用户进程看不到服务创建的全局共享内存

Question

我有一个Windows服务（在系统进程中运行）和一个桌面应用程序需要共享一个配置结构。数据源自应用程序，但用户进程没有创建全局内存对象的权限，因此我在服务启动时使用 CreateFileMapping() 和基于 this answer 的 DACL 创建它。这似乎工作正常：我从 CreateFileMapping() 得到一个非空句柄并且 GetLastError() 是 0。问题是应用程序看不到对象 -- OpenFileMapping() returns 一个 NULL 句柄和 ERROR_FILE_NOT_FOUND - 如果我用 WinObj 手动浏览全局对象，我也看不到它。是什么让我的对象不可见？

SECURITY_ATTRIBUTES security;
ZeroMemory(&security, sizeof(security));
security.nLength = sizeof(security);
ConvertStringSecurityDescriptorToSecurityDescriptor(
    "D:P(A;OICI;GA;;;SY)(A;OICI;GA;;;BA)(A;OICI;GWGR;;;IU)",
    SDDL_REVISION_1,
    &security.lpSecurityDescriptor,
    NULL);
HANDLE  hFile = CreateFileMapping(INVALID_HANDLE_VALUE, &security, PAGE_READWRITE, 0, 1024*4, "Global\gCONFIGXFILE");
DWORD   fileMappingResult = GetLastError();
if (hFile)
{
    CloseHandle(hFile);
}
LocalFree(security.lpSecurityDescriptor);

Answer 1

您的服务在创建文件映射后立即关闭其句柄，因此在应用程序有机会打开其映射句柄之前映射被销毁。您的服务需要使其映射句柄保持打开状态，至少要等到应用程序打开其映射句柄之后。

由于您正在共享配置，您可能应该在服务启动时创建映射并在服务停止之前保持打开状态。您可以通过 CreateEvent() 使用命名事件让服务在实际创建映射时通知应用程序，并且可以在任一进程更改映射内容时使用另一个命名事件。

用户进程看不到服务创建的全局共享内存

User process can't see global shared memory created by service

c++

windows

security

winapi

memory-mapped-files