内存映射文件

// 文件映射.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "windows.h"

#define MAPPINGNAME "共享文件"

/*
通过文件映射 读写文件
*参数：lpcFile 文件路径
*返回值：1 成功 0 失败
*/

DWORD MappingFile(LPSTR lpcFile)
{
    HANDLE hFile;
    HANDLE hMapFile;
    DWORD dwFileMapSize;
    LPVOID lpAddr;
    //1.得到文件句柄
    hFile = CreateFile((LPCWSTR)lpcFile, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (hFile == INVALID_HANDLE_VALUE)
    {
        printf("创建文件失败：%d
", GetLastError());
        return 0;

    }
    //2.创建FileMapping对象
    hMapFile = CreateFileMapping(hFile, NULL, PAGE_READWRITE, 0, 0, (LPCWSTR)MAPPINGNAME);
    if (hMapFile == NULL)
    {
        printf("CreateFileMapping失败：%d
", GetLastError());
        CloseHandle(hFile);
        return 0;
    }

    //3.映射到虚拟内存（关联）
    lpAddr = MapViewOfFile(hMapFile,FILE_MAP_COPY,0,0,0);

    if (lpAddr ==NULL)
    {
        printf("MapViewOfFile失败：%d
", GetLastError());
        CloseHandle(hMapFile);
        CloseHandle(hFile);
        return 0;
    }

    //4.读取文件
    DWORD dwText1 = *(PDWORD)lpAddr;  //读文件最开始的地方
    DWORD dwText2 = *((PDWORD)lpAddr + 0x1b8fc);  //读文件位于偏移0x1b8fc的地方
    printf("%x %x 
", dwText1, dwText2);

    //5.写文件(不是实时性的修改)
    *(PDWORD)lpAddr = 0x41414141;
    printf("A写入：%x
", *(PDWORD)lpAddr);
    //强制更新缓存（加上后可以实时性）
    FlushViewOfFile(((PDWORD)lpAddr), 4);

    //6.关闭资源
    UnmapViewOfFile(lpAddr);
    CloseHandle(hMapFile);
    CloseHandle(hFile);
}

kernel32

user32

ntdll 

全部都是通过Mapping映射到各个文件进程内，实际上物理页就一份

为什么kernel32等dll共享时候为啥进程相互之间改写不影响？

原因：因为映射的是写拷贝属性，写的也是拷贝后的数据，而不是原数据