网络安全编程：通过消息实现进程间的通信

在很多软件中需要多个进程协同工作，而不是单一的进程进行工作。那么多进程的协同工作就涉及进程间的通信。在Windows下，进程间的通信有多种实现的方法，比如管道、邮槽、剪贴板、内存共享……本文介绍通过消息实现进程间的通信。

通过消息进行进程间的通信，有一定的限制性。Windows下有窗口的应用程序是基于消息驱动进行工作的，那么没有窗口的程序就不是基于消息驱动来进行工作的。对于非窗口的应用程序是无法通过消息进行进程间通信的。

通过消息实现进程间的通信在这里介绍两种方法，一种是通过自定义消息进行进程间的通信，另一种是通过使用WM_COPYDATA消息进行进程间的通信。

01 通过自定义消息进行进程通信

消息分为两种，一种是系统已经定义的消息，另一种是用户自定义的消息。系统已经定义的消息是从0到0x3ff，用户自定义的消息可以从0x400开始。系统中提供了一个宏WM_USER，在进行自定义消息时，在WM_USER的基础上加一个值就可以了。下面来实现一个自定义消息完成进程间通信的程序例子。

1. 实现自定义消息的步骤

通过自定义消息进行进程间通信，只有带有窗口的进程才能完成基于消息的进程间通信。既然是进程间通信，那么就需要至少编写两个程序，一个是接收消息的服务端，另一个是发送消息的客户端，并且这两个程序都需要有窗口。

先来介绍程序的功能，在发送消息的客户端，通过自定义消息给接收消息的服务端发送两个整型的数值。接收消息的服务端，将接收到的两个数值进行简单的加法运算。接收消息的服务端在VC下，使用MFC通过自定义消息来完成进程间的通信需要3个步骤，首先要定义一个消息，其次是添加自定义消息的消息映射，最后是添加消息映射对应的消息处理函数。

首先在服务端和客户端定义一个消息，具体如下：

#defineWM_UMSGWM_USER+1

然后是在接收消息的服务端添加消息映射，如下：

BEGIN_MESSAGE_MAP(CUserWMDlg,CDialog)
//{{AFX_MSG_MAP(CUserWMDlg)
ON_WM_SYSCOMMAND()
ON_WM_PAINT()
ON_WM_QUERYDRAGICON()
ON_MESSAGE(WM_UMSG,RevcMsg)
//}}AFX_MSG_MAP
END_MESSAGE_MAP()

在这个消息映射中，ON_MESSAGE(WM_UMSG, RevcMsg)是自定义消息的消息映射。

最后在接收消息的服务端添加自定义消息的消息响应函数。根据消息映射可以得知，消息响应函数的函数名为RevcMsg()，定义如下：

VOIDCUserWMDlg::RevcMsg(WPARAMwParam,LPARAMlParam)
{
//….
}

2. 完成自定义消息通信的代码

来看两个程序的窗口界面，如图1和图2所示。

图1 自定义消息服务端（接收端）

图2 自定义消息客户端（发送端）

知道了两个程序的作用以及窗口的界面，那么开始对它们分别进行编码。首先来看自定义消息服务端的代码，该部分的代码比较简单。消息响应函数代码如下：

VOIDCUserWMDlg::RevcMsg(WPARAMwParam,LPARAMlParam)
{
intnNum1,nNum2,nSum;
nNum1=(int)wParam;
nNum2=(int)lParam;
nSum=nNum1+nNum2;
CStringstr;
str.Format("%d",nSum);
SetDlgItemText(IDC_EDIT_REVCDATA,str);
}

在消息响应的函数中有两个参数，分别是WPARAM类型和LPARAM类型。这两个参数可以接收两个4字节的参数。这里代码中接收了两个整型数值，进行相加后显示在了窗口上的编辑框中。

在发送消息端，也需要定义相同的消息类型。这里不再重复介绍，只要把响应的定义复制粘贴即可。主要看发送消息的函数，代码如下：

voidCUserWMCDlg::OnBtnSend()
{
//在此处添加处理程序代码
intnNum1,nNum2;
nNum1=GetDlgItemInt(IDC_EDIT_SENDDATA,FALSE,FALSE);
nNum2=GetDlgItemInt(IDC_EDIT_SENDDATA2,FALSE,FALSE);
HWNDhWnd=::FindWindow(NULL,"自定义消息服务端");
::SendMessage(hWnd,WM_UMSG,(WPARAM)nNum1,(LPARAM)nNum2);
}

通过SendMessage()函数完成了发送，同样也非常简单。在SendMessage()函数中，通过第3个参数和第4个参数将两个整型值发送给了目标的窗口。

从自定义消息的例子中可以看出，自定义消息对于进程间的通信只能完成简单的数值型的传递，对于类型复杂的数据的通信就无法完成了。那么，通过消息是否能完成字符串等数据的通信传递呢？答案是肯定的。接下来看使用WM_COPYDATA消息完成进程间通信的例子。

02 通过WM_COPYDATA消息进行进程通信

自定义消息传递的数据类型过于简单，而通过WM_COPYDATA消息进行进程间的通信会更加灵活。但是由于SendMessage()函数在发送消息时的阻塞机制，在使用WM_COPYDATA时传递的消息也不宜过多。

1. WM_COPYDATA消息介绍

应用程序发送WM_COPYDATA消息可以将数据传递给其他应用程序。WM_COPYDATA消息需要使用SendMessage()函数进行发送，而不能使用PostMessage()消息。通过SendMessage()函数发送WM_COPYDATA消息的形式如下：

SendMessage(
(HWND)hWnd,
WM_COPYDATA,
(WPARAM)wParam,
(LPARAM)lParam
);

第1个参数hWnd是接收消息的目标窗口句柄；第2个参数是消息的类型，也就是当前正在介绍的消息WM_COPYDATA；第3个参数是发送消息的窗口句柄；第4个参数是一个COPYDATASTRUCT结构体的指针。

COPYDATASTRUCT结构体的定义如下：

typedefstructtagCOPYDATASTRUCT{
ULONG_PTRdwData;
DWORDcbData;
PVOIDlpData;
}COPYDATASTRUCT,*PCOPYDATASTRUCT;

其中，dwData是自定义的数据，cbData用来指定lpData指向的数据的大小，lpData是指向数据的指针。

在程序中，发送WM_COPYDATA消息方仍然会通过调用FindWindow()函数来查找目标窗口的句柄，而接收消息方需要响应对WM_COPYDATA消息的处理。WM_COPYDATA不是自定义消息，在编程时不必像自定义消息那样需要自己定义消息和添加消息映射，这部分工作可以直接通过MFC辅助进行。

MFC添加WM_COPYDATA消息响应的方法如下：

首先在要响应WM_COPYDATA消息的窗口对应的类上单击鼠标右键，在弹出的快捷菜单中选择“Add Windows Message Handler”，如图3所示。选择该菜单项后会出现如图4所示的添加消息响应函数对话框。

图3 选择“Add Windows Message Handler”

图4 添加消息响应函数对话框

在“New Windows messages/events:”列中找到WM_COPYDATA消息，然后双击将它添加到“Existing message/event handlers:”列中。最后单击“Add Handler”按钮，MFC就自动生成了WM_COPYDATA的消息映射及消息响应函数。Windows其他常用的消息都可以通过该对话框辅助生成消息映射及消息响应函数。

2. WM_COPYDATA程序界面及介绍

程序同样分为客户端程序和服务端程序。首先来看程序运行的效果，如图5所示。

图5 WM_COPYDATA的服务端与客户端界面

WM_COPYDATA的服务端会接收WM_COPYDATA消息，在接收到WM_COPYDATA消息进行处理后同样会发送一个WM_COPYDATA消息给客户端进行消息反馈。WM_COPYDATA的客户端会通过FindWindow()函数来查找WM_COPYDATA的服务端，并发送WM_COPYDATA消息，同样也会接收服务端发来的WM_COPYDATA消息并进行处理。

3. WM_COPYDATA客户端程序的实现

我们来完成程序的编码工作，首先来看WM_COPYDATA客户端。客户端的界面中有3个控件，分别是一个按钮控件、一个编辑框控件和一个列表框控件（为列表框控件定义一个控件变量：CListBox m_ListRec;）。

WM_COPYDATA客户端的代码如下：

voidCCopyDataCDlg::OnBtnSend()
{
//在此处添加处理程序代码
//查找接收WM_COPYDATA消息的窗口句柄
HWNDhWnd=::FindWindow(NULL,"COPYDATA服务端");
CStringstrText;
GetDlgItemText(IDC_EDIT_SENDDATA,strText);
//设置COPYDATASTRUCT结构体
COPYDATASTRUCTcds;
cds.dwData=0;
cds.cbData=strText.GetLength()+1;
cds.lpData=strText.GetBuffer(cds.cbData);
//m_hWnd是CWnd类中的一个成员函数
//表示该窗口的句柄
::SendMessage(hWnd,WM_COPYDATA,(WPARAM)m_hWnd,(LPARAM)&cds);
}
BOOLCCopyDataCDlg::OnCopyData(CWnd*pWnd,COPYDATASTRUCT*pCopyDataStruct)
{
//在此处添加处理程序代码或者调用默认方法
//处理服务端发来的WM_COPYDATA消息
CStringstrText;
strText.Format("服务端在[%s]接收到该消息",pCopyDataStruct->lpData);
m_ListRec.AddString(strText);
returnCDialog::OnCopyData(pWnd,pCopyDataStruct);
}

4. WM_COPYDATA服务端程序的实现

WM_COPYDATA 服务端有两个控件，分别是一个列表框控件和一个按钮控件。为列表框控件定义一个控件变量：CListBox m_ListData。

WM_COPYDATA 服务端的代码如下：

BOOLCCopyDataSDlg::OnCopyData(CWnd*pWnd,COPYDATASTRUCT*pCopyDataStruct)
{
//在此处添加处理程序代码或者调用默认方法
CStringstrText;
//通过发送消息的窗口句柄获得窗口对应的进程号，即PID
DWORDdwPid=0;
::GetWindowThreadProcessId(pWnd->m_hWnd,&dwPid);
//格式化字符串并添加至列表框中
strText.Format("PID=[%d]的进程发来的消息为：%s",
dwPid,pCopyDataStruct->lpData);
m_ListData.AddString(strText);
//获取本地时间
SYSTEMTIMEst;
GetLocalTime(&st);
CStringstrTime;
strTime.Format("%02d:%02d:%02d",st.wHour,st.wMinute,st.wSecond);
//将本地时间发送给客户端程序
COPYDATASTRUCTcds;
cds.dwData=0;
cds.cbData=strTime.GetLength()+1;
cds.lpData=strTime.GetBuffer(cds.cbData);
//注意SendMessage()函数的第3个参数为NULL
::SendMessage(pWnd->m_hWnd,WM_COPYDATA,NULL,(LPARAM)&cds);
returnCDialog::OnCopyData(pWnd,pCopyDataStruct);
}
voidCCopyDataSDlg::OnBtnDelall()
{
//在此处添加处理程序代码
//清空列表框内容
while(m_ListData.GetCount())
{
m_ListData.DeleteString(0);
}
}

在接收消息的服务端调用GetWindowThreadProcessId()通过发送消息的窗口得到了发送消息的进程PID号，并将接收消息的时间反馈给了发送消息的客户端。

关于WM_COPYDATA的服务端和客户端的代码都有比较详细的注释，因此没有过多解释。这里需要强调一点，WM_COPYDATA消息需要两个附加消息，也就是SendMessage()函数的wParam和lParam参数都需要使用。wParam参数表示发送消息的窗口句柄，但是该参数可以省略，还可以通过类型转换传递其他数值型的数据。lParam参数是COPYDATASTRUCT结构体指针类型，不可以省略，否则接收WM_COPYDATA消息的服务端会无法响应。