windows via c/c++ 三. 内核对象

1. 内核对象都只是一个内存块，它由操作系统内核分配，并只能由操作系统内核访问，这个内存块是一个数据结构，其成员维护着与对象相关的信息。

2. 调用一个创建内核对象的函数后，函数会返回一个句柄，它标识所创建的对象。这些句柄是进程相关的，无法直接在另一个进程通过句柄值调用。

3. 内核对象在创建时，通常要指定其安全性，可以据此判定内核对象

4. 进程终止时，系统能保证一切都被正确清除。

5. 共享内核对象的必要性 p42

6. 允许进程共享内核对象三种机制： 使用对象父子进程句柄继承，为对象命名，复制句柄对象

    子进程复制父进程可继承句柄，句柄值完全一样（使用引用计数），所以进程关闭不能保证全部清理，只能保证清理引用计数为0的

7. 13章将讲到， 内核对象被保证在内核地址空间中-----系统上运行的所用进程都共享这一空间。 32位0x80000000 ~ 0xffffffff。 继承只发生在创建子进程的时候。创建完了之后，再对父进程的某些句柄设置可继承是没有用的。

8. 2和7矛盾？既然所有句柄共享内存空间，那么为什么不同进程间不能直接传递句柄值。父子进程可以？

9. 为对象命名

无法保证命名唯一

使用命名的方式不一定需要句柄可继承，且最大一个优势为“进程b不一定是进程a的子进程”

A进程 HANDLE hMutexProcessA = CreateMutex(null, FALSE, TEXT("Jeffmutex"));

B进程 HANDLE hMutexProcessB = CreateMutex(null, FALSE, TEXT("Jeffmutex"));

系统首先查看是否有一个‘JeffMutex’对象， 有，则检查其类型，类型为mutex，则进行安全检查，若有访问权限，则在进程B的句柄表中查找一个空白记录项，并将其初始化为指向现有的内核对象，若类型不匹配，或者拒绝访问，则失败（返回null）

10 终端服务命名空间 sid 单例 hard

11 句柄 地址 句柄值

12 复制句柄