首页 文章

/ TSAWARE链接器标志对PE可执行文件做了什么?

提问于
浏览
3

将/ TSAWARE链接器标志添加到我的一个项目(Visual Studio 6)后,我很惊讶在PE文件(.idata)中找到了一个新部分 . 如果我没有设置标志,则导入将合并到.rdata中 .

为了说明“问题”,我们从一个简单的控制台程序开始:

#include <stdio.h>
int main() 
{
    printf("hello world\n");
    return 0;
}

并编译: cl /Og /O1 /GF /WX /c main.c

然后链接

  • link /MACHINE:IX86 /SUBSYSTEM:CONSOLE /RELEASE /OUT:a.exe main.obj

  • link /MACHINE:IX86 /SUBSYSTEM:CONSOLE /RELEASE /OUT:b.exe /TSAWARE main.obj

让我们比较dumpbin输出:

Dump of file a.exe

File Type: EXECUTABLE IMAGE

  Summary

        4000 .data
        1000 .rdata
        5000 .text

Dump of file b.exe

File Type: EXECUTABLE IMAGE

  Summary

        4000 .data
        1000 .idata
        1000 .rdata
        5000 .text

因此,由于某种原因,链接器决定无法合并导入 .

但是如果我们运行 editbin /TSAWARE a.exe ,则只更改PE可选头中的DLL特征字段 .

任何人都可以向我解释这个吗?这是链接器中的错误还是由editbin更改的可执行文件最终无法在某些系统上运行?

2 回答

  • 4

    只是猜测:在终端服务器系统上,您希望图像尽可能地写入几页 . 如果未修改与图像对应的内存页面,则可以将单页物理RAM映射到使用该图像的eash会话 . 如果修改了图像中的页面,则系统必须对所有会话中的每个页面实例执行写时复制操作,并使用不同的物理内存块来表示每个会话中的页面 .

    如果必须重新定位导入的DLL,则通常需要修复映像的导入,因此保存导入的页面通常会被修改,因此无法参与会话之间的共享 . 如果链接器将导入与通常未修改的其他数据合并,则可能会不必要地增加写入时复制页面的数量 .

    这可能是一种优化,有助于减少跨会话复制页面的数量 .

    就像我说的那样 - 这纯粹是猜测 .

  • 1

    来自@WarrenP的评论是正确的 . 根据MSDN documentation

    / TSAWARE选项在程序映像的可选标头中的IMAGE_OPTIONAL_HEADER DllCharacteristics字段中设置一个标志 . 设置此标志后,终端服务器不会对应用程序进行某些更改 . 当应用程序不支持终端服务器(也称为遗留应用程序)时,终端服务器会对遗留应用程序进行某些修改,以使其在多用户环境中正常工作 . 例如,终端服务器将创建一个虚拟Windows文件夹,以便每个用户获取一个Windows文件夹,而不是获取系统的Windows目录 . 这使用户可以访问自己的INI文件 . 此外,终端服务器对遗留应用程序的注册表进行一些调整 . 这些修改减慢了终端服务器上遗留应用程序的加载速度 . 如果应用程序可识别终端服务器,则它既不能依赖INI文件,也不能在安装过程中写入HKEY_CURRENT_USER注册表 . 如果您使用/ TSAWARE并且您的应用程序仍使用INI文件,则系统的所有用户将共享这些文件 . 如果这是可以接受的,您仍然可以将您的应用程序与/ TSAWARE链接;否则你需要使用/ TSAWARE:NO .

    这里只暗示的一件事是,仅对不支持TS的进程启用了影子密钥 .

相关问题