win32系统编程 什么是句柄表

于 2022-08-19 13:30:00 发布
阅读量134 收藏
点赞数
分类专栏: Win32系统编程 文章标签: windows 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaijianji/article/details/126416890
版权
句柄表是操作系统中用于安全访问内核对象如进程、线程和文件的一种机制。每个进程都有自己的句柄表,避免应用层直接操作内核结构体,防止安全风险。当需要使用内核资源时,内核通过句柄(一个唯一的编号)来标识结构体,而不是直接暴露其地址。这种方式提高了系统的安全性。
摘要由CSDN通过智能技术生成

什么是句柄表?

先要了解什么是内核对象,像线程、进程、文件、互斥体、事件等在内核都有一个对应的结构体,这些结构体由内核负责管理。我们管这样的对象叫做内核对象。

比如你创建进程、线程、和文件,在内核层会有对应的结构体,对进程有疑问的可以看看我前面两篇文章,线程和文件我后面会写文章。
在这里插入图片描述

拿进程举例,我们知道创建进程的时候会在内核层生成结构体,那我们要如何去操作或者管理内核层的结构体呢?

如下图,我们创建进程、线程、和文件,在内核层有结构体被创建,那我们要管理或操作内核层的结构体的话,最简单的办法是不是让内核层的结构体把地址返回给应用层,那我们是不是就可以直接进行操作了,同样的,这样的话就会引发出一个安全问题,如果直接把内核层的地址返回回来给到应用层,那要是在内核层被恶意篡改,那麻烦就大了,那就不同于应用层只是简单的出现无法访问的错误了,所以为了避免这个安全问题,也就延伸出我们的主题,句柄表。

在这里插入图片描述

我们可以把句柄表理解成下面这个例图

重点提一下。句柄表是每一个进程都有一个句柄表,而不是每一个内核层的资源都有一个句柄表。而句柄表的作用是什么呢?就是为了解决我们上面提到的安全问题,有了句柄表了之后,我们就不需要让应用层直接访问内核结构体,而是通过句柄表,当你想要用哪个内核层的资源时(内核层结构体)。你就把句柄表里的编号返回回去,比如1这个索引编号对应的就是进程在内核层中的结构体、

在这里插入图片描述

青山隐逸
关注
专栏目录
C++ Win32界面编程中的窗口风格要点总结(附源码)
dvlinker的技术专栏
11-27 4692
最近我们遇到了几个与窗口风格相关的问题,因为未设置指定的窗口风格或者错误设置了某些窗口风格导致了窗口出现了一些bug。本文借此机会将窗口风格的相关要点进行详细的总结,在此分享出来,给大家提供一些借鉴和参考。
句柄及全局句柄
Harlan的博客
09-01 3353
句柄结构   1.这一块共计两个字节,低字节保留为0,高位字节是给SetHandleInformation这个函数用的,比如写成SetHandleInformation(Handle,HANDLE_FLAG_PROTECT_FROM_CLOSE,HANDLE_FLAG_PROTECT_FROM_CLOSE),那么这个位置将被写入0x02; HANDLE_FLAG_PROTECT_FRO...
Win32句柄说明
maweiyi_55的专栏
03-03 676
HWND        //窗口句柄 HBITMAP        //位图句柄 HICON        //图标句柄 HMENU        //菜单句柄 HFILE        //文件句柄 HINSTANEC    //当前实例句柄 HGLOBAL        //全局内存句柄 HDC            //设备环境句柄 HCURSOR        //光标句柄
Win32】进程以及句柄
Mrlie的博客
04-24 964
注意:本文为学习win32时所写,如有错漏,烦请指出,万分感谢 1、线程与进程是什么 ①进程:所谓进程,是一个空间的概念,里面装的就是代码执行时所有所需要的资源 ②线程:所谓线程,是一个动态的概念,简单来说就是跑起来的代码 所以,一个进程至少要有一个线程才是有意义的 2、句柄是什么 我们知道,在windows上面,进程的低2G是属于自己的,高2G是属于内核的,是所有进程共享的,那么,每个进程在创建时,包括其中的线程,事件等创建时,都...
复习句柄(笔记)
weixin_30451709的博客
03-06 108
今天复习了下2K和XP/2003下的句柄结构,深入理解了X86下的分页机制后,再回顾这些东西就觉得非常简单了 2K: 2K下采用三层结构,上层256个项,每个项占用4字节 对应一个中层的地址,每个中层有256项,每个项占用4字节对应一个下层地址,每个下层256项,每个项占用8字节(每个项就是HANDLE_TABLE_ENTRY)。 因此 每个进程支持256*256*2...
Win32 - 句柄
stmlg的博客
05-13 228
创建一个进程后,会返回一个结构体 OUT 出来的 typedef struct _PROCESS_INFORMATION { HANDLE hProcess; HANDLE hThread; DWORD dwProcessId; DWORD dwThreadId; } PROCESS_INFORMATION, *PPROCESS_INFORMATION, *LPPROCESS_INFORMATION;s 父进程于是就有了子进程的进程句柄、线程句柄、进程ID、和线程ID。.
Java调用Win32获取窗口句柄JNative-1.3.2
12-31
Java调用Win32 API获取窗口句柄是一个跨平台编程中的常见需求,特别是在需要与操作系统进行深度交互的应用中。JNative库是实现这一目标的一种工具,它允许Java代码通过JNI(Java Native Interface)来调用C/C++编写...
商业编程-源码-Win32串口编程.zip
06-22
Win32串口编程Windows操作系统环境下进行通信接口开发的重要技术之一,主要应用于硬件设备的控制、数据传输等场景。这个压缩包“商业编程-源码-Win32串口编程.zip”很可能是包含了用于教学或者商业应用的源代码...
Win32 Windows编程
最新发布
04-11
Win32 Windows编程开发基于Microsoft Windows操作系统的应用程序的核心技术,它主要使用C++语言,有时也结合其他编程语言如C或汇编。Win32 API(Application Programming Interface)为开发者提供了丰富的函数、...
win32c语言编程实例,实例分析一个简单的Win32程序
weixin_35748595的博客
05-18 2199
本文较为详细的分析了一个Win32程序的组成、结构、实现方法及运行原理,对于进行Windows程序设计有很好的借鉴参考价值。分享给大家供大家参考之用。具体分析如下:一、Windows程序与普通C或C++程序的不同学过C或C++等语言的人都知道,我们写的程序都一个入口,main函数,但是在Win32程序里,我们的入口函数又是什么呢?它是怎么样运行的,跟我们用C或C++写的控制台程序又有什么不同呢?我...
Win32学习笔记(6)句柄
wzprabbit的博客
12-17 544
句柄 1.首先我们了解一下什么是内核对象(比如进程、线程): 像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体,这些结构体由内核负责管理。我们管这样的对象叫做内核对象。 如图当我们在应用层创建线程,进程等时系统会在内核层为我们创建相应结构体。我们管这种对象叫做内核对象。 那么我们怎么知道谁是内核对象,除了直接查找内核对象是谁,我们想要确定这个对象是不是内核对象还可以在官方文档里搜索它。比如:CreateThread()中会发现一个安全描述符: LPSECURITY_ATTRIB
句柄
04-21 325
1.什么是内核对象 像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体,这些结构体由内核负责管理。我们管这样的对象叫做内核对象。 红色部分就是内核层对应的结构体。 2.如何管理内核对象 3.每个进程都有一个句柄 、 4.多进程共享一个内核对象 5.代码演示 6.句柄是否可以被继承 继承了能有什么影响? 7.句柄是否“允许”被继承 ...
win32中对“句柄”的理解
u012106397的专栏
10-28 1898
1、win32中的句柄在数值上示一个32位的数,用来标识应用程序/进程中不同对象以及同类对象中的不同实例,而所谓实例就是指被实例化的对象,实例化的过程就是通过类创建对象的过程。实例化对象的目地是为对象开辟内存空间。所以句柄是指向一片内存空间的。一个窗口,按钮,图标,滚动条,输出设备,控件或者文件等都可以被定义为一个句柄。 2、句柄的设立是为了更好的进行内存管理。句柄是由系统为相应进程所分配的一
1.句柄
My classmates
10-28 364
什么是句柄(内核对象) 当一个进程创建或者打开一个内核对象时,将获得一个句柄,通过这个句柄可以访问内核对象。 如: HANDLE g_hMutex =::CreateMutex(NULL,FALSE, "XYZ"); HANDLE g_hMutex =::OpenMutex(MUTEX ALL ACCESS, FALSE, "XYZ"
句柄(私有句柄
Z875983491的专栏
10-30 935
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 句柄(私有句柄)   我们在R3环编程中,会接触到句柄HANDLE的概念。   比如OPENPROCESS,打开进程获取其进程句柄,这些被称为“内核句柄”。   注意,与GUI图形界面不同,那些 画刷句柄 被称为“用户句柄”,不在我们讨论范围之列。 ...
Win32编程基础与操作系统知识探索
本课程主要针对软件测试工程师,旨在通过深入学习Win32编程,使学员能够更好地理解操作系统的基础知识,特别是Windows操作系统的原理,以及如何在Windows平台上开发和测试软件。课程内容包括以下几个关键知识点: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值