[原创]Windows系统程序设计之内存映射-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows系统程序设计之内存映射

发表于: 2006-8-11 22:03 16896

[原创]Windows系统程序设计之内存映射

北极星2003

2006-8-11 22:03

16896

typedef struct _FILE_ITEM_INFO {
	DWORD	dwLowFileSize ;		// 文件大小低字段
	DWORD	dwHighFileSize ;	// 文件大小高字段
	DWORD	dwPartSize ;			// 文件块大小
	DWORD	dwPartNum ;		// 文件块数量
	CString	szFileName ;			// 源文件名
} FILE_ITEM_INFO ;
typedef FILE_ITEM_INFO* PFILE_ITEM_INFO ;

DWORD CFD::FDFileDivide	( PFILE_ITEM_INFO pItem )
{
	// 删除该文件原有的分块文件
	this->DeleteAllPartFiles ( pItem->szFileName ) ;

	// 创建信息文件
	HANDLE hFile = CreateFile ( 
		pItem->szFileName + ".INFO",  
		GENERIC_READ|GENERIC_WRITE, 
		FILE_SHARE_READ|FILE_SHARE_WRITE, 
		NULL, 
		CREATE_ALWAYS, 
		FILE_ATTRIBUTE_NORMAL, 
		NULL ) ;
	if ( hFile == INVALID_HANDLE_VALUE )
		return GetLastError() ;
	
	// 写入信息文件
	DWORD dwWriteByte ;
	WriteFile ( hFile, &(pItem->dwLowFileSize),	sizeof(DWORD),	&dwWriteByte, NULL ) ;
	WriteFile ( hFile, &(pItem->dwPartSize),	sizeof(DWORD),	&dwWriteByte, NULL ) ;
	WriteFile ( hFile, &(pItem->dwPartNum),		sizeof(DWORD),	&dwWriteByte, NULL ) ;
	CloseHandle ( hFile ) ;

	// 打开目标文件
	hFile = CreateFile ( 
		pItem->szFileName,  
		GENERIC_READ, 
		FILE_SHARE_READ|FILE_SHARE_WRITE, 
		NULL, 
		OPEN_EXISTING, 
		FILE_ATTRIBUTE_NORMAL, 
		NULL ) ;
	if ( hFile == INVALID_HANDLE_VALUE )
		return GetLastError() ;

	// 创建文件内存映射内核对象
	HANDLE hMapFile = CreateFileMapping ( 
		hFile, 	
		NULL, 
		PAGE_READONLY, 
		0, 
		0, 
		NULL ) ;
	if ( hMapFile == NULL )
	{
		CloseHandle ( hFile ) ;
		return GetLastError() ;
	}


	CString TempStr ;
	DWORD	dwCurAddr = 0, dwCurPart = 0 ;
	LPVOID lpMapAddr = 0 ;

	// 分块循环映射文件
	for ( UINT i = 1; i <= pItem->dwPartNum; i++ )
	{
		dwCurPart = pItem->dwLowFileSize - dwCurAddr ;
		if ( dwCurPart > pItem->dwPartSize )
			dwCurPart = pItem->dwPartSize ;

		lpMapAddr = MapViewOfFile ( hMapFile, FILE_MAP_READ, 0, dwCurAddr, dwCurPart ) ;
		if ( lpMapAddr == NULL )
		{
			CloseHandle ( hMapFile ) ;
			CloseHandle ( hFile ) ;
			return GetLastError() ;
		}

		dwCurAddr += dwCurPart ;

		TempStr.Format ( "%s.PART_%d", pItem->szFileName, i ) ;
		DeleteFile ( TempStr ) ;
		
		HANDLE hNewFile = CreateFile ( 
			TempStr,
			GENERIC_READ|GENERIC_WRITE, 
			FILE_SHARE_READ|FILE_SHARE_WRITE, 
			NULL, 
			CREATE_ALWAYS, 
			FILE_ATTRIBUTE_NORMAL, 
			NULL ) ;
		if ( hFile == INVALID_HANDLE_VALUE )
			return GetLastError() ;
		
		HANDLE hNewMapFile = CreateFileMapping (
			hNewFile, 	
			NULL, 
			PAGE_READWRITE, 
			0, 
			dwCurPart, 
			NULL ) ;
		if ( hNewMapFile == NULL )
		{
			CloseHandle ( hNewFile ) ;
			return GetLastError() ;
		}

		LPVOID lpNewMapAddr = MapViewOfFile ( hNewMapFile, FILE_MAP_WRITE, 0, 0, 0 ) ;
		if ( lpMapAddr == NULL )
		{
			CloseHandle ( hNewMapFile ) ;
			CloseHandle ( hNewFile ) ;
			return GetLastError() ;
		}

		memcpy ( lpNewMapAddr, lpMapAddr, dwCurPart ) ;
		
		UnmapViewOfFile ( lpMapAddr ) ;
		UnmapViewOfFile ( lpNewMapAddr ) ;
		CloseHandle ( hNewMapFile ) ;
		CloseHandle ( hNewFile ) ;
	}

	CloseHandle ( hMapFile ) ;
	CloseHandle ( hFile ) ;
	return 0 ;
}

DWORD CFD::FDFileConnect	( PFILE_ITEM_INFO pItem )
{
	DeleteFile ( pItem->szFileName ) ;

	// 打开目标文件
	HANDLE hFile = CreateFile ( 
		pItem->szFileName,  
		GENERIC_READ|GENERIC_WRITE, 
		FILE_SHARE_READ|FILE_SHARE_WRITE, 
		NULL, 
		CREATE_ALWAYS, 
		FILE_ATTRIBUTE_NORMAL, 
		NULL ) ;
	if ( hFile == INVALID_HANDLE_VALUE )
		return GetLastError() ;

	// 创建文件内存映射内核对象
	HANDLE hMapFile = CreateFileMapping ( 
		hFile, 	
		NULL, 
		PAGE_READWRITE, 
		0, 
		pItem->dwLowFileSize, 
		NULL ) ;
	if ( hMapFile == NULL )
	{
		CloseHandle ( hFile ) ;
		return GetLastError() ;
	}

	CString TempStr ;
	DWORD	dwCurAddr = 0, dwCurPart = 0 ;
	LPVOID lpMapAddr = 0 ;

	// 分块循环映射文件
	for ( UINT i = 1; i <= pItem->dwPartNum; i++ )
	{
		dwCurPart = pItem->dwLowFileSize - dwCurAddr ;
		if ( dwCurPart > pItem->dwPartSize )
			dwCurPart = pItem->dwPartSize ;

		lpMapAddr = MapViewOfFile ( hMapFile, FILE_MAP_WRITE, 0, dwCurAddr, dwCurPart ) ;
		if ( lpMapAddr == NULL )
		{
			CloseHandle ( hMapFile ) ;
			CloseHandle ( hFile ) ;
			return GetLastError() ;
		}

		dwCurAddr += dwCurPart ;

		TempStr.Format ( "%s.PART_%d", pItem->szFileName, i ) ;
		
		HANDLE hNewFile = CreateFile ( 
			TempStr,
			GENERIC_READ, 
			FILE_SHARE_READ|FILE_SHARE_WRITE, 
			NULL, 
			OPEN_EXISTING, 
			FILE_ATTRIBUTE_NORMAL, 
			NULL ) ;
		if ( hFile == INVALID_HANDLE_VALUE )
		{
			UnmapViewOfFile ( lpMapAddr ) ;
			CloseHandle ( hMapFile ) ;
			CloseHandle ( hFile ) ;
			return GetLastError() ;
		}
		
		HANDLE hNewMapFile = CreateFileMapping (
			hNewFile, 	
			NULL, 
			PAGE_READONLY, 
			0, 
			0, 
			NULL ) ;
		if ( hNewMapFile == NULL )
		{	
			UnmapViewOfFile ( lpMapAddr ) ;
			CloseHandle ( hMapFile ) ;
			CloseHandle ( hFile ) ;
			CloseHandle ( hNewFile ) ;
			return GetLastError() ;
		}

		LPVOID lpNewMapAddr = MapViewOfFile ( hNewMapFile, FILE_MAP_READ, 0, 0, 0 ) ;
		if ( lpMapAddr == NULL )
		{	
			UnmapViewOfFile ( lpMapAddr ) ;
			CloseHandle ( hMapFile ) ;
			CloseHandle ( hFile ) ;
			CloseHandle ( hNewMapFile ) ;
			CloseHandle ( hNewFile ) ;
			return GetLastError() ;
		}

		memcpy ( lpMapAddr, lpNewMapAddr, dwCurPart ) ;
		FlushViewOfFile ( lpMapAddr, dwCurPart ) ;

		UnmapViewOfFile ( lpMapAddr ) ;
		UnmapViewOfFile ( lpNewMapAddr ) ;
		CloseHandle ( hNewMapFile ) ;
		CloseHandle ( hNewFile ) ;
	}

	CloseHandle ( hMapFile ) ;
	CloseHandle ( hFile ) ;

	this->DeleteAllPartFiles ( pItem->szFileName ) ;

	return 0 ;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

memmap.rar （106.32kb，179次下载）

收藏・20

免费・7

支持

最新回复 (16)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼北极星兄又出手了，学习。 2006-8-11 22:12 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼北极星的文章喜欢看 2006-8-11 22:14 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼太强了太强了！ 2006-8-11 22:45 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼呵.呵.随然看过,得支持一下,, 2006-8-11 23:35 0
bookworm 雪币： 139 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 6 楼 MSDN: To guard against an access violation, use structured exception handling to protect any code that writes to or reads from a memory mapped view. For more information, see Reading and Writing From a File View. To have a mapping with executable permissions, an application must call CreateFileMapping with either PAGE_EXECUTE_READWRITE or PAGE_EXECUTE_READ, and then call MapViewOfFile with FILE_MAP_EXECUTE \| FILE_MAP_WRITE or FILE_MAP_EXECUTE \| FILE_MAP_READ. Example: DWORD dwLength; __try { dwLength = ((LPDWORD) lpMapAddress); } __except(GetExceptionCode()==EXCEPTION_IN_PAGE_ERROR ? EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH) { // Failed to read from the view. } __try { ((LPDWORD) lpMapAddress) = dwLength; } __except (GetExceptionCode() == EXCEPTION_IN_PAGE_ERROR ? EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH) { // Failed to write to the view. } 2006-8-12 01:22 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 7 楼 Thanks for your suggest! I havn't got the level of normalization, but i'll try my best to improve this condition! 2006-8-12 10:55 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 8 楼今天才看到，一定要顶 2006-8-12 11:08 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼这个一定要顶的 2006-8-12 11:50 0
yujinjianx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	yujinjianx 10 楼强支持一下 2006-8-12 12:01 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 11 楼留名以后定要学习 2006-8-13 01:04 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 12 楼学习..... 2006-8-13 17:51 0
fpgn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fpgn 13 楼 dddddddddd 2006-8-13 18:04 0
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 14 楼好帖就得顶,已收藏! 2006-8-14 11:21 0
龙鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	龙鹰 15 楼真的很不错啊，又有了好大的收获 2006-10-14 03:34 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 16 楼进来学习学习 2006-10-14 10:19 0
bookworm 雪币： 139 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 17 楼 Windows在做File Mapping的时候，是通过Windows memory manager创建一个section object，同时分配一块virtual address space里的memory block。一般有两类section object： pagefile-based：作为进程间共享数据用，并且可以映射到任何地址，包括user space和kernel space。 file-based：方便对文件的访问。好像从Windows XP开始，拷贝小于32KB的文件，系统实际上是通过基于文件的memory mapping来实现的。 2006-10-14 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

北极星2003

发帖

1240

回帖

1010

RANK

关注

私信

他的文章

关于软件设计大赛奖品发放问题 5605

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼北极星兄又出手了，学习。 2006-8-11 22:12 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼北极星的文章喜欢看 2006-8-11 22:14 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼太强了太强了！ 2006-8-11 22:45 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼呵.呵.随然看过,得支持一下,, 2006-8-11 23:35 0
bookworm 雪币： 139 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 6 楼 MSDN: To guard against an access violation, use structured exception handling to protect any code that writes to or reads from a memory mapped view. For more information, see Reading and Writing From a File View. To have a mapping with executable permissions, an application must call CreateFileMapping with either PAGE_EXECUTE_READWRITE or PAGE_EXECUTE_READ, and then call MapViewOfFile with FILE_MAP_EXECUTE \| FILE_MAP_WRITE or FILE_MAP_EXECUTE \| FILE_MAP_READ. Example: DWORD dwLength; __try { dwLength = ((LPDWORD) lpMapAddress); } __except(GetExceptionCode()==EXCEPTION_IN_PAGE_ERROR ? EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH) { // Failed to read from the view. } __try { ((LPDWORD) lpMapAddress) = dwLength; } __except (GetExceptionCode() == EXCEPTION_IN_PAGE_ERROR ? EXCEPTION_EXECUTE_HANDLER : EXCEPTION_CONTINUE_SEARCH) { // Failed to write to the view. } 2006-8-12 01:22 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 7 楼 Thanks for your suggest! I havn't got the level of normalization, but i'll try my best to improve this condition! 2006-8-12 10:55 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 8 楼今天才看到，一定要顶 2006-8-12 11:08 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 9 楼这个一定要顶的 2006-8-12 11:50 0
yujinjianx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	yujinjianx 10 楼强支持一下 2006-8-12 12:01 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 11 楼留名以后定要学习 2006-8-13 01:04 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 12 楼学习..... 2006-8-13 17:51 0
fpgn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fpgn 13 楼 dddddddddd 2006-8-13 18:04 0
masmprogra 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 0 关注私信	masmprogra 14 楼好帖就得顶,已收藏! 2006-8-14 11:21 0
龙鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	龙鹰 15 楼真的很不错啊，又有了好大的收获 2006-10-14 03:34 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 16 楼进来学习学习 2006-10-14 10:19 0
bookworm 雪币： 139 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 105 粉丝 0 关注私信	bookworm 3 17 楼 Windows在做File Mapping的时候，是通过Windows memory manager创建一个section object，同时分配一块virtual address space里的memory block。一般有两类section object： pagefile-based：作为进程间共享数据用，并且可以映射到任何地址，包括user space和kernel space。 file-based：方便对文件的访问。好像从Windows XP开始，拷贝小于32KB的文件，系统实际上是通过基于文件的memory mapping来实现的。 2006-10-14 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复