Windows中同一个EXE文件多次加载过程
Windows中EXE文件加载是基于内存映射文件的,当EXE文件第一次被加载。
- 首先系统会先创建一个进程内核对象,并创建一个新的进程地址空间。
- 根据PE文件的路径创建文件映射对象,接着会按照PE文件头中指定的信息在进程空间指定的地址处预留指定大小的区域,并指定此区域的物理存储器来自于磁盘上的EXE文件。
- 这时PE文件并未真正加载到物理内存中,接着会根据PE文件中的输入表中的DLL信息加载DLL。
- 同样会按照DLL文件头的信息在进程空间中指定的地址处预留指定大小的区域,但因为其涉及到重定位所以地址可以改变,且指定预留区域的物理存储器类似于磁盘上的DLL文件和页交换文件。
- 当所有的DLL文件也都预留完区域后,会将EXE文件的第一张代码页加载到内存中,这时CPU运行程序。
- 当CPU运行到内存中不存在的代码页时会发生缺页中断,中断处理程序会将对应的页从磁盘中的EXE文件会DLL文件中加载到内存中。
当EXE文件第二次被加载。 - 因为其会判断此文件已经创建了文件映射对象,所以其不会再次创建文件映射对象了。
- 其直接利用已创建的文件映射对象来创建新的映射(映射到自己的进程空间中),因为其与第一次运行的程序实例使用的是同一个文件映射对象,因此其与第一次运行的程序实例使用同一块物理内存。
不使用共享内存
因为同一个EXE的多个实例使用的是同一物理内存,当在一个实例的进程空间中更改全局变量或者是局部变量时其他进程也应会做出相应变化。但是实际并没有,也就是全局变量和静态变量并不能在同一个EXE的多个实例进程间共享。原因是因为存在写时复制机制,当尝试更改全局变量或者是静态变量时系统会将物理内存对应的内存页复制到页交换文件中,并修改页交换文件中的内容。此后进程对应的区域就会映射到页交换文件处而不是物理内存处。这样不同的进程映射到不同的页交换文件中所以其不会更改物理内存中的数据,同样无法实现进程间通讯。
使用共享内存
使用共享内存实际就是屏蔽写时复制机制,如果指定内存为共享内存则在不同的进程实例中对其更改时,其不会发生写时复制而是直接更改对应物理内存中的数据,所以可以实现进程间通讯。
#pragma data_seg("区块名")
DWORD dwData = 0;
#pragma data_seg()
在源程序中使用如上代码告诉编译器创建一个区块,并且在区块中定义一个变量,此变量必须初始化否则编译器不会将其放在此区块中而是放在其他区块中。
#pragma comment(linker, "/SECTION:区块名,RWS")
在源程序中使用如上代码告诉链接器,更改指定区块的属性,R表示读,W表示写,E表示执行,S表示共享。