首页  编辑  

在系统服务和桌面程序之间共享内存

Tags: /超级猛料/Core.驱动,VxD,服务/   Date Created:

在系统服务和桌面程序之间共享内存

Copyright 2008, Fan Sheng

【关键词】 系统服务、桌面程序、共享内存、 CreateFileMapping 、 OpenFileMapping 、 MapViewOfFile 、 InitializeSecurityDescriptor 、 SetSecurityDescriptorDacl

【摘要】

由于系统服务和桌面程序分属不同的用户,一般系统服务的权限比桌面程序高,系统服务可以访问桌面程序创建的共享内存,反而,桌面程序去访问系统服务的共享内存时会提示拒绝访问,详细请参考 Windows 的权限管理

【内容】

详细解释:

用于创建内核对象的函数几乎都有一个指向 SECURITY_ATTRIBUTES 结构的指针作为其参数,在使用 CreateFileMapping 函数的时候,通常只是为该参数传递 NULL ,这样就可以创建带有默认安全性的内核对象。

 默认安全性意味着对象的管理小组的任何成员和对象的创建者都拥有对该对象的全部访问权,而其他所有人均无权访问该对象。可以指定一个 ECURITY_ATTRIBUTES 结构,对它进行初始化,并为该参数传递该结构的地址。它包含的与安全性有关的成员实际上只有一个,即 lpSecurityDescriptor 。当你想要获得对相应的一个内核对象的访问权(而不是创建一个新对象)时,必须设定要对该对象执行什么操作。如果想要访问一个现有的文件映射内核对象,以便读取它的数据,那么调用 OpenfileMapping 函数:通过将 FILE_MAP_READ 作为第一个参数传递给 OpenFileMapping ,指明打算在获得对该文件映象的访问权后读取该文件, 该函数在返回一个有效的句柄值之前,首先执行一次安全检查。如果(已登录用户)被允许访问现有的文件映射内核对象,就返回一个有效的句柄。但是,如果被拒绝访问该对象,将返回 NULL


系统服务端核心代码:

TPublicVars.Create;
var
  SecMem: SECURITY_ATTRIBUTES;
  aSD: SECURITY_DESCRIPTOR;
begin
  inherited;
  { 创建一个任何用户都可以访问的内核对象访问权 }
  InitializeSecurityDescriptor(@aSD, SECURITY_DESCRIPTOR_REVISION);
  SetSecurityDescriptorDacl(@aSD, True, nil, False);
  SecMem.nLength := SizeOf(SECURITY_ATTRIBUTES);
  SecMem.lpSecurityDescriptor := @aSD;
  SecMem.bInheritHandle := False;
  FMapFile := CreateFileMapping($FFFFFFFF, @aSD, PAGE_READWRITE, 0,
    SizeOf(TShareMem), CSharedMemName);

  if FMapFile = 0 then
    // 可能是共享内存已经存在,这时只要打开
    FMapFile := OpenFileMapping(File_Map_All_Access, False, CSharedMemName);

  if (FMapFile = 0) then
    FShareMem := nil
  else
    // 成功
    FShareMem := MapViewOfFile(FMapFile, File_Map_All_Access, 0, 0,
      SizeOf(TShareMem));
end;

destructor TPublicVars.Destroy;
begin
  UnmapViewOfFile(FShareMem);
  CloseHandle(FMapFile);
  inherited;
end;
桌面程序核心源代码:
constructor TPublicVars.Create;
var
  SecMem: SECURITY_ATTRIBUTES;
  aSD: SECURITY_DESCRIPTOR;
begin
  inherited;
  FMapFile := OpenFileMapping(File_Map_All_Access, False, CSharedMemName);
  OutputDebugString(PChar(SysErrorMessage(GetLastError)));
  if (FMapFile = 0) then
    FShareMem := nil
  else
    // 成功
    FShareMem := MapViewOfFile(FMapFile, File_Map_All_Access, 0, 0,
      SizeOf(TShareMem));
end;

destructor TPublicVars.Destroy;
begin
  UnmapViewOfFile(FShareMem);
  CloseHandle(FMapFile);
  inherited;
end;
详细源代码见报表服务和报表 COM 中的关于共享内存的源代码。需要注意创建共享内存需要放在: ServiceStart 中初始化,不能放在 initialization ,否则还会出现权限不足的信息。