chapter 3: 内核对象

最新推荐文章于 2018-10-03 11:06:30 发布
最新推荐文章于 2018-10-03 11:06:30 发布
阅读量373 收藏
点赞数
分类专栏: windows Windows via C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyx1231st/article/details/8615313
版权

1.什么是内核对象

种类:访问令牌对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信号量对象、线程对象、

   邮件槽对象、互斥量对象、管道对象、 可等待的计时器对象、线程池工厂。

句柄来控制内核对象,内核对象由windows维护。

使用内核对象查看工具:WinObj.exe

句柄(Handle)标识了内核对象,进程相关。

内核对象的计数及销毁:和java垃圾回收系统机制类似。

内核对象的安全性:安全描述符(SD),谁创建,谁能使用,谁不能使用。

    所有创建内核对象的函数几乎都有参数指向SECURITY_ATTRIBUTES结构:NULL默认安全性。[p35] 

        IpSecurityDescriptor:安全描述符

            检查:访问内核对象时,会先告知打算进行的操作。若返回NULL,可以用getLastError。

            错误:若告知的操作为KEY_ALL_ACCESS,会导致非管理员用户不能使用。要使用正确的安全访问标志。

    区分内核对象及用户对象、GDI对象:看创建对象时是否有PSECURITY_ATTRIBUTES参数。


2.进程内核对象句柄表

句柄表:进程初始化时分配,供内核使用。

    内存块指针:指向被分配

最低0.47元/天 解锁文章
cyx1231st
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Visual C++ 2011-6-6
weixin_34068198的博客
06-06 163
    一.(Un)RegisterPowerSettingNotification(Vista+) 注册电源事件,允许用WM_POWERBROADCAST捕获消息,如笔记本电脑电量的使用,百分比发生变化会发送消息,还有一些键盘的物理按键 Registers the application to receive power setting notifications for the spe...
Windows Via C/C++ Part Ⅰ Chapter3: 内核对象(3)
xiewenqi.cs
08-22 1043
跨进程共享内核对象 不同进程中的线程常常需要共享内核对象,比如:(1) 同一计算机上的两个进程使用文件映射对象共享数据块;(2) 在互联的计算机上的程序可以借助邮件槽或是命名管道互相发送/接收数据;(3) 不同进程中的线程可以使用用互斥量、信号量以及事件同步其执行。内核对象的句柄是进程间独立的,这给跨进程共享内核对象带来了一定的困难。在下面的讨论中,我们将展示三种不同的机制来共享内核
Windows Via C/C++ Part Ⅰ Chapter3: 内核对象(1)
xiewenqi.cs
08-20 990
概要在本章我们将通过接触内核对象及其句柄开始了解Micorosoft Windows application programming interface。本章并不会深入讲解关于特定类型内核对象的细节,而将重点放在所有内核对象通用的属性上。我原本可以开始直接讨论某一内核对象的具体细节,然而熟练掌握内核对象的基础知识对于windows软件开发者来说至关重要。操作系统和应用程序使用内核对象管理大量的资源
Windows Via C/C++ Part Ⅰ Chapter3: 内核对象(2)
xiewenqi.cs
08-20 673
进程的内核对象句柄表 当进程初始化时,系统会给其分配一个句柄表用来存储与其相关的内核对象的信息。微软隐藏了句柄表的构造细节和管理模式,也没有提供相应的文档。通常我不会讨论没有文档支持的话题,但我会破例讨论句柄表,因为理解它对于Windows开发人员来说非常重要。句柄表的细节不为人知并且通常随着Windows版本而不断更新,因而以下的论述在细节上可能不完全准确。本节的话题用来帮助开发人员理解
chapter 2.5: 内核模式编程基础
cyx1231st的专栏
02-28 344
要特别注意page fault,会引起系统崩溃。 中断和IRQL 中断:对应于每个硬件事件。软件也可以生成软件中断(DPC),可以用来处理硬件中断。     windows把中断传给处理器。     windows对已有线程进行中断来处理中断。 IRQL:所有中断都对应着中断级别,越高越优先。     **注意中断优先级和线程优先级的不同     PASSIVE_LEVEL:
Chapter03_内核对象
qdsclove的专栏
01-05 907
3.1 何为内核对象 工具WinObj可以查看所有类型的内核对象。 每个内核对象都只是一个内存块,它由内核分配,并只能由内核访问。这个内存块是一个数据结构,其成员维护着与对象相关的信息。少数成员是所有对象都有的,但其他大多数成员都是不同的对象类型特有的——比如进程对象的PID,文件对象的共享模式。 应用程序利用windows提供的一组函数,以经过良好定义的方式来操纵内核对象。句柄(h
Chapter03-跨进程共享内核对象
tzs33的专栏
01-17 497
一、windows内核对象的基本概念 1.所谓内核对象,实质就是由系统内核在内存中分配的一个内存块,这个内存块只能由内核分配,也只能由内核访问。常见的内核对象如:文件对象,时间对象,文件映射对象,互斥量对象,进程对象,线程对象等。 2.内核对象所对应的内存块是一个数据结构,这个结构中有多个属性字段。安全描述符(security descriptor, SD)和使用计数为所有对象都有的。 &&
Chapter 3: Kernel Objects
flyinf_guo的专栏
06-30 685
OverviewWe begin our understanding of the Microsoft Windows application programming interface (API) by examining kernel objects and their handles. This chapter covers relatively abstract concepts— I'm not going to discuss the particulars of any specific
Chapter3.docx
06-20
Linux内核使用页表标志来区分不同类型的页面,而不是创建独立的页面对象。这些标志可以指示页面的状态,如是否可读写、是否可执行、是否共享等。此外,页表条目还与不同的列表关联,比如反向映射列表、脏页列表等,...
Volume 3 :Chapter 25. CAN控制器1
08-04
3. **消息RAM**:存储最多128个消息对象,具有错误检测功能,能进行单比特错误校正和双比特错误检测。 4. **消息RAM接口**:提供两个独立接口IF1和IF2,用于数据进出。 5. **寄存器模块**:包含控制和状态寄存器...
linux内核入门Chapter9.pdf
11-04
《Linux内核入门Chapter9》主要介绍了Linux内核的编译过程,重点关注了工具链——包括编译程序、汇编程序和链接程序的作用。这一章是学习Linux内核构建的重要部分,因为理解内核编译的各个环节对于系统开发和定制至...
操作系统专业课-Chapter02Extra完整.pptx
最新发布
11-14
Windows对象特性,如继承和多态性,进一步增强了其面向对象的设计。这些特性在执行体中得到一定程度的支持,使得资源和数据共享变得更为便捷。 接下来,我们转向UNIX操作系统。UNIX以其硬件包围软件的架构为基础,...
Chapter2.docx
04-11
而 ZONE_HIGHMEM 区域则用于那些超出常规内存范围的大容量内存,这些内存不能被直接映射到内核空间,需要特殊的机制来管理。 在 Linux 内核中,内存管理的核心任务之一是确保有效的页表管理。页表用于将虚拟地址...
《利用Python进行数据分析》——Chapter3:Ipython
weixin_42414576的博客
10-03 126
IPython 基础 Tab键自动完成 在任何对象后面输入一个"."以便自动完成方法和属性的输入 自动完成文件路径:用“/” 内省 """ Add two numbers together
chapter 7.2: WDF的PnP和Power管理支持
cyx1231st的专栏
03-10 1910
WDF默认假设:     1.设备支持D0和D3     2.设备和驱动不支持idle和wake     3.FDO或PDO的I/O queue能被电源管理。 状态机模型:     在WDF中支持PnP,power,power policy,idle logic,I/O callback I/O queue和power管理 framework实现了对I/O queue
chapter 8.6: I/O事件回调函数
cyx1231st的专栏
04-01 1536
接收带I/O请求时framework可以做的事:     1.把request放入queue     2.调用callback而不是放入queue     3.代driver处理请求     4.转发到默认I/O target     5.标记请求为失败 为了I/O的文件对象 从应用程序角度,所有I/O都是通过文件句柄执行的。从驱动角度看,文件不重要,除非需要执行多客户端的会
chapter 9.2: I/O Target创建及管理
cyx1231st的专栏
04-01 1413
driver可以直接调用framework方法访问默认I/O target:WdfDeviceGetIoTarget  KMDF:Remote I/O target 创建 驱动需要创建并打开I/O target。 WdfIoTargetCreate:创建,并不关联特定I/O target(WDF_OBJECT_ATTRIBUTES) WdfIoTargetOpen:关联目标设备/设
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值