1.所谓内核对象,实质就是由系统内核在内存中分配的一个内存块,这个内存块只能由内核分配,也只能由内核访问。常见的内核对象如:文件对象,时间对象,文件映射对象,互斥量对象,进程对象,线程对象等。
2.内核对象所对应的内存块是一个数据结构,这个结构中有多个属性字段。安全描述符(security descriptor, SD)和使用计数为所有对象都有的。
&&.使用计数用来表示当前有多少个进程在使用该进程对象,当使用计数变为0时,系统便释放该内核对象。
&&.安全描述符用来描述该内核对象的安全权限。因为内核对象的重要性,所有创建内核对象的API都要包含一个指向SD的指针参数,用来确定其对应的安全权限设置。默认可以使用NULL。
3.内核对象由windowsAPI创建,创建成功后会返回一个唯一的句柄值(handle)。每个进程都维护着一张内核对象的句柄表,里面记录了该对象的内存地址,安全权限和继承标志。函数返回的handle值右移2位便是该对象在进程句柄表中的索引号。所以,进程创建的内核对象是与进程相关的,这当然是处于系统健壮性和安全性的考量。因而一个进程创建的内核对象句柄是不能直接传递给另一个进程使用的,二者对应的是不同的内核对象句柄表。
二、跨进程边界共享内核对象
有三种方法:内核对象句柄继承、为对象句柄命名、复制对象句柄。
1、对象句柄的继承性
只有当进程具有父子关系时,才能使用对象句柄的继承性。
首先,当父进程创建内核对象时,必须向系统指明,它希望对象的句柄是个可继承的句柄。(虽然内核对象句柄具有继承性,但是内核对象本身不具备继承性。)
若要创建能继承的句柄,父进程必须指定一个SECURITY_ATTRIBUTES结构并对它进行初始化,然后将该结构的地址传递给特定的Create***函数。下面的代码用于创建一个互斥对象,并将一个可继承的句柄返回给它:
SECURITY_ATTRIBUTES sa; sa.nLength = sizeof (sa); sa.lpSecuntyDescriptor = NULL; sa.bInheritHandle = TRUE; HANDLE hMutex = CreateMutex( & sa, FALSE,NULL);
存放在进程句柄表项目中的标志。每个句柄表项目都有一个标志位,用来指明该句柄是否具有继承性。如果将bInheritHandle 成员置为TRUE ,那么该标志位将被置为1 。
索引 | 内核对象内存块的指针 | 访问屏蔽(标志位的DWORD) | 标志(标志位的DWORD ) |
1 | 0 x F 0 0 0 0 0 0 0 | 0 x ? ? ? ? ? ? ? ? | 0 x 0 0 0 0 0 0 0 0 |
2 | 0 x 0 0 0 0 0 0 0 0 | (无) | (无) |
3 | 0 x F 0 0 0 0 0 1 0 | 0 x ? ? ? ? ? ? ? ? | 0 x 0 0 0 0 0 0 0 1 |
让父进程生成子进程
使用对象句柄继承性时要执行的下一个步骤是让父进程生成子进程。这要使用CreateProcess函数来完成:
BOOLCreateProcess( PCTSTR pszApplicationName, PTSTR pszCommandLine, PSECURITY_ATTRIBUTES psaProcess, PSECURITY_ATTRIBUTES psaThread, BOOL bInheritHandles, DWORD fdwCreale, PVOIO pvEnvironment, PCTSTR pszCurDir, PSTARTUPINFO psiStartInfo, PPROCESS_INFORMATION ppiProcInfo);
bInheritHandle参数传递TRUE ,那么子进程就可以继承父进程的可继承句柄值。当传递TRUE 时,操作系统就创建该新子进程,但是不允许子进程立即开始执行它的代码。当然,系统为子进程创建一个新的和空的句柄表,就像它为任何新进程创建句柄表那样。不过,由于将TRUE 传递给 了CreateProcess 的bInheritHandles 参数,因此系统要进行另一项操作,即它要遍历父进程的句柄表,对于它找到的包含有效的可继承句柄的每个项目,系统会将该项目准确地拷贝到子进程的句柄表中。该项目拷贝到子进程的句柄表中的位置将与父进程的句柄表中的位置完全相同。这个情况非常重要,因为它意味着在父进程与子进程中,标识内核对象所用的句柄值是相同的。
除了拷贝句柄表项目外,系统还要递增内核对象的使用计数,因为现在两个进程都使用该对象。如果要撤消内核对象,那么父进程和子进程必须调用 该对象上的CloseHandle函数,也可以终止进程的运行。子进程不必首先终止运行,但是父进程也不必首先终止运行。实际上,CreateProcess函数返回后,父进程可以立即关闭对象的句柄,而不影响子进程对该对象进行操作的能力。
子进程为了确定它期望的内核对象的句柄值,最常用的方法是将句柄值作为一个命令行参数传递给子进程,该子进程的初始化代码对命令行进行分析(通常通过调用s s c a n f 函数来进行分析),并取出句柄值。一旦子进程拥有该句柄值,它就具有对该对象的无限访问权。句柄继承权起作用的唯一原因是,父进程和子进程中的共享内核对象的句柄值是相同的,这就是为什么父进程能够将句柄值作为命令行参数来传递的原因。
当然,可以使用其他形式的进程间通信,将已继承的内核对象句柄值从父进程传送给子进程。方法之一是让父进程等待子进程完成初始化,然后,父进程可以将一条消息发送或展示在子进程中的一个线程创建的窗口中。
另一个方法是让父进程将一个环境变量添加给它的环境程序块。该变量的名字是子进程知道要查找的某种信息,而变量的值则是内核对象要继承的值。这样,当父进程生成子进程时,子进程就继承父进程的环境变量,并且能够非常容易地调用GetEnvironmentVariable函数,以获取被继承对象的句柄值。如果子进程要生成另一个子进程,那么使用这种方法是极好的,因为环境变量可以被再次继承。
改变句柄的标志
有时会遇到这样一种情况,父进程创建一个内核对象,以便检索可继承的句柄,然后生成两个子进程。父进程只想要一个子进程来继承内核对象的句柄。
换句话说,有时可能想要控制哪个子进程来继承内核对象的句柄。
若要改变内核对象句柄的继承标志,可以调用SetHandleInformation 函数:
BOOLSetHandleInformation( HANDLE hObject, DWORD dwMask, DWORD dwFlags);
第一个参数hObject 用于标识一个有效的句柄。
第二个参数dwMask 告诉该函数想要改变哪个或那几个标志。目前有两个标志与每个句柄相关联:
#define HANDLE FLAG_INHERIT 0x00000001
#define HANDLE FLAG PROTECT FROM CLOSE0x00000002
如果想同时改变该对象的两个标志,可以逐位用O R 将这些标志连接起来。
第三个参数是dwFlags,用于指明想将该标志设置成什么值。
例如,若要打开一个内核对象句柄的继承标志,请创建下面的代码:
SetHandleInformation(hobj, HANDLE_FLAG_INHERIT, HANDLE_FLAG_INHERIT);
若要关闭该标志,请创建下面的代码:
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT, 0 );
HANDLE_FLAG_PROTECT_FROM_CLOSE标志用于告诉系统,该句柄不应该被关闭:
SetHandleInformation(hobj,HANDLE_FLAG_PROTECT_FROM_CLOSE,
HANDLE_FLAG_PROTECT_FROM_CLOSE);
CloseHandle(hobj); //Exception is raised
如果一个线程试图关闭一个受保护的句柄,CloseHandle 就会产生一个异常条件。很少想要将句柄保护起来,使他人无法将它关闭。但是如果一个进程生成了子进程,而子进程又生成了孙进程,那么该标志可能有用。父进程可能希望孙进程继承赋予子进程的对象句柄。不过,子进程有可能在生成孙进程之前关闭该句柄。如果出现这种情况,父进程就无法与孙进程进行通信,因为孙进程没有继承该内核对象。通过将句柄标明为“受保护不能关闭”,那么孙进程就能继承该对象。
但是这种处理方法有一个问题。子进程可以调用下面的代码来关闭HANDLE_FLAG_PROTECT_FROM_CLOSE标志,然后关闭句柄。
SetHandleInformation(hobj, HANDLEMFLAG_PROlECl_FROM_CLOSE, 0);
CloseHandle(hobj);
GetHandleInformation函数:
BOOLGetHandleInformation( HANDLE hObj, PDWORD pdwFlags);
该函数返回pdwFlags指向的DWORD 中特定句柄的当前标志的设置值。
若要了解句柄是否是可继承的,请使用下面的代码:
DWORD dwFlags; GetHandleInformation(hObj, & dwFlags); BOOL fHandleIsInheritable = ( 0 != (dwFlags & HANDLE_FLAG_INHERIT));
2、命名对象
共享跨越进程边界的内核对象的第二种方法是给对象命名,注意有些内核对象是不可以命名的,但多数内核对象可以命名。
下面的所有函数都可以创建命名的内核对象:
HANDLE CreateMutex( PSLCURITY_ATTRIBUTES psa, BOOL bInitialOwner, PCTSTR pszName); HANDLE CreateEvent( PSECURITY_ATTRIBUTES psa, BOOL bManualReset, BOOL bInitialState, PCTSTR pszName); HANDLE CreateSemaphore( PSECURITY_ATTRIBUTES psa, LONG lInitialCount, LONG lMaximumCount, PCTSTR pszName); HANDLE CreateWaitableTimer( PSLCURITY_ATTRIBUTES psa, BOOL bManualReset, PCTSTR pszName); HANDLE CreateFileMapping( HANDLE hFile, PSECURITY_ATTRIBUTES psa, DWORD flProtect, DWORD dwMaximumSizeHigh, DWORD dwMaximumSizeLow, PCTSTR pszName); HANDLE CreateJobObject( PSECURITY_ATTRIBUTES psa, PCTSTR pszName);
使用命名对象要注意的问题
所有这些对象都共享单个名空间。因此下面的用法是错的。
HANDLE hMutex = CreateMutex(NULL. FALSE, "JeffObj"); HANDLE hSem = CreateSemaphore(NULL, 1, 1, "JeffObj"); DWORD dwErrorCode = GetLastError();
如何用命名对象来共享对象
Process A 启动运行,并调用下面的函数:
HANDLE hMutexPronessA = CreateMutex(NULL, FALSE, "JeffMutex");
另一进程ProcessB(不一定是Process A 的子进程)启动运行时,执行下面的代码:
HANDLE hMutexProcessB = CreateMutex(NULL, FALSE, "JeffMutex");
当Process B调用CreateMutex时,系统首先要查看是否已经存在一个名字为“JeffMutex ”的内核对象。
由于确实存在一个带有该名字的对象,因此内核要检查对象的类型。由于试图创建一个互斥对象,而名字为“JeffMutex ”的对象也是个互斥对象,
因此系统会执行一次安全检查,以确定调用者是否拥有对该对象的完整的访问权。
如果拥有这种访问权,系统就在ProcessB的句柄表中找出一个空项目,并对该项目进行初始化,使该项目指向现有的内核对象。
如果该对象类型不匹配,或者调用者被拒绝访问,那么CreateMutex 将运行失败(返回NULL)。
当Process B 对CreateMutex的调用取得成功时,它并不实际创建一个互斥对象。相反,Process B 只是被赋予一个与进程相关的句柄值,用于标识内核中现有的互斥对象。当然,由于Process B 的句柄表中的一个新项目要引用该对象,互斥对象的使用计数就会递增。在Process A和Process B 同时关闭它们的对象句柄之前,该对象是不会被撤消的。请注意,这两个进程中的句柄值很可能是不同的值。这是可以的。Process A 将使用它的句柄值,而Process B 则使用它自己的句柄值来操作一个互斥内核对象。
注意当你的多个内核对象拥有相同的名字时,有一个非常重要的细节必须知道。当Process B 调用CreateMutex 时,它将安全属性信息和第二个参数传递给该函数。如果已经存在带有指定名字的对象,那么这些参数将被忽略。
确定它是否确实创建了一个新内核对象,而不是打开了一个现有的对象
HANDLE hMutex = CreateMutex(&sa, FALSE, "JeffObj"); if (GetLastError() == ERROR_ALREADY_EXISTS) { //Opened a handle to an existing object. //sa.lpSecurityDescriptor and the second parameter //(FALSE) are ignored } else { //Created a brand new object. //sa.lpSecurityDescriptor and the second parameter //(FALSE) are used to construct the object. }
按名字共享对象的另一种方法
不调用Create*函数,而是调用Open*函数:
HANDLE OpenMutex( DWORD dwDesiredAccess, BOOL bInheritHandle, PCTSTR pszName); HANDLE OpenEvent( DWORD dwDesiredAccess, BOOL bInheritHandle, PCTSTR pszName); HANDLE OpenSemaphore( DWORD dwDesiredAccess, BOOL bInheritHandle, PCTSTR pszName), HANDLE OpenWaitableTimer( DWORD dwDesiredAccess, BOOL bInheritHandle, PCTSTR pszName); HANDLE OpenFileMapping( DWORD dwDesiredAccess, BOOL bInheritHandle, PCTSTR pszName); HANDLE Openjob0bject( DWORD dwDesiredAccess, BOOL bInheritHandle, PCTSTR pszName);
如果存在带有指定名字的内核对象,并且它是相同类型的对象,那么系统就要查看是否允许执行所需的访问(通过dwDesiredAccess参数进行访问)。如果拥有该访问权,调用进程的句柄表就被更新,对象的使用计数被递增。如果为bInheritHandle 参数传递TRUE,那么返回的句柄将是可继承的。
调用Create *函数与调用Open*函数之间的主要差别
如果对象并不存在,那么Create*函数将创建该对象,而Open*函数则运行失败。
一个小应用
命名对象常常用来防止运行一个应用程序的多个实例。若要做到这一点,只需要调用main或WinMain函数中Create*函数,以便创建一个命名对象(创建的是什么对象则是无所谓的)。当Create*函数返回时,调用GetLastError函数。如果GetLastError 函数返回ERROR_ALREADY_EXISTS ,那么你的应用程序的另一个实例正在运行,新实例可以退出。下面是说明这种情况的部分代码:
intWINAPI WinMain(HINSTANCE hinstExe, HINSTANCE, PSTR pszCmdLine, int nCmdShow) { HANDLE h = CreateMutex(NULL, FALSE, "{FA531CC1-0497-11d3-A180-00105A276C3E}"); lf (GetLastError() == ERROR_ALREADY_EXISTS) { //There is already an instance //of the application running return(0), } //This is the first instance of thisapplication running. //Before exiting ,close the object. CloseHandle(h), return(0); }