句柄是什么?有什么用?
概念描述
单从概念上讲,句柄指一个对象的标识,而指针是一个对象的首地址。从实际处理的角度讲,即可以把句柄定义为指针,又可以把它定义为同类对象数组的索引,这两种处理方法都有优缺点,至于选用哪种方式,完全应该看实际需要,这可以说是一种程序设计上的技巧。那种单纯认为句柄是指针或索引的想法都是机械的、不确切的。
其实,在Windows中类似的处理是很多的、很灵活的。再具个相似的例子:
我们知道,在Windows中有个函数叫做CallWindowProc。顾名思义,它的作用就是向指定的窗口过程传递一个消息。你也许会想,既然我已经有了窗口过程的指针,为什么我不可以直接通过这个指针调用该函数(这是C语言的内建功能)?事实上,在Win16中确实可以这么做,因为GetWindowLong返回的确实是该函数的指针。但在Win32下,GetWindowLong返回的并不是该函数的指针,而是一个包含函数指针的数据结构的指针(MSDN上说返回的是一个窗口函数地址或它的句柄,就是指的这种情况)。该数据结构是可变的,但只要你使用CallWindowProc来调用的话是不会出错的。这里我们又看到使用句柄处理带来的好处。(补充说明一点:微软在这里之所以这么处理,是为了解决16位/32位以及ANSI/UNICODE的转化问题)
有问有答
1.句柄是什么?
在windows中,句柄是和对象一一对应的32位无符号整数值。对象可以映射到唯
一的句柄,句柄也可以映射到唯一的对象。
2.为什么我们需要句柄?
更准确地说,是windows需要句柄。windows需要向程序员提供必要地编程接口
,在这些接口中,允许程序员访问、创建和销毁对象。但是,出于封装地考虑,wi
ndows并不想向程序员返回指针。指针包含了太多的信息。首先指针给出了对象存储
的确切位置;其次,要操作一个指针,程序员必须知道指针所指对象的内部结构特
征,也即,windows必须向程序员暴露相应的数据结构,而这些数据结构也许是操作
系统想向程序员隐藏的。
如果说COM技术向用户隐藏了数据,只暴露了接口并只允许按接口定义的方法操
作数据的话,句柄这种方式则允许你按自己的方式直接操作数据,但windows又不向
你直接暴露数据。直接操作数据是程序员需要的,不暴露数据是windows所需要的,
句柄封装方式实现了各取所需。
3.句柄如何与对象映射?
封装背后,必须有一个地方可以实现解码,以实现句柄和对象的相互转换。在
windows中,存在两种映射方式:
a. 全等映射。也即,句柄本身就是一个指针。映射在这里只是类型转换而已。
这种情况有,进程实例句柄或模块句柄,以及资源句柄等等。
b. 基于表格的映射。这是对象指针与句柄之间最普通的映射机制。操作系统创
建表格,并保存所有要考虑的对象。需要创建新对象时,要先在表格中找到空入口
,然后把表示对象的数据添入其中。当对象被删除时,它的数据成员和其在表中的
入口被释放。
4.句柄的定义和实现
我们以GDI对象为例进行讨论。创建了GDI对象,就会得到该对象的句柄。句柄
的对象可能是HBRUSH、HPEN、HFONT或HDC中的一种,这依赖于你创建 的GDI对象类
型。但是最普通的GDI对象类型是HGDIOBJ。HGDIOBJ被定义成空指针。
HPEN的实际编译类型定义随编译时间宏STRICT的不同而不同。如果STRCIT已经
被定义了,HPEN是这样的:
struct HPEN__ {int unused};
typedef struct HPEN__* HPEN;
如果STRICT没有定义,HPEN是这样定义的:
typedef void *HANDLE;
typedef HANDLE HPEN;
上面这段代码是一个注重细节的程序员最接近句柄的地方,因此我们重点分析
一下。这里有一点点技巧。如果定义了STRICT宏,HPEN是指向有单个未使用字段的
结构的指针,否则HPEN是空指针。C/C++编译器允许把任何类型的指针作为空指什传
递,反之则不可以。两个不同类型的非空指针是互不兼容的。在STRICT版本中,编
译对GDI对象句柄的不正确混用将给出警告,对于非GDI句柄,如HWND、HMENU的不正
确混用也会给出警告,从而使程序在编译器得到更STRICT的检查。
接下来的分析可能不那么令你感兴趣,但它更深刻地揭示了句柄。对GDI句柄来
说,尽管windows头文件把它定义成指针,但如果你仔细检查这些句柄的值,它根本
就不像指针,这也是为什么我说它只是一个32位无符整数值的原因。对句柄就是指
针的情况,这句话也仍然适用。让我们随意地生成一些句柄,比如你用GetStockOb
ject()以得到一些句柄,你会发现,它们的值总在区间0x01900011到0xba040389。
前者指向用户区中的未分配的无效区域,后者指向内核地址空间。另外你可能发现
,两个句柄之间的值可能只差数值1,这也说明GDI句柄不是指针。
和多数人想象的不一样,句柄也不是一个单纯的索引值。对GDI对象句柄来说,
GDI句柄由8位 、1位堆对象标记(表明对象是否创建在堆中)、7位对象类型信息和
高4位为0的16位索引组成,如图:
3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
| 8 位引用计数 |堆 | 对象类型7 | 16位索引 |
标
记
在这里你可以看到,对GDI来说,它只使用了16位作为索引。这意味着一个进程最多只
可以创建小于64K个句柄,实际上受其他一些限制,整个Windows系统中大概可以容纳约
16384(0x4000)个GDI对象。
WINDOWS程序中并不是用物理地址来标识一个内存块,文件,任务或动态装入模块的。相反,WINDOWS API给这些项目分配确定的句柄,并将句柄返回给应用程序,然后通过句柄来进行操作。
在《WINDOWS编程短平快》(南京大学出版社)一书中是这么说的:句柄是WINDOWS用来标识被应用程序所建立或使用的对象的唯一整数,WINDOWS使用各种各样的句柄标识诸如应用程序实例,窗口,控制,位图,GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。
从上面的2个定义中我们可以看到,句柄是一个标识符,是拿来标识对象或者项目的。它就像我们的车牌号一样,每一辆注册过的车都会有一个确定的号码,不同的车号码各不相同,但是也可能会在不同的时期出现两辆号码相同的车,只不过它们不会同时处于使用之中罢了。应用程序几乎总是通过调用一个WINDOWS函数来获得一个句柄,之后其他的WINDOWS函数就可以使用该句柄,以引用相应的对象。在WINDOWS编程中会用到大量的句柄,比如:HINSTANCE(实例句柄),HBITMAP(位图句柄),HDC(设备描述表句柄),HICON(图标句柄)等等。这当中还有一个通用的句柄,就是HANDLE,
句柄是一个标识符,是拿来标识对象或者项目的。应用程序几乎总是通过调用一个WINDOWS函数来获得一个句柄,之后其他的WINDOWS函数就可以使用该句柄,以引用相应的对象。
如果想更透彻一点地认识句柄,我可以告诉大家,句柄是一种指向指针的指针。我们知道,所谓指针是一种内存地址。应用程序启动后,组成这个程序的各对象是驻留在内存中的。简单地理解,似乎我们只要获知这个内存的首地址,就可以随时用这个地址访问对象了。如果您真的这样认为,那您可就大错特错了。我们知道,Windows是一个以虚拟内存为基础的操作系统。在这种系统环境下,Windows内存管理器经常在内存中来回移动对象,以此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化了。如果地址总是如此变化,我们该到哪里去找那一个对象呢?
为了解决这个问题,Windows操作系统为全体应用程序腾出一些内存单元,用来专门登记各应用程序的对象在内存中的地址的变化,而前者的物理地址在系统运行期间是始终保持不变的。Windows内存管理器移动了对象在内存中的位置后,会把该对象新的地址及时地告知给对应的句柄进行更新。这样我们只要知道这个句柄,就可以间接地知道对象具体在内存中的哪个位置了。这个地址是在对象装载(Load)时由系统分配给的,当对象卸载时(Unload)又释放给系统。
内核对象句柄,是用来标识某个内核对象的一个id
同一个对象的该id对于每个进程是不同的,具体如何实现是ms不公开的算法,以下是一个近似的,可能的算法:
进程创建时,windows系统为进程构造了一个句柄表
当该进程希望获得一个内核对象句柄或者创建一个内核对象从而获得该对象句柄时
系统会将在句柄表中增加一个表项,表项的内容中存储了指向目标内核对象的指针
同时,系统返回这个表项在句柄表中的索引作为句柄
这样,进程就通过句柄查询句柄表得到对象指针,从而可以访问该对象。
同时又由于有了句柄表的保护,可以防止对内核对象的非法操作。
我想现在大家已经能对句柄概念有所了解了,我希望我的文章能对大家有所帮助。其实如果你学过SDK编程,那对句柄的概念理解会更好,更深。如果你是直接学VC6的MFC编程的,建议你看一下SDK编程,这会对你大有好处。