- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在寻找在 Windows 平台上创建共享内存块的可能性,该平台对除创建共享内存块的进程之外的所有进程都写保护。
详细来说,我需要以下内容:
进程 (1) 必须创建一个共享内存块,并且应该能够修改缓冲区。进程 (2) 应该能够打开并读取创建的共享内存块,但不得具有修改内容的权限。出于安全原因,这很重要。
目前我有一个使用 CreateFileMapping() 和 MapViewOfFile() 创建共享内存块的解决方案,然后在进程 (1) 和 (2) 中具有读写权限,例如:
HANDLE handle = CreateFileMapping(INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE, highSize, lowSize, L"uniquename");
void* sharedMemory = MapViewOfFile(handle, FILE_MAP_ALL_ACCESS, 0, 0, 0);
// now we can modify sharedMemory...
这两行代码可以应用于两个进程,因为第一个进程创建共享内存块,第二个进程只是打开共享内存。但是,由于在创建内存块期间提供的访问值(PAGE_READWRITE 和 FILE_MAP_ALL_ACCESS),显然第二个进程将具有写权限。
我需要通过使用访问值 PAGE_READONLY 和 FILE_MAP_READ 在进程 (1) 中创建共享内存块,但显然我不允许初始化/设置/修改进程 (1) 中的内存块,这是一个无用的内存缓冲区。
据我所知,安全属性的定义不能解决问题,因为我的问题不依赖于用户或组。
我什至会对在进程 (1) 中创建共享内存块的解决方案感到满意).
最佳答案
您信任进程 #2 使用 FILE_MAP_READ
吗?这将防止意外覆盖,例如破坏共享内存的野指针。
如果您试图防止恶意覆盖,那么您需要使用操作系统提供的安全原则,并在不同的 session 中使用较少的凭据运行进程 #2。如果进程 #2 在与进程 #1 相同的安全凭证下运行,那么它可以执行进程 #1 可以执行的任何操作(例如,通过将代码注入(inject)进程 #1)。
(在 Windows 上,用户是安全主体,而进程不是。用户不是唯一的限制级别,例如 Vista 中的用户访问控制和后来创建的 token 对应于具有和不具有管理员组成员身份的管理用户)
既然你说进程 #1 不需要继续写访问,只有一次,你可以创建映射,将其映射为写,然后使用 SetSecurityInfo
调整 ACL,这样以后的访问就不能写。
另一种可能性是映射磁盘文件,并使用第一个进程的FILE_SHARE_READ
(但不是FILE_SHARE_WRITE
)访问权限打开它。
但是这些都不能阻止进程 #2 强制进程 #1 代表它进行更改。只有使用单独的 token 才能防止强制。
关于c++ - Windows - protected 共享内存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21196828/
这个问题在这里已经有了答案: How to make a property protected AND internal in C#? (8 个答案) 关闭 9 年前。 我需要声明一个既受又 内部保
我有以下代码: class Base{ protected val alpha ="Alpha"; protected def sayHello = "Hello"; } class
我正在尝试运行一个宏来创建一个工作正常的pdf。 Excel 文件获得签名后,Excel 文件将自动受到保护。 问题:我的工作表上有一个按钮,需要按下该按钮才能创建 pdf 文档网。然而,这是无法完成
子类需要能够使用种子随机数生成器。 使用的优点和缺点是什么 public abstract class AbstractClass { protected Random rnd; public
我们有两个类(class)(A 和 B)。 A类只能由继承它的类创建(A类)B 类可以由用户创建。 A 类,版本 1 有一个private 数据成员,并且有方法访问 A 类中的数据。 A 类,版本 2
当父类受到保护时,我对继承类的默认构造函数有疑问,在我看来,子类也会有一个默认构造函数受到保护,但事实并非如此。 除了在子类上强制默认构造函数外,还有其他方法可以强制保护默认构造函数吗? C++11
我有一个抽象类,我想在其 protected 构造函数中初始化一个只读字段。我希望这个只读字段在派生类中可用。 按照我将所有字段设为私有(private)并公开属性的习惯,我实现如下: abstrac
我在运行大数据时遇到错误。错误已由以下示例示例解释 加载数据 mdata <- as.matrix(read.table('https://gubox.box.com/shared/static
我在获取 时遇到问题非法访问错误 对于以下示例: 我在名为 arch 的 gradle 模块中声明了一个基类 abstract class BaseClass { protected abst
我相信通过 实现 JSF 应用程序的安全性+ + & 通过使用 是两种不同的方式!?他们是吗? 我尝试通过上述第一种方法(使用 + + )来实现安全性,但发现使用 protected 和不
有没有办法确定以下的二传手能见度差异: public Prop { get; protected set; } protected Prop { get; set; } 使用反射?还是那些与 C# 反
我读了一本关于 OOP 的书,并且关于“ protected ”访问修饰符的示例对我来说很奇怪。 例子总结 这个例子是为了测试“protected”保留字对变量的影响。 ClassA 有 2 个 pr
内部——在集会上公开,在其他地方私有(private)。 protected - 只有派生类可以访问父类成员。 Protected internal - protected OR internal -
我有一个类代表 Wicket 中带有“返回”、“前进”和“取消”按钮的基本页面。但并非所有页面都有所有按钮,例如。 G。第一页明显没有“返回”。 我的想法是定义一个通用的ActionHandler p
在了解到嵌套类是嵌套类的成员并因此可以完全访问嵌套类的成员这一事实后(至少对于 C++11,请参见 here),我在尝试创建嵌套类模板: #include using namespace std;
我刚刚使用了 Resharper,并一直在尝试将字段转换为属性。我希望这些属性受到保护,但 Resharper 不想给我这个选项。相反,只有一个 protected 内部选项。这让我思考。要么某处有一
这是 question 的扩展一个小时前问过。 当覆盖派生类中的虚方法时,我们不能修改访问修饰符。考虑 System.Web.UI 命名空间中的 Control 类 public class Cont
有人可以解释一下 C# 中 protected 和 protected internal 修饰符之间的区别吗?看起来他们的行为是相同的。 最佳答案 “protected internal”访问修饰符是
我想知道下面两行代码之间是否有区别: protected $var = null; protected $var; 我已经看到两者都被使用了,我想知道这是否只是一个偏好问题,(也就是 $var; 将变
我正在尝试使用mockito为“另存为”操作编写单元测试。该操作的一部分是制作并显示一个文件对话框,用户可以在其中输入要保存的文件。选择文件不是我可以自动化的操作,因此我想模拟 FileDialog
我是一名优秀的程序员,十分优秀!