LSP（分层服务提供者）

LSP本身是DLL，可以将它安装到winsock目录，以便创建套接字的应用程序不必知道此LSP的任何信息就能调用它。

运行原理：

　　套接字创建函数会在winsock目录中寻找合适的协议

　　调用此协议，的提供者导出的函数 完成各种功能。

编写目的：

　　让用户调用自定义的服务提供者，有自定义的服务提供者调用下层提供者。这样便截获所有的winsock调用了。

 

服务提供者本身是DLL，导出一些与winsock API相对应的SPI函数。winsock库加载服务提供者时，便依靠这些函数来实现winsockAPI。

LSP也是如此，它向上导出所有的SPI函数供 Ws2_32.dll调用，在内部通过调用基础提供者实现这些SPI。

---

安装LSP：

实现LSP之前，要先将分层提供者安装到winsock目录，安装包括一个WSAPPROTOCOL_INFOW结构，定义了分层提供者的特性和LSP填写链的方式。（也叫做协议入口）

---

 

协议链：

　　协议链描述了 分层提供者 加入winsock的目录的顺序。

typedef struct _WSAPROTOCOLCHAIN{
  int ChainLen;
  DWORD ChainEntries[Max_PROTOCOL_CHAN];
}WSAPROTOCOLCHAIN,*LPWSAPROTOCOLCHAIN;

ChainLen为0：分层协议　　为1 基础协议 　　大于1 协议链

当ChainLen为0或者1时，ChainEntries数组无意义

大于1时，各个服务提供者的目录ID就包含在数组中。

 

实现LSP的DLL要么被另一个LSP加载，要么直接被WS2_32.DLL加载。取决于它的位置。

如果LSP没有在协议链的顶端，就会被链中位于它上层的LSP加载，否则的话，将被WS2_32.DLL加载。

 

安装LSP时，必须在winsock目录中安装两种协议：一个分层协议，一个协议链。

安装分层协议视为了获取winsock库分配的目录ID号，一边在协议链中标识自己的位置。

协议链才是winsock目录中LSP的真正入口，连中包含了自己分层协议的目录ID号和下层提供者的目录ID号。

 

在安装时，要先安装一个分层协议，用系统分配给此分层协议的目录ID和下层提供者的目录ID构建一个 ChainEntries数组，进而构建一个WSAPROTOCOL_INFOW结构，然后再安装这个协议链。

---

安装函数：

提供LSP GUID DLL WSAPROTOCOL_INFOW结构便可。

int WSCInstallProvider(
const LPGUID lpProviderId,
const LPWSTR lpszProviderDllPath,
const LPWSAPROTOCOL_INFOW lpProtocolInfoList,
DWORD dwNumberOfEntries,
LPINT lpErrno
);

每一个安装提供者需要一个GUID来标识它的入口，GUID可以通过命令行工具UUIDGEN或者在编程使用UuidCreate函数来生成。

LSP的WSAPROTOCOL_INFOW结构通常从它要分层的下层提供者拷贝

1 szProtocol域要修改，以包含新提供者的名称

2 如果包含XP1_IFS_HANDLES标识，要从dwServiceFlags1域移除。

---

 

重新目录排序　　WSCWriteProviderOrder

新安装的LSP会默认安装到winsock目录的结尾，这样系统调用的时候，还是会调用原先调用的LSP，因此只有进行重新的排序才能让系统调用到新安装的LSP。

---

总结：

　　1 安装分层协议入口，以便获取系统分配的目录ID号。

　　2 安装一个或者多个协议链，安装的数量取决于要分层的下层协议的数量。

　　3 在结尾进行目录排序。

---

示例代码