1. 内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问,这个内存块是一个数据结构,其成员维护着与对象相关的信息。
2. 调用一个创建内核对象的函数后,函数会返回一个句柄,它标识所创建的对象。这些句柄是进程相关的,无法直接在另一个进程通过句柄值调用。
3. 内核对象在创建时,通常要指定其安全性,可以据此判定内核对象
4. 进程终止时,系统能保证一切都被正确清除。
5. 共享内核对象的必要性 p42
6. 允许进程共享内核对象三种机制: 使用对象父子进程句柄继承,为对象命名,复制句柄对象
子进程复制父进程可继承句柄,句柄值完全一样(使用引用计数),所以进程关闭不能保证全部清理,只能保证清理引用计数为0的
7. 13章将讲到, 内核对象被保证在内核地址空间中-----系统上运行的所用进程都共享这一空间。 32位0x80000000 ~ 0xffffffff。 继承只发生在创建子进程的时候。创建完了之后,再对父进程的某些句柄设置可继承是没有用的。
8. 2和7矛盾?既然所有句柄共享内存空间,那么为什么不同进程间不能直接传递句柄值。父子进程可以?
9. 为对象命名
无法保证命名唯一
使用命名的方式不一定需要句柄可继承,且最大一个优势为“进程b不一定是进程a的子进程”
A进程 HANDLE hMutexProcessA = CreateMutex(null, FALSE, TEXT("Jeffmutex"));
B进程 HANDLE hMutexProcessB = CreateMutex(null, FALSE, TEXT("Jeffmutex"));
系统首先查看是否有一个‘JeffMutex’对象, 有,则检查其类型,类型为mutex,则进行安全检查,若有访问权限,则在进程B的句柄表中查找一个空白记录项,并将其初始化为指向现有的内核对象,若类型不匹配,或者拒绝访问,则失败(返回null)
10 终端服务命名空间 sid 单例 hard
11 句柄 地址 句柄值
12 复制句柄