作为一个Windows软件开发人员,你经常需要创建、打开和操作各种内核对象。系统要创建和操作若干类型的内核对象,比如存取符号对象,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,信箱对象,互斥对象,管道对象,进程对象,信标对象,线程对象和等待记时器对象等。这些对象都是通过调用函数来创建的。例如,CreateFileMapping函数可使系统能够创建一个文件映射对象。每个内核对象只是内核分配的一个内存块,并且
只能由该内核访问。该内存块是一种数据结构,它的成员负责维护关于该对象的各种信息。有些数据成员(如安全性描述符、使用计数等)在所有对象类型中是相同的,不过大多数数据成员属于特定的对象类型。例如,进程对象有一个进程ID,一个基本优先级和一个退出代码,而文件对象则拥有一个字节位移,一个共享模式和一个打开模式。
由于内核对象的数据结构只能被内核访问,因此应用程序无法在内存中找到这些数据结构并直接改变它们的内容。Microsoft规定了这个限制条件,目的是为了确保内核对象结构保持状态的一致。这个限制也使Microsoft能够在不破坏任何应用程序的情况下在这些结构中添加、删除和修改数据成员。( 像private的好处 + 避免使用指针用户破坏内核对象)
如果我们不能直接改变这些数据结构,那么我们的应用程序如何才能操作这些内核对象呢?解决办法是,Windows提供了一组函数,以便用定义得很好的方法来对这些结构进行操作。这些内核对象始终都可以通过这些函数进行访问。当你调用一个用于创建内核对象的函数时,该函数就返回一个用于标识该对象的 句柄。该句柄可以被视为一个不透明值,你的进程中的任何线程都可以使用这个值。你将这个句柄传递给Windows的各个函数,这样,系统就能知道你想操作哪个内核对象。本章的后面部分我们还要详细讲述这些句柄的特性。
为了使操作系统变得更加健壮,这些句柄值是与 进程密切相关的。因此,如果你将该句柄值传递给另一个进程中的一个线程(使用某种形式的进程间的通信方式)那么这另一个进程使用你的进程的句柄值所作的调用就会失败。在本章结尾处的“共享跨越进程边界的内核对象”这一节中,我们将要介绍3种机制,使多个进程能够成功地共享单个内核对象。
由于内核对象的数据结构只能被内核访问,因此应用程序无法在内存中找到这些数据结构并直接改变它们的内容。Microsoft规定了这个限制条件,目的是为了确保内核对象结构保持状态的一致。这个限制也使Microsoft能够在不破坏任何应用程序的情况下在这些结构中添加、删除和修改数据成员。( 像private的好处 + 避免使用指针用户破坏内核对象)
如果我们不能直接改变这些数据结构,那么我们的应用程序如何才能操作这些内核对象呢?解决办法是,Windows提供了一组函数,以便用定义得很好的方法来对这些结构进行操作。这些内核对象始终都可以通过这些函数进行访问。当你调用一个用于创建内核对象的函数时,该函数就返回一个用于标识该对象的 句柄。该句柄可以被视为一个不透明值,你的进程中的任何线程都可以使用这个值。你将这个句柄传递给Windows的各个函数,这样,系统就能知道你想操作哪个内核对象。本章的后面部分我们还要详细讲述这些句柄的特性。
为了使操作系统变得更加健壮,这些句柄值是与 进程密切相关的。因此,如果你将该句柄值传递给另一个进程中的一个线程(使用某种形式的进程间的通信方式)那么这另一个进程使用你的进程的句柄值所作的调用就会失败。在本章结尾处的“共享跨越进程边界的内核对象”这一节中,我们将要介绍3种机制,使多个进程能够成功地共享单个内核对象。