程序员经验分享-hwhale

windows中的会话概念的总结

2023-11-15

 

转载请标明是引用于 http://blog.csdn.net/chenyujing1234 

欢迎大家拍砖!

一、

参考: http://blog.csdn.net/zacklin/article/details/7579217

以前我一直不理解Windows Session(会话)倒底是一个什么概念,总是感觉这个概念很虚,现在理解了一点。写下来做一个备忘。简单的说,用户登陆到windows系统之后,不管该用户是本地登陆的,还是远程登陆,系统都会为这个用户分配一个新的会话ID(SID)。也就是说会话与用户的登录是相关连的,没有用户登录就不存在会话。因此,会话的含义是指用户登录之后的一种运行的环境。我们先看看书上是怎么说的!

 

  会话管理器(\Windows\System32\Smss.exe)是系统中第一个创建的用户态模式进程,负责完成执行体和内核的初始化工作的内核模式系统线程在最后阶段创建了实际的Smss进程(这段摘自: 《深入解析Windows操作系统(第4版)》80页)。

在启动Windows的过程中,会话管理器负责许多重要的步骤,比如打开额外的页面文件、执行延迟的文件改名和删除操作、创建系统环境变量。它也将子系统进程(通常只有

Csrss.exe)和winlogon.exe进程启动起来,winlogon进程依次会创建其他的系统进程

 在注册表的HKLM\SYSTEM\CurrentControlSet\Control\Session Manager 下面,你可以放到放多配置信息,它们驱动了Smss的初始化步骤。

Smss中的主线程在执行了这些初始化步骤后,一直在Csrss和Winlogon的进程句柄上等待。如果这两个进程中的任何一个非正常终止了,则Smss让系统崩溃掉(崩溃代码是STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A),因为Windows要依赖于这两个进程的存在才能运行得下去。

同时,Smss等待加载子系统的请求、调试事件,以及创建新的终端服务器会话(terminal server sessions)的请求

终端服务会话(Terminal Services session)的创建是由Smss来完成的。当Smss接到一个创建会话的请求时,它

首先调用NtSetSystemInformation,请求建立内核模式的会话数据结构。这又依次调用内部的内存管理器函数MmSessionCreate,该函数建立起会话虚拟地址空间,该地址空间中包含会话中的换页内存池,以及由Win32子系统的内核模式部分(win32k.sys)和其他的会话空间设备驱动程序所分配的、属于每个会话的数据结构。

然后,Smss为该会话创建Winlogon和Csrss的实例。

 

 Windows系统是支持多会话的,因此会话空间(session space)包含了一些针对每个会话的全局信息。所以会话空间是用来管理会话的。那么会话具体包含些什么呢?

 

     会话(session)是由进程和其他的系统对象(比如窗口站、桌面和窗口)构成的,它们代表了一个用户的工作站登录会话。会话具体是由如下几个部分组成的:

     1. 每个会话包含一个单独的win32k.sys

     2. 专门的换页池区域

     3. 私有windows子系统和登陆进程的拷贝

     4. 系统空间中被映射的空间,被称为会话空间的区域

     (参考: 《深入解析Windows操作系统(第4版)》 414页)

现在我把会话同进程做一个比较,发现他们之间有一些相似之处:

      1. 都提供一个执行的环境

      2. 都有一个私有空间

 

      进程是为了内部的执行的线程提供一个空间和环境,而会话则是为内部所有的进程提供一个执行的空间和环境。(这是我总结的,感觉总结的很好,便于大家理解会话的概念)

 

 

X86会话空间的布局,如下图:(本人手工绘制 参考:《深入解析Windows操作系统(第4版)》 419页)

也就是说默认情况下会话空间的大小是8+4+20+16=48M

在我的机器上做如下的实验(通过windbg.exe双机调试看到的):

lkd> !session
Sessions on machine: 1
Valid Sessions: 0
Current Session 0

可以看出我的机器上面只有一个会话,因为是我的机器,只有我在登陆。

调用!sprocess 显示该会话数据结构的地址和该会话中的进程

lkd> !sprocess
Dumping Session 0

_MM_SESSION_SPACE b85dc000  这里就是会话空间的地址
_MMSESSION        b85dc15c
PROCESS 8a11a268  SessionId: 0  Cid: 028c    Peb: 7ffdf000  ParentCid: 0190
    DirBase: 0aa00060  ObjectTable: e1b01120  HandleCount: 346.
    Image: csrss.exe

PROCESS 8a2d0318  SessionId: 0  Cid: 02a4    Peb: 7ffdf000  ParentCid: 0190
    DirBase: 0aa00080  ObjectTable: e18c70b0  HandleCount: 581.
    Image: winlogon.exe

PROCESS 8a349da0  SessionId: 0  Cid: 02d0    Peb: 7ffda000  ParentCid: 02a4
    DirBase: 0aa000a0  ObjectTable: e1e8da78  HandleCount: 266.
    Image: services.exe


…….


我现在查看会话的结构

lkd> dt nt!_MM_SESSION_SPACE b85dc000
   +0x000 ReferenceCount   : 0x15
   +0x004 u                : __unnamed
   +0x008 SessionId        : 0
   +0x00c SessionPageDirectoryIndex : 0x18626
   +0x010 GlobalVirtualAddress : 0xb85dc000 _MM_SESSION_SPACE
   +0x014 ProcessList      : _LIST_ENTRY [ 0x8a11a31c - 0x89b98c8c ]
   +0x01c NonPagedPoolBytes : 0
   +0x020 PagedPoolBytes   : 0
   +0x024 NonPagedPoolAllocations : 0
   +0x028 PagedPoolAllocations : 0
   +0x02c NonPagablePages  : 0x17
   +0x030 CommittedPages   : 0x5e4
   +0x038 LastProcessSwappedOutTime : _LARGE_INTEGER 0x0
   +0x040 PageTables       : 0x8a0bb3e8 _MMPTE
   +0x044 PagedPoolMutex   : _FAST_MUTEX
   +0x064 PagedPoolStart   : 0xb9800000 
   +0x068 PagedPoolEnd     : 0xb9bfffff 
   +0x06c PagedPoolBasePde : 0xc0602e60 _MMPTE
   +0x070 PagedPoolInfo    : _MM_PAGED_POOL_INFO
   +0x094 Color            : 0xba6
   +0x098 ProcessOutSwapCount : 5
   +0x09c ImageList        : _LIST_ENTRY [ 0x8a355ea0 - 0x8a1de1e8 ]
   +0x0a4 GlobalPteEntry   : 0xc05c2ee0 _MMPTE
   +0x0a8 CopyOnWriteCount : 0x13
   +0x0ac SessionPoolAllocationFailures : [4] 0
   +0x0bc AttachCount      : 0
   +0x0c0 AttachEvent      : _KEVENT
   +0x0d0 LastProcess      : (null) 
   +0x0d8 Vm               : _MMSUPPORT
   +0x118 Wsle             : 0xbcc0003c _MMWSLE
   +0x11c WsLock           : _ERESOURCE
   +0x154 WsListEntry      : _LIST_ENTRY [ 0x80561b58 - 0x80561b58 ]
   +0x15c Session          : _MMSESSION
   +0x198 Win32KDriverObject : _DRIVER_OBJECT
   +0x240 WorkingSetLockOwner : (null) 
   +0x244 PagedPool        : _POOL_DESCRIPTOR
   +0x126c ProcessReferenceToSession : 43
   +0x1270 LocaleId         : 0x409


 

来自微软官方的C结构的定义如下:

typedef struct _MM_SESSION_SPACE
{
    //
    // This is a pointer in global system address space, used to make various
    // fields that can be referenced from any process visible from any process
    // context.  This is for things like mutexes, WSL chains, etc.
    //
    struct _MM_SESSION_SPACE *GlobalVirtualAddress;
 
    LONG ReferenceCount;
 
    union
    {
        ULONG LongFlags;
        MM_SESSION_SPACE_FLAGS Flags;
    } u;
 
    ULONG SessionId;
 
    //
    // This is the list of the processes in this group that have
    // session space entries.
    //
 
    LIST_ENTRY ProcessList;
 
    LARGE_INTEGER LastProcessSwappedOutTime;
 
    //
    // All the page tables for session space use this as their parent.
    // Note that it's not really a page directory - it's really a page
    // table page itself (the one used to map this very structure).
    //
    // This provides a reference to something that won't go away and
    // is relevant regardless of which process within the session is current.
    //
 
    PFN_NUMBER SessionPageDirectoryIndex;
 
    //
    // This is the count of non paged allocations to support this session
    // space.  This includes the session structure page table and data pages,
    // WSL page table and data pages, session pool page table pages and session
    // image page table pages.  These are all charged against
    // MmResidentAvailable.
    //
 
    SIZE_T NonPageablePages;
 
    //
    // This is the count of pages in this session that have been charged against
    // the systemwide commit.  This includes all the NonPageablePages plus the
    // data pages they typically map.
    //
 
    SIZE_T CommittedPages;
 
    //
    // Start of session paged pool virtual space.
    //
 
    PVOID PagedPoolStart;
 
    //
    // Current end of pool virtual space. Can be extended to the
    // end of the session space.
    //
 
    PVOID PagedPoolEnd;
 
    //
    // PTE pointers for pool.
    //
 
    PMMPTE PagedPoolBasePde;
 
    ULONG Color;
 
    LONG ResidentProcessCount;
 
    ULONG SessionPoolAllocationFailures[4];
 
    //
    // This is the list of system images currently valid in
    // this session space.  This information is in addition
    // to the module global information in PsLoadedModuleList.
    //
 
    LIST_ENTRY ImageList;
 
    LCID LocaleId;
 
    //
    // The count of "known attachers and the associated event.
    //
 
    ULONG AttachCount;
 
    KEVENT AttachEvent;
 
    PEPROCESS LastProcess;
 
    //
    // This is generally decremented in process delete (not clean) so that
    // the session data page and mapping PTE can finally be freed when this
    // reaches zero.  smss is the only process that decrements it in other
    // places as smss never exits.
    //
 
    LONG ProcessReferenceToSession;
 
    //
    // This chain is in global system addresses (not session VAs) and can
    // be walked from any system context, ie: for WSL trimming.
    //
 
    LIST_ENTRY WsListEntry;
 
    //
    // Session lookasides for fast pool allocation/freeing.
    //
 
    GENERAL_LOOKASIDE Lookaside[SESSION_POOL_SMALL_LISTS];
 
    //
    // Support for mapping system views into session space.  Each desktop
    // allocates a 3MB heap and the global system view space is only 48M
    // total.  This would limit us to only 20-30 users - rotating the
    // system view space with each session removes this limitation.
    //
 
    MMSESSION Session;
 
    //
    // Session space paged pool support.
    //
 
    KGUARDED_MUTEX PagedPoolMutex;
 
    MM_PAGED_POOL_INFO PagedPoolInfo;
 
    //
    // Working set information.
    //
 
    MMSUPPORT  Vm;
    PMMWSLE    Wsle;
 
    PDRIVER_UNLOAD Win32KDriverUnload;
 
    //
    // Pool descriptor for less than 1 page allocations.
    //
 
    POOL_DESCRIPTOR PagedPool;
 
#if (_MI_PAGING_LEVELS >= 3)
 
    //
    // The page directory that maps session space is saved here so
    // trimmers can attach.
    //
 
    MMPTE PageDirectory;
 
#else
 
    //
    // The second level page tables that map session space are shared
    // by all processes in the session.
    //
 
    PMMPTE PageTables;
 
#endif
 
#if defined (_WIN64)
 
    //
    // NT64 has enough virtual address space to support per-session special
    // pool.
    //
 
    PMMPTE SpecialPoolFirstPte;
    PMMPTE SpecialPoolLastPte;
    PMMPTE NextPdeForSpecialPoolExpansion;
    PMMPTE LastPdeForSpecialPoolExpansion;
    PFN_NUMBER SpecialPagesInUse;
#endif
 
    LONG ImageLoadingCount;
 
#if DBG
    ULONG Debug[MM_SESS_COUNTER_MAX];
 
    MM_SESSION_MEMORY_COUNTERS Debug2[MM_SESS_MEMORY_COUNTER_MAX];
#endif
 
} MM_SESSION_SPACE, *PMM_SESSION_SPACE;


 

查看会话空间的内存使用,调用!vm 4命令

lkd> !vm 4
.
.
.
    Terminal Server Memory Usage By Session:

    Session Paged Pool Maximum is 4096K
    Session View Space Maximum is 49152K

    Session ID 0 @ b85dc000:
    Paged Pool Usage:           0K
    Commit Usage:            6032K


 

现在我们清楚了,当用户登陆到系统中之后,用户下所有的进程都属于这个会话空间。在每个进程的PEB当中就有SessionID。

typedef struct _PEB
{
    BYTE Reserved1[2];
    BYTE BeingDebugged;
    BYTE Reserved2[1];
    PVOID Reserved3[2];
    PPEB_LDR_DATA Ldr;
    PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
    BYTE Reserved4[104];
    PVOID Reserved5[52];
    PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
    BYTE Reserved6[128];
    PVOID Reserved7[1];
    ULONG SessionId;
} PEB, *PPEB;


 

该结构最后一个成员就是SessionId。

那么这里就产生一个问题了,同一台机器上面分别属于不同会话空间下的进程之间如何通讯呢?微软的MSDN里面的一些API就说的很清楚了。
我举一个例子吧。如CreateFileMapping MSDN的描述在  http://msdn.microsoft.com/en-us/library/aa366537(VS.85).aspx
lpName 如果使用"Global\" or "Local\" 作用范围是全局的。

 
今天先写到这儿了!


 

 

 

二、Windows XP 共享限制及手工释放会话资源的方法

Windows XP由于不是定位于作为服务器使用,对登录的用户数量进行了限制,同时也对TCP的并发连接进行了限制,后者可以通过迅雷、电驴等下载软件内置的工具进行修改,但是前者还没有什么好的解决办法,其中XP的professional版本的限制数为10,home版为5,可以通过命令net config server  查看,如下所示:

在局域网中,如果不得已使用XP作为共享文件服务器,经常会出现“连接数达到上限”的错误,这时唯一的办法就是去XP里断开一些空闲的连接,XP默认空闲连接等待时间为15分钟,如上图所示,我们可以将其改为1分钟,一定程度上会减少达到连接上限的频率,这可以通过命令:net config server /autodisconnect:1来完成,修改后的配置如下:

 

但是如果仅仅只是设置了这个参数,不会起到太大的作用,这需要了解Windows是如何定义空闲的会话的,经过笔者多次实验,发现了以下规律: (假如在机器192.168.1.1上共享了incoming目录,目录中有1.xls,1.txt文件)

空闲会话:

   仅访问,不进入incoming目录,保持文件浏览器在状态,这样1分钟后,windows会自动关闭此对话。这个1分钟不太精确,一般是90秒左右。

   打开了,保持打开状态,windows会自动关闭此对话。

非空闲会话:

    访问了 目录,保持文件浏览器在 状态,Windows永远不会关闭此会话

    打开了,保持打开状态,Windows永远不会关闭此会话,使用net files 命令可见锁定的文件标志为3,如下图所示:

 

 

 

 

 

 

 

综上,当访问的不是计算机共享的根目录,或打开的文件需要锁定处理时,windows都不会去自动关闭会话,后续的用户就不可能登录上来。这是需要强制去关闭会话,可以使用命令net session //computer  /delete命令,需要注意的一点是,如果该计算机打开了锁定的文件,如word、xls文件的话,这种方法会导致两个用户共同使用一个文件造成混乱,下图显示了强制关闭有打开锁定文件的计算机会话时出现的提示:

 

 

 

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

虚拟机云计算服务

windows中的会话概念的总结 的相关文章

  • 存在重复元素

    存在重复元素 力扣 LeetCode 给定一个整数数组 判断是否存在重复元素 如果存在一值在数组中出现至少两次 函数返回 true 如果数组中每个元素都不相同 则返回 false 示例 1 输入 1 2 3 1 输出 true 示例 2 输

  • 什么是iiot全称

    iiot的全称是Industrial Internet of Things 翻译成中文便是工业物联网 它是指工业生产中各种设备 不论是工厂里的机器设备或者汽车飞机上的发动机 在这些设备上装置传感器 连接到无线网络终端以收集和共享数据 随着传

  • python3:Python 异常处理以及with 语句的使用

    try except else 语句 是处理异常公式 try 是有可能抛异常的代码块 except 抓取异常的类型 else 是指当没有抓到抛错 就运行这块代码 请看下下边的例子 try print 抓取的有可能的代码块 raise IOE

  • 静态变量与动态变量的定义与区别

    动态变量和静态变量的定义和区别如下 1 定义上 静态变量比动态变量在多一个关键字static 比如 动态变量 int i 静态变量 static int i 2 动态变量在子程序中 每次调用都会从它的初始值开始调用 而不管他在函数中经历了什

  • 淘宝UED招聘题(前端开发部分含参考答案和面试官评语)

    题目1 JavaScript方面小贤是一条可爱的小狗 Dog 它的叫声很好听 wow 每次看到主人的时候就会乖乖叫一声 yelp 从这段描述可以得到以下对象 function Dog this wow function alert Wow

  • 解读 B 站跨平台播放器 IJKPlayer 的前世今生

    转自 https www bilibili com read cv3901523 B站开源IJKPlayer 的过程 很不错 但是不能复制 最近几年 伴随着开发人员对移动端的跨平台需要 B 站自研的 IJKPlayer 应运而生 它是一款基

  • 几个比较好的app开发框架

    学习路线 一 Dcloud 特点 云编译必须联网获取AppId 优点 国内厂商 中文文档 对HTML5的性能 工具 能力都做了深入扩展 提供 IDE 云服务等帮助节省时间 MUI 更贴近国内App使用习惯 提供模块的详细例子 如登录 个人中

  • 学习笔记 JavaScript ES6 异步编程Grenerator用法

    Grenerator的语法和普通的函数是完全不同的 Grenerator在执行时可以暂停 然后可以在暂停的位置继续执行 就是一步一步的执行 不能做为构造函数使用 只能返回一个生成器对象 Grenerator函数的特点是function后面有

  • java 规则二维数组所有打印方式

    import java util public class HelloWorld public static void main String args int array 1 2 3 4 5 6 for循环知道行数列数的情况 for in

  • Go新手速成-string

    1string类型 byte就是unit8 rune就是int32 都可以代表字符型 但是必须格式化打印 要不然打印出来就是ASC码 参考c语言 字符处理的细节 如果是英文意味着比较短 可以用byte来实现 如果是汉字就可以用32位的run

随机推荐

  • AOF详解

    AOF 命令同步 同步命令到 AOF 文件的整个过程可以分为三个阶段 1 命令传播 Redis 将执行完的命令 命令的参数 命令的参数个数等信息发送到 AOF 程序中 2 缓存追加 AOF 程序根据接收到的命令数据 将命令转换为网络通讯协议

  • @JsonFormat和@DateTimeFormat 实践测试

    JsonFormat 出参 DateTimeFormate 入参 http www iteye com problems 53816 DateTimeFormat pattern yyyy MM dd HH mm ss Date timel

  • 基于AT89C51的数字时钟课程设计

    摘要 单片微型计算机简称单片机 又称为微控制器 是将CPU RAM ROM 定时 计数器 I O接口电路集成到一块电路芯片上构成的微型计算机 本次设计的系统由单片机系统 数码管显示系统 键盘 蜂鸣器等组成 通过按键来控制单片机实现数字时钟的

  • clearTaskOnLaunch

    作用 就是程序回到home界面后 再次点击程序图标的效果 影响的是activity的生命周期 简单的 activity A clearTaskOnLaunch设置为true 为主界面 activity B 程序启动A 在启动B 再点击HOM

  • java基础语法之学习武林秘籍入门版(由助手完成)

    在这本武侠版本的 Java 入门教程中 我们将会以一个武侠世界为背景来学习 Java 语言的基础知识 我们会介绍如何安装和配置 Java 开发环境 然后通过实例来学习 Java 的基础语法 包括变量 数据类型 运算符 控制流 数组 方法和类

  • Python异常知识讲解

    合适 基础入门 前 这个是最近的一个任务 做好了 所以也放一篇到博客上吧 就是代码我用图片的形式放出来了 不过妨碍学习哈 也不是特别完善 1 理解异常的概念 2 掌握处理异常的几种方式 3 掌握raise和assert语句 会抛出自定义的异

  • ubuntu下修改yaffs2文件系统镜像文件

    原地址 http www tjworld net wiki Linux Kernel SimulateNandMtdDevice 对原博客的修改 将写mtd设备命令 sudo dd if system img of dev mtdblock

  • Qt之使用QPainter自绘实现窗口阴影边框

    一 简述 今天要说的是如何通过自绘的方式实现窗口的阴影边框 在之前的文章里Qt之使用QGraphicsDropShadowEffect添加窗口边框以及文字阴影效果 讲述到使用Qt的 QGraphicsDropShadowEffect类给窗口

  • Java的垃圾回收机制(GC)(无废话版)

    如果无产阶级不能发出自己的声音 他们就会被社会遗忘 Java垃圾回收机制 GC Java程序会主动释放内存空间 这是因为Java虚拟机有一套比较完善的垃圾回收机制又叫GC garbage collection 机制 1 什么是垃圾 简单来讲

  • 深度:从零编写一个微前端框架

    写在开头 手写框架体系文章 缺手写vue和微前端框架文章 今日补上微前端框架 觉得写得不错 记得点个关注 在看 转发更好 对源码有兴趣的 可以看我之前的系列手写源码文章 微前端框架是怎么导入加载子应用的 3000字精读 原创 带你从零看清N

  • Unity Recorder的使用讲解

    Unity Recorder的使用讲解 使用目的 插件下载 插件位置 窗口基本介绍 基本设置选项 录制列表 Animation Clip 参数讲解 Movie 电影模式 参数介绍 Source GameView Targeted Camer

  • APP+springboot订餐APP 毕业设计-附源码190711

    摘 要 随着现在网络的快速发展 网络的应用在各行各业当中它很快融入到了许多学校的眼球之中 他们利用网络来做这个职位推荐的网站 随之就产生了 订餐app 这样就让用户订餐app更加方便简单 对于本订餐app的设计来说 它主要是采用后台采用ja

  • /proc/sys/kernel/printk

    proc sys kernel printk 首先 printk有8个loglevel 定义在

  • telnet远程登录实验配置(Telnet认证有两种模式:AAA模式,密码模式。)

    目录 telnet远程登录 Telnet认证有两种模式 AAA模式 密码模式 password认证模式 AAA认证模式 三 FTP文件传输协议配置 telnet远程登录 Telnet认证有两种模式 AAA模式 密码模式 password认证

  • Node.js 高级篇(三):Mongoose 增删改查

    文章目录 一 mongoose 介绍 Mongoose 有两个特点 二 mongoose 的安装以及使用 2 1 安装 2 2 引入mongoose并连接数据库 2 3 定义Schema 2 4 创建数据模型 2 5 增 2 6 删 2 7

  • React性能分析工具 -React-Performace

    目录 介绍 用途 安装 插件安装 使用 注册观察者 1 安装微服务器

  • 避坑系列1 - 安装Ubuntu & Jenkins, 使用FinalShell

    2023年7月5日 我开始了实验室的工作 首先是要为主机安装Ubuntu 但仍然遇到了一些问题 我在想 今后会遇到许多错误 故障 在某些特定的情境下必然会遇到 比如 用rufus刷镜像时一定会遇到找不到设备的问题 我在网上找了一会才找到答案

  • 面试总结:html5的新特性(十大类)

    这里只以 根目录的方式来说明 详细的见如下连接 https www cnblogs com vicky1018 p 7705223 html 1 语义化标签 好处 1 使代码结构清晰 便于阅读2 便于SEO3 无障碍阅读4 便于后期的维护与

  • 下载多个ts文件,合并为一个mp4文件,并发送到微信

    1 使用internet download manager 来下载ts文件 2 使用tsMuxer来split ts文件 3 VLC media player convert ts to mp4 4 使用MP4Tools将两个ts文件合并

  • windows中的会话概念的总结

    转载请标明是引用于 http blog csdn net chenyujing1234 欢迎大家拍砖 一 参考 http blog csdn net zacklin article details 7579217 以前我一直不理解Windo

热门标签