《Windows核心编程》内核对象

于 2021-08-08 19:17:44 发布
阅读量193 收藏
点赞数
分类专栏: Windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42113801/article/details/119444226
版权
内核对象是操作系统用于管理资源的关键数据结构,包括事件、线程、文件等。应用程序通过Windows API创建并操作内核对象,使用句柄进行访问。内核对象的生命周期与使用计数相关,当计数为0时会被销毁。安全性通过安全描述符保障,可使用对象句柄继承、命名或复制来跨进程共享。关闭对象句柄不会立即销毁对象,仅减少使用计数。
摘要由CSDN通过智能技术生成

一、何为内核对象

  1. 内核对象是用于管理进程线程文件等诸多种类大量资源的数据结构
  2. 常见的内核对象有:事件对象、文件对象、互斥量对象、进程对象、线程对象、线程池工厂对象、管道对象、信号量对象等。
  3. 每个内核对象都只是一个内存块(这个内存块是一个数据结构,其成员维护着与对象相关的信息),它由操作系统内核分配,并只能由操作系统内核访问

二、应用程序如何操作内核对象

  1. 内核对象的数据结构只能由操作系统内核访问,应用程序不能在内存中定位这些数据结构并直接更改其内容。
  2. 只有通过调用Windows API创建内核对象,再通过函数返回的HANDLE(句柄)来间接操作内核对象。

三、内核对象的生命周期

  1. 虽然内核对象与进程相关,但内核对象的所有者是操作系统内核,而非进程,所以进程结束,内核对象不一定被销毁。假如其他进程正在使用本进程创建的内核对象,本进程终止运行,内核对象在其他进程终止运行之前,它不会被销毁。
  2. 系统内核根据内核对象的使用计数来判断是否销毁内核对象。所有内核对象都包含一个数据成员:使用计算。内核对象被创建时,其使用计数被设为1,另一个进程获得该内核对象的访问后,使用计数+1,进程终止运行后,使用计数-1。一旦使用计数变成0,操作系统内核就会销毁该内核对象

四、内核对象的安全性

  1. 内核对象可以用一个安全描述符(SECURITY_ATTRIBUTES)来保护。
  2. 安全描述符描述了谁拥有对象。
  3. 如果想对创建的内核对象加以访问限制,就必须创建一个安全描述符(SECURITY_ATTRIBUTES结构体),然后初始化结构体

五、用户对象/GDI对象

  1. 用户对象:用户创建的对象,用户具有使用权。
  2. GDI对象:即图形对象,用户具有使用权。

六、进程内核对象句柄表

  1. 一个进程在初始化时,系统将为它分配一个句柄表(为空),句柄表仅供内核对象使用,不适用于用户对象或GDI对象。
  2. 用于创建内核对象的任何函数都会返回一个与进程相关的句柄,这个句柄可由同一个进程中运行的所有线程使用
  3. 系统用索引来表示内核对象的信息保存在进程句柄表中的具体位置。

七、关闭内核对象

  1. 调用CloseHandle向系统表明结束使用内核对象。
  2. 关闭内核对象不代表会销毁内核对象,只会让使用计数-1。
  3. 调用CloseHandle后,还应同时将保存内核对象的变量设为NULL,否则可能会出现意外错误。
HANDLE	m_hThread;	
BOOL CloseHandle(m_hThread);
m_hThread = NULL;

八、跨进程边界共享内核对象

允许进程共享内核对象的方法:①使用对象句柄继承;②为对象命名;③复制对象句柄。

1. 使用对象句柄继承
①使用条件:要求进程之间有父-子关系
②使用方法:步骤如下
A.设置对象句柄可继承。父进程创建一个内核对象时,父进程必须向系统指出该对象的句柄是可以继承的。
B.通过CreatepProcess函数,让父进程生成子进程

//A.设置对象句柄可继承
SECURITY_ATTRIBUTES sa; //安全描述符
sa.nLength = sizeof(sa); //用于版本控制
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE; //指定该内核对象句柄是可继承的

//B.生成子进程
CreatepProcess(...);//将bInheritHandles设为TRUE

2. 为对象命名
①使用条件:只针对可进行命名的内核对象。比如:

HANDLE CreateMutex(
	PSECURITY_ATTRIBUTES psa;
	BOOL bInitialOwner;
	PCTSTR pszName;

②使用方法:不同进程创建内核对象时,使用同一个对象名称,比如:

//进程A
HANDLE hMutexProcessA = CreateMutex(NULL,FALSE,TEXT("JeffMutex"));

//进程B
HANDLE hMutexProcessB = CreateMutex(NULL,FALSE,TEXT("JeffMutex"));

③优势:进程B不一定是进程A的子进程
④缺点:难保证唯一性

重要用途:可利用命名对象来防止运行一个应用程序的多个实例。只需在_tmain 或 _tWinMain函数中调用一个Create*函数来创建一个命名对象,再调用GetLastError,如果返回ERROR_ALREADY_EXISTS,则表明应用程序的另一个实例正在运行。比如:

int WINAPI _tWinMain(HINSTANCE hInstExe, HINSTANCE, PRSTR pszCmdLine, int nCmdShow)
{
	HANDLE h = CreateMutex(NULL, FALSE,
				TEXT("fa531cc1"));
	if(GetLastError() == ERROR_ALREADY_EXISTS)
	{
		//该程序已有实例在运行
		CloseHandle(h);
		return(0);
	}
	
	CloseHandle(h);
	return(0);
}

3. 复制对象句柄
①使用方法:调用DuplicateHandle函数

BOOL DuplicateHandle(
	HANDLE hSourceProcessHandle,//源进程内核对象句柄
	HANDLE hSourceHandle,	//任意内核对象句柄,须与hSourceProcessHandle中的进程相关
	HANDLE hTargetProcessHandle,//目标进程内核对象句柄
	PHANDLE phTargetHandle, //接收复制得到的HANDLE值
	DWORD dwDesiredAccess,
	BOOL bInheritHandle,
	DWORD dwOptions
	);
哥哥你好皮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows核心编程(三)内核对象
jzz5072的博客
01-20 380
C运行库中的ANSI函数与UNICODE函数 #ifdef _UNICODE //判断项目环境 #define _tcslen wcslen #else #define _tcslen strlen #endif 在编程中,使用_tcslen 宏就可以让系统自动选择使用的是ASCII还是Unicode版本,其他的字符串处理函数也是类似的 C运行库中的安全字符串函数 //内存被保护: WCHAR Buffer[3] = L""; wcscpy(Buffer,L"abc"); //安全函数,放置内存溢出:
内核对象
FMOW
06-20 405
什么是内核对象 neiheduixiang
WINDOWS内核对象
热门推荐
misterliwei的专栏
07-25 1万+
WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象内核对象是系统地址空间中的一个内存块,由系统创建并维护。内核对象内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。  二.内核对象结构 每个对象都有对象头和对象体组成。所有类型的对象头结构都是相同的,而结构体部
Windows核心编程内核对象
shenzi的天空
09-19 4226
作者:shenzi链接:http://hi.csdn.net/shenziWindows核心编程内核对象 1.对象和句柄    对象是静态定义的对象类型的单个运行时实例。对象类型包括系统定义的数据类型,在数据类型实例上的操作的函数以及一组对象属性集。    对象为完成下列四种重要的操作系统任务提供了方便的方法:为系统资源
Windows内核对象
Beyond God
11-11 527
内核对象主要要用来供系统和应用程序管理系统资源,像进程、线程、文件等。存取符号对象、事件对象、文件对象、作业对象、互斥对象、管道对象、等待计时器对象等都是内核对象。我们在编程时经常要创建、打开和操作它们。内核对象通过调用函数来创建,如要创建文件映射对象,就调用CreateFileMapping函数。每个内核对象都会分配一个内存块,只能由其内核访问。该内存块是一种数据结构,用于管理对象的各种信息。
Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。  首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由...
WINDOWS核心编程_笔记合集.zip
02-28
WINDOWS核心编程》笔记合集是一份详尽深入的学习资源,涵盖了Windows操作系统内核编程的各个方面。这份资料可能包括了Windows API的底层实现、进程与线程管理、内存管理、I/O操作、设备驱动程序开发等多个关键主题...
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
首先,我们要理解Windows内核是操作系统的核心部分,它负责管理硬件资源、调度进程、提供系统服务等。内核安全编程则尤为重要,因为任何在内核层面上的漏洞都可能导致严重的系统崩溃或被恶意利用。因此,对于驱动...
编程技术_Windows+NT 内核分析-综合文档
05-19
编程技术_Windows NT内核分析》是一份深入探讨Windows NT内核的综合文档,旨在为程序员、系统管理员以及对操作系统原理感兴趣的读者提供详尽的内核解析。这份资料涵盖了Windows NT内核的基础架构、核心组件、进程...
寒江独钓-Windows内核安全编程
05-22
《寒江独钓-Windows内核安全编程》这份文档可能涵盖了以上所述的诸多方面,通过实例解析和深入讲解,帮助读者掌握Windows内核编程核心技术和安全实践。对于想要深入学习和从事系统级开发的人员来说,这是一份极具...
windows核心编程内核对象
miraclewgf的博客
07-18 389
由于不是计算机科班出身,一直对于进程和线程没有深入的了解,现开始看windows核心编程,将具体内容整理一下,以加深印象。   1、内核对象,即操作系统维护的一个数据结构,内部维护该对象的各种数据信息,常见的内核对象有:用于创建进程的进程内核对象,用于创建线程的线程内核对象,创建文件的文件内核对象,用于多线程互斥和同步的互斥对象、信标对象和事件对象等。在windows操作系统中,只有系统本身可
windows内核对象
weixin_30521649的博客
03-31 80
一、内核对象   操作系统为了以记录相关信息的方式管理各种资源,在其内部生成数据块(可视为结构体变量)。当然,每种资源需要维护的信息不同,所以每种资源拥有的数据块格式也有差异。这类数据块称为“内核对象”。   内核对象就是为了管理线程、文件等资源而由操作系统创建的数据块,其创建者和所有者均为操作系统。   内核对象通过整数型“句柄”区分,句柄相当于linux的文件描述符。   可以通过句柄...
Windows内核对象简介
不断的谦逊,不断的努力
12-08 814
内核对象只是操作系统内核分配的一个内存块,并且只能由操作系统内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。Windows提供一组函数创建和操作内核对象。调用一个创建内核对象的函数,函数会返回一个句柄,该句柄标识了这个内核对象,这个句柄可由当前进程中的所有线程调用。也可以通过跨进程边界共享内核对象,让其他的进程调用。 使用计数。内核对象有个使用计数数据成员,标识内核对象
遍历 进程 内的内核对象
weixin_34252090的博客
01-22 178
#ifndef UNICODE #define UNICODE #endif #include <windows.h> #include <stdio.h> #define NT_SUCCESS(x) ((x) >= 0) #define STATUS_INFO_LENGTH_MISMATCH 0xc0000004 #define Syste...
Windows核心编程】之内核对象
半雨微凉
05-09 220
简介 内核对象是一个内存块,由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员有些事所有内核对象都有的,比如安全描述符和使用计数,有些是独有的。 利用Windows提供的一组函数可以进行对应的操作。 类型 核心对象 产生方法 事件对象 HANDLE CreateEvent(); ...
Windows核心编程内核对象
哈哈
04-20 428
Windows操作系统中我们常常接触的有三种对象类型: Windows内核对象 (事件对象,文件对象,进程对象,I/O完成端口对象,互斥量对象,线程对象等等):由执行体(Excutive)对象管理器(Object Manager)管理,内核对象结构体保存在系统内存空间(0x80000000-0xFFFFFFFF),句柄值与进程相关。 Windows GDI对象 (画笔对象,画刷对
Windows核心编程:(一)内核对象
qq_43330003的博客
04-20 247
内核对象 内核对象的管理 用户程序不能直接操作内核对象内核对象由操作系统内核所有。用户程序要操作内核对象,需要使用函数来操作。 内核对象创建 使用create*函数创建内核对象,返回一个HANDLE。 对于每个进程,初始化时系统会分配一个句柄表(handle table),在其中维护一个个内核对象的句柄。包括:索引、指向内核对象内存块的指针、访问掩码(控制访问权限)、标志等。 在创建内核对象时,操作系统内核会为这个内核对象分配内存,然后查找主调进程的句柄表,找到一个 empty entry,然后对其进行初
windows核心编程》笔记——内核对象
wy225的博客
07-11 392
1. 内核对象包括:访问令牌(access token)、事件、文件、文件映射、I/O完成端口、作业、邮件槽、互斥量、管道、进程、线程、信号量、可等待的计时器、线程池工厂 2.既然是内核对象,当然是只要内核能访问,那么进程想要访问咋办呢~答案就是句柄。每个进程在初始化时,系统都会为它分配一个句柄表,里面记录了可以访问对应内核对象的指针,这样只要进程访问句柄,那么从应用层切到内核时,访问的就是对应的内核对象啦 3.跨进程共享内核对象的方法: 1)继承对象句柄:父进程创建子进程时,设置继承关系,那么子进程
Windows核心编程:错误处理与内核对象探索
"《Windows核心编程》是一本深入探讨Windows操作系统内部机制的书籍,适合程序员学习。内容涵盖Unicode编码、内核对象、进程、作业、线程基础以及线程的调度、优先级和同步方法。书中详细介绍了Windows函数的错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值