如果我們只需要將ASP.NET CORE應用部署到Windows環境下，并且希望獲得更好的性能，那么我們選擇的服務器類型應該是HTTP.SYS。Windows環境下任何針對HTTP的網絡監聽器/服務器在性能上都無法與HTTP.SYS比肩。

一、HTTP.SYS簡介

HTTP.SYS本質上就是一個HTTP/HTTPS監聽器，它是Windows網絡子系統的一部分，是一個在內核模式下運行的網絡驅動。HTTP.SYS對應的驅動文件為“%WinDir\System32\drivers\http.sys”，不要小看這個只有1M多的文件，Windows系統針對HTTP的監聽、接收、轉發和響應大都依賴它。如圖1所示，HTTP.SYS建立在Windows網絡子系統針對TCPIP協議棧的驅動（TCPIP.SYS）之上，并為用戶態運行的IIS提供基礎的HTTP通信服務。前面我們使用的HttpListener也建立在HTTP.SYS上面。

圖1 HTTP.SYS

由于HTTP.SYS是在操作系統內核態運行，所以它提供的性能優勢是其他在用戶態運行的同類產品無法比擬的。由于它自身提供響應緩存，所以在緩存命中的情況下根本不需要與用戶態進程進行交互。它還提供了請求隊列（Request Queue），如果請求的目標進程（比如IIS的工作進程）處于活動狀態，它可以直接將請求分它給它，否則請求會暫存于隊列中等待目標進程來提取，這樣的工作模式既減少了內核態與用戶態之間的上下文切換，也確保請求不會丟失。HTTP.SYS還提供連接管理，流量限制，診斷日志等功能，并提供針對Kerberos的Windows認證。

由于HTTP.SYS是一個底層共享的網絡驅動，它有效地解決了端口共享的問題。用戶態進程會使用地址前綴（含端口號）“接入”HTTP.SYS，后者利用提供的地址前綴來轉發請求，多個用戶態進程只要保證提供的地址前綴不同就可以了，所以它們可以使用相同的端口號。端口共享使每個用戶進程都可以使用標準的80/443端口。

二、MessagePump & UseHttpSys

基于HTTP.SYS的服務器體現為如下這個MessagePump類型，它內部使用一個HttpSysListener對象采用注冊的監聽地址接入HTTP.SYS。MessagePump提供針對HTTP 1.X、HTTP 2以及HTTPS的支持。對于Windows Server 2022和Windows 11，還支持HTTP 3。IWebHostBuilder接口如下這兩個UseHttpSys擴展方法用來完成針對MessagePump的注冊。

internal class MessagePump : IServer, IDisposable
{
     internal HttpSysListener Listener { get; }
     public IFeatureCollection Features { get; }
     public MessagePump(IOptions options, ILoggerFactory loggerFactory,IAuthenticationSchemeProvider authentication);
     public Task StartAsync(IHttpApplication application,CancellationToken cancellationToken);
     public Task StopAsync(CancellationToken cancellationToken);
     public void Dispose();
}
public static class WebHostBuilderHttpSysExtensions
{
    [SupportedOSPlatform("windows")]
    public static IWebHostBuilder UseHttpSys(this IWebHostBuilder hostBuilder);

    [SupportedOSPlatform("windows")]
    public static IWebHostBuilder UseHttpSys(this IWebHostBuilder hostBuilder,Action options);
}

如下所示的是在Minimal API下調用UseHttpSys注冊MessagePump 服務器的例子。

var builder = WebApplication.CreateBuilder(args);
builder.WebHost.UseHttpSys();
var app = builder.Build();
app.MapGet("/", () => "Hello World");
app.Run();

三、HttpSysOptions

在調用UseHttpSys擴展方法注冊基于HTTP.SYS的MessagePump服務器的時候，我們可以利用提供的Action委托對相關的配置選項進行設置。HttpSysOptions的UrlPrefixes屬性返回注冊的監聽地址前綴，但是最終是否這種直接注冊到服務器上的監聽器地址，取決于IServerAddressesFeature特性的PreferHostingUrls屬性，這一點與KestrelServer是一致的。

public class HttpSysOptions
{
    public UrlPrefixCollection 	        UrlPrefixes { get; }
    public RequestQueueMode 		RequestQueueMode { get; set; }
    public string? 			RequestQueueName { get; set; }
    public long 			RequestQueueLimit { get; set; }
    public AuthenticationManager 	Authentication { get; }
    public ClientCertificateMethod 	ClientCertificateMethod { get; set; }
    public long? 			MaxConnections { get; set; }
    public long? 			MaxRequestBodySize { get; set; }
    public int 			        MaxAccepts { get; set; }
    public Http503VerbosityLevel 	Http503Verbosity { get; set; }
    public TimeoutManager 		Timeouts { get; }
    public bool 			AllowSynchronousIO { get; set; }
    public bool 			EnableResponseCaching { get; set; }
    public bool 			ThrowWriteExceptions { get; set; }
    public bool 			UnsafePreferInlineScheduling { get; set; }
    public bool 			UseLatin1RequestHeaders { get; set; }
}

HTTP.SYS利用請求隊列來存放待處理的請求，我們可以利用RequestQueueMode屬性決定創建一個新的隊列或者使用現有的隊列。該屬性類型為如下這個RequestQueueMode枚舉，枚舉項Create表示創建新的隊列，Attach表示使用現有的以RequestQueueName屬性命名的對象，如果該隊列不存在會拋出異常。CreateOrAttach提供了一個折中方案，如果指定名稱的隊列不存在就創建一個以此命名的新隊列。該屬性的默認值為Create，RequestQueueName屬性默認值為Null（代表匿名隊列），RequestQueueLimit屬性表示隊列的容量，默認值為1000。HttpSysOptions承載的很多配置選項只會應用到新創建的請求隊列上。

public enum RequestQueueMode
{
    Create,
    Attach,
    CreateOrAttach
}

HttpSysOptions的Authentication屬性返回一個AuthenticationManager對象，我們利用它完成針對認證的設置。我們可以利用Schemes屬性設置認證方案，該屬性默認為None。如果不允許匿名訪問，可以將AllowAnonymous屬性設為False。如果將AutomaticAuthentication屬性返回True（默認值），認證用戶將自動賦值給HttpContext上下文的User屬性。AuthenticationDisplayName屬性用來為認證方案提供一個顯示名稱。

public sealed class AuthenticationManager
{
    public AuthenticationSchemes 	Schemes { get; set; }
    public bool 			AllowAnonymous {get; set; }
    public bool 			AutomaticAuthentication { get; set; }
    public string? 			AuthenticationDisplayName { get; set; }
}

[Flags]
public enum AuthenticationSchemes
{
    None 				= 0x0,
    Digest 				= 0x1,
    Negotiate 				= 0x2,
    Ntlm 				= 0x4,
    Basic 				= 0x8,
    Anonymous 				= 0x8000,
    IntegratedWindowsAuthentication 	= 0x6
}

HTTPS站點可以要求提供證書來對其實施認證，HttpSysOptions的ClientCertificateMethod屬性用于設置請求客戶端證書的方式，該屬性返回如下這個ClientCertificateMethod枚舉。在.NET 5之前，客戶端證書采用Renegotation的方式來提取的，Renegotiation是在已經建立的SSL/TLS連接上再次發起的一輪“協商握手”，這種方式對應AllowRenegotation枚舉項。由于可能帶來一些性能和死鎖的問題，這種方式在.NET 5之后已經默認禁止了，目前默認的方式是創建SSL/TLS連接的初始階段就提取該證書，這種方式對應AllowRenegotation枚舉項，這也是ClientCertificateMethod屬性的默認值。

public enum ClientCertificateMethod
{
    NoCertificate,
    AllowCertificate,
    AllowRenegotation
}

HttpSysOptions的MaxConnections和MaxRequestBodySize屬性分別表示最大連接數和請求主體內容的最大字節數，如果它們被設置為Null，意味著忽略對應的限制。這兩個屬性的默認值分別Null和30,000,000。MaxAccepts屬性表示接受的最大并發請求，默認值為當前處理器數量的5倍。如果并發請求數量超過限流設置，后續請求會拒絕處理，此時服務器會直接回復一個狀態碼為503的響應，與此同時還會根據Http503Verbosity屬性設置的等級作相應的處理。如果該屬性值為Basic（默認值），當前TCP連接會重置，Full和Limitmed選項會影響響應的狀態描述，前者返回詳細的Reason Phrase，后者采用標準的“Service Unavailable”。

public enum Http503VerbosityLevel
{
    Basic,
    Limited,
    Full
}

HttpSysOptions的Timeouts屬性返回如下這個TimeoutManager對象，我們利用它完成各種超時設置，包括請求主體內容抵達時間（EntityBody）、讀取請求主體內容時間（DrainEntityBody），請求在隊列中存放的時間（RequestQueue）、連接閑置時間（IdleConnection）和解析請求報頭時間（HeaderWait），這些超時時間默認都是兩分鐘。MinSendBytesPerSecond屬性表示響應數據的最小發送率，默認為每秒150字節。

public sealed class TimeoutManager
{
    public TimeSpan 	EntityBody { get; set; }
    public TimeSpan 	DrainEntityBody { get; set; }
    public TimeSpan 	RequestQueue { get; set; }
    public TimeSpan 	IdleConnection { get; set; }
    public TimeSpan 	HeaderWait { get; set; }
    public long 	MinSendBytesPerSecond { get; set; }
}

HttpSysOptions還定義了其他一系列屬性。AllowSynchronousIO屬性（默認為False）表示是否運行以同步IO的方式完成針對請求和響應主體內容的讀寫。EnableResponseCaching屬性（默認為True）表示允許響應緩存。ThrowWriteExceptions屬性（默認為False）表示因斷開連接導致寫入響應主體內容失敗是否需要拋出異常。如果將UnsafePreferInlineScheduling（默認為False）設置為True，意味著會直接在讀取請求的IO線程中執行后續的應用代碼，否則我們編寫的應用代碼會分發到線程池中進行處理。這樣可以通過避免線程切換減少單個請求的處理耗時，但是會對整體的吞吐量帶來負面影響。UseLatin1RequestHeaders屬性（默認為False）表示是否采用Latin1字符集（ISO-8859-1）對請求報頭進行編碼。