默认情况下，Windows 内存映射文件内容是否始终归零？

Question

我凭经验确定，在我的系统上，创建为特定大小的内存映射文件在默认情况下总是完全清零。例如，使用调用

HANDLE hMM = 
    CreateFileMapping (h,
                        NULL,
                        PAGE_READWRITE,
                        0,
                        0x01400000,//20MB
                        NULL);

.. 并写入该文件的映射视图始终会生成一个完全清零的 20MB 文件，除非我写入了非零数据。

我想知道文件的未初始化部分是否可以假定为零。一般来说，这种行为在 Windows 上得到保证吗？

Answer 1

CreateFileMapping 文档（备注部分）明确指出

如果文件被扩展，则旧文件尾和新文件尾之间的文件内容不保证为零；行为由文件系统定义。

因此，如果磁盘上的文件一开始是空的，则不能保证它会被清零（因为您正在扩展它）；我不认为文件系统驱动程序会冒着以这种方式泄露潜在敏感信息的风险，但谁知道呢，也许某些文件系统驱动程序会回收已用于您的进程的页面（这不应该是安全风险）。

另一方面，我不知道根本不提供安全性的文件系统（例如FAT）是否会如此关心为您提供它们碰巧为文件的新部分分配的簇的内容。

相反，如果您创建的内存部分不是由磁盘上的文件支持，而是由分页文件支持，则可以保证您获得的内存全部清零：

操作系统分页文件支持的文件映射对象中页面的初始内容为 0（零）。

这是可以保证的，因为在创建仅内存页面文件时，内存管理器可以完全控制正在发生的事情，并且它从空白页面池中获取页面。

Answer 2

所有新分配的页面在可供用户模式访问之前都会被清零，因为否则敏感信息可能会从内核模式或其他进程中泄漏。这适用于 NtAllocateVirtualMemory/VirtualAlloc 和 NtCreateSection/CreateFileMapping 等。

我想同样的概念也适用于文件，因为任何像样的文件系统都不想以这种方式泄漏信息。

编辑：但是，请对最后一段持保留态度 - CreateFileMapping 和 SetEndOfFile 声明文件的扩展部分未定义。我会做更多调查。

编辑 2：好的，Win32 MSDN 文档肯定是错误的。 ZwSetInformationFile 的文档指出：

如果将 FileInformationClass 设置为
FileEndOfFileInformation，以及
文件结尾成员
FILE_END_OF_FILE_INFORMATION 指定
超出当前值的偏移量
文件结束标记，ZwSetInformationFile
扩展文件并填充
带零的扩展名。

所以就这样吧。扩展部分保证为零。

Answer 3

是的，正如wj32所指出的。这与NT自诞生以来就满足的c2要求有关。但是，根据您想要执行的操作，您可能应该查看稀疏文件。