想了解一下诸位的跨进程通讯方案

1 天前

yaott2020

自己写一个项目，某些情境下需要管理员权限执行命令，频繁弹出 UAC 很影响用户体验。所以将这部分功能分离，做成服务，主程序与其进行通信。由于项目特殊性，主程序与服务通讯时尽可能绕过网络栈。因为之前没有遇到需要跨进程通讯的情景，自己 Google 并找到以下解决方案：

- 在 Windows 下采用 NamePipe
- 在 Unix 下采用 UnixDomainSocket

为保证安全性，还在其中包装了 TLS ，双向证书验证，即 NamePipe+TLS / UnixDomainSocket+TLS 。

想请教一下诸位的方案，并欢迎提出上述方案的修改建议

1230 次点击

所在节点

程序员

16 条回复

tool2dx

1 天前

我是直接把临时数据，写在注册表做进程共享的。不需要特殊权限，简单，暴力。

tool2dx

1 天前

还有就是 WM_COPYDATA ，也不需要权限，挺方便。

james122333

1 天前

你这样很难调试出了问题也难以修正组件互动也过于单一化

james122333

1 天前

当然做别人的东西应该都会差不多这么搞多人懂东西不好不坏

GeekGao

1 天前

命名管道最简单，安全方案都是 ms 标准的东西 https://learn.microsoft.com/en-us/windows/win32/ipc/named-pipe-security-and-access-rights

yaott2020

21 小时 57 分钟前

@james122333 个人项目，而且用过一些现成的库，都不好用，这段代码是参考字节的相关代码写的，应该不会有什么大的问题

yaott2020

21 小时 57 分钟前

@GeekGao Windows 下用的就是 NamedPipe

yaott2020

21 小时 55 分钟前

@tool2dx 主要需要读取一些流数据，频繁读写注册表不会有什么性能问题吧

zhangeric

20 小时 50 分钟前

windows 可以使用共享内存.

bthulu

19 小时 52 分钟前

当然是 GRPC 配合 OAUTH 了

specture

19 小时 20 分钟前

在端上应该 NamedPipe 和 UDS 是比较好的方案了.

salmon5

18 小时 56 分钟前

为保证安全性，还在其中包装了 TLS ，双向证书验证，即 NamePipe+TLS / UnixDomainSocket+TLS 。
================================================================
这个感觉没必要。

codehz

18 小时 7 分钟前

不是你进程内用 TLS 是脱裤子放屁吗，威胁模型先确定一下啊，桌面系统可能存在的问题是病毒劫持了你的程序伪造发送消息，你这个用 TLS 有啥意义，只要病毒能注入代码到低权限进程，就可以轻易伪造，有没有 TLS 都没区别。。。
同一个机器上的话应该由特权进程来验证通讯的进程是否合法...windows 使用 com 的远程调用机制是可以做到的，可以参考 Chrome 最近在 windows 上使用的一个叫做“App-Bound”的机制（保护 cookie 不被其他进程解密的）

yaott2020

9 小时 42 分钟前

@salmon5 服务可以以管理员执行任意命令，需要鉴权和保证安全性

yaott2020

9 小时 41 分钟前

@codehz 是两个进程

yaott2020

9 小时 35 分钟前

@codehz 感谢分享，我再了解

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1076095

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.