Создание разделяемой памяти
Сведения о функциях API приведены в таблице ниже.
Использование API
Для создания разделяемой памяти используется буфер MDL. Буфер MDL – это буфер, состоящий из одного или нескольких регионов физической памяти, которые могут быть отображены на память нескольких процессов одновременно. Для отображения буфера MDL на память процесса используется объект ядра – таблица описания памяти. Таблица описания памяти (англ. Memory Descriptor List, MDL) – структура данных, содержащая адреса и размеры регионов физической памяти, из которых состоит буфер MDL. Дескриптор буфера MDL идентифицирует таблицу описания памяти.
Чтобы создать разделяемую память, процессу нужно создать буфер MDL, отобразить его на свою память и передать дескриптор буфера MDL через IPC другим процессам, которым также нужно отобразить этот буфер MDL на свою память.
Чтобы создать буфер MDL, нужно вызвать функцию KnPmmMdlCreate(), KnPmmMdlCreateFromBuf() или KnPmmMdlCreateFromVm(). Функция KnPmmMdlCreateFromBuf() создает буфер MDL и копирует в него данные. Функция KnPmmMdlCreateFromVm() создает буфер MDL и отображает его на память вызывающего процесса.
Чтобы зарезервировать регион виртуальной памяти и отобразить на него буфер MDL, нужно вызвать функцию KnPmmMdlMap(). Буфер MDL можно отобразить на несколько регионов виртуальной памяти одного процесса.
Буфер MDL можно использовать для передачи больших объемов данных между процессами без создания разделяемой памяти. В этом случае необходимо обеспечить, чтобы буфер MDL не отображался на память нескольких процессов одновременно. Взаимодействующие процессы должны поочередно отображать буфер MDL в свою память, считывать и/или записывать данные и освобождать регион виртуальной памяти, на который отображен этот буфер MDL.
Модуль безопасности Kaspersky Security Module не может контролировать данные, которые передаются между процессами через буфер MDL.
Удаление буфера MDL
Чтобы удалить буфер MDL, нужно выполнить следующие шаги:
- Освободить регионы виртуальной памяти, на которые отображается буфер MDL, во всех процессах, которые используют этот буфер MDL.
Чтобы выполнить этот шаг, нужно использовать функцию KnVmUnmap().
- Закрыть или отозвать каждый дескриптор буфера MDL во всех процессах, которые владеют этими дескрипторами.
Чтобы выполнить этот шаг, нужно использовать функцию KnHandleClose() и/или KnHandleRevoke(), которые объявлены в заголовочном файле sysroot-*-kos/include/coresrv/handle/handle_api.h из состава KasperskyOS SDK.
Сведения о функциях API
Функции vmm_api.h
Функция
|
Сведения о функции
|
KnPmmMdlCreate()
|
Назначение
Создает буфер MDL.
Параметры
- [in]
size – размер буфера MDL в байтах. Должен быть кратен размеру страницы памяти. - [in]
flags – флаги, задающие права доступа к буферу MDL. Тип параметра и флаги определены в заголовочном файле sysroot-*-kos/include/vmm/flags.h из состава KasperskyOS SDK. - [out]
outHandle – указатель на дескриптор буфера MDL.
Возвращаемые значения
В случае успеха возвращает rcOk, иначе возвращает код ошибки.
Дополнительные сведения
В параметре flags можно указать следующие комбинации флагов:
VMM_FLAG_READ – доступ на чтение.VMM_FLAG_READ | VMM_FLAG_WRITE – доступ на чтение и запись.VMM_FLAG_READ | VMM_FLAG_EXECUTE – доступ на чтение и исполнение.VMM_FLAG_RWX_MASK или VMM_FLAG_READ | VMM_FLAG_WRITE | VMM_FLAG_EXECUTE – доступ на чтение, запись и исполнение.
|
KnPmmMdlCreateFromVm()
|
Назначение
Создает буфер MDL из физической памяти, отображенной на заданный регион виртуальной памяти, и отображает созданный буфер MDL на этот регион.
Параметры
- [in]
addr – странично выровненный базовый адрес региона виртуальной памяти. - [in]
size – размер региона виртуальной памяти в байтах. Должен быть кратен размеру страницы памяти. - [in]
flags – флаги, задающие права доступа к буферу MDL. Тип параметра и флаги определены в заголовочном файле sysroot-*-kos/include/vmm/flags.h из состава KasperskyOS SDK. - [out]
outHandle – указатель на дескриптор буфера MDL.
Возвращаемые значения
В случае успеха возвращает rcOk, иначе возвращает код ошибки.
Дополнительные сведения
Функцию можно использовать, если заданный регион виртуальной памяти выделен с фиксацией.
В параметре flags можно указать следующие комбинации флагов:
VMM_FLAG_READ – доступ на чтение.VMM_FLAG_READ | VMM_FLAG_WRITE – доступ на чтение и запись.VMM_FLAG_READ | VMM_FLAG_EXECUTE – доступ на чтение и исполнение.VMM_FLAG_RWX_MASK или VMM_FLAG_READ | VMM_FLAG_WRITE | VMM_FLAG_EXECUTE – доступ на чтение, запись и исполнение.
|
KnPmmMdlCreateFromBuf()
|
Назначение
Создает буфер MDL и копирует в него данные из заданного буфера.
Параметры
- [in]
offset – смещение в буфере MDL, с которого нужно начать запись данных, в байтах. - [in]
size – размер буфера MDL в байтах. Должен быть кратен размеру страницы памяти. Также должно выполняться условие: size>=bufSize+offset. - [in]
flags – флаги, задающие права доступа к буферу MDL. Тип параметра и флаги определены в заголовочном файле sysroot-*-kos/include/vmm/flags.h из состава KasperskyOS SDK. - [in]
buf – указатель на буфер с данными. - [in]
bufSize – размер буфера с данными в байтах. - [out]
outHandle – указатель на дескриптор буфера MDL.
Возвращаемые значения
В случае успеха возвращает rcOk, иначе возвращает код ошибки.
Дополнительные сведения
В параметре flags можно указать следующие комбинации флагов:
VMM_FLAG_READ – доступ на чтение.VMM_FLAG_READ | VMM_FLAG_WRITE – доступ на чтение и запись.VMM_FLAG_READ | VMM_FLAG_EXECUTE – доступ на чтение и исполнение.VMM_FLAG_RWX_MASK или VMM_FLAG_READ | VMM_FLAG_WRITE | VMM_FLAG_EXECUTE – доступ на чтение, запись и исполнение.
|
KnPmmMdlGetSize()
|
Назначение
Позволяет получить размер буфера MDL.
Параметры
- [in]
handle – дескриптор буфера MDL. - [out]
size – размер буфера MDL в байтах.
Возвращаемые значения
В случае успеха возвращает rcOk, иначе возвращает код ошибки.
|
KnPmmMdlMap()
|
Назначение
Резервирует регион виртуальной памяти и отображает на него буфер MDL.
Параметры
- [in]
handle – дескриптор буфера MDL. - [in]
offset – смещение в буфере MDL, с которого нужно начать отображение, в байтах. Должно быть кратно размеру страницы памяти. - [in]
length – размер части буфера MDL, которую нужно отобразить, в байтах. Должен быть кратен размеру страницы памяти. Также должно выполняться условие: length<=размер буфера MDL-offset. - [in,optional]
hint – странично выровненный желаемый базовый адрес региона виртуальной памяти или 0, чтобы этот адрес был выбран автоматически. - [in]
prots – флаги, задающие параметры региона виртуальной памяти. Флаги определены в заголовочном файле sysroot-*-kos/include/vmm/flags.h из состава KasperskyOS SDK. - [out]
addr – указатель на базовый адрес региона виртуальной памяти.
Возвращаемые значения
В случае успеха возвращает rcOk, иначе возвращает код ошибки.
Дополнительные сведения
В параметре prots можно указать следующие флаги:
VMM_FLAG_READ, VMM_FLAG_WRITE, VMM_FLAG_EXECUTE и VMM_FLAG_RWX_MASK – флаги, задающие права доступа к региону виртуальной памяти.VMM_FLAG_LOW_GUARD, VMM_FLAG_HIGH_GUARD – добавление охранной страницы в начало и конец региона виртуальной памяти соответственно.
Допустимые комбинации флагов, задающих права доступа к региону виртуальной памяти:
VMM_FLAG_READ – доступ на чтение.VMM_FLAG_READ | VMM_FLAG_WRITE – доступ на чтение и запись.VMM_FLAG_READ | VMM_FLAG_EXECUTE – доступ на чтение и исполнение.VMM_FLAG_RWX_MASK или VMM_FLAG_READ | VMM_FLAG_WRITE | VMM_FLAG_EXECUTE – доступ на чтение, запись и исполнение.
|
KnPmmMdlClone()
|
Назначение
Создает буфер MDL на основе существующего.
Буфер MDL создается из тех же регионов физической памяти, что и оригинальный.
Параметры
- [in]
origin – дескриптор оригинального буфера MDL. - [in]
offset – смещение в оригинальном буфере MDL, с которого нужно начать дублирование, в байтах. Должно быть кратно размеру страницы памяти. - [in]
length – размер части оригинального буфера MDL, которую нужно дублировать, в байтах. Должен быть кратен размеру страницы памяти. Также должно выполняться условие: length<=размер оригинального буфера MDL-offset. - [out]
clone – указатель на дескриптор созданного буфера MDL.
Возвращаемые значения
В случае успеха возвращает rcOk, иначе возвращает код ошибки.
|
Идентификатор статьи: libkos_vmm_api_mdl, Последнее изменение: 27 янв. 2025 г.