1.windows95上部分Win32實際上不可用���,如:CreateRemoteThread函數�,在Windows95上調用該函數時返回結果是NULL。(為什么會有部分函數不可用呢�����?答案:為了使Windows95適合4MB的內存的計算機���。Windows95具體不支持的Win32有:Win32的一些異步文件I/O函數�����、高度函數���、注冊函數���、安全函數和事件記錄函數�����,這些函數雖然在Windows95上有,但是它們是有限制地實現的)
2.內核對象:內核對象的數據結構只能由內核訪問,應用程序不能在內存中定位這些數據結構和直接改變它們的內容�。(內核對象通過調用相應的Win32函數產生,并返回一個標識該對象的句柄�����,注:該句柄進程相關�。每一個內核對象實際上是由內核分配的一塊內存,而只能由內核訪問。這塊內存就是一塊數據結構�����,它包含的成員是關于該對象的信息�����。內核對象由內核控制何時釋放���,而不是由調用它的進程���,每一個內核對象的數據中都有一個進程引用計數�,當某進行創(chuàng)建了一個內核對象時�����,該內核對象中的引用計數被置為1�,之后要是有其它進程訪問該內核對象時���,引用計數加1�,當所有訪問內核對象的進程都釋放,引用計數為0時�,該內核對象由內核釋放)
3.用戶及圖形接口對象:菜單�����、窗口、鼠標、光標�、刷子���、字體等對象?����?梢允褂脛?chuàng)建對象的函數來區(qū)分哪個是內核對象�,哪個是用戶及圖形接口對象,在內核對象創(chuàng)建函數的參數中大多都有LPSECURITY_ATTRIBUTES類型的參數���,相反用戶對象圖形接口對象無此類型參數。
4.內核對象共享:
(1)內核對象的共繼承:一個子進程繼承父進程中(可繼承的)內核對象�。如果父進程想指定某個子進程繼承它的內核對象該怎么辦呢�����?可以通過函數SetHandleInformation(HANDLE hObject,DWORD dwMask,DWORD dwFlags);來實現。
具體方法:
1.使子進程可以繼承父進程的內核對象:SetHandleInformation(hObj,HANDLE_F
LAG_INHERIT,HANDLE_FLAG_INHERIT);//注:這種操作也可以稱為打開內核對象
句柄繼承標志�����。
2.子進程不能繼承父進程的內核對象方法:SetHandleInformation(hObj,HANDLE
_FLAG_INHERIT,0);//注:這個操作也可以稱為關閉內核對象繼承標志
另注:判斷某個句柄是否可繼承方法:
DWORD dwFlags;
GetHandleInformation(hObj,&dwFlags);
BOOL fHandleIsInheritable = (0!=(dwFlags &HANDLE_FLAG_INHERITABLE));
其中函數GetHandleInformation(HANDLE hObj,LPDWORD lpdwFlags)函數是用來返回當前句柄標志到lpdwFlags指向的DWORD中。
(2)命名對象:使用下列函數可以創(chuàng)建一個命名的內核對象�,
HANDLE CreateMutex(LPSECURITY_ATTRIBUTES lpMutexAttributes,BOOL bInitialOwner,LPCTSTR lpszName);
HANDLE CreateEvent(LPSECURITY_ATTRIBUTES lpEventAttributes,BOOL bManualReset,BOOL bInitialState,LPCTSTR lpszName);
HANDLE CreateSemaphore(LPSECURITY_ATTRIBUTES lpSemaphoreAttributes,LONG lInitialCount,LONG lMaximumCount,LPCTSTR lpszName);
HANDLE CreateWaitableTimer(LPSECURITY_ATTRIBUTES lpTimerAttributes,BOOL bManualReset,LPCTSTR lpszName);
HANDLE CreateFileMapping(HANDLE hFile,LPSECURITY_ATTRIBUTES lpFileMappingAttributes,DWORD flProtect,DWORD dwMaximumSizeHigh,DWORD dwMaximumSizeLow,LPCTSTR lpszName);
當這些函數的最后一個參數lpszName為NULL時�����,系統(tǒng)將創(chuàng)建一個無名的內核對象。創(chuàng)建的無名對象�,可以通過繼承和復制來實現在進程間共享內核對象���。lpszName參數:它的最大長度為MAX_PATH(260個字符)���,且不能包含左斜杠�����。
小常識: 得到執(zhí)行錯誤信息可以通過函數GetLastError();
例如:DWORD dwErrorCode = GetLastError();
那么如何使用“命名的內核對象來共享內核對象呢?”
方法及理論實質:通過具體例子說明,假設進程A創(chuàng)建一個內核對象:
HANDLE hMutexProcessA = CreateMutex(NULL,FALSE,"UUXAMutex");之后進程B也同樣:HANDLE hMutexProcessB = CreateMutex(NULL,FALSE,"UUXAMutex");創(chuàng)建了一個與進程A相同的內核對象,那么結果進程B是否成功創(chuàng)建內核對象了呢���?系統(tǒng)是這樣處理這種情況的�����,首先系統(tǒng)檢查是否存在一個名稱為"UUXAMutex"的內核對象���,經檢查后呢���,發(fā)現已經存在內核對象"UUXAMutex"�����,之后檢查內核對象類型,由于進程A和B創(chuàng)建的內核對象類型都是“互斥量”�,所以系統(tǒng)就認為進程B對CreateMutex的調用成功了�。系統(tǒng)在進程B的句柄表中找到一個空表項�,然后初始化該表項指向已經存在的內核對象。
判斷一個進程是否真正的創(chuàng)建了一個新的內核對象可以使用GetLastError來判斷�。
HANDLE hMutex = CreateMutex(NULL,FALSE,"SomeMutex");
if (GetLastError() == ERROR_ALREADY_EXISTS) {
}else{};
(3)復制對象句柄:通過函數BOOL DuplicateHandle(HANDLE hSourceProcessHandle,HANDLE hSourceHandle,HANDLE hTargetProcessHandle,LPHANDLE lpTargetHandle,DWORD dwDesireAccess,BOOL bInheritHandle,DWORD dwOptions);
參數:dwOptions可以是0或是DUPLICATE_SAME_ACCESS和DUPLICATE_CLOSE_SOURCE
舉例:如果進程A想讓進程B得到自己能夠訪問的一個內核對象的訪問權限�,那么該如何做呢�����?如下所示:
HANDLE hObjProcessA = CreateMutex(NULL,FALSE,NULL);
HANDLE hProcessB = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessIdB);
HANDLE hObjProcessB;
DuplicateHandle(GetCurrentProcess(),hObjProcessA,hProcessB,&hObjProcessB,0,FALSE,DUPLICATE_SAME_ACCESS);
CloseHandle(hProcessB);
CloseHandle(hObjProcessA);
來自:http://uuxa.itpub.net/