是过滤器或中间件都可以直接返回task类型的方法,因此我们可以直接使用异步操作
public override async task onactionexecutionasync(actionexecutingcontext context, actionexecutiondelegate next) { streamreader stream = new streamreader(context.httpcontext.request.body); string body = await stream.readtoendasync(); _logger.logdebug("body content:" + body); await next(); }
这两种方式的操作优点是不需要额外设置别的,只是通过异步方法读取即可,也是我们比较推荐的做法。比较神奇的是我们只是将streamreader
的readtoend
替换成readtoendasync
方法就皆大欢喜了,有没有感觉到比较神奇。当我们感到神奇的时候,是因为我们对它还不够了解,接下来我们就通过源码的方式,一步一步的揭开它神秘的面纱。
重复读取
上面我们演示了使用同步方式和异步方式读取requestbody,但是这样真的就可以了吗?其实并不行,这种方式每次请求只能读取一次正确的body结果,如果继续对requestbody这个stream进行读取,将读取不到任何内容,首先来举个例子
public override async task onactionexecutionasync(actionexecutingcontext context, actionexecutiondelegate next) { streamreader stream = new streamreader(context.httpcontext.request.body); string body = await stream.readtoendasync(); _logger.logdebug("body content:" + body); streamreader stream2 = new streamreader(context.httpcontext.request.body); string body2 = await stream2.readtoendasync(); _logger.logdebug("body2 content:" + body2); await next(); }
上面的例子中body里有正确的requestbody的结果,但是body2中是空字符串。这个情况是比较糟糕的,为啥这么说呢?如果你是在middleware中读取的requestbody,而这个中间件的执行是在模型绑定之前,那么将会导致模型绑定失败,因为模型绑定有的时候也需要读取requestbody获取http请求内容。至于为什么会这样相信大家也有了一定的了解,因为我们在读取完stream之后,此时的stream指针位置已经在stream的结尾处,即position此时不为0,而stream读取正是依赖position来标记外部读取stream到啥位置,所以我们再次读取的时候会从结尾开始读,也就读取不到任何信息了。所以我们要想重复读取requestbody那么就要再次读取之前重置requestbody的position为0,如下所示
public override async task onactionexecutionasync(actionexecutingcontext context, actionexecutiondelegate next) { streamreader stream = new streamreader(context.httpcontext.request.body); string body = await stream.readtoendasync(); _logger.logdebug("body content:" + body); //或者使用重置position的方式 context.httpcontext.request.body.position = 0; //如果你确定上次读取完之后已经重置了position那么这一句可以省略 context.httpcontext.request.body.seek(0, seekorigin.begin); streamreader stream2 = new streamreader(context.httpcontext.request.body); string body2 = await stream2.readtoendasync(); //用完了我们尽量也重置一下,自己的坑自己填 context.httpcontext.request.body.seek(0, seekorigin.begin); _logger.logdebug("body2 content:" + body2); await next(); }
写完之后,开开心心的运行起来看一下效果,发现报了一个错system.notsupportedexception: specified method is not supported.at microsoft.aspnetcore.server.kestrel.core.internal.http.httprequeststream.seek(int64 offset, seekorigin origin)
大致可以理解起来不支持这个操作,至于为啥,一会解析源码的时候咱们一起看一下。说了这么多,那到底该如何解决呢?也很简单,微软知道自己刨下了坑,自然给我们提供了解决办法,用起来也很简单就是加enablebuffering
public override async task onactionexecutionasync(actionexecutingcontext context, actionexecutiondelegate next) { //操作request.body之前加上enablebuffering即可 context.httpcontext.request.enablebuffering(); streamreader stream = new streamreader(context.httpcontext.request.body); string body = await stream.readtoendasync(); _logger.logdebug("body content:" + body); context.httpcontext.request.body.seek(0, seekorigin.begin); streamreader stream2 = new streamreader(context.httpcontext.request.body); //注意这里!!!我已经使用了同步读取的方式 string body2 = stream2.readtoend(); context.httpcontext.request.body.seek(0, seekorigin.begin); _logger.logdebug("body2 content:" + body2); await next(); }
通过添加request.enablebuffering()
我们就可以重复的读取requestbody了,看名字我们可以大概的猜出来,他是和缓存requestbody有关,需要注意的是request.enablebuffering()
要加在准备读取requestbody之前才有效果,否则将无效,而且每次请求只需要添加一次即可
。而且大家看到了我第二次读取body的时候使用了同步的方式去读取的requestbody,是不是很神奇,待会的时候我们会从源码的角度分析这个问题。
源码探究
上面我们看到了通过streamreader
的readtoend
同步读取request.body需要设置allowsynchronousio
为true
才能操作,但是使用streamreader
的readtoendasync
方法却可以直接操作。
streamreader和stream的关系
我们看到了都是通过操作streamreader
的方法即可,那关我request.body啥事,别急咱们先看一看这里的操作,首先来大致看下readtoend
的实现了解一下streamreader
到底和stream有啥关联,找到readtoend方法[点击查看源码👈]
public override string readtoend() { throwifdisposed(); checkasynctaskinprogress(); // 调用readbuffer,然后从charbuffer中提取数据。 stringbuilder sb = new stringbuilder(_charlen - _charpos); do { //循环拼接读取内容 sb.append(_charbuffer, _charpos, _charlen - _charpos); _charpos = _charlen; //读取buffer,这是核心操作 readbuffer(); } while (_charlen > 0); //返回读取内容 return sb.tostring(); }
通过这段源码我们了解到了这么个信息,一个是streamreader
的readtoend
其实本质是通过循环读取readbuffer然后通过stringbuilder去拼接读取的内容,核心是读取readbuffer方法,由于代码比较多,我们找到大致呈现一下核心操作[点击查看源码👈]
if (_checkpreamble) { //通过这里我们可以知道本质就是使用要读取的stream里的read方法 int len = _stream.read(_bytebuffer, _bytepos, _bytebuffer.length - _bytepos); if (len == 0) { if (_bytelen > 0) { _charlen += _decoder.getchars(_bytebuffer, 0, _bytelen, _charbuffer, _charlen); _bytepos = _bytelen = 0; } return _charlen; } _bytelen += len; } else { //通过这里我们可以知道本质就是使用要读取的stream里的read方法 _bytelen = _stream.read(_bytebuffer, 0, _bytebuffer.length); if (_bytelen == 0) { return _charlen; } }
通过上面的代码我们可以了解到streamreader
其实是工具类,只是封装了对stream的原始操作,简化我们的代码readtoend
方法本质是读取stream的read
方法。接下来我们看一下readtoendasync
方法的具体实现[点击查看源码👈]
public override task<string> readtoendasync() { if (gettype() != typeof(streamreader)) { return base.readtoendasync(); } throwifdisposed(); checkasynctaskinprogress(); //本质是readtoendasyncinternal方法 task<string> task = readtoendasyncinternal(); _asyncreadtask = task; return task; } private async task<string> readtoendasyncinternal() { //也是循环拼接读取的内容 stringbuilder sb = new stringbuilder(_charlen - _charpos); do { int tmpcharpos = _charpos; sb.append(_charbuffer, tmpcharpos, _charlen - tmpcharpos); _charpos = _charlen; //核心操作是readbufferasync方法 await readbufferasync(cancellationtoken.none).configureawait(false); } while (_charlen > 0); return sb.tostring(); }
通过这个我们可以看到核心操作是readbufferasync
方法,代码比较多我们同样看一下核心实现[点击查看源码👈]
byte[] tmpbytebuffer = _bytebuffer; //stream赋值给tmpstream stream tmpstream = _stream; if (_checkpreamble) { int tmpbytepos = _bytepos; //本质是调用stream的readasync方法 int len = await tmpstream.readasync(new memory<byte>(tmpbytebuffer, tmpbytepos, tmpbytebuffer.length - tmpbytepos), cancellationtoken).configureawait(false); if (len == 0) { if (_bytelen > 0) { _charlen += _decoder.getchars(tmpbytebuffer, 0, _bytelen, _charbuffer, _charlen); _bytepos = 0; _bytelen = 0; } return _charlen; } _bytelen += len; } else { //本质是调用stream的readasync方法 _bytelen = await tmpstream.readasync(new memory<byte>(tmpbytebuffer), cancellationtoken).configureawait(false); if (_bytelen == 0) { return _charlen; } }
通过上面代码我可以了解到streamreader的本质就是读取stream的包装,核心方法还是来自stream本身。我们之所以大致介绍了streamreader类,就是为了给大家呈现出streamreader和stream的关系,否则怕大家误解这波操作是streamreader的里的实现,而不是request.body的问题,其实并不是这样的所有的一切都是指向stream的request的body就是stream
这个大家可以自己查看一下,了解到这一步我们就可以继续了。
httprequest的body
上面我们说到了request的body本质就是stream,stream本身是抽象类,所以request.body是stream的实现类。默认情况下request.body的是httprequeststream的实例[点击查看源码👈],我们这里说了是默认,因为它是可以改变的,我们一会再说。我们从上面streamreader的结论中得到readtoend本质还是调用的stream的read方法,即这里的httprequeststream的read方法,我们来看一下具体实现[点击查看源码👈]
public override int read(byte[] buffer, int offset, int count) { //知道同步读取body为啥报错了吧 if (!_bodycontrol.allowsynchronousio) { throw new invalidoperationexception(corestrings.synchronousreadsdisallowed); } //本质是调用readasync return readasync(buffer, offset, count).getawaiter().getresult(); }
通过这段代码我们就可以知道了为啥在不设置allowsynchronousio为true的情下读取body会抛出异常了吧,这个是程序级别的控制,而且我们还了解到read的本质还是在调用readasync异步方法
public override valuetask<int> readasync(memory<byte> destination, cancellationtoken cancellationtoken = default) { return readasyncwrapper(destination, cancellationtoken); }
readasync本身并无特殊限制,所以直接操作readasync不会存在类似read的异常。
通过这个我们得出了结论request.body即httprequeststream的同步读取read会抛出异常,而异步读取readasync并不会抛出异常只和httprequeststream的read方法本身存在判断allowsynchronousio的值有关系。
allowsynchronousio本质来源
通过httprequeststream的read方法我们可以知道allowsynchronousio控制了同步读取的方式。而且我们还了解到了allowsynchronousio有几种不同方式的去配置,接下来我们来大致看下几种方式的本质是哪一种。通过httprequeststream我们知道read方法中的allowsynchronousio的属性是来自ihttpbodycontrolfeature
也就是我们上面介绍的第二种配置方式
private readonly httprequestpipereader _pipereader; private readonly ihttpbodycontrolfeature _bodycontrol; public httprequeststream(ihttpbodycontrolfeature bodycontrol, httprequestpipereader pipereader) { _bodycontrol = bodycontrol; _pipereader = pipereader; }
那么它和kestrelserveroptions
肯定是有关系的,因为我们只配置kestrelserveroptions的是httprequeststream的read是不报异常的,而httprequeststream的read只依赖了ihttpbodycontrolfeature的allowsynchronousio属性。kestrel中httprequeststream初始化的地方在bodycontrol[点击查看源码👈]
private readonly httprequeststream _request; public bodycontrol(ihttpbodycontrolfeature bodycontrol, ihttpresponsecontrol responsecontrol) { _request = new httprequeststream(bodycontrol, _requestreader); }
而初始化bodycontrol的地方在httpprotocol中,我们找到初始化bodycontrol的initializebodycontrol方法[点击查看源码👈]
public void initializebodycontrol(messagebody messagebody) { if (_bodycontrol == null) { //这里传递的是bodycontrol传递的是this _bodycontrol = new bodycontrol(bodycontrol: this, this); } (requestbody, responsebody, requestbodypipereader, responsebodypipewriter) = _bodycontrol.start(messagebody); _requeststreaminternal = requestbody; _responsestreaminternal = responsebody; }
这里我们可以看的到初始化ihttpbodycontrolfeature既然传递的是this,也就是httpprotocol当前实例。也就是说httpprotocol是实现了ihttpbodycontrolfeature接口,httpprotocol本身是partial的,我们在其中一个分布类httpprotocol.featurecollection中看到了实现关系
[点击查看源码👈]
internal partial class httpprotocol : ihttprequestfeature, ihttprequestbodydetectionfeature, ihttpresponsefeature, ihttpresponsebodyfeature, irequestbodypipefeature, ihttpupgradefeature, ihttpconnectionfeature, ihttprequestlifetimefeature, ihttprequestidentifierfeature, ihttprequesttrailersfeature, ihttpbodycontrolfeature, ihttpmaxrequestbodysizefeature, iendpointfeature, iroutevaluesfeature { bool ihttpbodycontrolfeature.allowsynchronousio { get => allowsynchronousio; set => allowsynchronousio = value; } }
通过这个可以看出httpprotocol确实实现了ihttpbodycontrolfeature接口,接下来我们找到初始化allowsynchronousio的地方,找到了allowsynchronousio = serveroptions.allowsynchronousio;
这段代码说明来自于serveroptions这个属性,找到初始化serveroptions的地方[点击查看源码👈]
private httpconnectioncontext _context; //servicecontext初始化来自httpconnectioncontext public servicecontext servicecontext => _context.servicecontext; protected kestrelserveroptions serveroptions { get; set; } = default!; public void initialize(httpconnectioncontext context) { _context = context; //来自servicecontext serveroptions = servicecontext.serveroptions; reset(); httpresponsecontrol = this; }
通过这个我们知道serveroptions来自于servicecontext的serveroptions属性,我们找到给servicecontext赋值的地方,在kestrelserverimpl的createservicecontext方法里[点击查看源码👈]精简一下逻辑,抽出来核心内容大致实现如下
public kestrelserverimpl( ioptions<kestrelserveroptions> options, ienumerable<iconnectionlistenerfactory> transportfactories, iloggerfactory loggerfactory) //注入进来的ioptions<kestrelserveroptions>调用了createservicecontext : this(transportfactories, null, createservicecontext(options, loggerfactory)) { } private static servicecontext createservicecontext(ioptions<kestrelserveroptions> options, iloggerfactory loggerfactory) { //值来自于ioptions<kestrelserveroptions> var serveroptions = options.value ?? new kestrelserveroptions(); return new servicecontext { log = trace, httpparser = new httpparser<http1parsinghandler>(trace.isenabled(loglevel.information)), scheduler = pipescheduler.threadpool, systemclock = heartbeatmanager, dateheadervaluemanager = dateheadervaluemanager, connectionmanager = connectionmanager, heartbeat = heartbeat, //赋值操作 serveroptions = serveroptions, }; }
通过上面的代码我们可以看到如果配置了kestrelserveroptions那么servicecontext的serveroptions属性就来自于kestrelserveroptions,即我们通过services.configure<kestrelserveroptions>()
配置的值,总之得到了这么一个结论
如果配置了kestrelserveroptions即services.configure(),那么allowsynchronousio来自于kestrelserveroptions。即ihttpbodycontrolfeature的allowsynchronousio属性来自于kestrelserveroptions。如果没有配置,那么直接通过修改ihttpbodycontrolfeature实例的
allowsynchronousio属性能得到相同的效果,毕竟httprequeststream是直接依赖的ihttpbodycontrolfeature实例。
enablebuffering神奇的背后
我们在上面的示例中看到了,如果不添加enablebuffering的话直接设置requestbody的position会报notsupportedexception这么一个错误,而且加了它之后我居然可以直接使用同步的方式去读取requestbody,首先我们来看一下为啥会报错,我们从上面的错误了解到错误来自于httprequeststream这个类[点击查看源码👈],上面我们也说了这个类继承了stream抽象类,通过源码我们可以看到如下相关代码
//不能使用seek操作 public override bool canseek => false; //允许读 public override bool canread => true; //不允许写 public override bool canwrite => false; //不能获取长度 public override long length => throw new notsupportedexception(); //不能读写position public override long position { get => throw new notsupportedexception(); set => throw new notsupportedexception(); } //不能使用seek方法 public override long seek(long offset, seekorigin origin) { throw new notsupportedexception(); }
相信通过这些我们可以清楚的看到针对httprequeststream的设置或者写相关的操作是不被允许的,这也是为啥我们上面直接通过seek设置position的时候为啥会报错,还有一些其他操作的限制,总之默认是不希望我们对httprequeststream做过多的操作,特别是设置或者写相关的操作。但是我们使用enablebuffering的时候却没有这些问题,究竟是为什么?接下来我们要揭开它的什么面纱了。首先我们从request.enablebuffering()
这个方法入手,找到源码位置在httprequestrewindextensions扩展类中[点击查看源码👈],我们从最简单的无参方法开始看到如下定义
/// <summary> /// 确保request.body可以被多次读取 /// </summary> /// <param name="request"></param> public static void enablebuffering(this httprequest request) { bufferinghelper.enablerewind(request); }
上面的方法是最简单的形式,还有一个enablebuffering的扩展方法是参数最全的扩展方法,这个方法可以控制读取的大小和控制是否存储到磁盘的限定大小
/// <summary> /// 确保request.body可以被多次读取 /// </summary> /// <param name="request"></param> /// <param name="bufferthreshold">内存中用于缓冲流的最大大小(字节)。较大的请求主体被写入磁盘。</param> /// <param name="bufferlimit">请求正文的最大大小(字节)。尝试读取超过此限制将导致异常</param> public static void enablebuffering(this httprequest request, int bufferthreshold, long bufferlimit) { bufferinghelper.enablerewind(request, bufferthreshold, bufferlimit); }
无论那种形式,最终都是在调用bufferinghelper.enablerewind
这个方法,话不多说直接找到bufferinghelper这个类,找到类的位置[点击查看源码👈]代码不多而且比较简洁,咱们就把enablerewind的实现粘贴出来
//默认内存中可缓存的大小为30k,超过这个大小将会被存储到磁盘 internal const int defaultbufferthreshold = 1024 * 30; /// <summary> /// 这个方法也是httprequest扩展方法 /// </summary> /// <returns></returns> public static httprequest enablerewind(this httprequest request, int bufferthreshold = defaultbufferthreshold, long? bufferlimit = null) { if (request == null) { throw new argumentnullexception(nameof(request)); } //先获取request body var body = request.body; //默认情况body是httprequeststream这个类canseek是false所以肯定会执行到if逻辑里面 if (!body.canseek) { //实例化了filebufferingreadstream这个类,看来这是关键所在 var filestream = new filebufferingreadstream(body, bufferthreshold,bufferlimit,aspnetcoretempdirectory.tempdirectoryfactory); //赋值给body,也就是说开启了enablebuffering之后request.body类型将会是filebufferingreadstream request.body = filestream; //这里要把filestream注册给response便于释放 request.httpcontext.response.registerfordispose(filestream); } return request; }
从上面这段源码实现中我们可以大致得到两个结论
- bufferinghelper的enablerewind方法也是httprequest的扩展方法,可以直接通过
request.enablerewind
的形式调用,效果等同于调用request.enablebuffering
因为enablebuffering也是调用的enablerewind - 启用了enablebuffering这个操作之后实际上会使用filebufferingreadstream替换掉默认的httprequeststream,所以后续处理requestbody的操作将会是filebufferingreadstream实例
通过上面的分析我们也清楚的看到了,核心操作在于filebufferingreadstream
这个类,而且从名字也能看出来它肯定是也继承了stream抽象类,那还等啥直接找到filebufferingreadstream的实现[点击查看源码👈],首先来看他类的定义
public class filebufferingreadstream : stream { }
毋庸置疑确实是继承自steam类,我们上面也看到了使用了request.enablebuffering之后就可以设置和重复读取requestbody,说明进行了一些重写操作,具体我们来看一下
/// <summary> /// 允许读 /// </summary> public override bool canread { get { return true; } } /// <summary> /// 允许seek /// </summary> public override bool canseek { get { return true; } } /// <summary> /// 不允许写 /// </summary> public override bool canwrite { get { return false; } } /// <summary> /// 可以获取长度 /// </summary> public override long length { get { return _buffer.length; } } /// <summary> /// 可以读写position /// </summary> public override long position { get { return _buffer.position; } set { throwifdisposed(); _buffer.position = value; } } public override long seek(long offset, seekorigin origin) { //如果body已释放则异常 throwifdisposed(); //特殊情况抛出异常 //_completelybuffered代表是否完全缓存一定是在原始的httprequeststream读取完成后才置为true //出现没读取完成但是原始位置信息和当前位置信息不一致则直接抛出异常 if (!_completelybuffered && origin == seekorigin.end) { throw new notsupportedexception("the content has not been fully buffered yet."); } else if (!_completelybuffered && origin == seekorigin.current && offset + position > length) { throw new notsupportedexception("the content has not been fully buffered yet."); } else if (!_completelybuffered && origin == seekorigin.begin && offset > length) { throw new notsupportedexception("the content has not been fully buffered yet."); } //充值buffer的seek return _buffer.seek(offset, origin); }
因为重写了一些关键设置,所以我们可以设置一些流相关的操作。从seek方法中我们看到了两个比较重要的参数_completelybuffered
和_buffer
,_completelybuffered用来判断原始的httprequeststream是否读取完成,因为filebufferingreadstream归根结底还是先读取了httprequeststream的内容。_buffer正是承载从httprequeststream读取的内容,我们大致抽离一下逻辑看一下,切记这不是全部逻辑,是抽离出来的大致思想
private readonly arraypool<byte> _bytepool; private const int _maxrentedbuffersize = 1024 * 1024; //1mb private stream _buffer; public filebufferingreadstream(int memorythreshold) { //即使我们设置memorythreshold那么它最大也不能超过1mb否则也会存储在磁盘上 if (memorythreshold <= _maxrentedbuffersize) { _rentedbuffer = bytepool.rent(memorythreshold); _buffer = new memorystream(_rentedbuffer); _buffer.setlength(0); } else { //超过1m将缓存到磁盘所以仅仅初始化 _buffer = new memorystream(); } }
这些都是一些初始化的操作,核心操作当然还是在filebufferingreadstream的read方法里,因为真正读取的地方就在这,我们找到read方法位置[点击查看源码👈]
private readonly stream _inner; public filebufferingreadstream(stream inner) { //接收原始的request.body _inner = inner; } public override int read(span<byte> buffer) { throwifdisposed(); //如果读取完成过则直接在buffer中获取信息直接返回 if (_buffer.position < _buffer.length || _completelybuffered) { return _buffer.read(buffer); } //未读取完成才会走到这里 //_inner正是接收的原始的requestbody //读取的requestbody放入buffer中 var read = _inner.read(buffer); //超过设定的长度则会抛出异常 if (_bufferlimit.hasvalue && _bufferlimit - read < _buffer.length) { throw new ioexception("buffer limit exceeded."); } //如果设定存储在内存中并且body长度大于设定的可存储在内存中的长度,则存储到磁盘中 if (_inmemory && _memorythreshold - read < _buffer.length) { _inmemory = false; //缓存原始的body流 var oldbuffer = _buffer; //创建缓存文件 _buffer = createtempfile(); //超过内存存储限制,但是还未写入过临时文件 if (_rentedbuffer == null) { oldbuffer.position = 0; var rentedbuffer = _bytepool.rent(math.min((int)oldbuffer.length, _maxrentedbuffersize)); try { //将body流读取到缓存文件流中 var copyread = oldbuffer.read(rentedbuffer); //判断是否读取到结尾 while (copyread > 0) { //将oldbuffer写入到缓存文件流_buffer当中 _buffer.write(rentedbuffer.asspan(0, copyread)); copyread = oldbuffer.read(rentedbuffer); } } finally { //读取完成之后归还临时缓冲区到arraypool中 _bytepool.return(rentedbuffer); } } else { _buffer.write(_rentedbuffer.asspan(0, (int)oldbuffer.length)); _bytepool.return(_rentedbuffer); _rentedbuffer = null; } } //如果读取requestbody未到结尾,则一直写入到缓存区 if (read > 0) { _buffer.write(buffer.slice(0, read)); } else { //如果已经读取requestbody完毕,也就是写入到缓存完毕则更新_completelybuffered //标记为以全部读取requestbody完成,后续在读取requestbody则直接在_buffer中读取 _completelybuffered = true; } //返回读取的byte个数用于外部streamreader判断读取是否完成 return read; }
代码比较多看着也比较复杂,其实核心思路还是比较清晰的,我们来大致的总结一下
- 首先判断是否完全的读取过原始的requestbody,如果完全完整的读取过requestbody则直接在缓冲区中获取返回
- 如果requestbody长度大于设定的内存存储限定,则将缓冲写入磁盘临时文件中
- 如果是首次读取或为完全完整的读取完成requestbody,那么将requestbody的内容写入到缓冲区,知道读取完成
其中createtempfile这是创建临时文件的操作流,目的是为了将requestbody的信息写入到临时文件中。可以指定临时文件的地址,若如果不指定则使用系统默认目录,它的实现如下[点击查看源码👈]
private stream createtempfile() { //判断是否制定过缓存目录,没有的话则使用系统临时文件目录 if (_tempfiledirectory == null) { debug.assert(_tempfiledirectoryaccessor != null); _tempfiledirectory = _tempfiledirectoryaccessor(); debug.assert(_tempfiledirectory != null); } //临时文件的完整路径 _tempfilename = path.combine(_tempfiledirectory, "aspnetcore_" + guid.newguid().tostring() + ".tmp"); //返回临时文件的操作流 return new filestream(_tempfilename, filemode.create, fileaccess.readwrite, fileshare.delete, 1024 * 16, fileoptions.asynchronous | fileoptions.deleteonclose | fileoptions.sequentialscan); }
我们上面分析了filebufferingreadstream的read方法这个方法是同步读取的方法可供streamreader的readtoend方法使用,当然它还存在一个异步读取方法readasync供streamreader的readtoendasync方法使用。这两个方法的实现逻辑是完全一致的,只是读取和写入操作都是异步的操作,这里咱们就不介绍那个方法了,有兴趣的同学可以自行了解一下readasync
方法的实现[点击查看源码👈]
当开启enablebuffering的时候,无论首次读取是设置了allowsynchronousio为true的readtoend同步读取方式,还是直接使用readtoendasync的异步读取方式,那么再次使用readtoend同步方式去读取request.body也便无需去设置allowsynchronousio为true。因为默认的request.body已经由httprequeststream实例替换为filebufferingreadstream实例,而filebufferingreadstream重写了read和readasync方法,并不存在不允许同步读取的限制。
总结
本篇文章篇幅比较多,如果你想深入的研究相关逻辑,希望本文能给你带来一些阅读源码的指导。为了防止大家深入文章当中而忘记了具体的流程逻辑,在这里我们就大致的总结一下关于正确读取requestbody的全部结论
- 首先关于同步读取request.body由于默认的requestbody的实现是httprequeststream,但是httprequeststream在重写read方法的时候会判断是否开启allowsynchronousio,如果未开启则直接抛出异常。但是httprequeststream的readasync方法并无这种限制,所以使用异步方式的读取requestbody并无异常。
- 虽然通过设置allowsynchronousio或使用readasync的方式我们可以读取requestbody,但是requestbody无法重复读取,这是因为httprequeststream的position和seek都是不允许进行修改操作的,设置了会直接抛出异常。为了可以重复读取,我们引入了request的扩展方法enablebuffering通过这个方法我们可以重置读取位置来实现requestbody的重复读取。
- 关于开启enablebuffering方法每次请求设置一次即可,即在准备读取requestbody之前设置。其本质其实是使用filebufferingreadstream代替默认requestbody的默认类型httprequeststream,这样我们在一次http请求中操作body的时候其实是操作filebufferingreadstream,这个类重写stream的时候position和seek都是可以设置的,这样我们就实现了重复读取。
- filebufferingreadstream带给我们的不仅仅是可重复读取,还增加了对requestbody的缓存功能,使得我们在一次请求中重复读取requestbody的时候可以在buffer里直接获取缓存内容而buffer本身是一个memorystream。当然我们也可以自己实现一套逻辑来替换body,只要我们重写的时候让这个stream支持重置读取位置即可。
关于asp.net core读取request.body的正确方法的文章就介绍至此,更多相关asp.net core读取request.body内容请搜索硕编程以前的文章,希望大家多多支持硕编程!