2

我假设一旦进程创建了信号量,任何进程/用户都可以访问它。

是否可以对特定信号量设置访问限制,以便只有某些进程/用户可以访问它,或者只有某些进程可以释放信号量。
如果我们让所有进程都可以访问信号量,我会发现一些问题。例如:一个虚拟进程可以读取信号量并释放锁,从而向真正等待信号量锁的实际进程发出错误信号。

所有这些问题都出现了,因为我使用以下代码片段得到了非常奇怪的输出:

use Win32::Semaphore; 

$sem = Win32::Semaphore->new(0, 1,"reliance2692") 
    or print "Can't create semaphore\n";

$sem = Win32::Semaphore->open("reliance2692") 
    or print "Can't open semaphore\n";

print "Semaphore:" . $sem . "\n";

通过运行上述程序,我得到以下输出

无法创建信号量
无法打开信号量

输出显示它无法创建信号量,甚至无法打开信号量。如果已存在具有给定名称的信号量,则创建信号量可能会失败。我不明白为什么打开信号量失败。

有些人可以澄清创建信号量和打开信号量都失败的情况。

4

3 回答 3

3

Win32::Semaphore->new调用 Windows API 函数CreateSemaphore并获取进程的默认安全描述符,这通常意味着以与您的脚本相同的用户身份运行的进程可以拥有完全访问权限,而以其他帐户身份运行的进程无法访问。所以,对于初学者来说,你的假设是错误的。

您在 Perl 代码中选择的名称会直接传递给 API 函数,因此它与所有其他 Win32 内核对象一样受制于相同的命名空间规则。

Win32::Semaphore 不提供用于指定访问限制的接口。即使这样做,Windows 也不提供每个进程的权限。权限附加到用户,而不是进程

如果您从 获得“拒绝访问” new,则表明正在运行的另一个程序选择将相同的名称用于其他东西——可能是另一个信号量,或者可能是其他东西,如事件或互斥体——并且该进程正在运行作为不同的用户。

如果您从 获得“拒绝访问” open,那么除了 的可能性之外new,可能是另一个进程已经打开了同名的信号量,但没有向其他用户授予完全权限。Win32::Semaphore->open请求SEMAPHORE_ALL_ACCESS许可

如果信号量已经被以同一用户身份运行的进程打开,那么您不应该得到“拒绝访问”。在这种情况下,既不new也不open应该失败,尽管无论如何$^E可能持有 183 ( ERROR_ALREADY_EXISTS)。

于 2009-09-21T21:27:47.193 回答
2

作为记录,我是Win32::Semaphore的作者。正如 mobrule 和 Rob 所解释的,Windows 安全性是基于用户/组的。不可能有一个只有某些进程才能访问的信号量。如果属于某个用户的任何进程都可以访问信号量,那么该用户的任何进程都可以访问该信号量。

通常,默认访问只允许当前用户访问信号量。从来没有人请求过让 Win32::Semaphore 指定非默认安全描述符的能力,并且相关的 API 也很重要。如果有人创建了一个模块来管理 SECURITY_ATTRIBUTES 结构,我很乐意为 Win32::Semaphore 和相关的 IPC 模块添加对它的支持。 Win32-Security似乎不是那个模块,尽管它可能是一个开始。

如果您需要一个信号量来跨多个用户工作,您现在唯一的解决方案是在 Win32::Semaphore 之外创建信号量,并传递一个适当的 SECURITY_ATTRIBUTES 指针。您可以使用用 C 编写的小型帮助程序或使用Inline::C来做到这一点。(请记住,一旦创建,只要任何进程都有打开的句柄,信号量就存在,因此您的帮助程序需要保持信号量句柄打开,直到您调用Win32::Semaphore->open它。)

于 2009-09-22T06:35:09.533 回答
1

来自Win32::Semaphore pod

$semaphore = Win32::Semaphore->new($initial, $maximum, [$name])

新信号量对象的构造函数。$initial 是初始计数,$maximum 是信号量的最大计数。如果 $name 被省略或 undef,则创建一个未命名的信号量对象。

如果 $name 表示现有的信号量对象,则 $initial 和 $maximum 将被忽略并打开该对象。如果发生这种情况,$^E将设置为 183 ( ERROR_ALREADY_EXISTS)。

如果我没看错的话,如果你的调用Win32::Semaphore->new引用了一个现有的信号量,那么new调用也会打开信号量,随后的open调用将是多余的(从 pod 中我不清楚如果你打开会发生什么一个已经打开的信号源)。

也许您可以单步执行代码,在每一步检查$sem以及$!和的值。$^E

补充回复:Windows API确实有设置信号量访问控制的方法,但是

  1. 它们似乎没有暴露在 PerlWin32::Semaphore模块中
  2. 除非创建信号量的其他进程已允许访问控制,否则无法设置访问控制

我不知道你是否有任何好的选择来解决这个问题。你能修改创建信号量的过程来放宽访问限制吗?要求Win32::Semaphore作者更新他的模块?尝试修复Win32::Semaphore自己?

于 2009-09-21T20:00:25.313 回答