windows 内核对象核心知识点

已于 2022-12-31 16:01:18 修改
阅读量713 收藏 3
点赞数 1
分类专栏: windows操作系统 文章标签: windows
于 2020-02-26 19:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16370559/article/details/104319173
版权
  1. 常见的内核对象: 事件对象、文件对象、I/O完成端口、邮件槽、互斥对象、进程对象、线程对象、信号量对象、可等待的计时器、线程池工厂对象。
  2. 一个对象是不是内核对象,通常可以看创建此对象API的参数中是否需要:PSECURITY_ATTRIBUTES 类型的参数。
  3.  内核对象是存在内核地址空间的一种数据结构(结构体),它由操作系统分配,而不是具体的某个进程管理。通过某种。共享机制,系统上所有的进程都共享这一块内存空间。应用程序不能直接操作内核对象,需要用Windows系统给定的函数来操作。每一个内核对象都有特定的创建函数和操作函数。
  4. 问题:操作系统内核的地址空间范围是多少?

    所以,在32位系统中,内核对象的内容被保存在0x80000000至0xFFFFFFFF的这个内核地址空间中)。在这一分区内的任何东西为所有进程共有

         所以在整个32位操作系统中,不管有多少个进程,内核对象的大小都是2G。

     5. 进程的属性:使用计数和安全描述符。

     6.进程间共享内核对象有以下三种方式:

  • 继承内核对象句柄
  • 命名内核对象
  • 复制DupilateHandle 

延伸:

windows系统是进程和句柄表、句柄(handle)

对应linux系统是进程和文件描述符表、文件描述符(fd)

每个进程都有一个句柄表,子进程创建一个新的空的进程句柄表,复制项的位置和父进程完全一样(具体表现为:句柄值和指向内核对象的指针都是一样)。所以导致内核对象使用次数增加。需要关闭内核对象。windows系统使用closehandle函数,linux使用close函数。

继承内核对象句柄:

只有在进程的父子关系的时候,才能使用对象句柄继承。并且只有在生成子进程的时候发生。

一般使用的是createprocess函数实现,注意的地方:

1.内核对象的SECURITY_ATTRIBUTES结构的binherithandle= true 

2.createprocess函数的binherithandles=true.

结果是

1.子进程创建一个新的空的进程句柄表,复制项的位置和父进程完全一样。

2.内核对象的使用次数增加。

duplicatehandle :

在进程之间共享内核对象句柄的一种方法,该函数取得某个进程句柄表中的一个表项,然后把它拷贝到另一个进程的句柄表中。表面上是在复制句柄值,实际上是把该句柄在源进程句柄表中的所有项复制到目标进程的句柄表中,而且使该内核对象的计数器+1了,如果只是简单的只传句柄值,目标进程的句柄表中是不会有所增加的。

  1. 同一个内核对象在不同的进程中的句柄值不一定相同。(一般来说都不同)

  2. 一个进程在初始化的时候,系统会为它分配一个句柄表。最开始的时候,它的句柄表是空的。

  3. 每次进程的某个线程调用“Create***”成功后,内核句柄表会增加一项;调用CloseHandle会删除相应项。

应用场景:在多个进程共用同一个dll中,该dll中有1个套接字句柄,是应用于主进程进行接收数据的。现在通过duplicatehandle 函数,让其他进程复制主进程的套接字,用于其他进程发送数据。

命名内核对象

通过命名内核对象,实现了共享内存 :(也叫内存映射文件) 主要是通过映射机制实现的 , Windows 下进程的地址空间在逻辑上是相互隔离的 , 但在物理上却是重叠的 ; 所谓的重叠是指同一块内存区域可能被多个进程同时使用。                                                                                                  

1.当调用 CreateFileMapping 创建命名的内存映射文件对象时 , Windows 即在物理内存申请一块指定大小的内存区域 , 返回文件映射对象的句柄 hMap ; 如:

Handle hmapobj = createfilemapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,SIZE,_T("SHARE"));

2.为了能够访问这块内存区域必须调用 MapViewOfFile 函数 , 促使 Windows 将此内存空间映射到进程的地址空间中 ;    如

mapviewoffile(hmapobj,FILE_MAP_WRITE,0,0,0);                                  

3.当在其他进程访问这块内存区域时 , 则必须使用 OpenFileMapping 函数取得对象句柄 hMap , 并调用 MapViewOfFile 函数得到此内存空间的一个映射 , 这样系统就把同一块内存区域映射到了不同进程的地址空间中 , 从而达到共享内存的目的                           

   4.UnmapViewOfFile //从进程的地址空间撤销文件数据的映像                    

  5. CloseHandle //关闭文件对象和文件映射对象

应用场景:在多个进程共用同一个dll中,该dll中的主进程通过createfilemapping创建内存映射文件,该dll其中的进程通过OpenFileMapping获取到该内存映射文件对象。

延伸:

1.调用函数创建内核对象,如果失败了,返回的句柄值通常是0(NULL).特殊情况是createFile失败返回句柄值为-1(INCAILD_HANDLE_VALUE,而不是NULL

小飞侠hello
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
05-跨进程句柄和进程间操作
https://www.yuque.com/onlyxiu-123com
03-08 1085
跨进程句柄和进程间操作 输出目录修改如图所示:目的是在上一层目录生成Debug目录,里面放着执行文件 输出目录修改如图所示:目的是在上一层目录生成Debug目录,里面放着执行文件结论:进程B是无法直接使用A的进程句柄的。剖析:一个进程,它所打开的句柄(或者说它所获得的句柄),进程都会把句柄存起来,这样就会形成一个表记录进程拿到哪些句柄;这个表叫做句柄表;在B进程的句柄表中,并没有自己的进程的句柄,所以就算手动把A进程的句柄给B进程;让B进程结束——B进程表示在自己的句柄表中找不到自己
跨进程使用进程句柄
輚至消亡
03-18 1720
1. 父子进程间实现跨进程使用进程句柄 首先来查看一个创建进程的关键API,有关于跨进程使用进程句柄中最关键的2个参数已经用红框框出 首先知道一个概念,每个进程被创建后内部都有一张句柄表。 来看第一个参数bInheritHandles, 这个参数决定了创建的子进程能否继承父进程的句柄表。如果是TRUE则创建的子进程会继承父进程句柄表否则不会。 BOOL bInheritHandles, 也就是说假设有2个进程A和B。A进程通过CreateProcess创建了B进程。如果A进程创建B时Cre
内核对象理解
u010335285的专栏
08-09 1209
1. 什么是内核对象 内核对象是操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了与系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的引用计数。进程对象会保存进程ID。文件对象会保存当前字节偏移量,共享模式,打开模式等。操作系统中所有内核对象对是保存在一块内存空间中,系统上所有的进程都共享这一块内存空间。内核对象使用计数器, 当计数器减为0时,
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 923
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
windows跨进程共享
god_wen的博客
07-02 913
1对象句柄继承第一步把设置内核对象security attribute结构块的bInheritHandle参数为 TRUEtypedef struct _SECURITY_ATTRIBUTES { DWORD nLength, LPVOID lpSecurityDescriptor; BOOL bInheritHandle; } SECURITY_ATTRIBUTES;他会设置
C++ 进程与线程---CreateProcess()函数(1)
weixin_41885845的博客
02-12 7053
目录 1、CreateProcess()函数 1.1 lpApplicationName & lpCommandLine 1.2 lpProcessAttributes & lpThreadAttributes 1.3bInheritHandles 1.4 dwCreationFlags 1.5 lpEnvironment 1.6lpCurrentDirectory 1.7lpStartupInfo 1.8lpProcessInformation 1、Create...
第四章 进程
ap7725182的专栏
07-18 232
第四章 进程
Windows句柄与内核对象
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-14 519
例如,访问令牌,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,邮件槽对象,互斥量对象,管道,进程对象,信号量对象,线程对象,可等待计时器对象,线程池工厂这些对象是通过不同名称的函数创建的每个内核对象都是一个内存块,成员维护着与对象相关的信息内核对象只能由操作系统内核访问利用Windows提供的一组函数,这组函数会以最恰当的方式来操纵这些结构。
Windows内核内核对象
eskimoer的专栏
05-22 1966
1内核对象定义: 1.1:每个内 核对象只是内核分配的一个内存块,并且只能由该内核访问。 1.2:该内存块是一种数据结构,它的成员负责维护该对象的各种信息。        有些数据成员(如安全性描述符、使用计数等)在所有对象类型中是相同的,但大多数数据成员属于特定的对象类型。例如,进程对象有一个进程ID 、一个基 本优先级和一个退出代码,而文件对象则拥有一个字节位移、一个共享模式和一个打开模
Windows内核对象
刺猬先生
03-17 1194
感谢两位兄弟优秀的总结: https://blog.csdn.net/Sagittarius_Warrior/article/details/52247917 https://blog.csdn.net/ljianhui/article/details/8171266 内核对象(Kernel Object)是Windows操作系统中的一个核心概念。 本章主要介绍了“内核对象”的公共属性:usage...
Windows via C/C++ 学习(8)CreateProcess 函数
weixin_30809173的博客
01-18 186
CreateProcess 函数原型:BOOL CreateProcess( PCTSTR pszApplicationName, PTSTR pszCommandLine, PSECURITY_ATTRIBUTES psaProcess, PSECURITY_ATTRIBUTES psaThread, BOOL bInheritHandles, DWORD fdwCrea...
Windows内核对象(1)
weixin_34327223的博客
04-01 112
转载:[url]http://www.diybl.com/course/3_program/c++/cppjs/20071222/92998.html[/url] 1.内核对象概念 windows内核对象是由操作系统内核分配一个内存块,只能由内核访问和管理。所以,应用程序是无法在内存中找到这些它们并维护它们的,应用程序只能通过句柄的方式并调用windows提供的一系列内核...
Windows内核对象
dongyue786的专栏
08-16 888
内核对象(kernel object)是一个内存块,由操作系统分配,并只能有操作系统内核访问。这个内存块是一个数据结构,其成员维护者与对象相关的信息。 内核对象的数据结构成员:使用计数(usage count)和安全描述符(security descriptor,SD),这两个成员为所有内核对象共通的,其他大多数成员都是不同类型的内核对象所特有。 内核对象的数据结构只能由操作系统内核访问,应用
面试题(58)|操作系统(6):什么是内核对象(资源)
haimianjie2012的专栏
07-23 313
什么是内核对象 常见内核对象 存取符号对象,时间对象,文件对象,文件映射对象 I/O完成端口对象,作业对象,信箱对象,互斥对象,管道对象 进程对象,信标对象,线程对象和等待计时器对象 内核对象本质 内核对象内核分配的一个内存块,并且该内存块只能被内核访问 该内存块是一种数据结构,它的成员负责维护内核对象的各种信息 有些数据成员(如安全性描述符,使用计数)在所有内核对象中是相同的;但大多数数据成员...
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
易语言api hook CreateProcessA 创建进程
511遇见
05-25 6109
CreateProcessA我们非常熟悉,就是创建一个进程,这个API的函数hook非常实用,本课我们可以通过CreateProcessA来运行系统的计算器,或者记事本等等。 CreateProcessA .版本 2 .DLL命令 CreateProcessA, 整数型, "kernel32.dll", "CreateProcessA", , 创建进程。 .参数 lpApplicationName, 文本型 .参数 lpCommandLine, 文本型 .参数 lpPr
Windows下创建进程-CreateProcess()
夜、醉梦红尘
11-27 3万+
函数说明: CreateProcess是Windows下用于创建进程的API函数,用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess (     LPCTSTR lpApplicationName,             LPTSTR lpCommandLine,             LPSECURITY_ATT
详解CreateProcess调用内核创建进程的过程
weixin_33795093的博客
03-10 120
昨天同学接到了腾讯的电面,有一题问到了CreateProcess创建进程的具体实现过程,他答得不怎么好吧应该是, 为了以防万一,也为了深入学习一下,今天我翻阅了好多资料,整理了一下,写篇博客,也算是加深理解吧 1.函数原型: BOOL WINAPI CreateProcessW( LPCWSTR lpApplicationName, LPWSTR lpCom...
windows内核对象
weixin_30521649的博客
03-31 76
一、内核对象   操作系统为了以记录相关信息的方式管理各种资源,在其内部生成数据块(可视为结构体变量)。当然,每种资源需要维护的信息不同,所以每种资源拥有的数据块格式也有差异。这类数据块称为“内核对象”。   内核对象就是为了管理线程、文件等资源而由操作系统创建的数据块,其创建者和所有者均为操作系统。   内核对象通过整数型“句柄”区分,句柄相当于linux的文件描述符。   可以通过句柄...
Windows NT内核对象管理深度解析:从ObXXXX到安全控制
本文深入探讨了Gloomy对Windows NT内核对象管理器的分析,Windows NT作为一个"对象化"的操作系统,其核心资源管理机制围绕对象展开。以下是关键知识点的详细阐述: 1. **对象化的Windows NT**: Windows NT将所有的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值