内核对象

最新推荐文章于 2023-10-19 20:27:02 发布
最新推荐文章于 2023-10-19 20:27:02 发布
阅读量2.4k 收藏 6
点赞数

本文转载 

https://blog.51cto.com/12731497/2123554

https://blog.csdn.net/zhanghuiyi222/article/details/9844699 

什么是内核对象?

内核对象是操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了与系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的引用计数。进程对象会保存进程ID。文件对象会保存当前字节偏移量,共享模式,打开模式等。操作系统中所有内核对象对是保存在一块内存空间中,系统上所有的进程都共享这一块内存空间。内核对象使用计数器, 当计数器减为0时,内核释放此内核对象资源。一般创建内核对象都有SECURITY_ATTRIBUTES(安全属性)这个参数,传NULL使用默认安全属性。主要的内核对象有:访问令牌(access token)对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、mailslot对象、mutex对象、pipe对象、进程对象、semaphore对象、线程对象、waitable timer对象以及thread pool worker factory对象等等。作为Windows开发人员,我们经常都要创建、打开和处理内核对象。当我们在会话中启动一个应用程序,那么当应用程序载入内存,就会生成一个进程(这是一个主调进程)。每个进程对应都有一个虚拟地址空间,然后由内存管理程序对虚拟地址空间和物理地址空间的转换。进程的虚拟内存空间分为内核层和应用层,每个内核对象,其实就是一块内存块,这个内存块位于操作系统的内核地址空间(内核层),而用户的应用程序运行在应用层,注意:这里都是说明在虚拟地址空间,然后会映射到真正的物理地址空间中。而内核对象是由操作系统内核分配的,并只能由操作系统内核访问。因此,应用程序不能直接操作内核对象,需要用Windows系统给定的函数来操作。每一个内核对象都有特定的创建函数和操作函数。所以,当一个主调进程里调用了创建一个内核对象函数,那么这个内核对象(内存块)就会在进程的虚拟内存空间的内核层里,实际映射到物理内存的操作系统内核区域。内核对象这个内存块是一个数据结构,其成员维护着与对象相关的信息。

使用计数和安全描述符

我们上节说到,内核对象这个内存块实际是一个数据结构,内核对象的结构分为两个部分:公用部分(安全描述符(security descriptor,SD),使用计数)和特有部分。其中特有部分,例如:进程内核对象有一个进程ID、一个基本的优先级和一个退出代码。使用计数是每一个内核对象都有的一个数据成员,当有一个内核对象被创建时,使用计数被设为1,当另一个进程获得对现有内核对象的访问后,使用计数就会递增,进程终止运行后,操作系统内核将自动递减此进程仍然打开的所有内核对象的使用计数,如果一旦内核对象的使用计数为0,操作系统内核就会销毁该内核对象。安全描述符描述了谁拥有内核对象,哪些组和用户被允许访问或使用此对象,哪些组和用户被拒绝访问或使用此对象。用于创建内核对象的所有函数几乎都有一个指向SECURITY_ATTRIBUTES结构的指针作为参数

内核对象句柄表

一个进程在初始化时,系统为进程分配了一个内核对象句柄表。下图显示了一个进程的句柄表。可以看出内核对象句柄表是一个由数据结构组成的数组,每个结构都包含索引、指向一个内核对象内存块的指针、一个访问掩码和一些标志(例如:是否可被继承的标志,在创建内核对象就被指定了)。

创建内核对象

一个进程首次初始化的时候,其内核对象句柄表为空。然后,当进程中的线程调用创建内核对象的函数时,比如CreateFileMapping,操作系统内核就为该对象分配一个内存块,并对它初始化。这时,操作系统内核对进程的句柄表进行扫描,找出一个空项。操作系统内核找到索引1位置上的结构并对它进行初始化。该指针成员将被设置为内核对象的数据结构的内存地址,访问屏蔽设置为全部访问权,同时,各个标志也作了设置。我们可以看到这些创建内核对象的函数签名,参数都有一个SECURITY_ATTRIBUTES结构参数,然后返回一个内核对象句柄,这个句柄值其实就是作为内核对象句柄表的索引来使用的,所以这些句柄是与当前这个进程相关的,无法供其他进程使用,如果我们真的在其他进程中使用它,那么实际引用的只是那个进程的句柄表中位于同一个索引的内核对象----只是索引值相同而已。

关闭内核对象

无论怎样创建内核对象,都要向系统指明将通过调用CloseHandle函数来结束对该对象的操作,调用这个函数,函数内部会先检查主调进程的句柄表,看下主调进程对这个内核对象句柄是否有权访问。如果内核对象句柄是有效的,系统将获得内核对象的数据结构的地址,并将结构中的使用计数成员递减。如果使用计数变成0,内核对象将被销毁,并且清除对应内核对象句柄表中对应的记录项;如果使用计数递减后不为0,说明其他进程还在使用该内核对象,那么只清除对应内核对象句柄表中对应的记录项,不销毁内核对象。

 

 

 

hjt1036
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核对象介绍
AYZRxx的博客
11-05 938
一. 常见的内核对象 (1) 进程 & 线程 & 访问令牌 & 文件 & 文件映射 & I/O完成端口 & 邮槽 & 管道 & 互斥体 &    信号量 & 事件 & 计时器 & 线程池 (2) 内核对象是跨进程的, , 比如需要进行进程间的同步,数据共享 (3) 进程内核对象句柄表     (3.1) 当一个进程初始化时,系统会为它分配一张内核对象句柄表。这个表只用于管理内核对象
内核对象理解
u010335285的专栏
08-09 1209
1. 什么是内核对象 内核对象是操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了与系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的引用计数。进程对象会保存进程ID。文件对象会保存当前字节偏移量,共享模式,打开模式等。操作系统中所有内核对象对是保存在一块内存空间中,系统上所有的进程都共享这一块内存空间。内核对象使用计数器, 当计数器减为0时,
内核对象学习
最新发布
SMD__007的博客
10-19 47
当调用一些API函数时,Windows会返回一个结构体句柄,该结构体在内核地址中的某块内存,称为内核对象内核对象的数据结构只能由操作系统访问和修改,用户要使用这些内核对象,需要使用Windows提供的函数,通过每个函数不同的功能实现操作内核对象内核对象的句柄值(而非该对象本身)与当前进程相关,同一个句柄值在不同的进程中意义不同。
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 923
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
内核对象的内容
aizhangque5011的博客
11-01 75
内核对象有 存取符号对象,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,信箱对象,互斥对象,管道对象,进程对象,信标对象,线程对象和等待计时器对象等 每个内核对象都有一个安全数据结构 创建映射文件: HANDLE CreateFileMapping( HANDLE ...
window 内核对象.pdf
10-26
准确地理解内核对象对于想要成为一名 Window s软件开发能手的人来说是至关重要的。内核对象可以供系统和应用程序使用来管理各种各样的资源,比如进程、线程和文件等。
易语言源码易语言枚举内核对象句柄源码.rar
03-31
在易语言中,"枚举"和"内核对象句柄"是两个重要的概念,它们在操作系统编程中起着至关重要的作用。 首先,我们来看"枚举"。枚举在编程中通常用来定义一组相关的常量,这些常量具有固定的值并且在程序中具有特定的...
C++内核对象封装单实例启动程序的类
09-04
本示例介绍了一种使用C++内核对象来实现单实例启动程序的类,通过封装Singleton类来达到这一目的。下面我们将详细讨论相关的知识点。 首先,`Singleton` 类的私有成员变量包括: 1. `CString strGUID`: 这是一个...
C++中Semaphore内核对象用法实例
09-04
在C++编程中,Semaphore(信号量)是一种用于线程同步和资源管理的内核对象。信号量在多线程环境中特别有用,它允许我们控制对共享资源的访问,防止多个线程同时访问同一资源,从而避免数据竞争和其他并发问题。在...
《Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。  首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由...
11. 等待多个内核对象.zip
01-17
在FreeRTOS操作系统中,"等待多个内核对象"是一个关键的概念,它涉及到任务调度、同步和通信机制。FreeRTOS是一个实时操作系统(RTOS),专为嵌入式系统设计,提供了丰富的功能,包括任务管理、信号量、互斥锁、事件...
VC 内核对象的private命名空间
12-29
### VC 内核对象的private命名空间 #### 概述 在VC(Visual C++)编程环境下,操作系统提供了丰富的API来管理和操作内核对象。其中,“VC 内核对象的private命名空间”这一主题主要围绕如何创建、管理与内核对象...
易语言枚举内核对象句柄
07-22
易语言枚举内核对象句柄源码,枚举内核对象句柄,枚举系统句柄,CloseRemoteHandle,结束内核对象句柄,测试线程,CompareFunc3,RtlMoveMemory1,CopyMemory_SYSTEM_PROCESSES,ZwQueryInformationProcess,...
基于直接操作内核对象的进程隐藏技术研究 (2010年)
05-26
分析直接操作内核对象和调用门的实现机制,提出通过使用调用门,在无驱动情况下提升用户程序的特权级,进而修改内核中的进程双向链表实现进程隐藏。设计并实现一个基于该思路的木马程序,在实验条件下验证该木马的...
面试题(58)|操作系统(6):什么是内核对象(资源)
haimianjie2012的专栏
07-23 313
什么是内核对象 常见内核对象 存取符号对象,时间对象,文件对象,文件映射对象 I/O完成端口对象,作业对象,信箱对象,互斥对象,管道对象 进程对象,信标对象,线程对象和等待计时器对象 内核对象本质 内核对象内核分配的一个内存块,并且该内存块只能被内核访问 该内存块是一种数据结构,它的成员负责维护内核对象的各种信息 有些数据成员(如安全性描述符,使用计数)在所有内核对象中是相同的;但大多数数据成员...
《Windows》内核对象
刺猬先生
03-17 1194
感谢两位兄弟优秀的总结: https://blog.csdn.net/Sagittarius_Warrior/article/details/52247917 https://blog.csdn.net/ljianhui/article/details/8171266 内核对象(Kernel Object)是Windows操作系统中的一个核心概念。 本章主要介绍了“内核对象”的公共属性:usage...
windows 内核对象理解
AndyQiu222的专栏
03-18 2393
一、内核对象概念 1.是操作系统分配的一个内存块(只有操作系统内核才有资格直接操作),这个内存块是一个数据结构,维护着与对象相关的信息(如计数器)。 二、进程如何操作内核对象 1.应用程序通过句柄访问内核对象,多进程需要共享内存对象才能进行跨进程调用句柄。 三、内核对象何时销毁 1.操作系统内核通过计数器知道有多少进程在使用这个内核对象.(因为进程终止后,内核对象不一定销
3.1 什么是内核对象
autumn20080101的专栏
06-28 589
3.1 什么是内核对象 作为一个Wi n d o w s软件开发人员,你经常需要创建、打开和操作各种内核对象。系统要创 建和操作若干类型的内核对象,比如存取符号对象、事件对象、文件对象、文件映射对象、 I / O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程 对象和等待计时器对象等。这些对象都是通过调用函数来创建的。例如, C r e a t e F i l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值