Написание, компиляция и выполнение программы, осуществляющей доступ к памяти дочернего процесса

Контроль процессом памяти другого процесса

Прогон программы, иллюстрирующей отложенное выделение памяти

#include <windows.h>#include <stdio.h> void main(void){HANDLE hMapFile;LPVOID lpMapAddress;HANDLE hFile; char * String; hFile = CreateFile("MyFile.txt",GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ| FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL,NULL); if (hFile == INVALID_HANDLE_VALUE) printf("Could not open file "); hMapFile = CreateFileMapping(hFile, NULL, PAGE_WRITECOPY, // копирование при записи 0,0,"MyFileObject"); if (hMapFile == NULL) printf("Could not create file-mapping object. "); lpMapAddress = MapViewOfFile(hMapFile, FILE_MAP_COPY, // копирование при записи 0,0,0); if (lpMapAddress == NULL) printf("Could not map view of file. "); String = (char *)lpMapAddress; getchar(); sprintf(String, "Hello, world"); printf("%s ", String); if (!UnmapViewOfFile(lpMapAddress)) printf("Could not unmap view of file. "); }

В приведенной программе часть страниц отображаемого файла помечена атрибутом PAGE_WRITECOPY. Запись текстовой строки в данный регион памяти осуществляется после нажатия клавиши "Enter". Рекомендуется осуществить прогон программы, наблюдая за счетчиком "запись копий страниц" при нажатии клавиши "Enter". Любопытно, что содержимое исходного файла при этом не меняется.

Изоляция адресных пространств различных процессов является базовой парадигмой современных ОС и обеспечивается путем прямой защиты памяти (атрибуты защиты) и косвенной защиты (механизм трансляции адреса). Вместе с тем, иногда возникают ситуации, когда доступ к памяти другого процесса все же необходим. В частности, эта возможность активно используется отладчиками.

Для доступа к памяти процесса нужно получить его описатель. Наиболее естественный способ получения описателя - получение описателя дочернего процесса путем извлечения его из параметра lProcessInformationфункции CreateProcess.

Для создания регионов в памяти другого процесса можно использовать функцию VirtualAllocEx, которой нужно передать описатель этого процесса в качестве параметра. Для доступа к памяти другого процесса применяются функции ReadProcessMemoryи WriteProcessMemory.

Рекомендуется самостоятельно написать программу, которая создает регион памяти в адресном пространстве дочернего процесса и записывает в него текстовую строку. Задача дочернего процесса - вывести эту строку на экран.

Заключение

Базовой операцией менеджера памяти является трансляция виртуального адреса в физический с помощью таблицы страниц и ассоциативной (TLB) памяти. В ряде случаев, для реализации разделяемой памяти, интеграции с системой ввода-вывода и др., применяется прототипная таблица страниц, которая является промежуточным звеном между обычной таблицей страниц и физической памятью. Для описания страниц физической памяти поддерживается база данных PFN (page frame number). Локализацию страниц памяти, контроль процессом памяти другого процесса и технику копирования при записи можно отнести к интересным особенностям системы управления памятью ОС Windows.