Comunicación local entre procesos

La comunicación local entre procesos ^[1] ( LPC , a menudo también denominada llamada a procedimiento local o llamada a procedimiento ligero ) es una función de comunicación interna entre procesos no documentada proporcionada por el núcleo de Microsoft Windows NT para la comunicación local entre procesos ligera entre procesos en el mismo equipo. A partir de Windows Vista , la LPC se ha reescrito como comunicación local entre procesos asíncrona ^[1] ( ALPC , a menudo también llamada a procedimiento local avanzada ) para proporcionar un mecanismo de comunicación escalable de alta velocidad necesario para implementar de forma eficiente el marco de controlador de modo de usuario (UMDF), cuyas partes de modo de usuario requieren un canal de comunicación eficiente con los componentes de la UMDF en el ejecutivo . ^[2]

La interfaz (A)LPC forma parte de la API nativa no documentada de Windows NT y, como tal, no está disponible para que las aplicaciones la utilicen directamente. Sin embargo, se puede utilizar indirectamente en los siguientes casos:

• al utilizar la API RPC de Microsoft para comunicarse localmente, es decir, entre los procesos de la misma máquina
• llamando a las API de Windows que se implementan con (A)LPC (ver a continuación)

Implementación

(A)LPC se implementa utilizando objetos de "puerto" del núcleo, que son asegurables (con ACL , lo que permite, por ejemplo, que solo los SID específicos los utilicen) y permiten la identificación del proceso en el otro lado de la conexión. Los mensajes individuales también son asegurables: las aplicaciones pueden establecer SID por mensaje y también probar cambios del contexto de seguridad en el token asociado con el mensaje (A)LPC.

El escenario de comunicación típico entre el servidor y el cliente es el siguiente:

1. Un proceso de servidor primero crea un objeto de puerto de conexión de servidor con nombre y espera a que los clientes se conecten.
2. Un cliente solicita una conexión a ese puerto nombrado enviando un mensaje de conexión.
3. Si el servidor acepta la conexión, se crean dos puertos sin nombre :
   • Puerto de comunicación del cliente : utilizado por los subprocesos del cliente para comunicarse con un servidor en particular.
   • Puerto de comunicación del servidor : utilizado por el servidor para comunicarse con un cliente en particular; se crea un puerto de este tipo por cliente.
4. El cliente recibe un identificador para el puerto de comunicación del cliente, y el servidor recibe un identificador para el puerto de comunicación del servidor, y se establece el canal de comunicación entre procesos.

(A)LPC admite los siguientes tres modos de intercambio de mensajes entre el servidor y el cliente: ^[3]

• Para mensajes cortos (menos de 256 bytes) el núcleo copia los buffers de mensajes entre procesos, desde el espacio de direcciones del proceso que envía al espacio de direcciones del sistema, y ​​desde allí al espacio de direcciones del proceso receptor.
• Para los mensajes de más de 256 bytes, se debe utilizar una sección de memoria compartida para transferir datos, que el servicio (A)LPC asigna entre los procesos de envío y recepción. Primero, el remitente coloca los datos en la memoria compartida y luego envía una notificación (por ejemplo, un pequeño mensaje, utilizando el primer método de (A)LPC) al proceso receptor que señala los datos enviados en la sección de memoria compartida.
• El servidor puede leer y escribir datos directamente desde el espacio de direcciones del cliente, cuando la cantidad de datos es demasiado grande para caber en una sección compartida.

ALPC tiene una ventaja de rendimiento sobre la interfaz LPC anterior, ya que se puede configurar para utilizar puertos de finalización de E/S en lugar del mecanismo de solicitud/respuesta sincrónica que utiliza exclusivamente LPC. ^[4] Esto permite una comunicación de alta velocidad entre los puertos ALPC que equilibra automáticamente la cantidad de mensajes y subprocesos. Además, los mensajes ALPC se pueden agrupar para minimizar los cambios de modo de usuario/modo kernel.

Uso conocido

(A)LPC se utiliza mucho en la comunicación entre subsistemas internos en Windows NT. El subsistema Win32 utiliza (A)LPC en gran medida para la comunicación entre el cliente y el servidor del subsistema ( CSRSS ). Quick LPC se introdujo en la versión 3.51 de Windows NT para hacer que estas llamadas fueran más rápidas. Este método se abandonó en gran medida en la versión 4.0 a favor de mover las partes críticas del servidor al modo kernel (win32k.sys).

El Servicio de subsistema de autoridad de seguridad local (LSASS), el Administrador de sesiones (SMSS) y el Administrador de control de servicios utilizan puertos (A)LPC directamente para comunicarse con los procesos del cliente. Winlogon y el Monitor de referencia de seguridad lo utilizan para comunicarse con el proceso LSASS.

Como se mencionó, Microsoft RPC puede utilizar (A)LPC como transporte cuando el cliente y el servidor están en la misma máquina. Muchos servicios que están diseñados para comunicarse solo en la computadora local utilizan (A)LPC como el único transporte a través de RPC. La implementación de OLE y DCOM remotos en muchos casos también utiliza (A)LPC para la comunicación local.

Véase también

• Puertas
• Llamada a procedimiento remoto

Notas

1. "Arquitectura de LPC (llamadas a procedimientos locales) Parte 1". Microsoft Docs .
2. Russinovich, Salomón y Ionescu (2009:201)
3. Russinovich, Salomón y Ionescu (2009:203)
4. Russinovich, Salomón y Ionescu (2009:204)

Referencias

• Dabak, Prasad; Borate, Milind; Phadke, Sandeep (1999), Windows NT sin documentación , Hungry Minds , ISBN 0-7645-4569-8
• Russinovich, Mark ; Salomón, David; Ionescu, Alex (2009), Windows® Internals (5.ª ed.), Microsoft Press , ISBN 978-0-7356-2530-3

Enlaces externos

• Llamada a procedimiento local en Wayback Machine (archivado el 12 de junio de 2008): incluye una explicación de las funciones no documentadas
• Comunicación LPC