<![CDATA[【星梦影居】]]>

<![CDATA[【星梦影居】]]> http://xwaixwz.teamdo.com.cn/index.html <![CDATA[Windows进程通信]]> http://xwaixwz.teamdo.com.cn/archives/2007/47687.html 1、引言
　　在Windows程序中，各个进程之间常常需要交换数据，进行数据通讯。WIN32 API提
供了许多函数使我们能够方便高效地进行进程间的通讯，通过这些函数我们可以控制不
同进程间的数据交换，就如同在WIN16中对本地进程进行读写操作一样。
　　典型的WIN16两进程可以通过共享内存来进行数据交换：
（1）进程A将GlobalAlloc（GMEM_SHARE...）API分配一定长度的内存；（2）进程A将G
lobalAlloc函数返回的句柄传递给进程B（通过一个登录消息）；（3）进程B对这个句柄
调用GlobalLock函数，并利用GlobalLock函数返回的指针访问数据。这种方法在WIN32中
可能失败，这是因为GlobalLock函数返回指向的是进程A的内存，由于进程使用的是虚拟
地址而非实际物理地址，因此这一指针仅与A进程有关，而于B进程无关。
　　本文探讨了几种WIN32下进程之间通讯的几种实现方法，读者可以使用不同的方
法以达到程序运行高效可靠的目的。
　　2、Windows95中进程的内存空间管理
　　WIN32进程间通讯与Windows95的内存管理有密切关系，理解Windows95的内存管理对
我们如下的程序设计将会有很大的帮助，下面我们讨论以下Windows95中进程的内存空间
管理。
　　在WIN16下，所有Windows应用程序共享单一地址，任何进程都能够对这一空间中属
于共享单一的地址空间和属于其他进程的内存进行读写操作，甚至可以存取操作系统本
身的数据，这样就可能破坏其他程序的数据段代码。
　　在WIN32下，每个进程都有自己的地址空间，一个WIN32进程不能存取另一个地
址的私有数据，两个进程可以用具有相同值的指针寻址，但所读写的只是它们各自
的数据，这样就减少了进程之间的相互干扰。另一方面，每个WIN32进程拥有4GB的
地址空间，但并不代表它真正拥有4GB的实际物理内存，而只是操作系统利用CPU的
内存分配功能提供的虚拟地址空间。在一般情况下，绝大多数虚拟地址并没有物理
内存与它对应，在真正可以使用这些地址空间之前，还要由操作系统提供实际的物
理内存（这个过程叫“提交”commit）。在不同的情况下，系统提交的
物理内存是不同的，可能是RAM，也可能是硬盘模拟的虚拟内存。
　　3、WIN32中进程间的通讯
　　在Windows 95中，为实现进程间平等的数据交换，用户可以有如下几种选择：
　　＊使用内存映射文件
　　＊通过共享内存DLL共享内存
　　＊向另一进程发送WM_COPYDATA消息
　　＊调用ReadProcessMemory以及WriteProcessMemory函数，用户可以发送由
GlobalLock(GMEM_SHARE,...)函数调用提取的句柄、GlobalLock函数返回的指针以
及VirtualAlloc函数返回的指针。
　　3.1、利用内存映射文件实现WIN32进程间的通讯
　　Windows95中的内存映射文件的机制为我们高效地操作文件提供了一种途径，
它允许我们在WIN32进程中保留一段内存区域，把目标文件映射到这段虚拟内存中。
在程序实现中必须考虑各进程之间的同步。具体实现步骤如下：
　　首先我们在发送数据的进程中需要通过调用内存映射API函数
CreateFileMapping
创建一个有名的共享内存：
　　HANDLE CreateFileMapping(
　　HANDLE hFile, // 映射文件的句柄，
　　//设为0xFFFFFFFF以创建一个进程间共享的对象
　　LPSECURITY_ATTRIBUTES lpFileMappingAttributes, // 安全属性
　　DWORD flProtect, // 保护方式
　　DWORD dwMaximumSizeHigh, //对象的大小
　　DWORD dwMaximumSizeLow,
　　LPCTSTR lpName // 必须为映射文件命名
　　);
　　与虚拟内存类似，保护方式可以是PAGE_READONLY或是PAGE_READWRITE。如果多进程
都对同一共享内存进行写访问，则必须保持相互间同步。映射文件还可以指定PAGE_WRI
TECOPY标志，可以保证其原始数据不会遭到破坏，同时允许其他进程在必要时自由地操
作数据的拷贝。
　　在创建文件映射对象后使用可以调用MapViewOfFile函数映射到本进程的地址
空间内。
　　下面说明创建一个名为MySharedMem的长度为4096字节的有名映射文件：
　　HANDLE hMySharedMapFile=CreateFileMapping((HANDLE)0xFFFFFFFF)，
　　NULL，PAGE_READWRITE，0，0x1000，“MySharedMem”)；
　　并映射缓存区视图：
　　LPSTR pszMySharedMapView=(LPSTR)MapViewOfFile(hMySharedMapFile，
　　FILE_MAP_READ|FILE_MAP_WRITE，0，0，0)；
　　其他进程访问共享对象，需要获得对象名并调用OpenFileMapping函数。
　　HANDLE hMySharedMapFile=OpenFileMapping(FILE_MAP_WRITE，
　　FALSE，“MySharedMem");
　　一旦其他进程获得映射对象的句柄，可以像创建进程那样调用MapViewOfFile函数来
映射对象视图。用户可以使用该对象视图来进行数据读写操作，以达到数据通讯的目的
。
　　当用户进程结束使用共享内存后，调用UnmapViewOfFile函数以取消其地址空间内的
视图：
　　if (!UnmapViewOfFile(pszMySharedMapView))
　　{ AfxMessageBox(“could not unmap view of file"); }
　　3.2、利用共享内存DLL
　　共享数据DLL允许进程以类似于Windows 3.1 DLL共享数据的方式访问读写数据，多
个进程都可以对该共享数据DLL进行数据操作，达到共享数据的目的。在WIN32中为建立
共享内存，必须执行以下步骤：
　　首先创建一个有名的数据区。这在Visual C＋＋中是使用data_seg pragma宏。
使用data_seg pragma宏必须注意数据的初始化：
　　＃pragma data_seg(“MYSEC")
　　char MySharedData[4096]={0};
　　＃pragma data_seg()
　　然后在用户的DEF文件中为有名的数据区设定共享属性。
　　LIBRARY TEST
　　DATA READ WRITE
　　SECTIONS
　　.MYSEC READ WRITE SHARED
　　这样每个附属于DLL的进程都将接受到属于自己的数据拷贝，一个进程的数据
变化并不会反映到其他进程的数据中。
　　在DEF文件中适当地输出数据。以下的DEF文件项说明了如何以常数变量的形式
输出MySharedData。
　　EXPORTS
　　MySharedData CONSTANT
　　最后在应用程序（进程）按外部变量引用共享数据。
　　extern _export"C"{char ＊ MySharedData[]}
　　进程中使用该变量应注意间接引用。
　　m_pStatic=(CEdit＊)GetDlgItem(IDC_SHARED);
　　m_pStatic－>GetLine(0,＊MySharedData,80);
3.3、用于传输只读数据的WM_COPYDATA
　　传输只读数据可以使用Win32中的WM_COPYDATA消息。该消息的主要目的是允许在进
程间传递只读数据。Windows95在通过WM_COPYDATA消息传递期间，不提供继承同步方式
。SDK文档推荐用户使用SendMessage函数，接受方在数据拷贝完成前不返回，这样发送
方就不可能删除和修改数据：
　　SendMessage(hwnd,WM_COPYDATA,wParam,lParam);
　　其中wParam设置为包含数据的窗口的句柄。lParam指向一个COPYDATASTRUCT的结构
：
　　typedef struct tagCOPYDATASTRUCT{
　　DWORD dwData;//用户定义数据
　　DWORD cbData;//数据大小
　　PVOID lpData;//指向数据的指针
　　}COPYDATASTRUCT;
　　该结构用来定义用户数据。
　　3.4、直接调用ReadProcessMemory和WriteProcessMemory函数实现进程间通讯
　　通过调用ReadProcessMemory以及WriteProcessMemory函数用户可以按类似与Windo
ws3.1的方法实现进程间通讯，在发送进程中分配一块内存存放数据，可以调用GlobalA
lloc或者VirtualAlloc函数实现：
　　pApp→m_hGlobalHandle=GlobalAlloc(GMEM_SHARE,1024);
　　可以得到指针地址：pApp→
mpszGlobalHandlePtr=(LPSTR)GlobalLock(pApp&r
arr;m_hGlobalHandle);
　　在接收进程中要用到用户希望影响的进程的打开句柄。为了读写另一进程，应
按如下方式调用OpenProcess函数：
　　HANDLE hTargetProcess=OpenProcess(
　　STANDARD_RIGHTS_REQUIRED|
　　PROCESS_VM_REDA|
　　PROCESS_VM_WRITE|
　　PROCESS_VM_OPERATION,//访问权限
　　FALSE,//继承关系
　　dwProcessID);//进程ID
　　为保证OpenProcess函数调用成功，用户所影响的进程必须由上述标志创建。
　　一旦用户获得一个进程的有效句柄，就可以调用ReadProcessMemory函数读取该
进程的内存：
　　BOOL ReadProcessMemory(
　　HANDLE hProcess, // 进程指针
　　LPCVOID lpBaseAddress, // 数据块的首地址
　　LPVOID lpBuffer, // 读取数据所需缓冲区
　　DWORD cbRead, // 要读取的字节数
　　LPDWORD lpNumberOfBytesRead
　　);
　　使用同样的句柄也可以写入该进程的内存：
　　BOOL WriteProcessMemory(
　　HANDLE hProcess, // 进程指针
　　LPVOID lpBaseAddress, // 要写入的首地址
　　LPVOID lpBuffer, // 缓冲区地址
　　DWORD cbWrite, // 要写的字节数
　　LPDWORD lpNumberOfBytesWritten
　　 );
　　如下所示是读写另一进程的共享内存中的数据：
　　ReadProcessMemory((HANDLE)hTargetProcess,(LPSTR)lpsz,m_strGlobal.GetBuff
er(_MAX_FIELD),
　　_MAX_FIELD,＆cb);
　　WriteProcessMemory((HANDLE)hTargetProcess,(LPSTR)lpsz,(LPSTR)STARS,
　　m_strGlobal.GetLength(),＆cb);
　　4、进程之间的消息发送与接收
　　在实际应用中进程之间需要发送和接收Windows消息来通知进程间相互通讯，
发送方发送通讯的消息以通知接收方，接收方在收到发送方的消息后就可以对内
存进行读写操作。
　　我们在程序设计中采用Windows注册消息进行消息传递，首先在发送进程初始
化过程中进行消息注册：
　　m_nMsgMapped=::RegisterWindowsMessage(“Mapped”);
　　m_nMsgHandle=::RegisterWindowsMessage(“Handle”);
　　m_nMsgShared=::RegisterWindowsMessage(“Shared”);
　　在程序运行中向接收进程发送消息：
　　CWnd＊ pWndRecv=FindWindow(lpClassName,“Receive”);
　　pWndRecv→SendMessage(m_MsgMapped,0,0);
　　pWndRecv→SendMessage(m_nMsgHandle,(UINT)GetCurrentProcessID(),
(LONG)pApp→m_hGlobalHandle);
　　pWndRecv→SendMessage(m_nMsgShared,0,0);
　　可以按如下方式发送WM_COPYDATA消息：
　　static COPYDATASTRUCT cds;//用户存放数据pWnd→
SendMessage(WM_COPYDATA,NULL,(LONG)＆cds);
　　接收方进程初始化也必须进行消息注册：
　　UNIT CRecvApp:: m_nMsgMapped=::RegisterWindowsMessage(“
Mapped”);
　　UNIT CRecvApp::m_nMsgHandle=::RegisterWindowsMessage(“
Handle”);
　　UNIT CRecvApp::m_nMsgShared=::RegisterWindowsMessage(“
Shared”);
　　同时映射消息函数如下:
　　ON_REGISTERED_MASSAGE(CRecvApp::m_nMsgMapped,OnRegMsgMapped)
　　ON_REGISTERED_MASSAGE(CRecvApp::m_nMsgHandle,OnRegMsgHandle)
　　ON_REGISTERED_MASSAGE(CRecvApp::m_nMsgShared,OnRegMsgShared)
　　有这些消息函数我们就可以采用上述技术实现接收进程中数据的读写操作了。

　　5、结束语
　　从以上分析中我们可以看出Windows9X的内存管理对进程之间的通讯有较为严
格的限制。这就确保了任何故障程序无法意外地写入用户的地址空间，而用户则可
根据实际情况灵活地进行进程间的数据通讯，从这一点上来讲Windows95增强了应
用程序的强壮性。

相关链接：79RC32355180DH 79L18

]]> xwaixwz 2007-10-25 17:05:00 <![CDATA[微软IE浏览器的安全使用及其设置的技巧]]> http://xwaixwz.teamdo.com.cn/archives/2007/47662.html 如今上网冲浪已经成为我们生活中不可或缺的一部分，但上网冲浪的安全性也成了
上
至网络安全专家下至平民百姓们高度关注的问题。其实，对于普通用户来说，我们并不
关
心“XX程序出现严重安全漏洞……”之类的问题，以及从技术的角度应该如何补救。虽
然
我们应该知道这样的漏洞会对我们造成什么样的伤害，但我们更应该了解的是怎么做、
如
何进行一些简单的设置来尽可能地避免遭受攻击，安全地上网冲浪。
　　
　　上网冲浪离不开浏览器，但浏览网页时是否安全呢？是否看到过这样的报道：“当
心
，浏览网页硬盘会被共享！”“可以格式化硬盘的网页代码”等等，这些绝不是危言耸
听
，这些在技术上是存在可行性的。在这儿我只想提醒大家来关注浏览网页时的安全性问
题
。
　　
　　现在的浏览器市场上说不上百家争鸣，但也有数十种了，可以说是各有特色。微软
的
新一代浏览器IE 6.0因为采用开放的标准并加强了对Cookie的管理而受到普遍欢迎。它
是
在IE 5.5基础上发展而来的，能够完全兼容Windows 98/Me/2000操作系统，而且微软采
用
了隐私标准P3P。从理论上看，能更安全地访问网页。如果你访问的网页不符合指定的最
低
安全要求，IE 6.0将在任务栏上发出警告。
　　
　　下面我们就来看一下IE 6.0的安全使用及设置技巧。
　　
　　1、管理Cookie的技巧
　　
　　在IE 6.0中，打开IE的“工具”菜单的“Internet属性”，专门增加了“隐私”标
签
来管理Cookie。
　　
　　IE 6.0的Cookie策略可以设定成从“阻止所有Cookie”、“高”、“中高”、“中
”
、“低”、“接受所有Cookie”六个级别(默认级别为“中”)，分别对应从严到松的Coo
k
ie策略，可以使我们很方便地根据需要进行设定。而对于一些特定的网站，单击图1中的
“
编辑”，还可以将其设定为“一直可以或永远不可以使用Cookie”。
　　
　　通过IE 6.0的Cookie策略，就能个性化地设定浏览网页时的Cookie规则，更好地保
护
自己的信息，增加使用IE的安全性。例如，在默认级别“中”时，IE允许网站将Cookies
放
入你的电脑，但拒绝第三方的操作，例如缺少P3P安全协议的广告商。所以，安全标签选
项
能方便地控制安全级别。
　　
　　2、禁用或限制使用Java、Java小程序脚本、ActiveX控件和插件
　　
　　由于互联网上(如在浏览web页和在聊天室里)经常使用Java、JavaApplet、ActiveX
编
写的脚本，它们可能会获取你的用户标识、IP地址，乃至口令，甚至会在你的机器上安
装
某些程序或进行其他操作。因此应对Java、Java小程序脚本、ActiveX控件和插件的使用
进
行限制。
　　
　　在IE的“工具”菜单的“Internet属性”窗口的“安全”标签中打开“自定义级别
”
，就可以进行设置。在这里可以设置“ActiveX控件和插件”、“Java”、“脚本”、“
下
载”、“用户验证”以及其他安全选项。对于一些不安全或不太安全的控件或插件以及
下
载操作，应该予以禁止、限制或至少要进行提示。
　　
　　3、调整自动完成功能的设置
　　
　　缺省条件下，用户在第一次使用Web地址、表单、表单的用户名和密码后(如果同意
保
存密码)，在下一次再想进入同样的Web页及输入密码时，只需输入开头部分，后面的就
会
自动完成，给用户带来了便利，但同时也带来了安全问题。
　　
　　可以通过调整“自动完成”功能的设置，来解决该问题。可以做到只选择针对Web地
址
、表单和密码使用“自动完成”功能，也可以只在某些地方使用此功能，还可以清除任
何
项目的历史记录。
　　
　　具体设置方法如下：
　　
　　(1)在Internet Explorer的“工具”菜单上，单击“Internet选项”。
　　
　　(2)单击“内容”标签。
　　
　　(3)在“个人信息”区域，单击“自动完成”。
　　
　　(4)选中要使用的“自动完成”选项的复选框。
　　
　　为了安全起见，防止泄露自己的一些信息，应该定期清除历史记录，这时只需在第4
步
点击“清除表单”和“清除密码”按钮即可。
　　
　　4、经常清除已浏览网址(URL)
　　
　　按一下地址栏的下拉菜单，已访问过的站点无一遗漏、尽在其中。我可不想让别人
知
道我刚才访问了哪些站点，怎么办？用鼠标右键点击桌面上的IE图标，打开“工具→Int
e
rnt属性”，在“常规”标签下单击历史记录区域的“清除历史记录”按钮。这时系统会
弹
出警告“是否确实要让Windows删除已访问过网站的历史记录？”，选择“是”就行了。

　　
　　若只想清除部分记录，单击浏览器工具栏上的“历史”按钮，在右栏的地址历史记
录
中，用鼠标右键选中某一希望清除的地址或其下一网页，选取“删除”。也可用编辑注
册
表的方法达到目的，在注册表编辑器中，找到HKEY＼CURRENT_USER＼Software＼Microso
f
t＼Internet Explorer＼TypedURLs，在右栏中删去不想再让其出现的主键即可，记着要
让
urlx(x代表序号)以自然顺序排列。
　　
　　5、清除已访问网页
　　
　　为了加快浏览速度，IE会自动把你浏览过的网页保存在缓存文件夹C:＼Windows＼Te
m
porary Internet Files下。当你确信已浏览过的网页不再需要时，在该文件夹下全选所
有
网页，删除即可。或者打开IE的“工具→Internt属性”，在“常规”标签下单击“Inte
r
net临时文件”项目的“删除文件”按钮，会弹出警告，选中“删除所有脱机内容”，单
击
“确定”按钮就可以了。
　　
　　这种方法不太彻底，会留少许Cookies在文件夹内。在IE 6.0中，“删除文件”按钮
旁
边还有一个“删除Cookies”按钮，通过它可以很方便地删除遗留的Cookies。
　　
　　上面我们介绍的只是如何安全使用IE 6.0的一些小技巧，其实，要想做到“上网无
忧
，安全冲浪”，应该注意的问题很多，比如：安装个人防火墙和病毒防火墙、及时更新
杀
毒软件、使用安全合理的密码口令、不随意下载和运行不明软件，最后，还要禁得住一
些
恶意网站的诱惑。只有养成良好的上网习惯，才能保证“防黑于未然”。