- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
通过检查我的 Windows 机器中的几个 DLL(例如 KERNEL32.DLL),我注意到它们的任何部分,甚至只读数据部分都没有设置 IMAGE_SCN_MEM_SHARED 标志。
DLL 是从 .dll 文件映射的,因此只有当您读取文件的一页时,它才会被复制到物理内存,但是,如果进程 A 和进程 B 都访问了 kernel32.dll 的同一页,那么该页面将在物理内存中存在两次。 我要求最后声明的真实性。
如果共享的 .text 或 .rodata 段,它们只会被复制到物理内存一次,即使启用了 ASLR,因为 ASLR 所做的是在模块首次加载时随机化模块的基址(应用相应的重定位) ) 但在系统重启之前加载此模块的下一个进程将在同一地址获取模块,因此 .text 和 .rodata 可以以相同的方式共享。
这些都是我的假设,请指正。
谢谢!
最佳答案
操作系统肯定能够将多个虚拟地址映射到同一个物理内存页面,只要页面内容不(需要)改变[以不同的方式针对不同的进程]。但是,如果代码使用绝对地址(在 DLL 内部或外部),例如 vtable/函数指针、指向全局数据(常量或非常量)的指针或使用绝对地址的简单函数调用,则地址必须是修改以匹配操作系统给该内存部分的实际地址。这称为“搬迁”。
因此,至少在理论上,即使使用地址空间随机化,您也可以共享同一个 DLL,只是需要编译器和/或程序员多做一些工作。特别是,它要求没有重定位(在大块代码中)。如果代码具有基于代码地址重定位的绝对地址,则每个 DLL 都需要一个拷贝。
我实际上不知道操作系统如何处理这个问题。一个简单的解决方案显然是对每个 DLL 仅随机化一次地址(直到卸载该特定 DLL),而不管有多少应用程序使用相同的 DLL。它仍然让局外人很难知道 DLL 加载到哪个地址,因为每次第一次加载时它都会加载到不同的地址(更重要的是,它不会是所有机器的静态值使用相同版本的操作系统,如果没有此功能就会出现这种情况)。但是,它确实意味着可以通过从具有已知内容的堆栈中复制内容来“检查”长时间运行的进程。 Web 服务器、数据库服务器和系统服务通常是长时间运行的进程,因此只有在系统“关闭”(或至少重新启动长时间运行的进程)时才会有不同的地址。
第二个稍微棘手的版本是检查特定页面(通常为 4KB 内存区域)是否有重定位,并共享所有没有重定位的页面。重定位的页面需要每个基地址有一个拷贝。通常在 DLL 的一个 block (“thunk 部分”)中具有“对外部资源的所有引用”,因此无论代码的基地址是什么,DLL 的典型大部分都不会,这意味着绝对是一个可行的解决方案。
如果这些方案在操作系统中都“不起作用”,那么您必须多次加载同一个 DLL。无论如何,从操作系统的角度来看,这显然是可行的,因为在 ASLR 之前,如果两个 DLL 试图加载到同一地址(例如不同供应商生产的 DLL,恰好为代码选择相同的基地址,或者经典且常见的“我从未给出基地址,所以它使用默认地址”) - 操作系统将通过更改加载的基地址来解决此类冲突首先。
至于IMAGE_SCN_MEM_SHARED
的含义,我还以为开发者会这样要求,DLL中的页面共享是自动完成的。换句话说,IMAGE_SCN_MEM_SHARED
将由特定 DLL 或 EXE 的开发人员设置,以表示该内容应该与相同内容的其他用户共享,而不是“操作系统如果可以在内容用户不注意的情况下完成,则可以共享它”(共享代码肯定是这种情况,并且(可写)数据通常不在 DLL 之间共享。只读数据,只要它没有重定位,当然可以隐式共享[该内容的用户无法判断它是否共享]。
关于c++ - Windows DLL实际上是如何共享的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41315835/
只是想知道是否有可能找出谁从 Windows 共享中读取了文件(最好使用 .NET,但 win32 native 可以)? 我想做的是创建类似 awstats 的东西对于 Windows 共享,这样我
是否可以列出 Intent.ACTION_SEND ?我的意思是我需要知道是否有人通过 action_send 在 Facebook 上分享或在 Twitter 上发推文。 最佳答案 也许你想要一个更
我正在使用 Google Apps 应用程序。实际上,我想在不使用密码的情况下访问另一个 ID。我使用了 OAuth,它运行良好。但我无法分享特定人的日历。我尝试了以下代码。 GoogleOAuthP
我怎样才能只创建模拟器...可能吗?我知道,设备需要分发证书。 最佳答案 您只需将应用程序目录从 iPhone 模拟器复制到另一个实例/操作系统版本,它就应该可以工作。 因此,如果您想分发 3.1.3
我想使用多阶段构建来避免每次构建应用程序时都下载我的 Java 项目所需的所有 Maven 依赖项。 我正在考虑在第一阶段解决 Maven 依赖项,然后在第二阶段构建应用程序,这将需要访问在前一阶段下
我正在寻找保护用户下载内容的初步想法。用户下载充满有趣资源的 zip 文件,这些资源被提取到本地文件系统中以供应用程序使用。我的目标是防止用户通过互联网将下载的资源共享给其他用户(假设他们获得了对文件
我想知道在具有移动和桌面版本的网站上共享身份验证、 session 管理等的最佳方法是什么。我们正在运行 Tomcat,并且更愿意将移动站点和桌面站点的应用程序保持在不同的节点上。 我看过类似的帖子,
我发现了这个单例的实现。我怎样才能创建指向它的指针或共享指针?` 为什么这不起作用?自动测试 = Singleton::Instance(); class Singleton { public: st
我有一个 heroku 项目,我想与其他人分享。作为the instructions describe ,我使用 virtualenv 来管理环境和依赖项。有没有办法在新机器上从 requiremen
Maven 将所有 jar 存储在本地存储库 ~/.m2/repository/ 下。用户多时占用空间大。 那么,是否可以由多个用户共享这个本地存储库,或许在不同的目录结构下? 最佳答案 简单的回答
为什么共享 worker 在重新加载页面时死了?应该是复活了我该如何解决这个问题? 重装前 重新加载后(在example.com上按F5) parent worker var port = new S
我正在开发多个小型应用程序,这些应用程序将共享通用和共享模块和 Assets 。 关于如何创建项目结构的部分在这里回答:https://stackoverflow.com/a/61254557/135
我在 RHEL 上安装了 jenkins (localhost:8080),我能够成功地构建代码 现在,我想设置主/从代理。 我的笔记本电脑将充当“Master Jenkins”,而我同事的笔记本电脑
我有这种方法可以根据我使用的 EXTRA_STREAM 共享文本文件或图片。我有这两个我可以选择 i.putExtra(Intent.EXTRA_STREAM, uri); i.putExtra(In
我正在使用 R 中的一个数据分析项目,我正在使用 R 中的敏感私有(private)数据进行一些逻辑和多级建模。我爱上了 。预订 包,我已经创建了一本关于我们的工作流程和分析管道的相当广泛的书。问题是
我正在构建的应用程序需要在 UITabBarController 框架内为多个 View (及其 subview )显示共享的自定义 UIToolbar。自定义工具栏的内容在所有 View 中都是相同
我有多个应用程序,我想共享相同的 eslint 配置: - project_root/ - app1/ - node_modules/ - eslint.rc
我有多个 Electron 应用程序。一个是主应用程序,其他几个功能应用程序。主应用程序上的按钮很少,这将导致功能应用程序打开。这里的问题是每个应用程序都有一个主进程,该进程导致要利用更多的CPU。是
我正在开发一个 Node.js 后端,它通过 websocket 与一些桌面客户端进行通信,而服务器端的通信是从 Web 前端发起的。一切正常,因为我将 SockJS Connection 实例存储在
我对托管多个网站的服务器上的多个用户帐户使用私有(private) SSH key 和无密码条目。 我为每个用户帐户使用相同的私钥。 (因为我很懒?或者那是“正确”的方式)。 我现在想授权该国不同地区
我是一名优秀的程序员,十分优秀!