}[/code]

    先看調(diào)用參數(shù)。其中UnsafeConnectedPortHandle是用來返回建立連接以后的通信端口Handle的。之所以說是“Unsafe”是為了強調(diào)這可能是在用戶空間，因而可能需要把它復(fù)制到內(nèi)核空間的副本ConnectedPortHandle中。其實這也并非特殊，多數(shù)系統(tǒng)調(diào)用都是這樣的。參數(shù)PortName是個Unicode字符串，就是目標端口的對象名。另一個參數(shù)UnsafeMaximumMessageSize為允許通過本連接(如果成功的話)發(fā)送的報文長度設(shè)置了一個上限。此外，在請求建立連接的過程中也可以附帶著向服務(wù)線程發(fā)送一些數(shù)據(jù)，而服務(wù)線程在接受或拒絕連接請求時也可以發(fā)回來一些數(shù)據(jù)，參數(shù)UnsafeConnectData就是指向為此而設(shè)的緩沖區(qū)，而UnsafeConnectDataLength則為數(shù)據(jù)長度。
    指針UnsafeWriteMap和UnsafeReadMap就是與共享內(nèi)存區(qū)有關(guān)的參數(shù)。如果所有需要傳遞的報文都是短報文，那么這兩個指針也可以是NULL。
    參數(shù)Qos就要費些口舌了。這是個指針，指向一個SECURITY_QUALITY_OF_SERVICE數(shù)據(jù)結(jié)構(gòu)。QoS字面上的意義是服務(wù)質(zhì)量保證，具體則與一種稱為“臨時身份(Impersonate)”的機制有關(guān)。Impersonate在字典上的解釋是“人格化、扮演”，實際上是“身份、代表、授權(quán)”的意思。在LPC機制中，服務(wù)進程應(yīng)客戶進程的請求而執(zhí)行某些操作。換言之，服務(wù)進程是代表著客戶進程、以客戶進程的名義在執(zhí)行這些操作，因而服務(wù)進程在執(zhí)行這些操作的過程中所具有的各種權(quán)限理應(yīng)與具體的客戶進程相同，這既不是服務(wù)進程本身的權(quán)限，也不是某種一成不變的權(quán)限。不妨拿日常生活中當事人與律師的關(guān)系作個對比：律師有律師的法定權(quán)限，不管當事人是誰，律師的權(quán)限都是一樣的，并且一般都是高于當事人所具有的權(quán)限，例如律師可以查閱法庭的卷宗，而當事人顯然不可以，所以律師并不是以當事人的身份在工作，這樣才能維護社會公正。但是，LPC則與此相反，服務(wù)進程應(yīng)該以客戶進程的身份操作，否則就有可能被權(quán)限較低的進程利用來達到本來不能達到的目的，或者本身權(quán)限較高的客戶卻不能達到應(yīng)該可以達到的目的。操作系統(tǒng)要保證的恰恰是一套等級森嚴的體制，而不是社會公正。所以，服務(wù)進程在為客戶提供本地過程調(diào)用時就應(yīng)該臨時轉(zhuǎn)換到客戶的身份，不過這是可以選擇的。顯然，這與訪問權(quán)限有關(guān)，因而與系統(tǒng)的安全機制有關(guān)。這方面一則說來話長，二則目前的ReactOS才剛開始觸及安全機制的實現(xiàn)，所以我們以后再來專題討論。在調(diào)用NtConnectPort()的時候，指針Qos也可以是NULL，那就表示采用默認的方式，就是服務(wù)方不采用客戶的身份。
    繼續(xù)看NtConnectPort()其余的調(diào)用參數(shù)。如前所述，通過NtConnectPort()建立端口連接時，還可以隨同連接請求發(fā)送一些數(shù)據(jù)，而對方也可以回復(fù)一些數(shù)據(jù)。這里的UnsafeConnectData就是個指針，而UnsafeConnectDataLength則是數(shù)據(jù)的長度。請求連接的進程在NtListenPort()中受阻而進入睡眠，直到對方接受(或拒絕)了連接請求時才被喚醒并且再次受調(diào)度運行。這樣，當客戶進程從NtConnectPort()返回時，緩沖區(qū)中的內(nèi)容已經(jīng)是從服務(wù)進程返回的數(shù)據(jù)。

    NtConnectPort()的開頭一段代碼都是為了把用戶空間的參數(shù)復(fù)制到內(nèi)核中，這里就略去了，我們把注意力集中在實質(zhì)性的操作。顯然，這里的核心是EiConnectPort()。注意這里把WriteMap中ViewBase和TargetViewBase字段的地址，以及ReadMap中ViewSize和ViewBase字段的地址傳了下去，這說明EiConnectPort()有可能修改這些字段的數(shù)值。

[code][NtConnectPort() > EiConnectPort()]

NTSTATUS STDCALL
EiConnectPort(IN PEPORT* ConnectedPort,
       IN PEPORT NamedPort,
       IN PSECTION_OBJECT Section,
       IN LARGE_INTEGER SectionOffset,
       IN ULONG ViewSize,
       OUT PVOID* ClientSendViewBase,
       OUT PVOID* ServerSendViewBase,
       OUT PULONG ReceiveViewSize,
       OUT PVOID* ReceiveViewBase,
       OUT PULONG MaximumMessageSize,
       IN OUT PVOID ConnectData,
       IN OUT PULONG ConnectDataLength)
{
  . . . . . .

  /* Create a port to represent our side of the connection */
  Status = ObCreateObject (KernelMode, LpcPortObjectType, NULL,
                     KernelMode, NULL, sizeof(EPORT), 0, 0, (PVOID*)&OurPort);
  . . . . . .
  LpcpInitializePort(OurPort, EPORT_TYPE_CLIENT_COMM_PORT, NamedPort);

  /* Allocate a request message. */
  RequestMessage = ExAllocatePool(NonPagedPool,
                  sizeof(EPORT_CONNECT_REQUEST_MESSAGE) +
                  RequestConnectDataLength);
  . . . . . .

  /* Initialize the request message. */
  RequestMessage->MessageHeader.DataSize =
    sizeof(EPORT_CONNECT_REQUEST_MESSAGE) + RequestConnectDataLength -
    sizeof(LPC_MESSAGE);
  RequestMessage->MessageHeader.MessageSize =
    sizeof(EPORT_CONNECT_REQUEST_MESSAGE) + RequestConnectDataLength;
  . . . . . .
  RequestMessage->MessageHeader.SectionSize = 0;
  RequestMessage->ConnectingProcess = PsGetCurrentProcess();
  ObReferenceObjectByPointer(RequestMessage->ConnectingProcess,
                    PROCESS_VM_OPERATION, NULL, KernelMode);
  RequestMessage->SendSectionObject = (struct _SECTION_OBJECT*)Section;
  RequestMessage->SendSectionOffset = SectionOffset;
  RequestMessage->SendViewSize = ViewSize;
  RequestMessage->ConnectDataLength = RequestConnectDataLength;
  if (RequestConnectDataLength > 0)
  {
     memcpy(RequestMessage->ConnectData, ConnectData, RequestConnectDataLength);
  }

  /* Queue the message to the named port */
  EiReplyOrRequestPort(NamedPort, &RequestMessage->MessageHeader,
                            LPC_CONNECTION_REQUEST, OurPort);
  KeReleaseSemaphore(&NamedPort->Semaphore, IO_NO_INCREMENT, 1, FALSE);
  ExFreePool(RequestMessage);

  /* Wait for them to accept our connection */
  KeWaitForSingleObject(&OurPort->Semaphore, UserRequest, UserMode,
                                                    FALSE, NULL);

  /* Dequeue the response */
  KeAcquireSpinLock (&OurPort->Lock, &oldIrql);
  Reply = EiDequeueMessagePort(OurPort);
  KeReleaseSpinLock (&OurPort->Lock, oldIrql);
  CReply = (PEPORT_CONNECT_REPLY_MESSAGE)&Reply->Message;

  /* Do some initial cleanup. */
  ObDereferenceObject(PsGetCurrentProcess());

  /* Check for connection refusal. */
  if (CReply->MessageHeader.MessageType == LPC_CONNECTION_REFUSED)
  {
      . . . . . .
      return(STATUS_PORT_CONNECTION_REFUSED);
  }

  /* Otherwise we are connected. Copy data back to the client. */
  *ServerSendViewBase = CReply->SendServerViewBase;
  *ReceiveViewSize = CReply->ReceiveClientViewSize;
  *ReceiveViewBase = CReply->ReceiveClientViewBase;
  *MaximumMessageSize = CReply->MaximumMessageSize;
  if (ConnectDataLength != NULL)
  {
      *ConnectDataLength = CReply->ConnectDataLength;
      memcpy(ConnectData, CReply->ConnectData, CReply->ConnectDataLength);
  }

  /* Create our view of the send section object. */
  if (Section != NULL)
  {
      *ClientSendViewBase = 0;
      Status = MmMapViewOfSection(Section, PsGetCurrentProcess(),
                  ClientSendViewBase, 0, ViewSize, &SectionOffset,
                  &ViewSize, ViewUnmap, 0, PAGE_READWRITE);
      . . . . . .
  }

  /* Do the final initialization of our port. */
  OurPort->State = EPORT_CONNECTED_CLIENT;

  /* Cleanup. */
  ExFreePool(Reply);
  *ConnectedPort = OurPort;
  return(STATUS_SUCCESS);
}[/code]

    參數(shù)ConnectedPort的方向說是IN，看來倒應(yīng)該是OUT，用來返回新創(chuàng)建的通信端口(見下)的Handle。參數(shù)Section是上面?zhèn)飨聛淼腟ECTION_OBJECT結(jié)構(gòu)指針。至于其余參數(shù)的作用，讀者不妨對比一下前面調(diào)用這個函數(shù)時所使用的實參。
    這個函數(shù)的執(zhí)行大致上可以分成四個階段。
    第一個階段為將來(連接請求被接受以后)的通信創(chuàng)建一個“通信端口”，這就是ObCreateObject()和隨后的LpcpInitializePort()所做的事。其結(jié)果就是代碼中的指針OurPort。
    第二個階段先準備好“連接請求”報文的數(shù)據(jù)結(jié)構(gòu)，包括通過參數(shù)ConnectData傳遞下來的附加數(shù)據(jù)，然后就通過EiReplyOrRequestPort()把報文的容器掛入目標端口的接收隊列。注意這里的目標端口是個“連接端口”而不是“通信端口”。接著，還要通過KeReleaseSemaphore()對目標端口的“信號量”實行一次V操作，把正在NtListenPort()中睡眠等待的服務(wù)線程喚醒。
    第三個階段就是通過KeWaitForSingleObject()睡眠等待對方是否接受連接請求的答復(fù)了。
    第四個階段，得到了服務(wù)方線程的答復(fù)以后，客戶線程從睡眠中被喚醒，通過EiDequeueMessagePort()從其通信端口的隊列中獲取對方的應(yīng)答報文。如果對方接受連接請求的話，就把原先準備下用于發(fā)送數(shù)據(jù)的共享內(nèi)存區(qū)映射到自己的用戶空間，并返回映射的地址。
    注意這里映射的只是供客戶方寫入的區(qū)間。還有，這里的指針ClientSendViewBase就是前面的&WriteMap.ViewBase。反向的區(qū)間、即供客戶方讀出的區(qū)間是由服務(wù)方代為映射的，實際映射的地址通過應(yīng)答報文中的ReceiveClientViewBase字段返回過來，這里代碼中的指針ReceiveViewBase就是前面的&ReadMap.ViewBase。應(yīng)答報文中的SendServerViewBase字段是服務(wù)方讀出區(qū)間的映射地址。為什么需要知道對方讀出區(qū)間的映射地址地址呢？這是因為在發(fā)往對方的數(shù)據(jù)中可能會有起著指針作用的數(shù)據(jù)，對這些數(shù)據(jù)的值需要在發(fā)送出去之前根據(jù)共享內(nèi)存區(qū)在對方的映射位置進行“重定位”。那為什么客戶方用于讀出的區(qū)間要由對方代為映射呢？客戶方自己當然也可以映射，但是那樣的話又得把映射的地址告知對方，那就又得再發(fā)送一個報文了。

    再看服務(wù)方線程。它在NtListenPort()中被喚醒，以后就從其連接端口的接收隊列中獲取由客戶方發(fā)來的報文。如果這不是“連接請求”報文就又回過去睡眠等待，直至接收到“連接請求”報文才從NtListenPort()返回。服務(wù)方線程在接收到連接請求以后要作出決定，并通過系統(tǒng)調(diào)用NtAcceptConnectPort()加以接受或拒絕。

[code]NTSTATUS STDCALL
NtAcceptConnectPort (PHANDLE  ServerPortHandle,  HANDLE  NamedPortHandle,
            PLPC_MESSAGE  LpcMessage,  BOOLEAN  AcceptIt,
            PLPC_SECTION_WRITE  WriteMap,  PLPC_SECTION_READ  ReadMap)
{
  . . . . . .

  Size = sizeof(EPORT_CONNECT_REPLY_MESSAGE);
  if (LpcMessage)
  {
     Size += LpcMessage->DataSize;
  }

  CReply = ExAllocatePool(NonPagedPool, Size);
  if (CReply == NULL)
    {
      return(STATUS_NO_MEMORY);
    }

  Status = ObReferenceObjectByHandle(NamedPortHandle, PORT_ALL_ACCESS,
                   LpcPortObjectType, UserMode, (PVOID*)&NamedPort, NULL);
  . . . . . .

  /* Create a port object for our side of the connection */
  if (AcceptIt)
  {
      Status = ObCreateObject(ExGetPreviousMode(), LpcPortObjectType, NULL,
                  ExGetPreviousMode(),NULL, sizeof(EPORT), 0, 0, (PVOID*)&OurPort);
      if (!NT_SUCCESS(Status))
      {
        ExFreePool(CReply);
        ObDereferenceObject(NamedPort);
        return(Status);
      }

      Status = ObInsertObject ((PVOID)OurPort, NULL,
                           PORT_ALL_ACCESS, 0, NULL, ServerPortHandle);
      . . . . . .
      LpcpInitializePort(OurPort, EPORT_TYPE_SERVER_COMM_PORT, NamedPort);
  }

  /* Dequeue the connection request */
  KeAcquireSpinLock(&NamedPort->Lock, &oldIrql);
  ConnectionRequest = EiDequeueConnectMessagePort(NamedPort);
  KeReleaseSpinLock(&NamedPort->Lock, oldIrql);
  CRequest =
       (PEPORT_CONNECT_REQUEST_MESSAGE)(&ConnectionRequest->Message);

  /* Prepare the reply. */
  if (LpcMessage != NULL)
  {
      memcpy(&CReply->MessageHeader, LpcMessage, sizeof(LPC_MESSAGE));
      memcpy(&CReply->ConnectData, (PVOID)(LpcMessage + 1),
                                                  LpcMessage->DataSize);
      CReply->MessageHeader.MessageSize =
          sizeof(EPORT_CONNECT_REPLY_MESSAGE) + LpcMessage->DataSize;
      CReply->MessageHeader.DataSize = CReply->MessageHeader.MessageSize -
                CReply->MessageHeader.MessageSize - sizeof(LPC_MESSAGE);
      CReply->ConnectDataLength = LpcMessage->DataSize;
  }
  else
  {
      CReply->MessageHeader.MessageSize =
                                    sizeof(EPORT_CONNECT_REPLY_MESSAGE);
      CReply->MessageHeader.DataSize =
              sizeof(EPORT_CONNECT_REPLY_MESSAGE) - sizeof(LPC_MESSAGE);
      CReply->ConnectDataLength = 0;
  }
  if (!AcceptIt)
  { 
      EiReplyOrRequestPort(ConnectionRequest->Sender,
      &CReply->MessageHeader,
      LPC_CONNECTION_REFUSED,
      NamedPort);
      KeReleaseSemaphore(&ConnectionRequest->Sender->Semaphore,
    IO_NO_INCREMENT,
    1,
    FALSE);
      ObDereferenceObject(ConnectionRequest->Sender);
      ExFreePool(ConnectionRequest);