Windows进程间通讯（IPC）----共享内存

Windows中同一个EXE文件多次加载过程

Windows中EXE文件加载是基于内存映射文件的。

当EXE文件第一次被加载。

• 首先系统会先创建一个进程内核对象，并创建一个新的进程地址空间。
• 系统调用CreateFile打开对应的exe文件。
• 根据PE文件的路径创建文件映射对象，调用CreateFileMapping的参数fdwProtect传入SEC_IMAGE表示映射的文件是一个PE文件，这样系统会按照PE文件头中指定的信息在进程空间指定的地址处预留指定大小的区域，接着调用MapViewOfFileEx将内存映射文件映射到指定的进程地址空间处，因为映射的是一个用SEC_IMAGE属性创建的PE文件的内存映射文件所以系统会根据PE文件头中的信息将PE文件的内存映射文件映射到进程地址空间的各个地址处，并指定此区域的物理存储器来自于磁盘上的EXE文件。
• 这时PE文件并未真正加载到物理内存中，接着会根据PE文件中的输入表中的DLL信息加载DLL。
• 同样会按照DLL文件头的信息在进程空间中指定的地址处预留指定大小的区域，但因为其涉及到重定位所以地址可以改变，且指定预留区域的物理存储器来自于磁盘上的DLL文件和页交换文件。
• 当所有的DLL文件也都预留完区域后，会将EXE文件的第一张代码页加载到内存中，这时CPU运行程序。
• 当CPU运行到内存中不存在的代码页时会发生缺页中断，中断处理程序会将对应的页从磁盘中的EXE文件或DLL文件中加载到内存中。

当EXE文件第二次被加载。

• 因为其会判断此文件已经创建了文件映射对象，所以其不会再次创建文件映射对象了。
• 其直接利用已创建的文件映射对象来调用接着调用MapViewOfFileEx创建新的映射（映射到自己的进程空间中），因为其与第一次运行的程序实例使用的是同一个文件映射对象，因此其与第一次运行的程序实际使用同一块物理内存。

不使用共享内存

因为同一个EXE的多个实例使用的是同一物理内存，当在一个实例的进程空间中更改全局变量或者是局部变量时其他进程也应会做出相应变化。但是实际并没有，也就是全局变量和静态变量并不能在同一个EXE的多个实例进程间共享。原因是因为存在写时复制机制，当尝试更改全局变量或者是静态变量时系统会将物理内存对应的内存页复制到页交换文件中，并修改页交换文件中的内容。此后进程对应的区域就会映射到页交换文件处而不是物理内存处。这样不同的进程映射到不同的页交换文件中所以其不会更改物理内存中的数据，同样无法实现进程间通讯。

使用共享内存

在EXE中使用

使用共享内存实际就是屏蔽写时复制机制，如果指定内存为共享内存则在不同的进程实例中对其更改时，其不会发生写时复制而是直接更改对应物理内存中的数据，所以可以实现进程间通讯。

#pragma data_seg("区块名")
DWORD dwData = 0;
#pragma data_seg()

在源程序中使用如上代码告诉编译器创建一个区块，并且在区块中定义一个变量，此变量必须初始化否则编译器不会将其放在此区块中而是放在其他区块中。

#pragma comment(linker, "/SECTION:区块名,RWS")

在源程序中使用如上代码告诉链接器，更改指定区块的属性，R表示读，W表示写，E表示执行，S表示共享。

在DLL中使用

因为如果一个DLL被多个EXE加载，那么其也只是对此DLL的文件映射对象多建立了几个映射，实际在物理内存中只会存在一块DLL的内存，所以我们可以通过在DLL中使用共享内存而在不同的进程中加载此DLL，利用此DLL的共享内存实现进程间通讯。

#pragma data_seg("区块名")
DWORD dwData = 0;
#pragma data_seg()

#pragma comment(linker, "/SECTION:区块名,RWS")

//导出函数
DWORD GetData()
{
      return dwData;
}

void SetData(DWORD dwNum)
{
      dwData = dwNum;
}

在DLL中使用共享内存与在EXE中使用共享内存相似，因为DLL被其他进程加载不能直接访问到共享内存中的变量，所以通过对DLL导出函数实现对DLL共享内存的访问。