线程内核对象初步认识

最新推荐文章于 2023-05-04 22:57:31 发布
最新推荐文章于 2023-05-04 22:57:31 发布
阅读量338 收藏
点赞数
分类专栏: 上路中 文章标签: 内核对象 文件占坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41475747/article/details/93905567
版权

线程内核对象

#线程内核对象初步认识

线程内核对象就是一个包含了线程状态信息的数据结构。每一次对CreateThread函数的成功调用,系统就会在内部为新的线程分配一个内核对象。系统提供的管理线程的函数其实就是依靠访问线程内核对象来实现管理的。
线程内核对象的基本成员:在这里插入图片描述
3.1.1内核对象的使用计数
内核对象由内核所拥有,而不是进程所拥有。换句话说,如果进程调用了创建内核对象的函数,之后进程终止运行,那么内核对象并不一定被销毁。在大多数情况下如果另外一个进程在使用你创建的内核对象,那么另外一个进程终止前不会销毁该内核对象。内核知道多少个进程正在使用某个内核对象,因为内个对象使用了计数器。当计数器减为0时,内核对象被销毁。
代码:(文件占坑(DuplicateHandle).cpp)

3.2.2关闭内核对象
内核对象计数器减为0;

.h文件
#pragma once
#include <windows.h>
#include <tchar.h>
#include
using namespace std;
void Sub_1();
BOOL SeEnableSeDebugPrivilege(HANDLE ProcessHandle, BOOL IsEnable);
HANDLE SeOpenProcess(DWORD DesiredAccess, BOOL IsInheritHandle, HANDLE ProcessIdentify);
BOOL SeCloseHandle(HANDLE HandleValue);

.cpp文件
#include “文件占坑(DuplicateHandle).h”
BOOL __EnableDebugPrivilege = TRUE;
//定义参数
void _tmain(int argc, TCHAR* argv[], TCHAR *envp[])
{
Sub_1();
return;
}

void Sub_1()
{
HANDLE ProcessHandle = NULL;
//打开一个进程 测试代码:打开句柄为7240的进程
ProcessHandle = SeOpenProcess(PROCESS_DUP_HANDLE, FALSE, (HANDLE)7828);
//打开的进程句柄为空,打开失败
if (ProcessHandle==NULL)
{goto Exit;}
HANDLE FileHandle = INVALID_HANDLE_VALUE;
//打开xxx文件(文件对象)
FileHandle = CreateFile(_T(“ReadMe.txt”), GENERIC_READ, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
if (FileHandle == INVALID_HANDLE_VALUE)
{
goto Exit;
}
HANDLE v1 = NULL;
//当前进程下的文件句柄拷贝到目标进程下
//GetCurrentProcess 当前进程 FileHandle 文件句柄 ProcessHandle 目标进程句柄
//DUPLICATE_SAME_ACCESS 拷贝到目标进程的文件句柄具有相同的操作权限
BOOL IsOk = DuplicateHandle(GetCurrentProcess(), FileHandle, ProcessHandle, &v1, 0,
FALSE, DUPLICATE_SAME_ACCESS);
if (FileHandle!=INVALID_HANDLE_VALUE)
{
SeCloseHandle(FileHandle); //关闭文件句柄
FileHandle = INVALID_HANDLE_VALUE;
}
Exit:
if (ProcessHandle != NULL)
{
SeCloseHandle(ProcessHandle);
ProcessHandle = NULL;
}
}
BOOL SeEnableSeDebugPrivilege(HANDLE ProcessHandle, BOOL IsEnable)
{
DWORD LastError;
HANDLE TokenHandle = 0;
if (!OpenProcessToken(ProcessHandle, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &TokenHandle))
{
LastError = GetLastError();
if (TokenHandle)
CloseHandle(TokenHandle);
return LastError;
}
TOKEN_PRIVILEGES TokenPrivileges;
memset(&TokenPrivileges, 0, sizeof(TOKEN_PRIVILEGES));
LUID v1;
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &v1))
{
LastError = GetLastError();
CloseHandle(TokenHandle);
return LastError;
}
TokenPrivileges.PrivilegeCount = 1;
TokenPrivileges.Privileges[0].Luid = v1;
if (IsEnable)
TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
TokenPrivileges.Privileges[0].Attributes = 0;
AdjustTokenPrivileges(TokenHandle, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
LastError = GetLastError();
CloseHandle(TokenHandle);
return LastError;
}
HANDLE SeOpenProcess(DWORD DesiredAccess, BOOL IsInheritHandle, HANDLE ProcessIdentify)
{
if (__EnableDebugPrivilege)
{
SeEnableSeDebugPrivilege(GetCurrentProcess(), TRUE); //提权
}
//打开进程
HANDLE ProcessHandle = OpenProcess(DesiredAccess, IsInheritHandle, (DWORD)ProcessIdentify);

DWORD LastError = GetLastError();
if (__EnableDebugPrivilege)
{
	SeEnableSeDebugPrivilege(GetCurrentProcess(), FALSE);
}
SetLastError(LastError);
return ProcessHandle;

}
BOOL SeCloseHandle(HANDLE HandleValue)
{
DWORD HandleFlags;
if (GetHandleInformation(HandleValue, &HandleFlags)
&& (HandleFlags & HANDLE_FLAG_PROTECT_FROM_CLOSE) != HANDLE_FLAG_PROTECT_FROM_CLOSE)
return !!CloseHandle(HandleValue);
return FALSE;
}

运行结果:
在这里插入图片描述

System_Shut_Down
关注
专栏目录
进程、线程内核对象
zh852的专栏
08-07 2926
进程、线程内核对象   内核对象 每个内核对象只是内核分配的一个内存块,并且只能由该内核访问,这个内存块是一种数据结构,他的成员负责维护该对象的各种信息,如进程对象有一个进程ID、一个基本优先级和一个退出代码。 由于内核对象的数据结构只能被内核访问,so应用程序是无法在内存中找到这些数据结构的并直接改变其内容的。Windows提出这个限制为了确保内核对象结构保持状态的一致,也是为了保证M
线程&&进程&&开发板的初步认识
weixin_47423454的博客
04-12 281
一、多线程 1、线程 是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。 2、多线程 2.1 安装pthread库 Ubuntu默认是没有pthread库的,需要安装。输入命令: sudo apt-get install -y glibc-doc manpages-posix-dev 2.2 创建线程 2.2.1创建线程与终止示例 (1...
线程内核对象
serg_的专栏
05-13 1271
函数调用,函数调用,通常都是这样说的。其实函数也可以不“调用”,只要把cpu的指令指针指向函数入口地址,把参数放到合适的地址,并把该地址放到堆栈指针,函数就执行起来了。这 正是CreateThread的工作方式。指令指针指向一个叫做BaseThreadStart的函数,该函数的参数则是由操作系统负责放到其堆栈,然后 设置好堆栈指针。BaseThreadStart即运行起来,而不
C++系列 --- 线程内核对象
平凡
09-11 611
一、线程内核对象 线程内核对象就是一个包含了线程状态信息的数据结构。每次对CreateThread函数的成功调用,系统都会在内部为新的线程分配一个内核对象。系统提供的管理线程的函数就是依靠访问线程内核对象来管理实现的。 线程内核对象结构 线程创建内核对象时,系统对它的各个成员进行初始化 1> 线程上下文句柄 每个线程都有自己的一组CPU寄存器,成为线程的上下文。这组寄存器的值...
RT-thread内核线程内核对象
weixin_34418883的博客
02-05 154
在RT-Thread实时操作系统中,任务采用了线程来实现,线程是RT-Thread中最基本的调度单位,它描述了一个任务执行的上下文关系,也描述了这个任务所处的优先等级。重要的任务能拥有相对较高的优先级,非重要的任务优先级可以放低,并且可以类似Linux一样具备分时的效果。线程控制块是操作系统用于控制线程的一个数据结构,它会存放线程的一些信息,例如优先级,线程名称等,也包含线程线程之间...
Linux系统编程——多线程[上]:线程概念和线程控制
最新发布
weixin_59913110的博客
05-04 1651
目录1.再谈页表2.Linux线程概念2.1pthread原生库的基本使用2.2PID和LWP2.3Linux线程的资源以及优缺点2.4Linux线程健壮性问题2.5可重入函数和线程独立栈3.Linux线程控制3.1Linux线程终止3.2Linux线程等待3.3线程取消3.4线程分离使用线程库的注意事项4.pthread原生线程库的理解4.1从语言的角度理解原生线程库4.2从底层的角度理解原生线程库5.对pthread原生线程库进行封装在通用操作系统和进程的部分当中,介绍了一个容易理解但不正确的有关页表的
Swoole初步认识与安装
# 1. 介绍Swoole ## 1.1 什么是Swoole Swoole是一个PHP的高性能异步网络通信... ...## 1.2 Swoole的优势和特点 ...- 高性能:Swoole采用C++扩展编写,底层使用了Epoll、Kqueue等操作系统提供的异步IO模型,能够处理海量
nachos操作系统初步认识
qq_32529749的博客
12-24 7364
一、Nachos总体描述 1.1 Nachos虚拟机 Nachos模拟一个真实的CPU和硬件设备,包括中断和内存管理。Java中的包nachos.machine提供了这个模拟器。 Nachos模拟器用nachos.conf文件安装在不同的工程上。它详细描述了模拟器中包含哪些硬件设备和Nachos内核如何使用硬件。工程的说明书包括适当的配置文件,如果必要的话,可以改动工程的宣传册文件需要完成这
进程与线程详解
热门推荐
ashfiqa的博客
11-22 1万+
本文章是对线程进程的一些总结,同时对多线程也有一个初步认识,欢迎大家前来一起学习。
线程系列之——事件内核对象
ww285705191的专栏
02-26 1597
所有内核对象里面事件内核对象是最简单的一个,它包括一个使用计数,还有两个布尔值。一个布尔值用来表示事件是手动重置事件还是自动重置事件,另一个布尔值表示当前是否处于触发状态。 当一个手动重置事件被触发的时候,所有等待该事件的线程都能变成调度状态。而一个自动重置事件被触发的时候,等待该事件的线程里面只有一个会变成调度状态。 创建一个事件的函数原型如下: HANDLE WINAPI Cre
Windows 核心编程之6 线程内核对象
软件开发
08-13 1051
线程内核对象
Windows核心编程 第九章 线程内核对象的同步(上)
天使也掉毛
10-09 1602
Windows核心编程 第九章 线程内核对象的同步(上)
线程同步 总结 内核对象
c++基础
11-18 397
小结事件(Event) 等待定时器(WaitableTimer) 信号量(Semaphore) 互斥量(Mutex)
线程内核对象对比
ysjyniiq的专栏
11-02 943
线程内核对象主要有Event,WaitableTimer, Semaphore,Mutex. 他们的共同点: 1.      有signaled和nonsignaled两程状态。 2.      有手动和自动两种模式。 这两点比较好理解,不作解释。本文主要总结其区别:   WaitableTimer WaitableTimer特点比较鲜明,它到了设定的时间后,就自动切到signal
线程、进程内核对象引用计数问题
xin_wu_hen的专栏
07-22 3703
一般,我们创建一个新的线程、互斥量等时,内核会为我们在内存的内核区生成一个对应的内核对象。注意:内核对象是一个数据结构,而非可执行代码的地址,当然也不是某一资源(比如互斥量)本身。它只是一个数据结构,包含了一些成员变量,而这些变量记录着对应资源相关的信息(比如对象的引用计数)。其
线程内核对象的同步小结
不积硅步,无以至千里;不积小流,无以成江海
06-24 954
线程内核对象的同步 1为什么使用内核对象实现线程同步   1.1用户模式下实现线程同步特点   (1)同步速度快 (2)互锁函数族只能对单值进行操作,无法是线程进入等待状态。 (3)临界区可以使线程进入等待状态,但是只能用于同一个进程的多个线程。由于无法设置超时操作,因此容易进入死锁状态。   1.2内核模式下实现线程同步特点   (1)内核对象机制的唯一缺点:速度慢。
windows笔记-内核对象的使用计数
weixin_30765505的博客
08-31 159
内核对象内核所拥有,而不是由进程所拥有。   如果你的进程调用了一个创建内核对象的函数,然后你的进程终止运行,那么内核对象不一定被撤消。因为此时内核对象可能被其它进程使用着。内核对象的存在时间可以比创建该对象的进程长。   每个内核对象包含一个使用计数(有点像COM的引用计数)。当一个对象刚刚创建时,它的使用计数被置为1 。然后,当另一个进程访问一个现有的内核对象时,使用计数就递增1 。当进...
线程同步——内核对象(互斥、事件、信号量、可等待计时器)
BX's Blog
07-31 1505
三、内核模式下的线程同步 Windows系统中有多种机制可用于线程同步,它们一般都被称之为内核对象(并非全部),一般我们常用的有以下几种: 互斥对象(Mutex) 事件对象(Event) 信号量(Semaphore) 可等待计时器(Waitable Timer) 0.等待函数 WaitForSingleObject 等待函数的作用是使一个线程进入到等待状态,直到指定的内核对象被触发为止,其函数原
内核对象线程同步中的应用
"线程内核对象的同步.pdf" 线程同步是多线程编程中至关重要的一部分,旨在确保多个线程在访问共享资源时能有序进行,避免数据竞争和死锁等问题。在上一章中,我们学习了用户方式的线程同步机制,如互锁函数和关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值