1、什么是內(nèi)核對象？
內(nèi)核對象的數(shù)據(jù)結(jié)構(gòu)只能由內(nèi)核訪問。
他們有：令牌（access token）對象、事件對象、文件對象、文件映射對象、I/O完成端口對象、作業(yè)對象、mailslot對象、mutex對象、pipe對象、進(jìn)程對象、semaphore對象、線程對象、waitable timer對象以及thread pool worker factory對象等等。大多數(shù)成員都是不同的對象類型特有的。
2、生命周期。
取決與其計數(shù)：
內(nèi)核對象的所有者是內(nèi)核，而非進(jìn)程。換言之，如果你的進(jìn)程調(diào)用一個函數(shù)來創(chuàng)建了一個內(nèi)核對象，然后進(jìn)程終止運(yùn)行，則內(nèi)核對象并不一定會銷毀。大多數(shù)情況下，這個內(nèi)核對象是會銷毀的，但假如另一個進(jìn)程正在使用你的進(jìn)程創(chuàng)建的內(nèi)核對象，那么在其他進(jìn)程停止使用它之前，它是不會銷毀的。總之，內(nèi)核對象的生命期可能長于創(chuàng)建它的那個進(jìn)程。
內(nèi)核知道當(dāng)前有多少個進(jìn)程正在使用一個特定的內(nèi)核對象，因?yàn)槊總€對象都包含一個使用計數(shù)（usage count）。

使用計數(shù)是所有內(nèi)核對象類型都有的一個數(shù)據(jù)成員。初次創(chuàng)建一個對象的時候，其使用計數(shù)被設(shè)為1。另一個進(jìn)程獲得對現(xiàn)有內(nèi)核對象的訪問后，使用計數(shù)就會遞增。進(jìn)程終止運(yùn)行后，內(nèi)核將自動遞減此進(jìn)程仍然打開的所有內(nèi)核對象的使用計數(shù)。一個對象的使用計數(shù)變成0，內(nèi)核就會銷毀該對象。這樣一來，可以保證系統(tǒng)中不存在沒有被任何進(jìn)程引用的內(nèi)核對象。

3、管理內(nèi)核對象
一個進(jìn)程在初始化時，系統(tǒng)將為它分配一個句柄表。一個進(jìn)程的句柄表，它只是一個由數(shù)據(jù)結(jié)構(gòu)組成的數(shù)組。每個結(jié)構(gòu)
都包含指向一個內(nèi)核對象的指針、一個訪問掩碼（access mask）和一些標(biāo)志。
（1）、創(chuàng)建一個內(nèi)核對象
一個進(jìn)程首次初始化的時候，其句柄表為空。當(dāng)進(jìn)程內(nèi)的一個線程調(diào)用一個會創(chuàng)建內(nèi)核對象的函數(shù)時，內(nèi)核將為這個對象分配并初始化一個內(nèi)存塊。然后，內(nèi)核掃描進(jìn)程的句柄表，查找一個空白的記錄項(xiàng)（empty entry）。指針成員會被設(shè)置成內(nèi)核對象的數(shù)據(jù)結(jié)構(gòu)的內(nèi)部內(nèi)存地址，訪問掩碼將被設(shè)置成擁有完全訪問權(quán)限，標(biāo)志也會設(shè)置。

如果創(chuàng)建調(diào)用失敗，那么返回的句柄值通常為0（NULL）。之所以失敗，可能是由于系統(tǒng)內(nèi)存不足，或者遇到了一個安全問題。遺憾的是，有幾個函數(shù)在調(diào)用失敗時會返回句柄值–1。所以要看清楚再判斷。
（2）、關(guān)閉內(nèi)存對象
無論以什么方式創(chuàng)建內(nèi)核對象，都要調(diào)用CloseHandle向系統(tǒng)指出你已經(jīng)結(jié)束使用對象：
BOOL CloseHandle(HANDLE hobject);
結(jié)束時需要注意：：；
   ①、在內(nèi)部，該函數(shù)首先檢查主調(diào)進(jìn)程的句柄表，驗(yàn)證“傳給函數(shù)的句柄值”標(biāo)識的是“進(jìn)程確實(shí)有權(quán)訪問的一個對象”。如果句柄是有效的，系統(tǒng)就將獲得內(nèi)核對象的數(shù)據(jù)結(jié)構(gòu)的地址，并在結(jié)構(gòu)中遞減“使用計數(shù)”成員。如果使用計數(shù)變成0，內(nèi)核對象將被銷毀，并從內(nèi)存中刪除。
   ②、一旦調(diào)用CloseHandle，你的進(jìn)程就不能訪問那個內(nèi)核對象。
   ③、如果對象的使用計數(shù)沒有遞減至0，它就不會被銷毀。它表明另外還有一個或多個進(jìn)程在使用該對象。當(dāng)其他進(jìn)程全部停止使用這個對象后（通過調(diào)用CloseHandle），對象就會被銷毀。
   ④、在創(chuàng)建一個內(nèi)核對象時，我們會將它的句柄保存到一個變量中。將此變量作為參數(shù)調(diào)用了CloseHandle函數(shù)后，還應(yīng)同時將這個變量設(shè)為NULL。
   ⑤、當(dāng)進(jìn)程終止運(yùn)行，操作系統(tǒng)會確保此進(jìn)程所使用的所有資源都被釋放！對于內(nèi)核對象，操作系統(tǒng)執(zhí)行的是以下操作：進(jìn)程終止時，系統(tǒng)自動掃描該進(jìn)程的句柄表。如果這個表中有任何有效的記錄項(xiàng)（即進(jìn)程終止前沒有關(guān)閉的對象），操作系統(tǒng)會為你關(guān)閉這些對象句柄。任何這些對象的使用計數(shù)遞減至0，內(nèi)核就會銷毀對象。

（3）、進(jìn)程共享內(nèi)核對象、
很多地方需要用到進(jìn)程共享內(nèi)核對象。例如
①、利用文件映射對象，可以在同一臺機(jī)器上運(yùn)行的兩個不同進(jìn)程之間共享數(shù)據(jù)塊。  
②、借助mailslots（信箱）和named pipes（匿名管道），在網(wǎng)絡(luò)中的不同計算機(jī)上運(yùn)行的進(jìn)程可以相互發(fā)送數(shù)據(jù)塊。
③、mutexes（互斥對象）、semaphores（信標(biāo)對象）和事件允許不同進(jìn)程中的線程同步執(zhí)行。例如，一個應(yīng)用程序可能需要在完成某個任務(wù)之后，向另一個應(yīng)用程序發(fā)出通知。

三種不同的機(jī)制來允許進(jìn)程共享內(nèi)核對象：使用對象句柄繼承；為對象命名；以及復(fù)制對象句柄。
  1 使用對象句柄繼承
設(shè)置可繼承標(biāo)志為1。對象句柄的繼承只會在生成子進(jìn)程的時候發(fā)生。
程序初始化時會為父進(jìn)程創(chuàng)建一個進(jìn)程句柄表，使用對象句柄繼承，系統(tǒng)會為子進(jìn)程創(chuàng)建一個新的、空白的進(jìn)程句柄表——就像它為任何一個新進(jìn)程所做的那樣。系統(tǒng)會遍歷父進(jìn)程的句柄表，對它的每一個記錄項(xiàng)進(jìn)行檢查。凡是包含一個有效的“可繼承的句柄”的項(xiàng)，都會被完整地拷貝到子進(jìn)程的句柄表。在子進(jìn)程的句柄表中，拷貝項(xiàng)的位置與它在父進(jìn)程句柄表中的位置是完全一樣的。這是非常重要的一個設(shè)計，因?yàn)樗馕吨涸诟高M(jìn)程和子進(jìn)程中，對一個內(nèi)核對象進(jìn)行標(biāo)識的句柄值是完全一樣的。內(nèi)核對象的使用計數(shù)將遞增。
2、改變句柄的標(biāo)志
 父進(jìn)程創(chuàng)建了一個內(nèi)核對象，得到了一個可繼承的句柄，然后生成了兩個子進(jìn)程。但是，父進(jìn)程只希望其中的一個子進(jìn)程繼承內(nèi)核對象句柄。調(diào)用SetHandleInformation函數(shù)來改變內(nèi)核對象句柄的繼承標(biāo)志。函數(shù)具體參考MSDN。 
3、為對象命名
不能創(chuàng)建相同名字的對象，類型不同也不行。進(jìn)程間共享：
進(jìn)程A 有某個命名"JeffMutex" 對象 hMutexProcessA,那么進(jìn)程B 創(chuàng)建一個同樣"JeffMutex" 對象時。，
系統(tǒng)首先會查看是否存在一個名為“JeffMutex”的內(nèi)核對象。由于確實(shí)存在這樣的一個對象，所以內(nèi)核接著檢查對象的類型。由于試圖創(chuàng)建一個mutex，而名為“JeffMutex”的對象也是一個mutex，所以系統(tǒng)接著執(zhí)行一次安全檢查，驗(yàn)證調(diào)用者是否擁有對象的完全訪問權(quán)限。如果答案是肯定的，系統(tǒng)就會在Process B的句柄表中查找一個空白記錄項(xiàng)，并將其初始化為指向現(xiàn)有的內(nèi)核對象。如果對象的類型不匹配，或調(diào)用者被拒絕訪問，CreateMutex就會失敗（返回NULL）。
這樣就實(shí)現(xiàn)了進(jìn)程共享對象。但問題是進(jìn)程B不知道自己創(chuàng)建的是新對象，還是用久對象。
（4）、復(fù)制對象句柄
為了跨越進(jìn)程邊界來共享內(nèi)核對象，最后一個技術(shù)是使用DuplicateHandle函數(shù)。
這個函數(shù)獲得一個進(jìn)程的句柄表中的一個記錄項(xiàng)，然后在另一個進(jìn)程的句柄表中創(chuàng)建這個記錄項(xiàng)的一個拷貝。