WinAPI：在可执行的内存映射文件上是否需要调用FlushInstructionCache？

Question

WinAPI：在可执行的内存映射文件上是否需要调用FlushInstructionCache？

c++windowswinapimemory-mapped-filesself-modifying

7

我写了一个简短的程序来读取Windows OBJ文件，查找.text节(section)并运行其中的代码。为此，我调用了以下Windows API函数（对于那些感兴趣的人，完整代码[gist.github.com]）：

HANDLE FileHandle = CreateFile("lib.obj",
                               GENERIC_READ | GENERIC_EXECUTE,
                               FILE_SHARE_READ, 0,
                               OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

HANDLE MappingHandle = CreateFileMapping(FileHandle, 0, PAGE_EXECUTE_READ, 0, 0, 0);

void *Address = MapViewOfFile(MappingHandle, FILE_MAP_EXECUTE | FILE_MAP_READ,
                              0, 0, 0);

我在文件中找到了.text部分，并将指向代码的指针转换为C ++中的函数指针，然后简单地调用该函数。这实际上对我有用。

如果我没有在映射到文件的虚拟内存范围上调用FlushInstructonCache，我犯了错误吗？

我提出这个问题是因为最近我正在阅读VirtualAlloc文档，它在底部注明：

当创建可执行区域时，调用程序要通过使用适当的FlushInstructionCache调用来确保缓存一致性，一旦代码放置在正确位置。否则，尝试从新的可执行区域执行代码可能会产生不可预测的结果。

我的代码是否可能导致CPU在指令缓存中执行旧指令？

MapViewOfFile或CreateFileMapping页面上没有这样的说明。

- Fsmv

1

我认为在写入内存区域并执行之前，您必须调用FlushInstructionCache。由于您没有对其进行写入操作，因此这对您无关。 - user253751

我找到了这个comp.lang.asm.x86页面。它似乎表明这些指令缓存问题可能与平台有关。 - Fsmv

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Mats Petersson · Accepted Answer

如果您只是使用MapViewOfFile将文件内容加载到内存中，则不需要刷新指令缓存。但如果您在内存中修改了内容，则需要在执行代码之前刷新指令缓存，因为修改前的指令可能存在于缓存中，并且可能在没有进行修改的情况下被执行。

我使用“可能”这个词有两个原因：

1. 它取决于处理器架构是否检测到要执行的内存的写入操作（一些处理器甚至没有硬件来记录指令缓存中数据的写入操作，因为这种情况非常罕见）。 2. 因为很难预测缓存中会出现什么 - 处理器有各种“聪明”的方式来预取和填充缓存。

显然，VirtualAlloc没有包含您所需的数据的机会，因此提到它是因为您在执行之前必须始终对其进行写入。

修改包括例如“修复绝对地址”（如果要完成加载并执行某些复杂内容的项目，则必须执行此操作），或者如果您编写调试器，则通过用x86上的INT 3指令替换指令以设置断点时进行修改。

第二种“修改”情况是如果您卸载文件并加载一个不同的文件（例如，可能是“相同”的文件，但已重建），则之前执行的代码仍可能存在于缓存中，因此您可能会遇到神秘的“为什么我的更改没有产生我预期的效果”的情况。