哪些进程间通信方法适用于终端服务器？

Question

在终端服务器会话中，某些标准 IPC 技术可能无法像在单用户环境中那样工作，因为所需的资源未虚拟化。

例如，TCP/IP 端口不是虚拟化的，因此不同会话中的应用程序尝试侦听同一端口将导致端口冲突。

哪种 IPC 技术适用于在同一用户会话中运行的应用程序需要交互的终端服务器环境？

• 消息（WM_COPYDATA）？
• 命名管道？
• DDDE？
• 内存映射文件？

Answer 1

消息将正常工作。 DDE 也会，因为它基于消息。 命名管道不会，因为它们是按-系统而不是每个会话。 您还可以考虑 COM 或 OLE。

Answer 2

所有 IPC 都可以在 TS 环境中使用 - 您只需巧妙地命名对象即可实现所需的最终结果。 使用套接字比较棘手，但可以做到。 我在下面列出了一些方法。

对于可以命名的 IPC 对象（管道、事件、互斥体、内存映射文件等），将会话 ID 合并到对象名称中将实现所需的虚拟化。
要进一步锁定 IPC 对象，请使用对象的安全属性来阻止任何其他用户访问 IPC 对象的可能性。 这可能是由于终端服务器上的错误或其他用户的恶意行为而意外发生的。

同样，在 IPC 对象的名称中使用登录用户的身份验证 ID。 在 C++ 中，请参阅 MSDN 上的 GetTokenInformation 使用 TokenStatistics TokenInformation类。 我确信有一个等效的 .NET 方法。 再次保护 IPC 对象。

如果必须在 TS 上使用套接字（我个人会选择另一种方法在 TS 上的应用程序之间进行通信），则使用端口号。 选择一个基本端口号并添加会话号以获取用于会话的端口。 为了确保正确的应用程序正在通信，请在传输数据之前使用身份验证方法和/或握手。 理论上，会话编号最大为 65535，因此当您使用基本端口号（例如 2000）并且会话您的应用程序在会话 65500 中运行时，您可能会遇到困难。
如果您确实想使用套接字，那么代理服务可能会有所帮助。