1、什么是內核對象？
內核對象的數據結構只能由內核訪問。
他們有：令牌（access token）對象、事件對象、文件對象、文件映射對象、I/O完成端口對象、作業對象、mailslot對象、mutex對象、pipe對象、進程對象、semaphore對象、線程對象、waitable timer對象以及thread pool worker factory對象等等。大多數成員都是不同的對象類型特有的。
2、生命周期。
取決與其計數：
內核對象的所有者是內核，而非進程。換言之，如果你的進程調用一個函數來創建了一個內核對象，然后進程終止運行，則內核對象并不一定會銷毀。大多數情況下，這個內核對象是會銷毀的，但假如另一個進程正在使用你的進程創建的內核對象，那么在其他進程停止使用它之前，它是不會銷毀的。總之，內核對象的生命期可能長于創建它的那個進程。
內核知道當前有多少個進程正在使用一個特定的內核對象，因為每個對象都包含一個使用計數（usage count）。

使用計數是所有內核對象類型都有的一個數據成員。初次創建一個對象的時候，其使用計數被設為1。另一個進程獲得對現有內核對象的訪問后，使用計數就會遞增。進程終止運行后，內核將自動遞減此進程仍然打開的所有內核對象的使用計數。一個對象的使用計數變成0，內核就會銷毀該對象。這樣一來，可以保證系統中不存在沒有被任何進程引用的內核對象。

3、管理內核對象
一個進程在初始化時，系統將為它分配一個句柄表。一個進程的句柄表，它只是一個由數據結構組成的數組。每個結構
都包含指向一個內核對象的指針、一個訪問掩碼（access mask）和一些標志。
（1）、創建一個內核對象
一個進程首次初始化的時候，其句柄表為空。當進程內的一個線程調用一個會創建內核對象的函數時，內核將為這個對象分配并初始化一個內存塊。然后，內核掃描進程的句柄表，查找一個空白的記錄項（empty entry）。指針成員會被設置成內核對象的數據結構的內部內存地址，訪問掩碼將被設置成擁有完全訪問權限，標志也會設置。

如果創建調用失敗，那么返回的句柄值通常為0（NULL）。之所以失敗，可能是由于系統內存不足，或者遇到了一個安全問題。遺憾的是，有幾個函數在調用失敗時會返回句柄值–1。所以要看清楚再判斷。
（2）、關閉內存對象
無論以什么方式創建內核對象，都要調用CloseHandle向系統指出你已經結束使用對象：
BOOL CloseHandle(HANDLE hobject);
結束時需要注意：：；
   ①、在內部，該函數首先檢查主調進程的句柄表，驗證“傳給函數的句柄值”標識的是“進程確實有權訪問的一個對象”。如果句柄是有效的，系統就將獲得內核對象的數據結構的地址，并在結構中遞減“使用計數”成員。如果使用計數變成0，內核對象將被銷毀，并從內存中刪除。
   ②、一旦調用CloseHandle，你的進程就不能訪問那個內核對象。
   ③、如果對象的使用計數沒有遞減至0，它就不會被銷毀。它表明另外還有一個或多個進程在使用該對象。當其他進程全部停止使用這個對象后（通過調用CloseHandle），對象就會被銷毀。
   ④、在創建一個內核對象時，我們會將它的句柄保存到一個變量中。將此變量作為參數調用了CloseHandle函數后，還應同時將這個變量設為NULL。
   ⑤、當進程終止運行，操作系統會確保此進程所使用的所有資源都被釋放！對于內核對象，操作系統執行的是以下操作：進程終止時，系統自動掃描該進程的句柄表。如果這個表中有任何有效的記錄項（即進程終止前沒有關閉的對象），操作系統會為你關閉這些對象句柄。任何這些對象的使用計數遞減至0，內核就會銷毀對象。

（3）、進程共享內核對象、
很多地方需要用到進程共享內核對象。例如
①、利用文件映射對象，可以在同一臺機器上運行的兩個不同進程之間共享數據塊。  
②、借助mailslots（信箱）和named pipes（匿名管道），在網絡中的不同計算機上運行的進程可以相互發送數據塊。
③、mutexes（互斥對象）、semaphores（信標對象）和事件允許不同進程中的線程同步執行。例如，一個應用程序可能需要在完成某個任務之后，向另一個應用程序發出通知。

三種不同的機制來允許進程共享內核對象：使用對象句柄繼承；為對象命名；以及復制對象句柄。
  1 使用對象句柄繼承
設置可繼承標志為1。對象句柄的繼承只會在生成子進程的時候發生。
程序初始化時會為父進程創建一個進程句柄表，使用對象句柄繼承，系統會為子進程創建一個新的、空白的進程句柄表——就像它為任何一個新進程所做的那樣。系統會遍歷父進程的句柄表，對它的每一個記錄項進行檢查。凡是包含一個有效的“可繼承的句柄”的項，都會被完整地拷貝到子進程的句柄表。在子進程的句柄表中，拷貝項的位置與它在父進程句柄表中的位置是完全一樣的。這是非常重要的一個設計，因為它意味著：在父進程和子進程中，對一個內核對象進行標識的句柄值是完全一樣的。內核對象的使用計數將遞增。
2、改變句柄的標志
 父進程創建了一個內核對象，得到了一個可繼承的句柄，然后生成了兩個子進程。但是，父進程只希望其中的一個子進程繼承內核對象句柄。調用SetHandleInformation函數來改變內核對象句柄的繼承標志。函數具體參考MSDN。 
3、為對象命名
不能創建相同名字的對象，類型不同也不行。進程間共享：
進程A 有某個命名"JeffMutex" 對象 hMutexProcessA,那么進程B 創建一個同樣"JeffMutex" 對象時。，
系統首先會查看是否存在一個名為“JeffMutex”的內核對象。由于確實存在這樣的一個對象，所以內核接著檢查對象的類型。由于試圖創建一個mutex，而名為“JeffMutex”的對象也是一個mutex，所以系統接著執行一次安全檢查，驗證調用者是否擁有對象的完全訪問權限。如果答案是肯定的，系統就會在Process B的句柄表中查找一個空白記錄項，并將其初始化為指向現有的內核對象。如果對象的類型不匹配，或調用者被拒絕訪問，CreateMutex就會失敗（返回NULL）。
這樣就實現了進程共享對象。但問題是進程B不知道自己創建的是新對象，還是用久對象。
（4）、復制對象句柄
為了跨越進程邊界來共享內核對象，最后一個技術是使用DuplicateHandle函數。
這個函數獲得一個進程的句柄表中的一個記錄項，然后在另一個進程的句柄表中創建這個記錄項的一個拷貝。