个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我刚刚花了几天时间来追踪一个错误,该错误是由于调用::CreateMutex() 失败而引发未处理的异常。请记住,CreateMutex() 不会尝试锁定互斥量,只是为了打开一个句柄。 即使互斥量已经存在也不应该失败,至少只要我将 bInitialOwner 设置为 FALSE,我就是这样做的。
但是如果我从 Windows 服务生成的程序调用 ::CreateMutexA(0, 0, "testtesttest123");(w3wp.exe 是它的父级和 scvhost.exe 是它的祖 parent ,它在 IIS APPPOOL\Worker1 用户帐户下运行),然后它失败并返回 NULL 如果互斥体已经被创建在 IIS APPPOOL\* 下运行的另一个进程。
我创建了一个重现此问题的最小示例:
void main()
{
HANDLE handle = CreateMutexA(0, 0, "testtesttest123");
std::string lastError = MyGetLastErrorAsText();
MyAppendToLog("%p %s\n", handle, lastError.c_str());
Sleep(INFINITE);
}
我通过从资源管理器(普通用户帐户)双击运行可执行文件 2 次,然后使其由 Windows 服务生成,然后再次从资源管理器运行它。
这会创建以下日志:
C:\Test\ReproduceMutexCrash.exe: 00000034 ERROR_SUCCESSC:\Test\ReproduceMutexCrash.exe: 00000034 ERROR_ALREADY_EXISTSc:\inetpub\wwwroot\Worker1\ReproduceMutexCrash.exe: 00000034 ERROR_SUCCESSc:\inetpub\wwwroot\Worker2\ReproduceMutexCrash.exe: 00000000 ERROR_ACCESS_DENIEDC:\Test\ReproduceMutexCrash.exe: 00000034 ERROR_ALREADY_EXISTS
这里的Worker1在IIS APPPOOL\Worker1下运行,而Worker2在IIS APPPOOL\Worker2用户账户下运行。
从日志中可以明显看出,如果互斥量是由普通用户进程创建的,这不会阻止其他用户进程甚至 Windows 服务打开句柄。但是,如果一个 Windows 服务创建了一个互斥量,则 ::CreateMutex() 在被另一个 Windows 服务调用时会失败,尽管用户进程仍然可以顺利打开一个句柄。
有人知道为什么会这样吗?
编辑:当进程由 Explorer 生成时,我看到互斥对象是 \Sessions\1\BaseNamedObjects\testtesttest123,而它是 \BaseNamedObjects\testtesttest123 当进程由 IIS 创建时,所有者为 Worker1(第一个成功创建互斥锁的进程)。
最佳答案
感谢评论的帮助,我终于弄明白了为什么会这样。这确实是因为权限,并且因为进程是从不同的用户帐户运行的。我通过运行 2 个单独的进程验证了这一点,但来自同一用户帐户 - IIS APPPOOL\Worker1,并且对于 ::CreateMutex() 都有效并返回了一个有效的 HANDLE。
仅当互斥量已被 IIS APPPOOL\Worker1 下的进程锁定并且 IIS APPPOOL\Worker2 下的进程尝试访问它时才会失败。
此外,我尝试在没有任何安全措施的情况下创建互斥锁,by creating an empty DACL :
SECURITY_ATTRIBUTES sa = { sizeof(sa) };
SECURITY_DESCRIPTOR SD;
InitializeSecurityDescriptor(&SD, SECURITY_DESCRIPTOR_REVISION);
SetSecurityDescriptorDacl(&SD, TRUE, NULL, FALSE);
sa.lpSecurityDescriptor = &SD;
HANDLE mutex = CreateMutexA(&sa, 0, "testtesttest123");
使用空 DACL,来自不同用户帐户的 2 个进程可以打开同一个互斥体。
此外,用户进程创建的互斥量没有导致 ERROR_ACCESS_DENIED 的原因是它在不同的范围内创建互斥量 - \Sessions\1\BaseNamedObjects\testtesttest123,所以没有权限冲突,因为 Web 服务进程在 \BaseNamedObjects\testtesttest123 处创建了一个新的互斥量,所以它们无论如何都不会访问同一个对象。
关于windows - 当由 Windows 服务生成的进程调用时,CreateMutex() 失败并显示 ERROR_ACCESS_DENIED,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36062608/
26
4
0
为了让我的代码几乎完全用 Jquery 编写,我想用 Jquery 重写 AJAX 调用。 这是从网页到 Tomcat servlet 的调用。 我目前情况的类似代码: var http = new
我想使用 JNI 从 Java 调用 C 函数。在 C 函数中,我想创建一个 JVM 并调用一些 Java 对象。当我尝试创建 JVM 时,JNI_CreateJavaVM 返回 -1。 所以,我想知
环顾四周,我发现从 HTML 调用 Javascript 函数的最佳方法是将函数本身放在 HTML 中,而不是外部 Javascript 文件。所以我一直在网上四处寻找,找到了一些简短的教程,我可以根
我有这个组件: import {Component} from 'angular2/core'; import {UserServices} from '../services/UserService
我正在尝试用 C 实现一个简单的 OpenSSL 客户端/服务器模型,并且对 BIO_* 调用的使用感到好奇,与原始 SSL_* 调用相比,它允许一些不错的功能。 我对此比较陌生,所以我可能会完全错误
我正在处理有关异步调用的难题: 一个 JQuery 函数在用户点击时执行,然后调用一个 php 文件来检查用户输入是否与数据库中已有的信息重叠。如果是这样,则应提示用户确认是否要继续或取消,如果他单击
我有以下类(class)。 public Task { public static Task getInstance(String taskName) { return new
嘿,我正在构建一个小游戏,我正在通过制作一个数字 vector 来创建关卡,该数字 vector 通过枚举与 1-4 种颜色相关联。问题是循环(在 Simon::loadChallenge 中)我将颜
我有一个java spring boot api(数据接收器),客户端调用它来保存一些数据。一旦我完成了数据的持久化,我想进行另一个 api 调用(应该处理持久化的数据 - 数据聚合器),它应该自行异
首先,这涉及桌面应用程序而不是 ASP .Net 应用程序。 我已经为我的项目添加了一个 Web 引用,并构建了各种数据对象,例如 PayerInfo、Address 和 CreditCard。但问题
我如何告诉 FAKE 编译 .fs文件使用 fsc ? 解释如何传递参数的奖励积分,如 -a和 -target:dll . 编辑:我应该澄清一下,我正在尝试在没有 MSBuild/xbuild/.sl
我使用下划线模板配置了一个简单的主干模型和 View 。两个单独的 API 使用完全相同的配置。 API 1 按预期工作。 要重现该问题,请注释掉 API 1 的 URL,并取消注释 API 2 的
我不确定什么是更好的做法或更现实的做法。我希望从头开始创建目录系统,但不确定最佳方法是什么。 我想我在需要显示信息时使用对象,例如 info.php?id=100。有这样的代码用于显示 Game.cl
from datetime import timedelta class A: def __abs__(self): return -self class B1(A):
我在操作此生命游戏示例代码中的数组时遇到问题。 情况: “生命游戏”是约翰·康威发明的一种细胞自动化技术。它由一个细胞网格组成,这些细胞可以根据数学规则生存/死亡/繁殖。该网格中的活细胞和死细胞通过
如果我像这样调用 read() 来读取文件: unsigned char buf[512]; memset(buf, 0, sizeof(unsigned char) * 512); int fd;
我用 C 编写了一个简单的服务器,并希望调用它的功能与调用其他 C 守护程序的功能相同(例如使用 ./ftpd start 调用它并使用 ./ftpd stop 关闭该实例)。显然我遇到的问题是我不知
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
我希望能够从 cmd 在我的 Windows 10 计算机上调用 python3。 我已重新安装 Python3.7 以确保选择“添加到路径”选项,但仍无法调用 python3 并使 CMD 启动 P
我是一名优秀的程序员,十分优秀!