1、什么是內核對象����?
內核對象的數據結構只能由內核訪問��。
他們有:令牌(access token)對象、事件對象����、文件對象��、文件映射對象、I/O完成端口對象��、作業對象��、mailslot對象、mutex對象�����、pipe對象��、進程對象����、semaphore對象�����、線程對象�����、waitable timer對象以及thread pool worker factory對象等等。大多數成員都是不同的對象類型特有的��。
2�����、生命周期����。
取決與其計數:
內核對象的所有者是內核�����,而非進程。換言之,如果你的進程調用一個函數來創建了一個內核對象��,然后進程終止運行����,則內核對象并不一定會銷毀。大多數情況下,這個內核對象是會銷毀的,但假如另一個進程正在使用你的進程創建的內核對象��,那么在其他進程停止使用它之前�����,它是不會銷毀的����?���?傊瑑群藢ο蟮纳诳赡荛L于創建它的那個進程�����。
內核知道當前有多少個進程正在使用一個特定的內核對象,因為每個對象都包含一個使用計數(usage count)。
使用計數是所有內核對象類型都有的一個數據成員����。初次創建一個對象的時候��,其使用計數被設為1。另一個進程獲得對現有內核對象的訪問后,使用計數就會遞增����。進程終止運行后,內核將自動遞減此進程仍然打開的所有內核對象的使用計數��。一個對象的使用計數變成0,內核就會銷毀該對象����。這樣一來,可以保證系統中不存在沒有被任何進程引用的內核對象。
3��、管理內核對象
一個進程在初始化時����,系統將為它分配一個句柄表。一個進程的句柄表,它只是一個由數據結構組成的數組�����。每個結構
都包含指向一個內核對象的指針����、一個訪問掩碼(access mask)和一些標志。
(1)����、創建一個內核對象
一個進程首次初始化的時候�����,其句柄表為空。當進程內的一個線程調用一個會創建內核對象的函數時��,內核將為這個對象分配并初始化一個內存塊�����。然后��,內核掃描進程的句柄表,查找一個空白的記錄項(empty entry)。指針成員會被設置成內核對象的數據結構的內部內存地址����,訪問掩碼將被設置成擁有完全訪問權限,標志也會設置�����。
如果創建調用失敗��,那么返回的句柄值通常為0(NULL)����。之所以失敗�����,可能是由于系統內存不足��,或者遇到了一個安全問題。遺憾的是�����,有幾個函數在調用失敗時會返回句柄值–1�����。所以要看清楚再判斷�����。
(2)�����、關閉內存對象
無論以什么方式創建內核對象,都要調用CloseHandle向系統指出你已經結束使用對象:
BOOL CloseHandle(HANDLE hobject);
結束時需要注意::�����;
①����、在內部����,該函數首先檢查主調進程的句柄表,驗證“傳給函數的句柄值”標識的是“進程確實有權訪問的一個對象”����。如果句柄是有效的�����,系統就將獲得內核對象的數據結構的地址,并在結構中遞減“使用計數”成員。如果使用計數變成0,內核對象將被銷毀����,并從內存中刪除�����。
②、一旦調用CloseHandle����,你的進程就不能訪問那個內核對象��。
③、如果對象的使用計數沒有遞減至0��,它就不會被銷毀�����。它表明另外還有一個或多個進程在使用該對象。當其他進程全部停止使用這個對象后(通過調用CloseHandle),對象就會被銷毀����。
④����、在創建一個內核對象時����,我們會將它的句柄保存到一個變量中。將此變量作為參數調用了CloseHandle函數后��,還應同時將這個變量設為NULL�����。
⑤����、當進程終止運行����,操作系統會確保此進程所使用的所有資源都被釋放!對于內核對象,操作系統執行的是以下操作:進程終止時�����,系統自動掃描該進程的句柄表�����。如果這個表中有任何有效的記錄項(即進程終止前沒有關閉的對象)��,操作系統會為你關閉這些對象句柄。任何這些對象的使用計數遞減至0����,內核就會銷毀對象�����。
(3)、進程共享內核對象��、
很多地方需要用到進程共享內核對象�����。例如
①����、利用文件映射對象�����,可以在同一臺機器上運行的兩個不同進程之間共享數據塊��。
②、借助mailslots(信箱)和named pipes(匿名管道)��,在網絡中的不同計算機上運行的進程可以相互發送數據塊��。
③����、mutexes(互斥對象)����、semaphores(信標對象)和事件允許不同進程中的線程同步執行����。例如,一個應用程序可能需要在完成某個任務之后��,向另一個應用程序發出通知��。
三種不同的機制來允許進程共享內核對象:使用對象句柄繼承����;為對象命名�����;以及復制對象句柄��。
1 使用對象句柄繼承
設置可繼承標志為1。對象句柄的繼承只會在生成子進程的時候發生�����。
程序初始化時會為父進程創建一個進程句柄表����,使用對象句柄繼承,系統會為子進程創建一個新的����、空白的進程句柄表——就像它為任何一個新進程所做的那樣��。系統會遍歷父進程的句柄表,對它的每一個記錄項進行檢查��。凡是包含一個有效的“可繼承的句柄”的項����,都會被完整地拷貝到子進程的句柄表。在子進程的句柄表中,拷貝項的位置與它在父進程句柄表中的位置是完全一樣的��。這是非常重要的一個設計����,因為它意味著:在父進程和子進程中,對一個內核對象進行標識的句柄值是完全一樣的��。內核對象的使用計數將遞增��。
2��、改變句柄的標志
父進程創建了一個內核對象,得到了一個可繼承的句柄����,然后生成了兩個子進程�����。但是,父進程只希望其中的一個子進程繼承內核對象句柄�����。調用SetHandleInformation函數來改變內核對象句柄的繼承標志����。函數具體參考MSDN。
3、為對象命名
不能創建相同名字的對象����,類型不同也不行��。進程間共享:
進程A 有某個命名"JeffMutex" 對象 hMutexProcessA,那么進程B 創建一個同樣"JeffMutex" 對象時����。,
系統首先會查看是否存在一個名為“JeffMutex”的內核對象�����。由于確實存在這樣的一個對象�����,所以內核接著檢查對象的類型����。由于試圖創建一個mutex����,而名為“JeffMutex”的對象也是一個mutex,所以系統接著執行一次安全檢查�����,驗證調用者是否擁有對象的完全訪問權限�����。如果答案是肯定的�����,系統就會在Process B的句柄表中查找一個空白記錄項,并將其初始化為指向現有的內核對象�����。如果對象的類型不匹配�����,或調用者被拒絕訪問,CreateMutex就會失?����。ǚ祷豊ULL)。
這樣就實現了進程共享對象����。但問題是進程B不知道自己創建的是新對象�����,還是用久對象。
(4)����、復制對象句柄
為了跨越進程邊界來共享內核對象�����,最后一個技術是使用DuplicateHandle函數。
這個函數獲得一個進程的句柄表中的一個記錄項�����,然后在另一個進程的句柄表中創建這個記錄項的一個拷貝��。
posted on 2011-10-06 17:27
Yu_ 閱讀(785)
評論(0) 編輯 收藏 引用 所屬分類:
Windows程序設計