COM(Component Object Model)의 개념

오늘은 COM(Component Object Model) 개념에 대해 알아보겠습니다.

 

 

 

○ COM(Component Object Model) 개념

Microsoft에서 개발한 소프트웨어 컴포넌트 기반의 인터페이스 표준입니다.

일반적으로 클라이언트/서버, RPC, 분산 객체와 같은 분산 컴퓨팅 모델에서 작동하도록 설계되었습니다. 어떤 언어로든 COM 객체를 쉽게 작성할 수 있고, 그 기능을 일반 프로그램에서 사용할 수 있습니다.

 

 

 

○ COM 구조의 핵심 요소

• COM 객체
  • 실제 동작하는 인스턴스(instance)를 의미합니다.
    
    
  • 최소한 IUnknown 인터페이스를 구현하고 있는 컴포넌트 단위의 객체입니다.
    
    • IUnknown은 모든 COM 인터페이스의 기반이 되는 인터페이스이므로 COM의 모든 객체가 반드시 구현해야되는 인터페이스입니다. 
    • IUnknown은 최소한 QueryInterface 메서드를 지원해주며, QueryInterface 메서드는 서비스 검색에 사용되는 메서드로, 요청된 인터페이스의 포인터를 클라이언트에게 반환해줍니다.
      
      
  • COM 객체는 클라이언트가 서비스를 쉽게 사용할 수 있도록 인터페이스를 외부에 제공합니다. 외부에서 접근할 수 있도록 함수들을 묶어놓은 인터페이스를 제공하여 객체 내부 구현은 몰라도 클라이언트가 해당 기능을 이용할 수 있도록 합니다.
    
    
  • COM 객체의 생명 주기(lifetime)는 IUnknown::AddRef와 IUnknown::Release 메서드를 통한 참조 카운트(reference count)로 관리됩니다.
    
    

 

• COM 클래스
  • COM 객체를 생성할 수 있게 해주는 설계도입니다.
    
    
  • 바이너리는 하나 이상의 COM 클래스로 구성됩니다.
    
    
  • COM 클래스는 운영체제에 등록되고 고유한 GUID를 통해 식별됩니다. 해당 GUID는 레지스트리에서 해당 클래스를 나타내는 데 사용됩니다.
    
    • HKLM\Software\Classes\CLSID
    • HKCU\Software\Classes\CLSID
      
      

 

• COM 인터페이스
  • COM 객체가 외부에 제공하는 기능(함수)의 집합입니다.
    
    
  • COM 인터페이스는 함수 포인터들의 테이블(VTable)입니다.
    
    
  • 클라이언트가 COM 객체를 조작할 수 있는 유일한 통로입니다.
    • 클라이언트는 COM 객체가 제공하는 인터페이스를 통해 서비스를 사용하지만 서비스 구현에 대해서는 전혀 알지 못합니다. ⇒ 캡슐화(encapsulation)
      
      
  • COM은 인터페이스를 통해 상속과 다형성 개념뿐만 아니라 접근 제어와 가장 같은 보안 기능도 제공합니다.
    
    
    • 상속(inheritance)과 다형성(polymorphism)
      
      • 인터페이스 간 상속이 가능하고(inheritance), 다양한 인터페이스를 동적으로 선택하여 사용할 수 있습니다(polymorphism).
      • 이를 통해 C++과 같은 객체지향 개념을 사용할 수 있게 됩니다.
        
        
    • 접근 제어와 가장(impersonation)
      
      • 누가 접근 가능한지 제한하거나(access control), 서버가 클라이언트처럼 행동해서 권한을 위임받는 가장(impersonation)도 가능합니다.
        
        

 

• COM 컴포넌트 
  • 하나 이상의 COM 클래스와 그 구현(객체, 인터페이스)를 담고 있는 바이너리 모듈입니다.
    
    
  • 서버가 독립 실행 파일로 구현된 EXE 파일일 수도 있고, 서버가 클라이언트 프로세스 내부에서 로드되어 실행되는 DLL 파일일 수도 있습니다.

 

 

 

○ COM 서버-클라이언트 간 통신

클라이언트는 서버 객체를 직접 호출할 수 없기 때문에 프록시(proxy)와 스텁(stub) 객체 쌍을 통해 서로 통신합니다.

 

• 프록시
  • 클라이언트 쪽에서 실행되는 가짜 객체
  • 원격 서버 객체처럼 동작하는 역할
    
    
• 스텁
  • 서버 쪽에서 실행
  • 클라이언트의 요청을 기다리는 리스너(listener) 역할

 

프록시가 호출을 포장하여 스텁에게 보내면, 스텁은 그걸 받아 진짜 서버 메서드를 호출하는 중계 역할을 합니다.

 

COM의 서버-클라이언트 간 원격 통신은 다음과 같은 과정으로 이루어집니다.

메서드 호출 → 인터페이스 → 로컬 프록시 → 원격 스텁 → 인터페이스 → 원격 메서드 호출

 

 

 

○ COM 바이너리 구성 요소

COM 객제 일부 (Ref. "Malware Analysis Series(MAS) – Article 5", Alexandre Borges)

 

• vtbl
  • 가상 테이블 (함수 포인터 테이블)
  •  vtbl는 클래스당 하나만 존재합니다.
    
    
• vptr
  • vtbl에 대한 가상 테이블 포인터
  • 각각의 인스턴스화된 객체는 자체적인 vptr을 가지고 있습니다.
    
    
• IUnknown 인터페이스
  • IUnknown은 모든 COM 인터페이스의 부모입니다.
  • IUnknown::QueryInterface 메서드를 통해 다른 인터페이스를 동적으로 찾습니다.
  • IUnknown::AddRef와 IUnknown::Release 메서드를 통해 수명(lifetime) 관리 기능을 수행합니다.

 

 

 

○ Class Factory (COM Factory)

클래스 팩토리는 특별한 COM 객체입니다. 이 객체는 특정 COM 클래스를 기반으로 다른 COM 객체를 생성하는 역할을 합니다.

표준적인 팩토리는 IClassFactory라는 인터페이스로 표현되고, 다른 모든 COM 인터페이스처럼 IUnknown을 기반으로 만들어졌습니다(inheritance). COM 객체 생성 요청이 IClassFactory에게 전달되면 CreateInstance 메서드가 호출되고 이 메서드가 객체 생성을 실제로 처리합니다.

 

Class Factory와 COM 객체는 DLL이나 EXE 파일에 담겨 패킹될 수 있습니다.

• EXE인 경우
  • 클라이언트와는 다른 실행 환경에서 서비스나 로컬/원격 서버로 실행될 수 있습니다.
  • EXE로 된 COM 클래스는 CoRegisterClassObject 함수를 통해 등록할 수 있습니다.
  • out-of-process server입니다.
    • out-of-process server
      • 클라이언트 애플리케이션과 다른 프로세스에서 실행되는 COM 서버 
      • EXE로 된 COM 서버(out-of-process server)는 클라이언트와 다른 프로세스 주소 공간에서 실행되기 때문에 COM 런타임이 IPC를 통해 통신을 중개
      • IPC를 사용하기 때문에 속도가 느린 편
        
        

 

• DLL인 경우
  • in-process server이고, 보통 클라이언트 프로세스 안에서 직접 로드되어 실행됩니다.
    
    
    • in-process server
      
      • 클라이언트 애플리케이션과 같은 프로세스 내부에서 실행되는 COM 서버
      • 애플리케이션에서 COM DLL을 로드해서 내부에서 객체를 사용
      • 클라이언트가 직접 서버를 로딩하기 때문에 속도가 빠른 편

 

 

 

○ COM 환경에서의 함수 호출 방법

COM 환경에서는 함수를 두 가지 방법으로 호출할 수 있습니다.

 

• 정적 호출(Static Invocation)
  • 컴파일 시점에 메서드(및 시그니처)가 정해진 상태로 호출하는 것입니다.
    
    
  • 모든 메서드는 vtbl(가상 함수 테이블)을 통해 호출됩니다: interface pointer → vptr → vtbl
    
    

 

• 동적 호출(Dynamic Invocation)
  • 타입 라이브러리(from 인터페이스 리포지토리(repository))와 디스패치 인터페이스 IDispatch를 통해 호출하는 것입니다. 
    
    • IDispatch: COM에서 동적 호출을 가능하게 해주는 특별한 인터페이스
    • 디스패치 인터페이스의 모든 메서드는 디스패치 식별자 dispid를 통해 호출됩니다.
      
      
  • 레이트 바인딩(late binding)이라고도 합니다.
    
    
  • IDispatch 인터페이스를 사용하여 메서드를 발견하고 호출할 수 있습니다. 그러나 이 방법을 사용하려면 dispid에 대한 조회 작업(lookup)이 필요합니다.

 

 

 

○ COM 클라이언트 작성을 위한 COM API

COM 클라이언트를 작성하는데 사용되는 기본 COM API는 다음과 같습니다.

• CoInitialize()/CoInitializeEx()
  • COM 환경 초기화
    
    
• CoCreateInstance()
  • COM 객체 초기화
    
    
• CoUninitialize()
  
  • COM 환경 해제 (정리)

 

 

- CoCreateInstance 함수

CoCreateInstance()는 내부적으로 CoGetClassObject()를 호출하여 IClassFactory::CreateInstance를 통해 요청된 COM 객체를 생성하는 클래스 팩토리를 가져옵니다. CoGetClassObject()는 주어진 클래스 객체에 대해 여러 개의 객체를 생성하는데 일반적으로 사용됩니다.

 

 

CoCreateInstance 함수의 구조

 

CoCreateInstance의 매개변수에 대한 설명은 다음과 같습니다.

• rclsid
  • 객체를 생성하는데 사용될 데이터와 코드에 관련된 CLSID입니다.
    
    
• pUnkOuter
  • 집합 객체(aggregation) 구조 설정과 관련된 파라미터입니다.
  • NULL인 경우, 객체가 집합 객체의 일부로 생성되지 않음을 나타냅니다.
  • NULL이 아닌 경우, 집합 객체의 IUnknown 인터페이스(controlling IUnknown)에 대한 포인터입니다.
    • controlling IUnknown
      
      • Aggregation 관계에서, 클라이언트에게 노출되는 유일한 IUnknown 인터페이스
      • 즉, 외부 객체의 IUnknown을 말하고,내부 객체들은 이 IUnknown을 통해서만 접근됨
        
        
• dwClsContext: 새로 생성된 객체를 관리하는 코드가 실행될 컨텍스트입니다.
  
  
• riid: 객체와 통신하는데 사용할 인터페이스의 식별자에 대한 참조입니다.
  
  
• ppv: riid에서 요청된 매개변수 즉 rclsid, riid, ppv에 주로 관심이 있습니다. clsid와 riid는 각각 고유한 GUID(128비트 16진수)로 참조됩니다. 이 GUID는 클래스와 인터페이스가 참조될 수 있도록 보장하며 이름 충돌(collision)을 방지합니다. 인터페이스의 중요한 측면 중 하나는 그것들이 불변하다는 점으로 버전 관리되지 않는다는 것입니다.

 

 

 

 

 

 

Ref. "Malware Analysis Series(MAS) – Article 5", Alexandre Borges