文件内核对象的相关函数

最新推荐文章于 2022-12-27 13:56:05 发布
最新推荐文章于 2022-12-27 13:56:05 发布
阅读量2.4k 收藏 4
点赞数
文章标签: wince null object file access 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhyGoSoFar/article/details/2491435
版权
 
 
CreateFileMapping的参数解释,
 
句柄:
若hFile是一个文件的句柄,那么是 基于文件系统的命名文件创建文件映射对象。文件打开时的存取权限必需与flProtect兼容。当该文件映射对象映射到某进程的地址空间时,文件视图存取权限dwDesiredAccess应与fProtect兼容。
若hFile为0xFFFFFFFF(INALID_HANDLE_VALUE),说明是要 基于系统页文件创建文件映射对象,此时 必需要指明文件映射对象的大小 dwMaximumSizeHigh,dwMaximumSizeLow.
 
对象名称:
如果对象的名称已存在,则在CreateFileMapping创建后获 得仅仅是已存在的文件映射对象句柄,而且其本身大小不会因前面的指定而改变。这也是共享文件映射对象的一种方式
下面防止文件映射对象已存在的做法,存在时让其失败。
hMap = CreateFileMapping(...);
 
if (hMap != NULL && GetLastError() == ERROR_ALREADY_EXISTS)
{
    CloseHandle(hMap);
    hMap = NULL;
}
return hMap;
 
文件大小:
当基于命名文件创建file-mapping object时,若大小为0,则说该file-mapping object的maximum大小等于当前文件的大小。
若为 file-mapping object 指定的大小大于磁盘文件的实际大小,磁盘上的文件将增长以适合 file-mapping 对象的大小。若文件不能增长,file-mapping的创建将失败。
通常磁盘文件的大小不能超过file-mapping对象的大小,若超过,则并不是所有的文件内容可以共享(因为没有全部映射)
 
共享文件映射对象:
当file-mapping创建后,可以通过 句柄复制或对象的名称在进程间共享。 基于内存(系统页文件)文件映射对象的共享是进程间通信的一种方式(进程间发送数据 WM_COPYDATA 就是通过这种方式实现的) .通过对象的名字打开file-mapping对象的方法: OpenFileMapping
可惜这种方法不适用于 Wince(后面将说明其共享方式).若存在指定名字的file-mapping对象并且该对象的安全描述符与OpenFileMapping所指定的存取权限不冲突,就可以打开file-mapping获取其句柄。
(在关闭相应的文件映射对象之前, 用于创建该对象的文件句柄不应该用于任何读写操作 I/O, 以免冲突 )
(创建好文件映射对象只是提供了映射一个文件视图的可能并没有将文件的视图映射到进程的地址空间。应使用MapViewOfFile完成此步操作)
 
 
关闭文件映射对象:
为了完全关闭一个file-mapping对象, 应用程序必需解除该对象的所有映射 (UnmapViewOfile). 然后关闭其句柄。二者的调用顺序没有关系。但 UnmapViewOfFile 是必须被调用的。下面要讨论其原因:内核对象本身有个使用计数, CloseHandle 只是把使用计数减一。当使用计数为 0 时内核对象关闭。而 file-mapping 对象的映射视图内部维护着该对象的句柄( open handle . 所以必须调用 UnmapViewOfile 关闭句柄。 File-mapping 对象在其所有的打开句柄关闭后关闭
 
在wince下使用CreateFileMapping, 第一个参数 hFile 必需是通过 CreateFileForMapping 创建的,这也是 wince 特有的一个函数。它是一个的特殊版本 CreateFile 函数 , 用于文件映射对象的创建。它通过在系统内核地址空间的回调函数来创建该文件,让内核创建该文件的目的是为了保证该文件也适用于其他进程而不仅仅是其创建进程。若你的进程退出时没有关闭由CreateFileForMapping所返回的句柄,此句柄会由内核关闭。 不应 CreateFileForMapping 去打开一个文件多次,这样做只是浪费内存,而且有可能导致他们映射对象间的不一致。若要多个应用程序共享一个文件,只须其中一个应用程序调用 CreateFileForMapping, 再调用 CreateFilemapping 创建并命名其文件内核对象 . 其它应用程序可以通过 CreateFileMapping ,使用 NVALID_HANDLE_VALUE 作为文件句柄并使用前面应用程序创建的文件内核对象的名字获得已创建的文件内核对象的句柄。这也是在 weince 下文件内核对象的共享方法。这样做的好处,可以节约内核并且不会引起多个应用程序打开同一文件所引起的冲突状况
 
下面是示列:
HANDLE hFile = NULL, hFileMap = NULL;
PBYTE pFileData;
       hFile = CreateFileForMapping(m_fileName, GENERIC_READ,
              FILE_SHARE_READ, NULL,
              OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL |
              FILE_FLAG_RANDOM_ACCESS,0);
hFileMap = CreateFileMapping (hFile, NULL, PAGE_READONLY, 0, 0, 0);//文件映射对象的大小等于文件的大小。
pFileData = (PBYTE)MapViewOfFile (hFileMap, FILE_MAP_READ, 0, 0, 0);//全部映射
 
 
HANDLE hMemMap=NULL;
PBYTE pMemData;
hMemMap = CreateFileMapping (INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE,
                            0, memSize, 0);//创建基于系统页文件的内存映射对象。
//这也是进程间共享数据的方法。
pMemData = (PBYTE)MapViewOfFile (hMemMap, FILE_MAP_ALL_ACCESS, 0, 0, 0);
WhyGoSoFar
关注
window 内核对象.pdf
10-26
除了核心的内核对象外,文档提到了GDI(图形设备接口)对象的创建,例如使用CreateIcon创建图标,这也是内核对象范畴的一部分,尽管它更多地关联于图形相关的资源管理。 11. 进程的创建与管理: 文中提及了...
内核进程回调遍历【记录】
WorryFree
05-15 465
通过WinDbg手动进行内核进程回调表遍历【记录】
内核回调
weixin_30794491的博客
10-15 333
相对于各种HOOK的安全性、稳定性问题,我更喜欢使用回调来做各种监视 虽然回调函数获取各种信息的时间偏后于先手HOOK获取各种信息的时间,而且不一定可以拦截到什么,但是这更安全。 PsSetCreateProcessNotifyRoutine 进程创建回调(它的回调运行的时候,进程应该已经被创建了,但是还没有跑起来,所以这里可以实现拦截进程创建的效果) PsSetCreat...
内存映射文件
huangxiaoke2000的专栏
08-04 3212
内存映射文件本文给出了一种方便实用的解决大文件的读取、存储等处理的方法,并结合相关程序代码对具体的实现过程进行了介绍。    引言    文件操作是应用程序最为基本的功能之一,Win32 API和MFC均提供有支持文件处理的函数和类,常用的有Win32 API的CreateFile()、WriteFile()、ReadFile()和MFC提供的CFile类等。一般来说,以上这些函数可以满足大多数场
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 984
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
内存映射林林总总
时间的痕迹
09-18 2062
<br />CreateFileMapping 、MapViewOfFile、UnmapViewOfFile函数用法及示例(转载)   Post By:2010-5-11 7:08:17 <br />  <br />内存映射API函数CreateFileMapping创建一个有名的共享内存:<br />HANDLE CreateFileMapping(<br />HANDLE hFile,                                                           
11. 等待多个内核对象.zip
01-17
在等待多个内核对象的场景中,FreeRTOS提供了`xTaskWaitForMultipleObjects()`或`vTaskSuspendAll/ResumeAll()`函数,允许任务在所有指定的内核对象都被触发后继续执行。这些函数的工作原理是将任务状态设置为阻塞,...
C++内核对象封装单实例启动程序的类
09-04
`Singleton` 类的构造函数初始化这些变量,而析构函数负责关闭并释放创建的内核对象。 核心功能在于`AppStart`方法,该方法接受一个窗口句柄作为参数。当应用程序启动时,它会尝试创建一个以`strGUID`为名字的互斥...
linux2.6.38内核驱动常用函数.pdf
07-22
`__class_create`和`device_create`函数用于在Linux内核中创建设备类和设备对象。设备驱动程序通常需要创建设备文件,这些文件代表了内核中的硬件设备。通过创建设备类和设备对象,可以在系统中创建设备节点。`__...
windows内核函数详解
最新发布
06-16
本篇文章将深入探讨Windows内核中的关键函数,帮助读者理解其作用、调用关系以及在系统运行中的重要性。 一、Windows内核基础 1.1 内核模式与用户模式 Windows操作系统采用两种执行模式:内核模式和用户模式。内核...
强大的进程管理软件powertool V3.4.2
02-28
版本:V3.4.2 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件) 10. 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原) 11. 用磁盘解析技术检索硬盘数据 12. 内核模块和驱动的查看和管理 13. 启动项的查看和管理 14. 系统服务的查看和管理 15. 集成文件粉碎功能到系统右键菜单 16. 消息钩子的查看和卸载 17. SSDT/Shadow SSDT钩子的查看和卸载 18. 各种内核回调的查看和卸载 19. 多国语言版本的对应(中文和英文) 20. 暂停进程运行和恢复进程运行 21. 进程模块的内存的dump 22. 进程的线程的查看和结束 23. 进程的窗口的查看和控制 24. 进程的定时器的查看和摘除(该功能还没对应Windows2003) 25. 内核定时器的查看和摘除 26. 上传文件在线扫描病毒 27. 查看和摘除用户层的钩子 28. 查看和结束内核线程 29. 关机回调的清除 30. 查看和摘除mini文件驱动 31. 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹) 32. 流氓快捷方式的检测和删除 33. 镜像劫持的检测和删除 34. 文件关联的检测和删除 35. IE相关的检测和删除 36. FSD Hook的检测和删除 37. Object Hook的检测和删除 38. 部分CPU/硬盘/显卡/主板的温度检测 39. 部分硬件信息的确认 40. 修复漏洞功能,可以下载和安装Windows补丁 41. IDT钩子的检测和恢复 42. 禁止进城创建,新建文件,注册表修改等配置 43. 注册表功能,几乎可以无视一切隐藏注册表的钩子 44. SPI的检测 45. 通过磁盘解析进行文件浏览 46. 文件强制拷贝功能,可拷贝网络视频的缓存文件 47. 通过磁盘解析取得和拷贝ADS流文件 48. 添加和查看文件重启删除信息 49. Disk/Atapi驱动钩子的检测和恢复 50. 进程权限的枚举和摘除 51. 检测键盘侦听软件 52. 检测被监视的文件 53. IO定时器的检测和停止 54. 工作列线程的检测和暂停 55. FAT32格式的磁盘解析 56. 新增MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit) 57. 新增检测被替换的或被感染的内核文件内核文件劫持) 58. 支持多硬盘的MBR检测和恢复 59. 新增可疑设备的检测和清除
Windows消息机制学习笔记(四)—— 内核回调机制
qq_41988448的博客
06-24 1144
消息机制学习笔记(四)—— 内核回调机制要点回顾内核调用实验1:理解内核调用第一步:编译并运行以下代码第二步:修改窗口过程函数,重新运行结论KeUserModeCallback分析KeUserModeCallback 要点回顾 1)GetMessage不仅能够取出消息,还能处理SentMessagesListHead队列中的消息 2)DispatchMessage()用于处理其它队列中的消息。 内核调用 描述:窗口过程函数除了会在消息循环中被调用,一些0环的代码也可以直接发起调用。 例如:窗口初始化时、窗口
《Windows核心编程》之“内核对象
Sagittarius_Warrior的博客
08-19 3074
    内核对象(Kernel Object)是Winodws操作系统中最核心的一个概念,本章主要介绍“内核对象”整个抽象概念的共性,而不针对具体的某个内核对象。     这一章介绍了“内核对象”的公共属性:usage count(使用计数) 和 Security Descriptor (SD,安全描述符)、进程的内核对象句柄、内核对象的命名空间和跨进程共享内核对象。        要理解本章...
c++如何让程序只启动一个实例
学无紫晶
07-16 5868
1. 用互斥(Mutex),Mutex本来是多线程同步用的,防止多个线程访问同一资源而引发冲突。用CreateMutex可以创建Mutex对象,实质上是一个kernel对象。     在任何Win32程序(包括GDI和Console)的启动部分加上以下代码(Console程序的main函数、MFC程序的CWinApp派生类的InitInstance成员函数、RawSDK程序的W
Windows内核内核对象
eskimoer的专栏
05-22 2010
1内核对象定义: 1.1:每个内 核对象只是内核分配的一个内存块,并且只能由该内核访问。 1.2:该内存块是一种数据结构,它的成员负责维护该对象的各种信息。        有些数据成员(如安全性描述符、使用计数等)在所有对象类型中是相同的,但大多数数据成员属于特定的对象类型。例如,进程对象有一个进程ID 、一个基 本优先级和一个退出代码,而文件对象则拥有一个字节位移、一个共享模式和一个打开模
Linux 内存映射函数 mmap()函数详解
热门推荐
yangle4695的博客
08-07 11万+
mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 头文件 函数原型 void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); int munmap(void* st
进程间通信之内存映射文件
小米的修行之路
03-16 548
1、内存映射文件分为:1、以磁盘文件为后备存储器;                                  2、以页交换文件为后备存储器。2、在进行进程间通信时,如果进程间为了共享数据必须让应用程序在磁盘上创建数据文件并把数据保存在文件中,是很不方便的,所以进程间通信都是以页交换文件为后备存储器。这就省掉了CreateFile()函数,只需调用CreateFileMapping()函数,...
Windows编程:内核对象详解
内核对象是由内核分配的内存块,包含特定类型对象的数据结构,用于维护相关状态和信息。这些对象对于系统和应用程序来说,是进行同步、通信和资源保护的基础。 内核对象的特性: 1. 安全性:每个内核对象都有一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值