Windows进程间通讯(IPC)----内存映射文件

内存映射文件原理

内存映射文件是通过在虚拟地址空间中预留一块区域,然后通过从磁盘中已存在的文件为其调度物理存储器,访问此虚拟内存空间就相当于访问此磁盘文件了。

内存映射文件实现过程

HANDLE hFile = CreateFile(...);                              //创建文件对象
HANDLE hFileMapping = CreateFileMapping(hFile, ...);         //创建文件映射对象
MapViewOfFile(hFileMapping, ...);                            //在虚拟地址空间上建立映射

//其他操作

UnmapViewOfFile(hFileMapping);                               //撤销在虚拟地址空间上的映射
CloseHandle(hFileMapping);                                   //关闭文件映射对象句柄
CloseHandle(hFile);                                          //关闭文件对象句柄

以上代码就是建立内存映射文件的基本思路,注意在MapViewOfFile()在虚拟地址空间上建立映射的时候磁盘中的文件并没有加载到内存中,只有当访问此虚拟地址空间时会往实际物理内存中寻找对应数据,如果没有就发生缺页中断从而让磁盘中的文件加载到物理内存中。

内存映射文件实现进程间通讯

以磁盘中的文件为物理存储器的内存映射文件

Windows进程间通讯(IPC)----内存映射文件

通过在多个不同的进程中使用同一个文件映射对象在各自的进程空间中建立映射。

使用写时复制

所谓的写时复制是指,当在虚拟地址空间上建立文件映射后,如果对此地址空间进行写操作时,其不直接更改对应在物理内存中的数据,而是将对应物理内存中的内存页复制到虚拟内存的页交换文件中,然后修改页交换文件的内容。(也就是不改变磁盘中的文件)

//进程A
HANDLE hFile = CreateFile(...); 
HANDLE hFileMapping = CreateFileMapping(hFile,  , PAGE_WRITECOPY, , , TEXT("MapFile"));                         //PAGE_WRITECOPY写时复制标志
LPVOID lpAddress = MapViewOfFile(hFileMapping,  , FILE_MAP_COPY, ...);                                          //FILE_MAP_COPY写时复制标志

UnmapViewOfFile(hFileMapping);
CloseHandle(hFileMapping);
CloseHandle(hFile);


//进程B
HANDLE hFileMapping = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE, TEXT("MapFile"));
LPVOID lpAddress = MapViewOfFile(hFileMapping,  , FILE_MAP_COPY, ...);

UnmapViewOfFile(hFileMapping);                            
CloseHandle(hFileMapping); 

上述代码就是设置了写时复制标志,当进程A和进程B修改自己进程空间对应映射地址的内存时,其实际是会修改对应的(A修改A的,B修改B的)页面交换文件的数据,并没有修改对应的物理内存中的数据所以不能实现进程间通讯。

不使用写时复制

不使用写时复制也就是不使用PAGE_WRITECOPY和FILE_MAP_COPY标志,对地址空间进行写操作时,其直接更改对应在物理内存中的数据。因为在不同进程中是通过同一文件映射对象建立的映射,所以其修改的是同一物理内存,可以实现进程间通讯。

//进程A
HANDLE hFile = CreateFile(...);                              
HANDLE hFileMapping = CreateFileMapping(hFile, NULL, PAGE_READWRITE, 0, 0, TEXT("MapFile"));         
LPVOID lpAddress = MapViewOfFile(hFileMapping, FILE_MAP_WRITE | FILE_MAP_READ, 0, 0, 0);                            

UnmapViewOfFile(hFileMapping);                              
CloseHandle(hFileMapping);                                   
CloseHandle(hFile);                                        
  
//进程B
HANDLE hFileMapping = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE, TEXT("MapFile"));                      //权限为FILE_MAP_ALL_ACCESS    
LPVOID lpAddress = MapViewOfFile(hFileMapping, FILE_MAP_WRITE | FILE_MAP_READ, 0, 0, 0); 

UnmapViewOfFile(hFileMapping);                               
CloseHandle(hFileMapping); 

上述代码在没有使用写时复制标志,所以当A/B进程修改自己进程中的文件映射时实际就是在修改同一块物理内存的数据,可以实现进程间通讯。
同时注意:上述代码是利用给文件映射对象句柄命名从而跨进程使用句柄的,还可以使用句柄继承和句柄复制来实现跨进程共享句柄。

以页交换文件为物理存储器的内存映射文件

因为以磁盘中已存在的文件作为物理存储器的内存映射文件在实现进程间通讯时是通过更改文件中的数据通信的,结果是会使更改的数据保存到文件中。为了避免更改文件,Windows实现了利用虚拟内存的页交换文件为物理存储器的内存映射文件实现进程间通讯,其通过更改页交换文件实现通信,所以不会更改任何磁盘文件。
Windows进程间通讯(IPC)----内存映射文件

//进程A
HANDLE hFileMapping = CreateFileMapping(INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE, 0, 1024, TEXT("MapFile"));         
LPVOID lpAddress = MapViewOfFile(hFileMapping, FILE_MAP_WRITE | FILE_MAP_READ, 0, 0, 0);                            

UnmapViewOfFile(hFileMapping);                             
CloseHandle(hFileMapping);    

//进程B
HANDLE hFileMapping = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE, TEXT("MapFile"));        
LPVOID lpAddress = MapViewOfFile(hFileMapping, FILE_MAP_WRITE | FILE_MAP_READ, 0, 0, 0);                            

UnmapViewOfFile(hFileMapping);                              
CloseHandle(hFileMapping);                                                    

注意:CreateFileMapping第一个参数为INVALID_HANDLE_VALUE,其指定的内存映射文件的大小需要时1024的倍数。

Windows进程间通讯(IPC)----内存映射文件

上一篇:逆向安全 特征码测试工具 SignatureTest V6.14更新版本 增加Win7支持


下一篇:C语言 基础练习40题