大龍的博客

共享內存在 Windows 中是用 FileMapping 實現的。我們可以用 CreateFileMapping 創建一個內存文件映射對象， CreateFileMapping 這個 API 將創建一個內核對象，用于映射文件到內存。這里，我們并不需要一個實際的文件，所以，就不需要調用 CreateFile 創建一個文件， hFile 這個參數可以填寫 INVALID_HANDLE_VALUE 。但是，文件長度是需要填的。Windows 支持長達 64bit 的文件，但是這里，我們的需求一定不會超過 4G ， dwMaximumSizeHigh 一定是 0 ，長度填在 dwMaximumSizeLow 即可。然后調用 MapViewOfFile 映射到當前進程的虛擬地址上即可。一旦用完共享內存，再調用 UnmapViewOfFile 回收內存地址空間。

Windows 把 CreateFileMapping 和 MapViewOfFile 兩個 API 分開做是有它的道理的。這是因為允許映射一個超過 4G 的文件，而地址空間最大只有 4G (實際上，一般用戶的程序只能用到 2G) ， MapViewOfFile 就可以指定文件的 Offset 而只映射一部分。

在 CreateFileMapping 的最后一個參數 pszName 填寫一個名字，那么別的進程就可以用這個名字去調用 OpenFileMapping 來打開這個 FileMapping 對象，在新的進程內作映射。 不過，通過約定字符串的方法似乎不太優雅。

一個優雅的方法是，用 DuplicateHandle 在新進程中復制一份 FileMapping 對象出來，然后想辦法把 Handle 通知新進程，比如用消息的方式傳遞過去。

如果需要共享內存的兩個進程是父子關系，那么我們可以不用消息傳遞的方式來通知 FileMapping 的 Handle 。父進程可以用繼承 Handle 的方式直接把 FileMapping 的 Handle 傳遞到子進程中。當然，在 CreateFileMapping 時就應該設置可以被繼承的屬性。

大約是這樣：

SECURITY_ATTRIBUTES sa;
sa.nLength=sizeof(sa);
sa.lpSecurityDescriptor=NULL;
sa.bInheritHandle=TRUE;
handle=CreateFileMapping(INVALID_HANDLE_VALUE,&sa,PAGE_READWRITE,0,size,NULL);

這樣，在 CreateProcess 的時候，如果 bInheritHandles 參數為 TRUE ，所有有可被繼承屬性的內核對象都會被復制到子進程中。

注：內核對象的繼承就是在 CreateProcess 創建子進程，但是子進程的主線程尚未活動之前，內核掃描當前進程中所有內核對象，檢查出有可繼承屬性的那些，再用 DuplicateHandle 復制一份到子進程。由于是內核對象，在內核中實質只有一份，所有只是引用記數加一，父進程和子進程對同一內核對象的 Handle 一定是相同的。

復制內核對象的過程是由 CreateProcess 內部完成的，我們可以放心的把對象 Handle (和子進程相同) 通過命令行傳遞給子進程。或者，用環境變量傳遞也可以。

值得注意的是，子進程用完了這個 FileMapping 對象后一樣需要 CloseHandle 減去引用計數。

備注：
CreateProcess 調用時，pszCommandLine 不能直接填上一個不可修改的字符串。例如：

CreateProcess("test.exe","test argument",...);

這樣就是錯誤的，因為 "test argument" 會被編譯器編譯放到不可修改的數據段中。正確的方法是：

char cmdline[]="test argument";
CreateProcess("test.exe",cmdline,...);

這樣，命令行的字符串就被放在堆棧上，是可以被讀寫的。

CreateProcess 的倒數第二個參數需要填寫一個 STARTUPINFOW 結構，這個結構很復雜，通常填起來很麻煩。我們可以復制一份父進程的結構，再酌情修改。方法是：

STARTUPINFO si={sizeof(si)};
PROCESS_INFORMATION pi;
GetStartupInfo(&si);
CreateProcess(...,&si,& pi);

這里， STARTUPINFO 結構的第一個長度信息通常應該填上，保證 GetStartupInfo(&si); 的正確執行。