Windows内核对象

从广义上，能够从一个数值拎起一大堆数据的东西都可以叫做句柄。句柄的英文是"Handle"，本义就是"柄"，只是在计算机科学中，被特别地翻译成"句柄"，其实还是个"柄"。从一个小东西拎起一大堆东西，这难道不像是个"柄"吗？

然后，指针其实也是一种"句柄"，只是由于指针同时拥有更特殊的含义——实实在在地对应内存里地一个地址——所以，通常不把指针说成是"句柄"。但指针也有着能从一个32位的值引用到一大堆数据的作用，这不是句柄又是什么？

Windows系统中有许多内核对象（这里的对象不完全等价于"面向对象程序设计"一词中的"对象"，虽然实质上还真差不多），比如打开的文件，创建的线程，程序的窗口，等等。这些重要的对象肯定不是4个字节或者8个字节足以完全描述的，他们拥有大量的属性。为了保存这样一个"对象"的状态，往往需要上百甚至上千字节的内存空间，那么怎么在程序间或程序内部的子过程（函数）之间传递这些数据呢？拖着这成百上千的字节拷贝来拷贝去吗？显然会浪费效率。那么怎么办？当然传递这些对象的首地址是一个办法，但这至少有两个缺点：

1.   暴露了内核对象本身，使得程序（而不是操作系统内核）也可以任意地修改对象地内部状态（首地址都知道了，还有什么不能改的？），这显然是操作系统内核所不允许的；

2.   操作系统有定期整理内存的责任，如果一些内存整理过一次后，对象被搬走了怎么办？

    所以，Windows操作系统就采用进一步的间接：在进程的地址空间中设一张表，表里头专门保存一些编号和由这个编号对应一个地址，而由那个地址去引用实际的对象，这个编号跟那个地址在数值上没有任何规律性的联系，纯粹是个映射而已。

在Windows系统中，这个编号就叫做"句柄"。

 

    Handle在Windows中的含义很广泛，以下关于谈到的Handle除非特别说明，将仅限于进程、线程的上下文中。

1、先来谈谈Handle

    Handle本身是一个32位的无符号整数，它用来代表一个内核对象。它并不指向实际的内核对象，用户模式下的程序永远不可能获得一个内核对象的实际地址（一般情况下）。那么Handle的意义何在？它实际上是作为一个索引在一个表中查找对应的内核对象的实际地址。那么这个表在哪里呢？每个进程都有这样的一个表，叫句柄表。该表的第一项就是进程自己的句柄，这也是为什么你调用GetCurrentProcess()总是返回0x7FFFFFFF原因。

    简单地说，Handle就是一种用来"间接"代表一个内核对象的整数值。你可以在程序中使用handle来代表你想要操作的内核对象。这里的内核对象包括：事件（Event）、线程、进程、Mutex等等。我们最常见的就是文件句柄（file handle）。

另外要注意的是，Handle仅在其所属的进程中才有意义。将一个进程拥有的handle传给另一个进程没有任何意义，如果非要这么做，则需要使用DuplicateHandle()，在多个进程间传递Handle是另外一个话题了，与这里要讨论的无关。

2、进程ID

    首先，进程ID是一个32位无符号整数，每个进程都有这样的一个ID，并且该ID在系统范围内是唯一的。系统使用该ID来唯一确定一个进程。

深入些说，系统可能使用进程ID来计算代表该进程的内核对象的基地址（及EPROCESS结构的基地址），具体的计算公式你可以去问微软的OS开发人员。

3、HINSTANCE

    HINSTANCE也是一个32无符号整数，它表示程序加载到内存中的基地址。

------------------------------------------------------------------

    内核对象主要要用来供系统和应用程序管理系统资源，像进程、线程、文件等。存取符号对象、事件对象、文件对象、作业对象、互斥对象、管道对象、等待计时器对象等都是内核对象。我们在编程时经常要创建、打开和操作它们。内核对象通过调用函数来创建，如要创建文件映射对象，就调用CreateFileMapping函数。每个内核对象都会分配一个内存块，只能由其内核访问。该内存块是一种数据结构，用于管理对象的各种信息。

   我们的应用程序不能直接访问内核对象的数据结构。需要通过Windows提供的函数来访问。

   内核对象由内核拥有，并不是进程所拥有。每个内核对象都有一个计数器来存储有多少个进程在使用它的信息。

   内核对象有安全描述符的保护，安全描述符描述了谁创建了该对象以及谁能够使用该对象。用于创建内核对象的函数几乎都有一个指向SEC URITY_ATTRIBUTES 结构的指针作为其参数。CreateFileMapping函数的指针的代码如下所示：

1    HANDLE CreateFileMapping(
2    HANDLE hFile.
3    PSECURITY_ATTRIBUTES psa,
4    DWORD flProtect,
5    DWORD dwMaximumSizeHigh,
6    DWORD dwMaximuniSizeLow,
7    PCTSTR pszNarne);

   大多数应用程序通过传NULL值创建具有默认安全性的对象（对象管理小组的任何成员及创建者拥有全部访问权，而其他任何人均无权访问）。如果你想限制别人对对象的访问，你就需要单独创建一个SECURITY_ATTRIBUTES对象并对其初始化。代码如下：

1    SECURITY_ATTRIBUTES sa;
2    sa.nLength = sizeof(sa);       //Used for versioning
3    sa.lpSecuntyDescriptor = pSD,  //Address of an initialized SD
4    sa.bInheritHandle = FALSE;     //Discussed later
5    HANDLE hFileMapping = CreateFileMapping(INVALID_HANDLE_VALUE, 
6                     &sa, PAGE_REAOWRITE, 0, 1024, "MyFileMapping");

   当一个进程被初始化时，系统会为其分配一个句柄表。句柄表用于内核对象，而不用于用户对象和GDI对象。
 表3-1 进程的句柄结构

索引	内核对象内存块的指针	访问屏蔽（标志位的D W O R D ）	标志（标志位的D W O R D ）
1	0 x ? ? ? ? ? ? ? ?	0 x ? ? ? ? ? ? ? ?	0 x ? ? ? ? ? ? ? ?
2	0 x ? ? ? ? ? ? ? ?	0 x ? ? ? ? ? ? ? ?	0 x ? ? ? ? ? ? ? ?
...	...	...	...

创建内核对象
   进程初次初始化时，句柄表是空的。进程中的线程调用创建内核对象的函数时，内核就为相应的内核对象分配一个内存块，并初始化。内核对进程的句柄表进行扫描，找到一个空项，用对象的数据结构的内存地址进行初始化。下面是一些创建内核对象的函数：

 1    HANDLE CreateThread(
 2      PSECURITY_ATTRIBUTES psa,
 3      DWORD dwStackSize,
 4      PTHREAD_START_ROUTINE pfnStartAddr,
 5      PVOID pvParam,
 6      DWORD dwCreationFlags,
 7      PDWORD pdwfhreadId);
 8 
 9    HANDEE CreateFile(
10      PCTSTR pszFileName,
11      DWORD dwDesiredAccebS,
12      DWORD dwShareMode,
13      PSECURITY_ATTRIBUTES psa,
14      DWORD dwCreationDistribution,
15      DWORD dwFlagsAndAttnbutes,
16      HANDEE hTemplateFile);

   关闭内核对象
   不论通过何种方式创建内核对象，都通过调用CloseHandle方法来结束对内核对象的操作。
   BOOL CloseHandle(HANDLE hobj);
   为什么结束进程能释放所有占用的资源？进程在运行时有可能出现内存泄漏。在进程终止运行时，系统会自动扫描进程的句柄表。若表中拥有任何无效项目（进程终止前没关闭的对象），系统将关闭这些对象的句柄。对象的计数器被置0，内核便会撤销这些对象