何为句柄

[quote]句柄是一种指向指针的指针。[/quote]我们知道，所谓指针是一种内存地址。应用程序启动后，组成这个程序的各对象是住留在内存的。如果简单地理解，似乎我们只要获知这个内存的首地址，那么就可以随时用这个地址访问对象。但是，如果您真的这样认为，那么您就大错特错了。我们知道，Windows是一个以虚拟内存为基础的操作系统。在这种系统环境下，Windows内存管理器经常在内存中来回移动对象，依此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化了。如果地址总是如此变化，我们该到哪里去找该对象呢?
　　为了解决这个问题，Windows操作系统为各应用程序腾出一些内存储地址，用来专门登记各应用对象在内存中的地址变化，而这个地址(存储单元的位置)本身是不变的。Windows内存管理器在移动对象在内存中的位置后，把对象新的地址告知这个句柄地址来保存。这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。这个地址是在对象装载(Load)时由系统分配给的，当系统卸载时(Unload)又释放给系统。
　　注意：
　　内核对象句柄，是用来标识某个内核对象的一个id
　　同一个对象的该id对于每个进程是不同的，具体如何实现是ms不公开的算法，以下是一个近似的，可能的算法：
　　进程创建时，windows系统为进程构造了一个句柄表
　　当该进程希望获得一个内核对象句柄或者创建一个内核对象从而获得该对象句柄时
　　系统会将在句柄表中增加一个表项，表项的内容中存储了指向目标内核对象的指针
　　同时，系统返回这个表项在句柄表中的索引作为句柄
　　
　　这样，进程就通过句柄查询句柄表得到对象指针，从而可以访问该对象。
　　同时又由于有了句柄表的保护，可以防止对内核对象的非法操作