内核对象的所有者是操作系统内核,而非进程。内核对象有一个成员叫做使用计数,只有当该数为0时,操作系统将该对象销毁。
判断一个对象是否是内核对象的简单方法,查看用于创建该对象的函数,如果参数中要求传入安全性的参数PSECURITY_ATTRIBUTES,那么就是内核对象,否则是用户/GDI对象。
建议:在使用CloseHandle函数后,同时将这个变量设为NULL
程序运行期间检测内核对象泄漏:在任务管理器中选择查看|选择列|句柄数,点击确定,就可以看到每个进程的内核对象个数,如果某一进程的该数据持续递增就有可能发生了内核对象泄漏。然后用Process Explorer工具进一步检测。
三种不同的允许进程共享内核对象的机制:使用对象句柄继承、为对象命名、复制对象句柄
核心对象可以有一个以上的拥有者,而GDI对象只有一个