Windows学习(010)--内核对象(一)

最新推荐文章于 2021-09-17 10:18:27 发布
最新推荐文章于 2021-09-17 10:18:27 发布
阅读量282 收藏
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan751177272/article/details/74762580
版权

内核对象概述

  • Windows操作系统分为Ring3和Ring0层
  • Ring3层是全开放的, 无监管的
  • Ring0层是有监管的
    • 是操作系统以及软件正在运行的地方
    • 在软件运行的时候, 我们正真的操作都是在Ring0发生的
    • 可通过WinAPI向Ring0层发送请求
    • 当Ring0层检测到这是一个合理的请求时,内核对象会被Ring0层进行改变
  • 通过句柄可以操作Ring0层指定的内核对象
    • 但是句柄不代表Ring0层的某个具体的内核对象
    • 句柄的值是不透明的, 无人知道它代表了什么意思
    • 句柄是属于当前进程的

使用计数

  • 每一个内核对象中, 都会有一个使用计数
  • 内核对象是属于操作系统的
  • 内核对象属于全局的,不同进程可以使用同一个内核对象
  • 但是进程不能决定任何一个内核对象的生死

  • 内核对象的生死却是由操作系统来决定

    • 当内核对象没有意义的时候, 操作系统会清理内核对象以节约资源
    • 但是Ring0和Ring3又无法交互
    • 所以使用计数出现了
    • 使用计数会在使用的时候+1, 在不使用的时候-1
    • 当使用计数为0时, 操作系统会对内核对象进行回收
    • 回收不是实时的, 是当系统空闲的时候, 优先来清理的

  • 使用计数使得内核对象可以被多个进程所拥有, 并且能正确的释放

句柄表以及句柄的本质

  • 先前也说过,我们可以通过句柄来操作内核对象,但句柄不代表内核对象本身,当一个句柄走出了一个进程,就毫无意义.
  • 句柄是属于进程的,它存在于进程的句柄表中.通常创建一个内核对象的情景是,先在ring0中创建了一个内核对象,
最低0.47元/天 解锁文章
fan751177272
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内核--任务、进程和线程(2.4)
编程语言技巧经验分享
01-31 888
Windows内核有"任务"概念吗? 从技术术语来说,Windows内核并没有"任务"。"任务"一般被认为是抽象的需要执行的事情。在不同操作系统上,"任务"所代表的官方名称有所差异。
WINDOWS内核对象及其理解
linus_Robot的博客
01-10 7596
WINDOWS内核对象   一.前言   Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象内核对象是系统地址空间中的一个内存块,由系统创建并维护,这个内存对象是一个数据结构,维护着与对象相关的信息(如计数器)。内核对象内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。     二.内核对象结构   每个对象
CreateMutex用法
热门推荐
甜筒八部 的专栏
09-17 1万+
CreateMutex CreateMutex()函数用来创建一个有名或无名的互斥量对象,其函数原型为: HANDLE CreateMutex( LPSECURITY_ATTRIBUTES lpMutexAttributes, BOOL bInitialOwner, LPCTSTR lpName ); 参数 lpMutexAttri...
windows内核对象
chunlovenan的专栏
09-24 1137
一、什么是内核对象 每个内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。有些数据成员(如安全性描述符、使用计数等)在所有对象类型中是相同的,但大多数数据成员属于特定的对象类型。例如,进程对象有一个进程I D、一个基本优先级和一个退出代码,而文件对象则拥有一个字节位移、一个共享模式和一个打开模式。 内核对象的数据结构只能被内核访问
Windows核心编程 第九章 线程与内核对象的同步(上)
天使也掉毛
10-09 1582
Windows核心编程 第九章 线程与内核对象的同步(上)
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
《寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
商业编程-源码-采用定时器内核对象实现的定时器程序源代码.zip
06-22
在操作系统(如Windows)中,定时器内核对象是一种系统级别的机制,它允许程序员设置一个时间间隔,当这个时间间隔过去后,操作系统会触发一个事件。这种机制广泛用于各种场景,如定期执行任务、超时处理、等待条件...
寒江独钓-Windows内核安全编程
05-22
《寒江独钓-Windows内核安全编程》是关于深入理解和实践Windows操作系统内核安全编程的一份重要参考资料。本文档详细介绍了Windows内核的工作机制,以及如何在内核层面上进行安全编程,防止系统漏洞的产生,提升系统...
编程技术_Windows+NT 内核分析-综合文档
05-19
《编程技术_Windows NT内核分析》是一份深入探讨Windows NT内核的综合文档,旨在为程序员、系统管理员以及对操作系统原理感兴趣的读者提供详尽的内核解析。这份资料涵盖了Windows NT内核的基础架构、核心组件、进程...
Windows-Kernel-Explorer:免费但功能强大的Windows内核研究工具
02-06
2. **对象管理**:通过WKE,用户可以查看系统中的所有内核对象,如进程、线程、文件、注册表项等,以及它们之间的关系,这在理解和调试对象相关问题时非常有帮助。 3. **内存管理**:WKE提供了内存查看和分析工具,...
windows笔记-内核对象
weixin_30954265的博客
08-31 112
有哪些内核对象? 如下:存取符号对象、事件对象、文件对象、文件映射对象、I / O 完成端口对象、作业对象、信箱对象、互斥对象、管道对象进程对象、信标对象、线程对象和等待计时器对象等。这些对象都是通过调用函数来创建的。 什么是内核对象内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。有些数据成员(如安全性描述符、使用...
多线程之旅之三——Windows内核对象同步机制
weixin_33910460的博客
04-24 92
内核对象(kernel object): windows操作系统提供的最近本同步机制,这些对象是构建并发程序和基本并发数据结构的基础。事实上,无论在代码中是否直接使用了这些对象,在软件的某个层次中都肯定会依赖它们。直接使用内核对象将会带来代价很高的内核切换操作,因为内核对象通常是在内核内存中分布的,因此只有在内核态中运行的代码才能访问他们。用户态抽象层通常使用内核对象来实现等待和出发操...
Windows 内核对象整理ing
qiuxue110的专栏
10-22 104
内核对象数据结构只能有操作系统内核访问 所有的内核对象都含有使用计数数据成员 创建内核对象内核对象的使用计数为1 进程销毁后 使用计数减1 其它一个进程使用了此进程内核对象 计数加1 closehandle函数使内核对象计数减一。 内核计数为0 操作系统会销毁该内核对象 ...
网络编程(46)—— windows内核对象的两种状态
Hyman的博客
12-27 1770
一、 什么是内核对象?         我们知道进程、线程、文件、互斥、信号量这些都是操作系统级别的资源。我们在使用这些资源时,实际上都是由操作系统进行创建和管理的。操作系统为了管理这些资 源,会在其内部创建一个数据块,也可以理解为一个结构体对象。这个数据块就是内核对象。 二、 内核对象有哪两种状态?         内核对象的状态共有两种:signaled(有信号)状态和non-sign
windows核心编程---内核对象
x13262608581的博客
09-22 546
-内核对象 1.每个内核对象都只是一个内存块,由操作系统内核分配,只能由操作系统内核访问。 2.这个内存块是一个数据结构,其成员维护着与对象相关的信息。 3.不能直接更改这些结构,可以利用windows提供的一组函数,以最恰当的方式来操纵这些结构。 4.创建一个内核对象后,会返回一个句柄,它标识了所创建的对象,可以将这个句柄想象为一个不透明的值。可由进程中任何线程使用。32位windows
Windows核心编程》之“内核对象
Sagittarius_Warrior的博客
08-19 3015
    内核对象(Kernel Object)是Winodws操作系统中最核心的一个概念,本章主要介绍“内核对象”整个抽象概念的共性,而不针对具体的某个内核对象。     这一章介绍了“内核对象”的公共属性:usage count(使用计数) 和 Security Descriptor (SD,安全描述符)、进程内核对象句柄、内核对象的命名空间和跨进程共享内核对象。        要理解本章...
windows 内核对象核心知识点
baidu_16370559的博客
02-26 709
常见的内核对象:事件对象、文件对象、I/O完成端口、邮件槽、互斥对象进程对象、线程对象、信号量对象、可等待的计时器、线程池工厂对象。 一个对象是不是内核对象,通常可以看创建此对象API的参数中是否需要:PSECURITY_ATTRIBUTES 类型的参数。 内核对象是存在内核地址空间的一种数据结构(结构体),它由操作系统分配,而不是具体的某个进程管理。通过某种。共享机制,系统上所有的进程......
Windows内核对象详解:管理资源的核心机制
"Window 内核对象.pdf" 在Windows操作系统中,内核对象是一个核心概念,对于深入理解和开发Windows软件至关重要。...通过学习和实践,开发者可以更好地利用内核对象来构建高性能和高并发的Windows应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值