4

背景:複数のプロセスからアクセスできるメモリ マップ ファイルを作成しようとしています。以下のコードでは、現在の質問に関連するコードのみを入れて、物事を単純化しています。msdn によると、ファイルマップを作成し、ファイルのビューをマップし、CreateFileMapping から受け取ったハンドルを閉じることができ、MapViewOfFile は FileMap を維持します。UnmapViewOfFile.

MSDN: CreateFileMapping 関数

ファイル マッピング オブジェクトのマップされたビューは、オブジェクトへの内部参照を維持し、ファイル マッピング オブジェクトは、それへのすべての参照が解放されるまで閉じません。したがって、ファイル マッピング オブジェクトを完全に閉じるには、アプリケーションは UnmapViewOfFile を呼び出してファイル マッピング オブジェクトのすべてのマップされたビューのマップを解除し、CloseHandle を呼び出してファイル マッピング オブジェクト ハンドルを閉じる必要があります。これらの関数は、任意の順序で呼び出すことができます。

問題:ファイルのビューを正常にマッピングし、CreateFileMapping によって受け取ったハンドルを閉じた後、FileMap は存在しなくなり (まだ存在するはずです)、MemMapFileReader はエラー 0 で新しいマップを作成できます。エラー 183 「既に存在します」)

悪い解決策:ハンドルを閉じないと MemMapFileReader プログラムからアクセスできますが、プロセスが閉じられるまでハンドルが閉じられないため、MemMapFileCreator でハンドル リークが発生します。

質問:何が欠けているか、または間違っていますか?

MemMapFileCreator

#include "stdafx.h"


#include <windows.h>
#include <stdio.h>
#include <conio.h>
#include <tchar.h>
#include <iostream>
#define BUF_SIZE 256
TCHAR szName[] = TEXT("MyFileMappingObject");
TCHAR szMsg[] = TEXT("Message from first process.");

int _tmain()
{
HANDLE hMapFile;
LPCTSTR pBuf;

hMapFile = CreateFileMapping(
    INVALID_HANDLE_VALUE,    // use paging file
    NULL,                    // default security
    PAGE_READWRITE,          // read/write access
    0,                       // maximum object size (high-order DWORD)
    BUF_SIZE,                // maximum object size (low-order DWORD)
    szName);                 // name of mapping object

DWORD lastError = GetLastError();
if (hMapFile == NULL)
{
    _tprintf(TEXT("Could not create file mapping object (%d).\n"),
        GetLastError());
    std::cin.get();
    return 1;
}
pBuf = (LPTSTR)MapViewOfFile(hMapFile,   // handle to map object
    FILE_MAP_ALL_ACCESS, // read/write permission
    0,
    0,
    BUF_SIZE);

if (pBuf == NULL)
{
    _tprintf(TEXT("Could not map view of file (%d).\n"),
        GetLastError());

    CloseHandle(hMapFile);

    std::cin.get();
    return 1;
}


CopyMemory((PVOID)pBuf, szMsg, (_tcslen(szMsg) * sizeof(TCHAR)));

CloseHandle(hMapFile);

_getch();


UnmapViewOfFile(pBuf);
return 0;
}

MemMapFileReader

#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <conio.h>
#include <tchar.h>
#include <iostream>
#pragma comment(lib, "user32.lib")

#define BUF_SIZE 256
TCHAR szName[] = TEXT("MyFileMappingObject");

int _tmain()
{
HANDLE hMapFile;
LPCTSTR pBuf;

hMapFile = CreateFileMapping(
    INVALID_HANDLE_VALUE,
    NULL,
    PAGE_READWRITE,   // read/write access
    0,
    BUF_SIZE,
    szName);               // name of mapping object
DWORD lastError = GetLastError();
if (hMapFile == NULL)
{
    _tprintf(TEXT("Could not open file mapping object (%d).\n"),
        GetLastError());
    std::cin.get();
    return 1;
}

pBuf = (LPTSTR)MapViewOfFile(hMapFile, // handle to map object
    FILE_MAP_ALL_ACCESS,  // read/write permission
    0,
    0,
    BUF_SIZE);

if (pBuf == NULL)
{
    _tprintf(TEXT("Could not map view of file (%d).\n"),
        GetLastError());

    CloseHandle(hMapFile);

    std::cin.get();
    return 1;
}

MessageBox(NULL, pBuf, TEXT("Process2"), MB_OK);

UnmapViewOfFile(pBuf);

CloseHandle(hMapFile);

std::cin.get();
return 0;
}
4

5 に答える 5

2

CreateFileMapping()ドキュメントには次のように記載されています。

ファイル マッピング オブジェクトのマップされたビューは、オブジェクトへの内部参照を維持し、ファイル マッピング オブジェクトは、それへのすべての参照が解放されるまで閉じません。

CloseHandle()ドキュメントには次のように記載されています。

通常、CloseHandle は、指定されたオブジェクト ハンドルを無効にし、オブジェクトのハンドル カウントを減らし、オブジェクト保持チェックを実行します。オブジェクトへの最後のハンドルが閉じられると、オブジェクトはシステムから削除されます。

マップされたビューは、マップが解除されるまで、マッピング オブジェクトの参照カウントを 0 より大きく維持しますが、基になるファイル/マッピング自体を開いたままにはしません。

于 2015-04-09T16:07:22.857 に答える
0

他に1つの解決策があり、それはあなたがすべて間違っていることを示しています. SE_CREATE_PERMANENT_PRIVILEGE が必要ですが、デモではこれが正常です

STATIC_OBJECT_ATTRIBUTES_EX(g_oa, "\\BaseNamedObjects\\MyFileMappingObject", OBJ_CASE_INSENSITIVE|OBJ_PERMANENT, 0, 0);

NTSTATUS CreateAndWrite()
{
    NTSTATUS status;
    HANDLE hSection;
    LARGE_INTEGER Size = { PAGE_SIZE };
    if (0 <= (status = ZwCreateSection(&hSection, SECTION_MAP_READ|SECTION_MAP_WRITE, &g_oa, &Size, PAGE_READWRITE, SEC_COMMIT, 0)))
    {
        PVOID BaseAddress = 0;
        SIZE_T ViewSize = 0;
        if (0 <= (status = ZwMapViewOfSection(hSection, NtCurrentProcess(), &BaseAddress, 0, 0, 0, &ViewSize, ViewUnmap, 0, PAGE_READWRITE)))
        {
            STATIC_WSTRING(szMsg, "Message from first process.");
            memcpy(BaseAddress, szMsg, sizeof(szMsg));
            ZwUnmapViewOfSection(NtCurrentProcess(), BaseAddress);
        }
        ZwClose(hSection);
    }

    return status;
}

NTSTATUS OpenReadAndDestroy()
{
    NTSTATUS status;
    HANDLE hSection;
    if (0 <= (status = ZwOpenSection(&hSection, SECTION_MAP_READ|DELETE, &g_oa)))
    {
        PVOID BaseAddress = 0;
        SIZE_T ViewSize = 0;
        if (0 <= (status = ZwMapViewOfSection(hSection, NtCurrentProcess(), &BaseAddress, 0, 0, 0, &ViewSize, ViewUnmap, 0, PAGE_READONLY)))
        {
            MessageBox(0, (PCWSTR)BaseAddress, 0, 0);
            ZwUnmapViewOfSection(NtCurrentProcess(), BaseAddress);
        }

        ZwMakeTemporaryObject(hSection);

        ZwClose(hSection);
    }

    return status;
}

        if (0 <= GotPermanentPrivilege())
        {
      if (0 <= CreateAndWrite())
      {
        // at this point - no one handles for "MyFileMappingObject" exist
        // we close all and even unmap view
        // but 1 reference to section object exist (by OBJ_PERMANENT flag)
        // and NAME is still exist
        // as result we can open,map and read data :)
        OpenReadAndDestroy();
      }
        }

あなたはこれについて何を言いますか?ハンドルが閉じた後、セクションは破棄されますか?? ビューを使用できませんか? D)

ps SE_CREATE_PERMANENT_PRIVILEGE - 通常は LocalSystem しかありませんが、SE_DEBUG_PRIVILEGE+SE_IMPERSONATE_PRIVILEGE がある場合はそれを取得できます - 「システム」スレッドを開いて偽装します

于 2015-04-10T10:30:29.583 に答える
0

クリエーター プロセスのセクション ハンドル ビューを閉じた後、NT 名前空間の「MyFileMappingObject」という名前のマッピングを解除するまで、消えません。次の CreateFileMapping への呼び出しの結果として、名前付きオブジェクト "MyFileMappingObject" が見つからず、新しいものを作成します (ロジックによってマストが既存のものを開く場合)。繰り返しますが、セクションは破棄されませんが、名前は破棄されます。あなたの名前 - 悪い解決策 - 本当に悪くない - これは絶対に正常です - セクションへのハンドルを閉じてはいけません。これはハンドル リークではありません。単に、プロセス内で永続的に開いているハンドルになります。この状況は絶対に正常です

使用するのは NAMED セクションです。ハンドルを閉じた後-セクションは破壊されません-それを保持するセクションのビューも存在するためです。しかし、セクションの名前は破壊されています。セクションを作成するための新しい呼び出し-既存のものを開くのではなく、新しいものを作成します。

于 2015-04-09T16:21:14.013 に答える