Windows学习旅程-内核对象(三)

最新推荐文章于 2023-12-05 13:43:53 发布
最新推荐文章于 2023-12-05 13:43:53 发布
阅读量89 收藏
点赞数
分类专栏: Windows 文章标签: Windows Security 数据结构 thread 应用服务器

   windows内核对象主要有进程对象,作业对象,线程对象等。由于内核对象的数据结构只能被内核访问,因此应用程序无法在内存中找到这些数据结构并直接改变它们的内容。MS规定了这个限制条件,目的是为了确保内核对象结构保持状态的一致。这个限制也使MS能够在不破坏任何应用程序的情况下在这些结构中添加、删除和修改数据成员。
   1.内核对象
   在创建内核对象成功的时候会生成一个内核对象句柄

HANDLE CreateFile(
  LPCTSTR lpFileName,           //  pointer to name of the file
  DWORD dwDesiredAccess,        //  access (read-write) mode
  DWORD dwShareMode,            //  share mode
  LPSECURITY_ATTRIBUTES lpSecurityAttributes,
                                //  pointer to security attributes
  DWORD dwCreationDisposition,   //  how to create
  DWORD dwFlagsAndAttributes,   //  file attributes
  HANDLE hTemplateFile          //  handle to file with attributes to 
                                //  copy
);

 

HANDLE CreateThread(
  LPSECURITY_ATTRIBUTES lpThreadAttributes,   //  pointer to security attributes
  DWORD dwStackSize,                          //  initial thread stack size
  LPTHREAD_START_ROUTINE lpStartAddress,      //  pointer to thread function
  LPVOID lpParameter,                         //  argument for new thread
  DWORD dwCreationFlags,                      //  creation flags
  LPDWORD lpThreadId                          //  pointer to receive thread ID
);

2.进程与内核对象
任何的一个内核对象都是管理一对进程的,但是内核对象的句柄只属于内核并不属于进程,因为任何内核对象的句柄可能被多个进程引用。当存在一个进程引用内核对象的时候,内核对象的计数器就会+1。当一个内核对象没有进程引用的时候,那么系统将要回收这个内核对象。如果我们多个进程引用了一个内核对象,其中一个进程不引用内核对象的时候必须关闭,使这个内核对象的计数器-1,否则这个将有可能出现内存泄漏,这样时候会导致系统崩溃呢?一般是不会的,因为当我们在结束进程的时候,这个进程会结束掉这个进程管理的所有内核对象,以及这个进程用到的所以资源。
   2.进程管理内核对象
     每一个进程都维护着一个索引表,这个索引表就是用来保存与之关联的内核对象,索引表的结构如下:
    
     每当创建一个内核对象的时候就会在此进程的索引表里添加一条内核对象关联记录
   3.共享内核对象
    3.1 继承共享
        子进程继承父进程的内核对象。首先我们得必须了解一下CreateProcess API,

BOOL CreateProcess(
  LPCTSTR lpApplicationName,
                          //  pointer to name of executable module
  LPTSTR lpCommandLine,   //  pointer to command line string
  LPSECURITY_ATTRIBUTES lpProcessAttributes,   //  process security attributes
  LPSECURITY_ATTRIBUTES lpThreadAttributes,    //  thread security attributes
  BOOL bInheritHandles,   //  handle inheritance flag
  DWORD dwCreationFlags,  //  creation flags
  LPVOID lpEnvironment,   //  pointer to new environment block
  LPCTSTR lpCurrentDirectory,    //  pointer to current directory name
  LPSTARTUPINFO lpStartupInfo,   //  pointer to STARTUPINFO
  LPPROCESS_INFORMATION lpProcessInformation   //  pointer to PROCESS_INFORMATION
);

      :1.在创建父进程的时候,设置创建进程
    3.2 命名共享
    3.3 服务器端的共享
    3.4 复制共享

huangjunsk
关注
专栏目录
Windows核心编程+第一个内核程序】爆肝120小时整理-80%程序员最欠缺的能力,一半以上研究生毕业了还不懂?理解各种深度技术的基本功
20岁爱吃必胜客
10-07 1846
站在最基本的角度拆解计算机系统的基本构件,深刻理解基本构件,一旦掌握最基本的东西,就很容易向自己的知识库中逐步加入更多高层的东西。所以,理解最基本的系统始终是我们最应该花时间去掌握的技能,母亲常说没有一个骨架,身上是挂不住几两肉的。希望我和现在读这段文字的你一起走过这一趟最有价值,也是困难重重的旅程,你的关注是这趟旅程最好的助力如果要理解计算机的内幕,有太多东西需要补充,编程之路任重道远。
Windows内核原理与实现--Windows基本结构概述
XboxMicro
04-15 6451
1、Windows采用双模式来保护操作系统本身,R0和R3。在
WINDOWS内核对象
热门推荐
misterliwei的专栏
07-25 1万+
WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象内核对象是系统地址空间中的一个内存块,由系统创建并维护。内核对象内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。  二.内核对象结构 每个对象都有对象头和对象体组成。所有类型的对象头结构都是相同的,而结构体部
windows 内核对象
12-19 877
Windows内核资源列表 单地说: 内核对象是系统的一种资源。系统对象一旦产生,任何应用程序都可以开启并且使用该对象。系统给内核对象一个计数值作为管理只用,内核对象包括: event,mutex,semaphore,file,file-mapping,preocess,thread.这些内核对象每次产生都会返回一个handle,作为标
Window内核对象1
ao929929fei的专栏
12-24 893
Windows内核对象大致有以下几种: 1.访问令牌(access token)对象 2.事件对象 3.文件对象 4.文件映射对象 5.I/O端口对象 6.作业对象 7.邮件槽(mailslot)对象 8.互斥量(mutex)对象 9.管道(pipe)对象 10.进程对象 11.信号量(semaphore)对象 12.线程对象 13.可等待的计时器对象 14.线程池工
Windows核心编程》学习——内核对象
红领巾侠博客
07-14 544
内核对象Windows核心编程》: 每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。该内存块是一个数据结构,其成员维护着与对象相关的信息。 常见的内核对象有:访问令牌对象,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,邮件槽对象、互斥量对象、管道对象、进程对象、信号量对象、线程对象、可等待的计时器对象以及线程池工厂对象等。 我的理解:
Windows内核对象
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-09 922
系统会创建和处理几种类型的内核对象,比如事件对象、文件对象、互斥量对象等,每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员维护着与对象相关的信息。应用程序如何操纵这些内核对象呢?Windows提供了一组函数可以访问这些内核对象。调用一个会创建内核对象的函数后,函数会返回一个句柄,它标识了所创建的对象。为了增加操作系统的可靠性,这些句柄值是与进程相关的。所以将句柄值传给另一个进程中的线程时,可能会调用失败。...
Saas语法学习-入门实践进阶
最新发布
liubenzun的博客
12-05 1631
一个设计良好的采用阶梯,既要向客户提供持续的价值,也要能够在每个台阶促使客户养成使用习惯,并且每一个台阶,即产品的功能,都与产品交付的核心价值密切相关。从现有的最佳客户出发,了解他们的痛点、诉求和异议,分析是什么原因让他们选择我们而不是竞争对手的产品,然后使用他们的语言去描述和表达,从而吸引和转化与现有客户相似的目标对象。在SaaS中,产生价值差距通常是因为客户未能与产品最为重要的功能完成互动,致使客户预期的价值与感知到的价值之间有落差,产品价值与客户体验到的价值之间的差距会将客户推向流失。
winNT文件系统内核开发指导.rar
07-23
《winNT文件系统内核开发指导》是一本深入探讨Windows NT操作系统下文件系统设计与...《winNT文件系统内核开发指导》一书将带领读者逐步探索这个复杂的领域,从理论到实践,为Windows内核开发的旅程奠定坚实的基础。
Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。   首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由操作系统内核分配,并且只能由操作系统内核访问。在此数据结构中少数成员如安全描述符和使用计数是所有对象都有的,但其他大多数成员都是不同类型的对象特有的。内核对象数据结构只能由操作系统提供的API访问,应用程序在内存中不能访问。调用创建内核对象的函数后,该函数会返回一个句柄,它标识了所创建的对象。它可以由进程的任何线程使用。在32位系统中,句柄是一个32位值。64位系统中则是64位值。
windows内核对象
Alex分享总结
07-12 367
mark
Windows内核对象
weixin_45074185的博客
04-12 504
1.什么是内核对象内核对象的类型有很多,比如存取符号对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等。 内核对象内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。有的数据成员(安全描述符,使用计数器) 在所有对象类型中是相同的,但大多数数据成员...
Windows内核对象(1)
weixin_34327223的博客
04-01 118
转载:[url]http://www.diybl.com/course/3_program/c++/cppjs/20071222/92998.html[/url] 1.内核对象概念 windows内核对象是由操作系统内核分配一个内存块,只能由内核访问和管理。所以,应用程序是无法在内存中找到这些它们并维护它们的,应用程序只能通过句柄的方式并调用windows提供的一系列内核...
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 967
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
windows 内核对象核心知识点
baidu_16370559的博客
02-26 747
常见的内核对象:事件对象、文件对象、I/O完成端口、邮件槽、互斥对象、进程对象、线程对象、信号量对象、可等待的计时器、线程池工厂对象。 一个对象是不是内核对象,通常可以看创建此对象API的参数中是否需要:PSECURITY_ATTRIBUTES 类型的参数。 内核对象是存在内核地址空间的一种数据结构(结构体),它由操作系统分配,而不是具体的某个进程管理。通过某种。共享机制,系统上所有的进程......
windows核心编程》第3章 内核对象
HuanBianCheng27的博客
10-22 738
每个进程创建的内核对象是一个索引,通过这个索引会在每个进程的内核对象表中找到这个内核对象的内存块,同一个内核对象在不同进程中的句柄是不一样的内核对象用一个句柄来标识。内核对象的内存块位于操作系统的内核空间,应用程序不能直接操作内核对象,需要系统给定的函数来操作内核对象的结构:公用部分(安全描述符、计数)和个性部分windows还没人登录的时候就会创建一个session0会话,windows服务程序在session0中。每当有一个用户登录就会创建一个session。
精通jQuery:15天学习旅程(0-5)
"15天学会jQuery(0-5),介绍jQuery的基本概念、使用原因、适用场景及来源。" ...通过15天的学习计划,可以从零基础到掌握jQuery的基本使用和常见功能,从而更好地服务于网页和Web应用的开发工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值