一、概念
内核对象:作为Windows软件开发人员,我们经常都要创建,打开和处理内核对象。系统会创建和处理的几种类型的内核对象,比如访问令牌(access token)对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、邮件槽(mailslot)对象、互斥量(mutex)对象、管道(pipe)对象、进程对象、信号量(semaphore)对象、线程对象、可等待计数(waitable timer)对象以及线程池工厂(threat pool worker factory)对象等。这些对象是通过不同名称的函数来创建的,函数的名称并非肯定与操作系统内核级别上使用的对象类型对应。例如,调用CreateFileMapping函数,系统将创建对应于一个Section对象的文件映射。每个内核对象都只是一个内存块,它又操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员维护着与对象相关的信息。少数成员(安全描述符和使用计数等)是所有对象都有的,但其他大多数成员都是不同类型的对象特有的。例如,进程对象有一个进程ID、一个基本的优先级和一个退出代码;而文件对象有一个字节偏移量(byte offset)、一个共享模式和一个打开模式。
句柄:由于内核对象的数据结构只能由操作系统内核访问,所以应用程序不能在内存中定位这些数据结构并直接更改其内容。Microsoft有意强化了这个限制,确保内核对象结构一致性状态。正是因为这个限制,所以Microsoft能自由的地添加、删除或修改这些结构中的成员,同时不会干扰任何应用程序的正常运行。既然不能直接更改这些结构,应用程序应该如何操作这些内核对象呢?答案是利用Windows提供的一组函数,这组函数会以最恰当的方式来操纵这些结构。我们始终可以使用这些函数来访问这些内核对象。调用一个会创建内核对象的函数后,函数会返回一个句柄(handle),它标识了所创建的对象。可以将这个想象为一个不透明的(opaque)值,它可由进程中的任何线程使用。在32位Windows进程中,句柄是一个32位值;在64位Windows进程中,则是一个64位值。为了让操作系统知道我们要对哪个内核对象进行操作,我们需要将这个句柄传给各种Windows函数。
内核对象的使用计数:内核对象中的使用计数和进程无关,当进程第一次创建某个内核对象时候使用计数变为1,当另一个进程也调用此内核对象时计数变为2。当进程释放时或者关闭内核对象时(CloseHandle),内核的使用计数减去1,如果使用计数不为0的话,内核不会释放此内核对象。
二、函数
/*现在还不理解为什么要创建文件映射,有大神指教否,谢谢*/
CreateFileMapping(HANDLE hFile, //物理文件句柄
PSECURITY_ATTRIBUTES psa, //安全设置
DWORD flProtect, //保护设置
DWORD dwMaximumSizeHigh, //高位文件大小
DWORD dwMaximumSizeLow, //地位文件大小
PCTSTR pszName); //共享内存名称
SetHandleInformation(HANDLE hObject, //标识了一个有效的句柄
DWORD dwMask, //这个参数告诉函数我们想更改哪个或者哪些标志
DWORD dwFlags); //希望把标志设为什么
//如果想把每个对象的标志一次性更改完毕,可以对这两个标志执行一次按位或运算。
//要打开一个内核对象句柄的继承标志可以像下边这样写
SetHandleInformation(hObj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT);
//要关闭这个标志,可以像下面这样写
SetHandleInformation(hObj,HANDLE_FLAG_INHERIT,0);
//HANDLE_FLAG_PROTECT_FROM_CLOSE标志告诉系统不允许关闭句柄。
SetHandleInformation(hObj,HANDLE_FLAG_PROTECT_FROM_CLOSE,HANDLE_FLAG_PROTECT_FROM_CLOSE);
CloseHandle(hObj);//会引发异常
1313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
