windows 句柄

    windows中，句柄非常常见。如文件句柄，事件句柄，线程句柄，进程句柄等等。所以今天来介绍一下windows句柄。

一、内核对象

    说到句柄，不得不提到内核对象。内核对象是操作系统内核创建的对象，是一个数据结构，且这个数据结构只能由操作系统内核访问，应用程序无法直接访问这些数据结构。为了强化这种访问安全性，windows使用句柄来间接访问内核对象。windows也使用句柄来访问GDI对象。

二、句柄

    每个进程都有一个句柄表，句柄索引号代表句柄值（不完全正确，windows对这个值还做了些处理，我们可以暂时这么认为，方便理解）。句柄表中，每一项包含了跟相应内核对象的信息，如指向内核对象的指针，访问掩码等。

    需要注意的是，句柄与进程是强相关的，也就是说，句柄只在所属进程有效，进程A中的句柄h1指向内核对象kobj1，如果在进程B中，句柄h1可能是无效的，也有可能指向的是另一个内核对象kojb2。 另外，也有可能有多个句柄指向同一个内核对象，所以，内核对象使用了计数，当计数减小到0的时候，内核对象才会被销毁。所以，当不需要使用句柄的时候，要及时调用CloseHandle，CloseHandle会给计数-1。当然，在进程退出时，系统会扫描句柄表，自动关闭每一个句柄。

三、利用句柄，进程间共享内核对象

1、父子进程，句柄继承

    在创建内核对象时，可以标记返回的句柄是否可以继承；创建子进程时，给hInheritHandles参数传入TRUE，则系统会将父进程中可以继承的句柄都完整的复制到子进程的句柄表中。

2、为内核对象命名

    （1）可以创建命名的内核对象，但有些内核对象不支持命名。内核对象被创建后，可以通过create/open系列api获取指向同一个内核对象的多个句柄。不过，windows并没有专门的机制来保证名称是唯一的，而且所有对象类型都共用一个命名空间。也就是说，当有一个名为A的Event时，不能再创建一个名为A的File。

    （2）终端服务命名空间

    该空间主要由服务使用。此外，每个客户端session都一个自己的命名空间，回话之间不能相互访问对方的对象。

    一个服务的命名内核对象始终位于全局命名空间中，终端服务，则位于自己的本地命名空间中，如果要强制放入全局命名空间，可以加上“Global\'前缀，也可以通过加上”Local\“来放入本地命名空间。注意，Global和Local都是保留关键字，不应在对象名称中使用。也可以用"session\<当前回话Id>"来作为前缀，且只能用当前回话id。

    （3）专有命名空间

    自定义前缀，并把它当成自己的专有命名空间使用，负责创建内核对象的服务器进程将定义一个边界描述符（boundary descriptor），对命名空间的名称自身进行保护。

3、复制对象句柄

    较少用，必须要两个进程之间共享内核对象（可以通过第三个进程作为媒介），才会使用。