Windows核心编程(三)内核对象

最新推荐文章于 2024-04-20 10:11:41 发布
最新推荐文章于 2024-04-20 10:11:41 发布
阅读量402 收藏 1
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzz5072/article/details/112848284
版权
本文深入探讨Windows内核对象,包括基本概念、使用计数、进程对象句柄表、创建与关闭对象。介绍了如何通过API创建命名内核对象,以及对象句柄的继承、权限管理和安全问题。同时,讨论了进程间共享内核对象的方式,如对象句柄继承和命名空间的使用。
摘要由CSDN通过智能技术生成

内核对象基本概念

内核对象(kernel object)是系统提供的用户模式下代码与内核模式下代码进行交互的基本接口。在Windows中常常出现内核对象的概念

在这里插入图片描述
每个内核对象都是一个内存块,由操作系统进行内存分配,并且只能由操作系统的内核进行访问,这些内存块是以数据结构的形式存在的。应用程序是无法调用和修改这些内核对象的,所以在使用过程中,可以使用Windows提供的一些API来使用这些对象

使用计数

使用计数的所有者是操作系统。操作系统知道当前有多少个进程正在使用一个特定的内核对象,因为每个对象都包含一个使用计数,使用计数在该对象初次创建时设为1,如果有另一进程获得对现有内核对象的访问后,使用计数就会递增,进程终止运行时,操作系统内核就会自动递减使用计数,当使用计数为0时,操作系统内核就会销毁该对象,这样就可以保证系统中不存在没有被任何进程应用的内核对象。

某函数如下所示:
在这里插入图片描述
该函数的第二个参数就是一个安全特性LPSECURITY_ATTRIBUTES,如果一个windows函数有该参数。则说明该函数可以用于创建内核对象
在这里插入图片描述

而有的函数没有这个参数,如下图,创建的是用户对象(GDI对象)而非内核对象

在这里插入图片描述
同时在使用内核对象时,也要注意所要获取的权限。

进程对象句柄表

进程在初始化时,系统会给这个进程分配一个句柄表,这个句柄表仅供内核对象使用由于具体结构没有参考文档,大概的句柄表结构包含索引,指向内核对象内存块的指针,访问掩码(包含标志位的一个DWORD(4字节))以及标志。

创建与关闭内核对象

列出部分用创建内核对象的函数:

在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述
一个进程首次初始化的时候,其句柄表为空

最低0.47元/天 解锁文章
jzz5072
关注
专栏目录
Linux 设备驱动管理之内核对象(Kernel Object)机制
小灰灰的博客
04-03 878
内核对象是Linux内核中的一个基本抽象,用于表示内核中的所有对象,如设备、模块、文件系统等。它不仅是系统资源的代表,还提供了一种标准化的方式来管理这些资源。内核对象(kobject)是Linux内核中用于管理和表示内核资源的抽象基础结构。kobject机制与sysfs紧密集成,提供了一种标准化的方法来管理不同类型的内核资源,并使内核能够以一种可扩展和动态的方式与用户空间交互。理解kobject对于开发和理解Linux设备驱动至关重要。
Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。  首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由...
[21天学习挑战赛——内核笔记](七)——内核对象Kernel object)机制
一个电子信息嵌入式的学习笔记
08-16 551
内核对象Kernel object)机制
内核对象(kernel objects)
aub4625的博客
07-18 211
进程是否有该进程的内核对象引用次数,关闭时能否减去正确的引用记数. 线程↑↑↑↑↑↑↑↑↑↑↑↑↑ 线程是否有进程句柄表索引的索引表? 内核对象在线程退出时,在进程退出时,会怎么样? 在没有线程拥有该内核对象会怎么样? 在没有进程拥有该内核对象会怎么样? CreateMutex()时,返回句柄.这时,内核对象地址在进程句柄表中了,当再次运行相同代码时,内核对...
RK3399平台开发系列讲解(内核入门篇)1.9、Linux的设备驱动管理之内核对象Kernel object)机制
内核笔记
05-22 4491
面向对象的思想就是一切事物皆对象,`Linux`的设备驱动管理将运用这一思想对各式各样的设备、总线以及驱动进行管理。在此可以感受到老子说的:一生二,二生生万物。
【linux kernel】 一文总结linux内核中的kobject、kset和ktype
最新发布
iriczhao的博客
04-20 2096
总结linux内核中的kobject、kset和ktype知识点
WINDOWS核心编程_笔记合集.zip
02-28
WINDOWS核心编程》笔记合集是一份详尽深入的学习资源,涵盖了Windows操作系统内核编程的各个方面。这份资料可能包括了Windows API的底层实现、进程与线程管理、内存管理、I/O操作、设备驱动程序开发等多个关键主题...
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
《寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
寒江独钓-Windows内核安全编程
05-22
《寒江独钓-Windows内核安全编程》这份文档可能涵盖了以上所述的诸多方面,通过实例解析和深入讲解,帮助读者掌握Windows内核编程核心技术和安全实践。对于想要深入学习和从事系统级开发的人员来说,这是一份极具...
编程技术_Windows+NT 内核分析-综合文档
05-19
编程技术_Windows NT内核分析》是一份深入探讨Windows NT内核的综合文档,旨在为程序员、系统管理员以及对操作系统原理感兴趣的读者提供详尽的内核解析。这份资料涵盖了Windows NT内核的基础架构、核心组件、进程...
Windows编程_Lesson004_Windows I/O操作
艺术人生的专栏
05-08 363
Windows程序中,最基础的运行单元是线程!Windows为每一个线程分配一个处理器,可以让系统执行多个操作!当线程进行一个io操作时,线程会被挂起,从而影响性能。为了解决这类问题,Windows使用了一套非常好的机制I/O**完成端口**,接下来我们将学习Windows中的相关操作。 设备文件(实际存在的)Windows编程中的文件定义二进制数据集合 维基百科的参考资料 文件格式列表广义文件
Kernel Objects 内核对象
nokianasty的专栏
08-20 1480
Kernel Objects 13 out of 13 rated this helpful - Rate this topic Kernel object handles are process specific. That is, a process must either create the object or open an existing object to obt
windows核心编程》第3章 内核对象
HuanBianCheng27的博客
10-22 788
每个进程创建的内核对象是一个索引,通过这个索引会在每个进程的内核对象表中找到这个内核对象的内存块,同一个内核对象在不同进程中的句柄是不一样的内核对象用一个句柄来标识。内核对象的内存块位于操作系统的内核空间,应用程序不能直接操作内核对象,需要系统给定的函数来操作内核对象的结构:公用部分(安全描述符、计数)和个性部分windows还没人登录的时候就会创建一个session0会话,windows服务程序在session0中。每当有一个用户登录就会创建一个session。
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 990
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
Windows核心编程内核对象
哈哈
04-20 456
Windows操作系统中我们常常接触的有对象类型: Windows内核对象 (事件对象,文件对象,进程对象,I/O完成端口对象,互斥量对象,线程对象等等):由执行体(Excutive)对象管理器(Object Manager)管理,内核对象结构体保存在系统内存空间(0x80000000-0xFFFFFFFF),句柄值与进程相关。 Windows GDI对象 (画笔对象,画刷对
Windows 内核对象
tianyue168的专栏
07-22 515
<br />1. 何为内核对象<br /> 每个内核对象是一块内存,由操作系统内核维护的,并只能由操作系统内核直接访问;该内存块是一个数据结构,其成员维护着对象的相关信息。有些成员是内核对 象共有的,如引用计数和安全描述符;不同的内核对象拥有自己特有的成员。用户无法直接操作内核对象Windows提供一系列的函数来操纵这些内核对象, 并用句柄来标识内核对象,句柄是与进程相关的。内核对象包括事件对象,文件对象,作业对象,互斥对象,进程对象,线程对象,等待计时器对象等等。<br /><br />2. 引用
Golang Window TUN 虚拟网卡
热门推荐
q1009020096的博客
03-30 1万+
1. wintun Linux 2.4以后下有一种特殊的虚拟网络设备tun,用户可以直接创建虚拟网卡tun,直接以文件读写方式从设备处读取到网络层数据包(IP数据包),该网卡可以像是真实网卡一样设置IP、配置路由、读写数据,只不过数据的读写由用户编写的程序完成。 Jason A. Donenfeld 基于tun 向Linux社区贡献了WireGuard 用于实现虚拟网络。 为了开发Windows的WireGuard,开发了wintun并且开源,以动态库的方式分发。[3] 2. 下载Wintun wintun
对象命名空间
armor51的专栏
07-24 2010
windows对象命名空间
window api(c/c++):文件的移动、复制和删除
m0_46544479的博客
03-30 3750
window api(c/c++):文件的移动、复制和删除 文件的移动 文件的复制 文件的删除 1.文件的移动: 使用到的函数:MoveFile() WINBASEAPI BOOL WINAPI MoveFileW( __in LPCWSTR lpExistingFileName, __in LPCWSTR lpNewFileName ); lpExistingFile...
Windows核心编程内核对象详解
"Windows核心编程-第3章:内核对象" 在Windows操作系统中,核心编程涉及到与系统底层交互的关键技术,而内核对象是这部分内容的基础。本章深入探讨了内核对象及其句柄,这对于任何希望精通Windows软件开发的人来说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值