一个远程桌面的服务可以为自己的命名内核对象设置多个命名空间,这些内核对象包括:event,semaphores,mutexes,waitable timers,file-mapping,job object。在client/server类型的应用程序中,服务都有一个全局命名空间global namespace。除此之外,每个客户会话都可以有自己单独的命名空间,来放置自己独有的内核对象。

独立的客户会话命名空间能够让多个客户运行同一个应用程序而不互相干扰。在一个会话中使用使用会话名称作为内核对象的缺省命名空间,另外,进程还可以使用全局命名空间,使用的方法是在内核对象的名字前,加上“Global\”前缀。例如,下面的代码调用CreateEven在全局命名空间中创建一个CSAPP命名对象。

  1. CreateEvent(NULL,FALSE,FALSE,”Global\\CSAPP”);

远程桌面环境中的服务应用程序将全局命名空间Global namespace作为缺省命名空间。会话0(session 0)只被主机服务使用,他没有控制台会话。

全局命名空间

  1. 全局命名空间能够让多个客户会话和服务应用程序进行交互。

例如,一个client/server应用程序可能会使用一个互斥对象mutex object来同步自己的线程。服务组件能够在全局命名空间中创建互斥对象。一个客户会话能够使用“Global\”前缀,来打开互斥对象。
全局命名空间global namespace还有一个用处,就是应用程序使用命名对象,

  1. 检查是否已经有一个应用程序的实例已经在系统中的某个会话下运行

来检查是否已经有一个应用程序的实例已经在系统中的某个会话下运行。这个命名对象必须在全局命名空间中创建,而不能在某个会话的命名空间中创建。更普遍的是检查某个会话下,是否有多个程序的实例在运行。

本地命名空间

如果要在本会话下创建一个命名对象,也就是在会话的命名空间中,创建内核对象,那么必须在内核对象前加上”Local\”前缀!注意这个关键字是大小写敏感的。

  1. CreateMutex(NULL,FALSE,LLocal\\ydm”);

“Session\”前缀被系统保留,不要使用这个前缀来创建命名内核对象。
windows快速用户切换,是通过远程桌面服务会话来实现的。第一个用户登陆后,其会话为会话1(Session 1),第二个用户的会话为会话2,以此类推。内核对象的名字必须遵守远程桌面服务的准则,否则应用程序不能支持多用户。

创建全局内核对象命名空间

创建全局的file-mapping命名对象,有一些其他的要求。如果在非session 0的会话中,创建file-mapping命名对象的话,必须要有一定的特权。因此,一个运行在任意远程桌面上的应用程序必须有SeCreateGlobalPrivilege权限,才能创建全局的file-mapping对象,所幸的是,只有file-mapping命名对象有这个要求。file-mapping命名对象的打开,没有这个要求。

  1. HANDLE WINAPI CreateBoundaryDescriptor(
  2. __in LPCTSTR Name,
  3. __in ULONG Flags
  4. );

创建一个边界描述符:
Name:边界描述符的名字,这个名字由你自己来取;
Flags:保留,=NULL。

返回值:
如果函数成功,那么返回值就是一个边界描述符的句柄。
如果函数失败,返回值NULL。

备注:
一个新的边界描述符至少要有一个安全描述符SID。可以使用AddSIDToBoundaryDescriptor函数,为边界描述符增加SID。

  1. BOOL WINAPI AddSIDToBoundaryDescriptor(
  2. __inout HANDLE *BoundaryDescriptor,
  3. __in PSID RequiredSid
  4. );

将一个安全描述符SID添加到指定的边界描述符中
BoundaryDescriptor:一个指向边界描述符的句柄。CreateBoundaryDescriptor函数返回这个句柄。
RequiredSid:一个指向安全描述符Sid的指针。

返回值:
如果函数成功,返回值是非零。
如果函数失败,返回零。

备注:
AddSIDToBoundaryDescriptor函数必须为每个SID调用一次,将其增加到边界描述符中。

  1. BOOL WINAPI CreateWellKnownSid(
  2. __in WELL_KNOWN_SID_TYPE WellKnownSidType,
  3. __in_opt PSID DomainSid,
  4. __out_opt PSID pSid,
  5. __inout DWORD *cbSid
  6. );

创建一个有预定义别名的SID
WellKnownSidType:WELL_KNOWN_SID_TYPE列举的成员,用这个成员标识要获取的SID。
DomainSid:一个指向SID的指针,这个SID代表了创建SID所使用的域控制安全描述符,如果是本地计算机,那么使用NULL。
pSid:一个指向内存块的指针,CreateWellKnownSid函数会将创建好的新SID保存到这个内存块中。
cbSid:一个DWORD类型的指针。代表了生成的pSid的大小。
返回值:
如果函数成功,返回非零,否则返回零。

  1. HANDLE WINAPI CreatePrivateNamespace(
  2. __in_opt LPSECURITY_ATTRIBUTES lpPrivateNamespaceAttributes,
  3. __in LPVOID lpBoundaryDescriptor,
  4. __in LPCTSTR lpAliasPrefix
  5. );

创建一个私有命名空间
lpPrivateNamespaceAttributes:一个指向SECURITY_ATTRIBUTES结构的指针,这个结构定义了命名空间的安全属性。
lpBoundaryDescriptor:一个描述符,定义了命名空间如何被隔离。调用者必须在这个边界内。函数CreateBoundaryDescriptor函数创建一个边界描述符。
lpAliasPrefix:命名空间的前缀。为了在这个命名空间中创建命名对象,定义对象名称的前缀,形式为”prefix\”对象名称。系统支持不同边界中,可以有相同的私有命名空间。
返回值:
如果函数成功,返回一个指向新命名空间的句柄,否则返回NULL。
备注:
其他的应用程序,可以使用OpenPrivateNamespac函数,来打开一个已经存在的命名空间。创建命名控件的程序,使用ClosePrivateNamespace函数来关闭指向命名控件的句柄。当创建这个命名空间的进程退出时,被创建的命名空间也会被关闭,那么此后在使用OpenPrivateNamespace函数,就会失败,但这并不影响对该命名控件中的对象的操作。

  1. HANDLE WINAPI OpenPrivateNamespace(
  2. __in LPVOID lpBoundaryDescriptor,
  3. __in LPCTSTR lpAliasPrefix
  4. );

打开一个私有命名空间。
lpBoundaryDescriptor:定义私有命名空间如何被隔离的描述符。调用这个函数的程序必须在这个边界之内。函数CreateBoundaryDescriptor创建一个边界描述符。
lpAliasPrefix:命名空间前缀。为了在这个私有命名空间中创建一个命名对象,那么这个对象名称的前缀必须是lpAliasPrefix\。系统支持多个私有命名空间具有相同的别名,只要边界描述符不同就可以了。
返回值:
函数返回一个已经存在的私有命名空间的句柄。

代码实现:

  1. #include<Windows.h>
  2. #include<tchar.h>
  3. #include"resource.h"
  4. #include<Sddl.h>
  5. #include<Strsafe.h>
  6. HANDLE h_Bundary;//边界描述符句柄
  7. HANDLE h_Namespace;//私有命名空间句柄
  8. HANDLE hMutex;//内核对象句柄
  9. BOOL opened=FALSE; //使用ClosePrivateNamespace函数,销毁私有命名空间的时候,需要知道
  10. //私有命名空间是否是本程序创建的,如果是,那么这个ClosePrivateNamespace函数的第二个参数
  11. //为1,否则为0.
  12. INT_PTR CALLBACK Dlg_pro(
  13. __in HWND hwndDlg,
  14. __in UINT uMsg,
  15. __in WPARAM wParam,
  16. __in LPARAM lParam
  17. );
  18. BOOL CheckInstance(HWND);
  19. int APIENTRY _tWinMain(HINSTANCE hInstance,HINSTANCE,LPTSTR lpCmdLine,int nCmdShow)
  20. {
  21. DialogBox(hInstance,MAKEINTRESOURCE(IDD_DIALOG1),NULL,Dlg_pro);
  22. if(hMutex)
  23. CloseHandle(hMutex);//杀死内核对象
  24. if(h_Namespace)//销毁私有命名空间。
  25. {
  26. if(opened)
  27. ClosePrivateNamespace(h_Namespace,0);
  28. //如果是打开私有命名空间,ClosePrivateNamespace的第二个参数是0
  29. else
  30. ClosePrivateNamespace(h_Namespace,1);
  31. //如果是创建的私有命名空间,ClosePrivateNamespace的第二个参数是1
  32. }
  33. if(h_Bundary)
  34. DeleteBoundaryDescriptor(h_Bundary);//销毁边界描述符!!
  35. return 0;
  36. }
  37. INT_PTR CALLBACK Dlg_pro(
  38. __in HWND hwndDlg,
  39. __in UINT uMsg,
  40. __in WPARAM wParam,
  41. __in LPARAM lParam
  42. )
  43. {
  44. if(uMsg==WM_INITDIALOG)//初始化对话框消息
  45. {
  46. SetDlgItemText(hwndDlg,IDC_STATIC1,L"");//将静态文本框中的内容清空。
  47. CheckInstance(hwndDlg);//真正的检查函数
  48. }
  49. if(uMsg==WM_COMMAND)//退出消息
  50. {
  51. if(HIWORD(wParam)==BN_CLICKED&&LOWORD(wParam)==IDCANCEL)
  52. EndDialog(hwndDlg,0);
  53. }
  54. return 0;
  55. }
  56. BOOL CheckInstance(HWND hwnd)
  57. {
  58. h_Bundary=CreateBoundaryDescriptor(L"ydm",0);//创建一个边界描述符!
  59. BYTE LocalAdmiSID[SECURITY_MAX_SID_SIZE];
  60. DWORD cbSID=sizeof(LocalAdmiSID);
  61. CreateWellKnownSid(WinBuiltinAdministratorsSid,NULL,&LocalAdmiSID,&cbSID);
  62. //创建一个管理员SID
  63. AddSIDToBoundaryDescriptor(&h_Bundary,&LocalAdmiSID);
  64. //将管理员SID加入到边界描述符中,此后,只有管理员才能够打开这个边界描述符对应的私有命名空间!
  65. SECURITY_ATTRIBUTES sa;
  66. sa.nLength=sizeof(SECURITY_ATTRIBUTES);
  67. sa.bInheritHandle=FALSE;
  68. ConvertStringSecurityDescriptorToSecurityDescriptor(L"D:(A;;GA;;;BA)",SDDL_REVISION_1,
  69. &sa.lpSecurityDescriptor,NULL);//创建了一个安全描述符:
  70. /*
  71. D: 这个代表这个安全描述符中有DACL-discretionary Access Control list
  72. A 表示这个安全描述符是一个允许安全描述符,如果是D-deny,那么表示拒绝安全描述符allow
  73. GA: 表示访问的权限是所有权限;
  74. BA: 代表了管理员SID
  75. 这个"D:(A;;GA;;;BA)"字符串是按照:Security Descriptor Definition Language语言,来编写的。
  76. */
  77. h_Namespace=CreatePrivateNamespace(&sa,h_Bundary,L"ygg");
  78. //创建私有命名空间!!!注意,最后一个参数只是这个命名空间的别名!!!
  79. if(GetLastError()==ERROR_ALREADY_EXISTS)//如果私有命名空间已经创建,那么我们打开这个私有命名空间!
  80. {
  81. h_Namespace=OpenPrivateNamespace(h_Bundary,L"ygg");
  82. //打开私有命名空间
  83. opened=TRUE;//设置打开标志,用于ClosePrivateNamespace函数最后一个参数的设置!
  84. }
  85. LocalFree(sa.lpSecurityDescriptor);
  86. //ConvertStringSecurityDescriptorToSecurityDescriptor函数,会自动给被创建的安全描述符分配内存
  87. //当这个安全描述符不再使用时,使用LocalFree函数释放他。
  88. TCHAR szMutex[64];
  89. StringCchPrintf(szMutex,_countof(szMutex),L"%s\\%s",L"ygg",L"mutex");
  90. //形成一个L"ygg\\mutex"字符串!
  91. hMutex=CreateMutex(NULL,FALSE,szMutex);//在ygg命名空间中,创建一个互斥内核对象!
  92. if(GetLastError()==ERROR_ALREADY_EXISTS)
  93. {
  94. SetDlgItemText(hwnd,IDC_STATIC1,L"已经存在一个程序");
  95. }
  96. else
  97. {
  98. SetDlgItemText(hwnd,IDC_STATIC1,L"这是第一个程序实例");
  99. }
  100. return TRUE;
  101. }

总结:

  1. 创建一个边界标识符BoundaryDescriptor;
    CreateBoundaryDescriptor;
  2. 获取一个SID;
    CreateWellKnownSid
  3. 将这个SID放到边界标识符中,只有具有这个SID的程序,才能打开这个边界标识符;
    AddSidToBoundaryDescriptor
    //
    你可以将这个函数理解为,为边界描述符创建边界!!!
    //
  4. 创建一个安全描述符(允许访问安全描述符);
    ConvertStringSecurityDescriptorToSecurityDescriptor
  5. 用这个边界描述符和安全描述符,来创建一个私有命名空间,同时给这个私有命名空间一个别名,例如:”ydm”;
    CreatePrivateNamespace(Boundary_Handle,&Name_Handle,L”ydm”);
    OpenPrivateNamespace;
  6. 要在这个私有命名空间中,创建一个内核对象,例如一个Mutex,那么如下就可以了:
    CreatetMutex(NULL,FALSE,L”ydm\object_name”);