1、什么是內(nèi)核對(duì)象？
內(nèi)核對(duì)象的數(shù)據(jù)結(jié)構(gòu)只能由內(nèi)核訪問。
他們有：令牌（access token）對(duì)象、事件對(duì)象、文件對(duì)象、文件映射對(duì)象、I/O完成端口對(duì)象、作業(yè)對(duì)象、mailslot對(duì)象、mutex對(duì)象、pipe對(duì)象、進(jìn)程對(duì)象、semaphore對(duì)象、線程對(duì)象、waitable timer對(duì)象以及thread pool worker factory對(duì)象等等。大多數(shù)成員都是不同的對(duì)象類型特有的。
2、生命周期。
取決與其計(jì)數(shù)：
內(nèi)核對(duì)象的所有者是內(nèi)核，而非進(jìn)程。換言之，如果你的進(jìn)程調(diào)用一個(gè)函數(shù)來創(chuàng)建了一個(gè)內(nèi)核對(duì)象，然后進(jìn)程終止運(yùn)行，則內(nèi)核對(duì)象并不一定會(huì)銷毀。大多數(shù)情況下，這個(gè)內(nèi)核對(duì)象是會(huì)銷毀的，但假如另一個(gè)進(jìn)程正在使用你的進(jìn)程創(chuàng)建的內(nèi)核對(duì)象，那么在其他進(jìn)程停止使用它之前，它是不會(huì)銷毀的。總之，內(nèi)核對(duì)象的生命期可能長(zhǎng)于創(chuàng)建它的那個(gè)進(jìn)程。
內(nèi)核知道當(dāng)前有多少個(gè)進(jìn)程正在使用一個(gè)特定的內(nèi)核對(duì)象，因?yàn)槊總€(gè)對(duì)象都包含一個(gè)使用計(jì)數(shù)（usage count）。

使用計(jì)數(shù)是所有內(nèi)核對(duì)象類型都有的一個(gè)數(shù)據(jù)成員。初次創(chuàng)建一個(gè)對(duì)象的時(shí)候，其使用計(jì)數(shù)被設(shè)為1。另一個(gè)進(jìn)程獲得對(duì)現(xiàn)有內(nèi)核對(duì)象的訪問后，使用計(jì)數(shù)就會(huì)遞增。進(jìn)程終止運(yùn)行后，內(nèi)核將自動(dòng)遞減此進(jìn)程仍然打開的所有內(nèi)核對(duì)象的使用計(jì)數(shù)。一個(gè)對(duì)象的使用計(jì)數(shù)變成0，內(nèi)核就會(huì)銷毀該對(duì)象。這樣一來，可以保證系統(tǒng)中不存在沒有被任何進(jìn)程引用的內(nèi)核對(duì)象。

3、管理內(nèi)核對(duì)象
一個(gè)進(jìn)程在初始化時(shí)，系統(tǒng)將為它分配一個(gè)句柄表。一個(gè)進(jìn)程的句柄表，它只是一個(gè)由數(shù)據(jù)結(jié)構(gòu)組成的數(shù)組。每個(gè)結(jié)構(gòu)
都包含指向一個(gè)內(nèi)核對(duì)象的指針、一個(gè)訪問掩碼（access mask）和一些標(biāo)志。
（1）、創(chuàng)建一個(gè)內(nèi)核對(duì)象
一個(gè)進(jìn)程首次初始化的時(shí)候，其句柄表為空。當(dāng)進(jìn)程內(nèi)的一個(gè)線程調(diào)用一個(gè)會(huì)創(chuàng)建內(nèi)核對(duì)象的函數(shù)時(shí)，內(nèi)核將為這個(gè)對(duì)象分配并初始化一個(gè)內(nèi)存塊。然后，內(nèi)核掃描進(jìn)程的句柄表，查找一個(gè)空白的記錄項(xiàng)（empty entry）。指針成員會(huì)被設(shè)置成內(nèi)核對(duì)象的數(shù)據(jù)結(jié)構(gòu)的內(nèi)部?jī)?nèi)存地址，訪問掩碼將被設(shè)置成擁有完全訪問權(quán)限，標(biāo)志也會(huì)設(shè)置。

如果創(chuàng)建調(diào)用失敗，那么返回的句柄值通常為0（NULL）。之所以失敗，可能是由于系統(tǒng)內(nèi)存不足，或者遇到了一個(gè)安全問題。遺憾的是，有幾個(gè)函數(shù)在調(diào)用失敗時(shí)會(huì)返回句柄值–1。所以要看清楚再判斷。
（2）、關(guān)閉內(nèi)存對(duì)象
無論以什么方式創(chuàng)建內(nèi)核對(duì)象，都要調(diào)用CloseHandle向系統(tǒng)指出你已經(jīng)結(jié)束使用對(duì)象：
BOOL CloseHandle(HANDLE hobject);
結(jié)束時(shí)需要注意：：；
   ①、在內(nèi)部，該函數(shù)首先檢查主調(diào)進(jìn)程的句柄表，驗(yàn)證“傳給函數(shù)的句柄值”標(biāo)識(shí)的是“進(jìn)程確實(shí)有權(quán)訪問的一個(gè)對(duì)象”。如果句柄是有效的，系統(tǒng)就將獲得內(nèi)核對(duì)象的數(shù)據(jù)結(jié)構(gòu)的地址，并在結(jié)構(gòu)中遞減“使用計(jì)數(shù)”成員。如果使用計(jì)數(shù)變成0，內(nèi)核對(duì)象將被銷毀，并從內(nèi)存中刪除。
   ②、一旦調(diào)用CloseHandle，你的進(jìn)程就不能訪問那個(gè)內(nèi)核對(duì)象。
   ③、如果對(duì)象的使用計(jì)數(shù)沒有遞減至0，它就不會(huì)被銷毀。它表明另外還有一個(gè)或多個(gè)進(jìn)程在使用該對(duì)象。當(dāng)其他進(jìn)程全部停止使用這個(gè)對(duì)象后（通過調(diào)用CloseHandle），對(duì)象就會(huì)被銷毀。
   ④、在創(chuàng)建一個(gè)內(nèi)核對(duì)象時(shí)，我們會(huì)將它的句柄保存到一個(gè)變量中。將此變量作為參數(shù)調(diào)用了CloseHandle函數(shù)后，還應(yīng)同時(shí)將這個(gè)變量設(shè)為NULL。
   ⑤、當(dāng)進(jìn)程終止運(yùn)行，操作系統(tǒng)會(huì)確保此進(jìn)程所使用的所有資源都被釋放！對(duì)于內(nèi)核對(duì)象，操作系統(tǒng)執(zhí)行的是以下操作：進(jìn)程終止時(shí)，系統(tǒng)自動(dòng)掃描該進(jìn)程的句柄表。如果這個(gè)表中有任何有效的記錄項(xiàng)（即進(jìn)程終止前沒有關(guān)閉的對(duì)象），操作系統(tǒng)會(huì)為你關(guān)閉這些對(duì)象句柄。任何這些對(duì)象的使用計(jì)數(shù)遞減至0，內(nèi)核就會(huì)銷毀對(duì)象。

（3）、進(jìn)程共享內(nèi)核對(duì)象、
很多地方需要用到進(jìn)程共享內(nèi)核對(duì)象。例如
①、利用文件映射對(duì)象，可以在同一臺(tái)機(jī)器上運(yùn)行的兩個(gè)不同進(jìn)程之間共享數(shù)據(jù)塊。  
②、借助mailslots（信箱）和named pipes（匿名管道），在網(wǎng)絡(luò)中的不同計(jì)算機(jī)上運(yùn)行的進(jìn)程可以相互發(fā)送數(shù)據(jù)塊。
③、mutexes（互斥對(duì)象）、semaphores（信標(biāo)對(duì)象）和事件允許不同進(jìn)程中的線程同步執(zhí)行。例如，一個(gè)應(yīng)用程序可能需要在完成某個(gè)任務(wù)之后，向另一個(gè)應(yīng)用程序發(fā)出通知。

三種不同的機(jī)制來允許進(jìn)程共享內(nèi)核對(duì)象：使用對(duì)象句柄繼承；為對(duì)象命名；以及復(fù)制對(duì)象句柄。
  1 使用對(duì)象句柄繼承
設(shè)置可繼承標(biāo)志為1。對(duì)象句柄的繼承只會(huì)在生成子進(jìn)程的時(shí)候發(fā)生。
程序初始化時(shí)會(huì)為父進(jìn)程創(chuàng)建一個(gè)進(jìn)程句柄表，使用對(duì)象句柄繼承，系統(tǒng)會(huì)為子進(jìn)程創(chuàng)建一個(gè)新的、空白的進(jìn)程句柄表——就像它為任何一個(gè)新進(jìn)程所做的那樣。系統(tǒng)會(huì)遍歷父進(jìn)程的句柄表，對(duì)它的每一個(gè)記錄項(xiàng)進(jìn)行檢查。凡是包含一個(gè)有效的“可繼承的句柄”的項(xiàng)，都會(huì)被完整地拷貝到子進(jìn)程的句柄表。在子進(jìn)程的句柄表中，拷貝項(xiàng)的位置與它在父進(jìn)程句柄表中的位置是完全一樣的。這是非常重要的一個(gè)設(shè)計(jì)，因?yàn)樗馕吨涸诟高M(jìn)程和子進(jìn)程中，對(duì)一個(gè)內(nèi)核對(duì)象進(jìn)行標(biāo)識(shí)的句柄值是完全一樣的。內(nèi)核對(duì)象的使用計(jì)數(shù)將遞增。
2、改變句柄的標(biāo)志
 父進(jìn)程創(chuàng)建了一個(gè)內(nèi)核對(duì)象，得到了一個(gè)可繼承的句柄，然后生成了兩個(gè)子進(jìn)程。但是，父進(jìn)程只希望其中的一個(gè)子進(jìn)程繼承內(nèi)核對(duì)象句柄。調(diào)用SetHandleInformation函數(shù)來改變內(nèi)核對(duì)象句柄的繼承標(biāo)志。函數(shù)具體參考MSDN。 
3、為對(duì)象命名
不能創(chuàng)建相同名字的對(duì)象，類型不同也不行。進(jìn)程間共享：
進(jìn)程A 有某個(gè)命名"JeffMutex" 對(duì)象 hMutexProcessA,那么進(jìn)程B 創(chuàng)建一個(gè)同樣"JeffMutex" 對(duì)象時(shí)。，
系統(tǒng)首先會(huì)查看是否存在一個(gè)名為“JeffMutex”的內(nèi)核對(duì)象。由于確實(shí)存在這樣的一個(gè)對(duì)象，所以內(nèi)核接著檢查對(duì)象的類型。由于試圖創(chuàng)建一個(gè)mutex，而名為“JeffMutex”的對(duì)象也是一個(gè)mutex，所以系統(tǒng)接著執(zhí)行一次安全檢查，驗(yàn)證調(diào)用者是否擁有對(duì)象的完全訪問權(quán)限。如果答案是肯定的，系統(tǒng)就會(huì)在Process B的句柄表中查找一個(gè)空白記錄項(xiàng)，并將其初始化為指向現(xiàn)有的內(nèi)核對(duì)象。如果對(duì)象的類型不匹配，或調(diào)用者被拒絕訪問，CreateMutex就會(huì)失敗（返回NULL）。
這樣就實(shí)現(xiàn)了進(jìn)程共享對(duì)象。但問題是進(jìn)程B不知道自己創(chuàng)建的是新對(duì)象，還是用久對(duì)象。
（4）、復(fù)制對(duì)象句柄
為了跨越進(jìn)程邊界來共享內(nèi)核對(duì)象，最后一個(gè)技術(shù)是使用DuplicateHandle函數(shù)。
這個(gè)函數(shù)獲得一個(gè)進(jìn)程的句柄表中的一個(gè)記錄項(xiàng)，然后在另一個(gè)進(jìn)程的句柄表中創(chuàng)建這個(gè)記錄項(xiàng)的一個(gè)拷貝。