Идентификаторы приложений
В версии COM под Windows NT 4.0 введено понятие приложений COM (COM
applications). Приложения COM идентифицируются с помощью GUID (называемых
в этом контексте AppID - идентификаторы приложения) и представляют
серверный процесс для одного или более классов. Каждый CLSID может быть
связан с ровно одним идентификатором приложений. Эта связь фиксируется
в локальном реестре, использующем именованное значение AppID:
[HKCR\CLSID\{27EE6A4E-DF65-11D0-8C5F-0080C73925BA}]
@="Gorilla"
AppID="{27EE6A4E-DF65-11D0-8C5F-0080C73925BA}"
Все классы, принадлежащие к одному и тому же приложению COM, будут иметь
один и тот же AppID, а также будут использовать одни и те же
установки удаленной активации и защиты. Эти установки записаны в локальном
реестре под ключом
HKEY_CLASSES_ROOT\AppID
Подобно CLSID, AppID могут быть зарегистрированы для каждого
пользователя под Windows NT версии 5.0 или выше. Поскольку серверы, реализованные
до появления Windows NT 4.0, не регистрируют явно свои AppID,
инструментальные средства конфигурирования COM (например, DCOMCNFG.EXE,
OLEVIEW.EXE) автоматически создадут новый AppID для
этих старых серверов. Чтобы синтезировать AppID для старых серверов,
эти программы автоматически добавляют именованное значение AppID
ко всем CLSID, экспортируемым определенным локальным сервером.
При добавлении этих именованных значений DCOMCNFG или OLEVIEW
просто использует в качестве AppID первый встреченный CLSID
для данного сервера. Те приложения, которые были разработаны после выпуска
Windows NT 4.0, могут (и будут) использовать для своих AppID
особый GUID.
Большинством установок AppID можно управлять с помощью программы
DCOMCNFG.EXE, которая является стандартным компонентом Windows
NT 4.0 или выше. DCOMCNFG.EXE предоставляет администраторам удобный
для использования интерфейс для контроля установок удаленного доступа
и защиты. Более мощный инструмент, OLEVIEW.EXE, осуществляет
большинство функциональных возможностей DCOMCNFG.EXE и, кроме
того, обеспечивает очень "COM-центрический" (COM-centric)
взгляд на реестр. Обе эти программы интуитивно понятны при использовании
и обе являются существенными для разработок с использованием COM.
Простейшим установочным параметром AppID является RemoteServerName.
Эта именованная величина показывает, какую хост-машину следует использовать
для удаленных запросов на активацию, если в них явно не указано с помощью
COSERVERINFO удаленное хост-имя. Рассмотрим следующие установки
реестра:
[HKCR\AppID\{27EE6A4D-DF65-11d0-8C5F-0080C73925BA}]
@="Аре Server"
RemoteServerName="www.apes.com"
[HKCR\AppID\{27EE6A4E-DF65-11d0-8C5F-0080C73925BA}]
@="Gorilla"
AppID={27EE6A4D-DF65-11d0-8C5F-0080C73925BA}
[HKCR\AppID\{27EE6A4F-DF65-11d0-8C5F-0080C73925BA}]
@="Chimp"
AppID={27EE6A4D-DF65-11d0-8C5F-0080C73925BA}
Если клиент осуществляет такой запрос на активацию:
IApeClass *рас = 0;
HRESULT hr = CoGetClassObject(CLSID_Chimp,
CLSCTX_REMOTE_SERVER, 0, IID_IApeClass, (void**)&pac);
то SCM со стороны клиента направит этот запрос в SCM на www.apes.com,
где этот запрос будет рассмотрен как локальный активационный запрос. Отметим,
что если клиент предоставляет явное хост-имя:
IApeClass *рас = 0;
COSERVERINFO csi;
ZeroMemory(&csi, sizeof(csi));
csi.pwszName = OLESTR("www.dogs.com");
HRESULT hr = CoGetClassObject(CLSID_Chimp,
CLSCTX_REMOTE_SERVER, &csi, IID_IApeClass, (void**)&pac);
то установка RemoteServerName игнорируется и запрос направляется
в www.apes.com.
Чаще встречается ситуация, когда клиенты не указывают явно свои предпочтения
относительно хост-имени и месторасположения. Рассмотрим следующий вызов
CoGetClassObject
IApeClass *pac = 0;
HRESULT hr = CoGetClassObject(CLSID_Chimp,
CLSCTX_ALL, 0, IID_IApeClass, (void*)&pac);
Поскольку не указано никакого хост-имени, то SCM сначала будет искать
в локальном реестре следующий ключ:
[HKCR\AppID\{27EE6A4F-DF65-11d0-8C5F-0080C7392SBA}]
Если этот ключ локально не доступен, COM обратится к хранилищу класса
(class store) под Windows NT 5.0, если оно доступно. Если с этой
точки зрения ключ реестра доступен, то вслед за этим SCM будет искать
подключ InpocServer32:
HKCR\CLSID\{27EE6A4F-DF65-11d0-8C5F-0080C73925BA}\InprocServer32]
@="C:\somefile.dll"
Если этот ключ найден, класс будет активирован путем загрузки той DLL,
которая указана в реестре. В противном случае SCM ищет подключ InprocHandler32:
HKCR\CLSID\{27EE6A4F-DF65-11d0-8C5F-0080C73925BA}\InprocHandler32]
@="C:\somefile.dll"
Если класс имеет ключ дескриптора (handler), то и тогда класс
будет активирован путем загрузки той DLL, которая указана в реестре. Если
ни один из внутрипроцессных подключей не доступен, то SCM предполагает,
что активационный запрос должен быть внепроцессным. В таком случае SCM
проверяет, имеет ли серверный процесс объект класса, зарегистрированный
в настоящее время для запрашиваемого CLSID1.
Если это так, то SCM входит в серверный процесс и маршалирует объектную
ссылку из соответствующего объекта класса и возвращает ее в апартамент
вызывающего объекта, где она демаршалируется до того, как управление возвращается
к вызывающему объекту. Если объект класса был зарегистрирован серверным
процессом с флагом REGCLS_SINGLEUSE, то SCM затем забывает, что
класс доступен в серверном процессе и не будет использовать его для последующих
запросов на активацию.
Только что описанный сценарий является корректным, если серверный процесс
уже выполняется. Если, однако, SCM получает внепроцессный запрос на активацию,
но под запрашиваемым CLSID не зарегистрировался ни один серверный процесс,
то SCM запустит серверный процесс, который еще не запущен. COM поддерживает
три модели для создания серверов: сервисы NT (NT Services), нормальные
процессы и суррогатные процессы (surrogate processes). NT Services и нормальные
процессы очень похожи, и причины, по которым один из них можно предпочесть
другому, явятся предметом дальнейшего обсуждения в рамках этой главы.
Суррогатные процессы используются в основном для возложения функции ведущего
узла на старые внутрипроцессные серверы в отдельных серверных процессах.
Это дает преимущества удаленной активации и локализации ошибок для старых
DLL или для классов, которые должны быть упакованы как DLL (например,
виртуальная машина Java). Независимо от того, какая модель используется
для создания серверного процесса, у серверного процесса есть 120 секунд
(или 30 секунд под Windows NT Service Pack 2 и более ранних версий) для
регистрации запрошенного объекта класса с применением CoRegisterClassObject.
Если серверный процесс не может вовремя зарегистрировать сам себя, то
SCM откажет вызывающему объекту в запросе на активацию.
При создании серверного процесса SCM вначале проверяет, имеет ли AppID,
соответствующий запрашиваемому классу, именованную величину LocalService:
[HKCR\AppID\{27EE6A4D-DF65-11d0-8C5F-0080C73925BA}
LocalService="apesvc"
Если это именованное значение имеется, то SCM использует NT Service
Control Manager (диспетчер управления сервисами) для запуска той службы
NT, которая указана в реестре (например, apesvc). Если же именованная
величина LocalService отсутствует, то в этом случае SCM ищет
в указанном CLSID ключе подключ LocalServer32:
[HKCR\CLSID\{27EE6A4F-DF65-11d0-8C5F-0080C73925BA}\LocalServer32]
@="C:\somefile.exe"
Если этот ключ присутствует, то SCM применит для запуска серверного
процесса API-функцию CreateProcess (или CreateProcessAsUser).
В случае отсутствия и LocalService, и LocalServer32,
SCM ищет, определен ли для AppID-класса суррогатный процесс:
[HKCR\AppID\{27EE6A4D-DF6S-11d0-8CSF-0080C73925BA}]
DllSurrogate=""
Если величина, именованная DllSurrogate, существует, но пуста,
то SCM запустит суррогатный процесс по умолчанию (dllhost.exe).
Если именованная величина DllSurrogate существует, но ссылается
на легальное имя файла:
[HKCR\AppID\{27EE6A4D-DF65-11d0-8C5F-0080C7392SBA}]
DllSurrogate="С:\somefile.exe"
то SCM запустит указанный серверный процесс. В любом случае суррогатный
процесс саморегистрируется библиотекой COM (и SCM) с помощью API-функции
CoRegisterSurrogate в качестве суррогатного процесса:
HRESULT CoRegisterSurrogate([in] ISurrogate *psg);
Эта API-функция предполагает, что суррогатный процесс предоставляет
реализацию интерфейса ISurrogate:
[uuid(00000022-0000-0000-C000-000000000046), object]
interface ISurrogate : IUnknown {
// SCM asking surrogate to load inprocess class object and
// call CoRegisterClassObject using REGCLS_SUSPENDED
// SCM просит суррогат загрузить внутрипроцессный
// объект класса и вызвать CoRegisterClassObject
// с флагом REGCLS_SUSPENDED
HRESULT LoadDllServer([in] REFCLSID rclsid);
// SCM asking surrogate to shut down
// SCM просит суррогат прекратить работу
HRESULT FreeSurrogate();
}
Интерфейс ISurrogate предоставляет COM механизм запроса суррогатного
процесса для регистрации объектов класса с последующим его остановом.
Суррогатный механизм существует в первую очередь для поддержки удаленной
активации старых внутрипроцессных серверов. В общем случае суррогаты могли
бы использоваться только в тех случаях, когда внутрипроцесные серверы
не могут быть перестроены во внепроцессные.
Если, наконец, не существует ни одного из этих ключей реестра или именованных
величин, то SCM будет искать элемент RemoteServerName под ключом
AppID, соответствующим классу:
[HKCR\AppID\{27EE6A4D-DF65-11d0-8CSF-0080C7392SBA}]
RemoteServerName="www.apes.com"
При наличии этой величины активационный запрос будет переадресован SCM
указанной хост-машины. Отметим, что даже если клиент указал в начальном
запросе на активацию только флаг CLSCTX_LOCAL_SERVER, то запрос
будет переадресован только в случае, если не зарегистрировано ни одного
локального серверного процесса.
Еще один дополнительный фактор, способный изменить адресацию активационных
запросов, относится только к запросам CoGetInstanceFromFile (включая
вызовы BindToObject файлового моникера). По умолчанию, если имя
файла, использованное для наименования постоянного объекта, относится
к файлу из удаленной файловой системы, то COM будет использовать вышеописанный
алгоритм для определения того, где активировать объект. Если, однако,
AppID класса имеет именованную величину ActivateAtStorage
и эта величина равна "Y" или "y", то COM направит
активационный запрос к той машине, на которой располагается файл, при
условии, что вызывающий объект не передавал явное хост-имя через структуру
COSERVERINFO. Этот способ гарантирует, что во всей сети будет
существовать только один экземпляр.
1 Формально должен быть объект класса,
зарегистрированный как легальный в контексте защиты вызывающего объекта.
COM и защита
Программируемая защита
Контроль доступа
Управление маркерами
Где мы находимся?
|