GetCurrentProcess():
GetCurrentProcess得到得到的稱(chēng)之為"偽句柄"
只是一個(gè)標(biāo)識(shí),你可以發(fā)現(xiàn),其實(shí)就是返回$FFFFFFFF,
每個(gè)進(jìn)程得句柄都是一樣得,只是實(shí)用于進(jìn)程內(nèi)部得使用.
如果你想得到實(shí)際得句柄,在進(jìn)程間進(jìn)行通訊,必需要進(jìn)行轉(zhuǎn)化,
調(diào)用DuplicateHandle,注意,得實(shí)句柄使用完成以后,你必須要調(diào)用CloseHandle去關(guān)閉.
其實(shí),你應(yīng)該明白了為何"偽句柄"得存在,就是使用簡(jiǎn)單,不用關(guān)閉,
不會(huì)造成內(nèi)存泄漏.
同樣道理,GetCurrentThread也是偽句柄,其值永遠(yuǎn)是$FFFFFFFE,只是適用于線(xiàn)程內(nèi)部得使用.
DuplicateHandle() :
在系統(tǒng)中,對(duì)象分兩類(lèi):核心對(duì)象和用戶(hù)對(duì)象.如進(jìn)程對(duì)象,線(xiàn)程對(duì)象,文件映射
對(duì)象等就是核心對(duì)象;而向窗口,菜單等都是用戶(hù)對(duì)象.
兩者是有差別的,用于標(biāo)示用戶(hù)對(duì)象的句柄是系統(tǒng)唯一的,也就是說(shuō),一個(gè)進(jìn)程
完全可以對(duì)另外一個(gè)進(jìn)程中的用戶(hù)對(duì)象進(jìn)行操作,比如兩個(gè)進(jìn)程間通信的方法之一,
就是發(fā)送消息.正是由于窗口是用戶(hù)對(duì)象,所以句柄是系統(tǒng)唯一,通過(guò)FindWindow(),
得到另外一個(gè)進(jìn)程的窗口句柄,然后用SendMessage(),讓hWnd的窗口過(guò)程來(lái)處理消
息,實(shí)現(xiàn)了進(jìn)程間的通信.因此,對(duì)于用戶(hù)對(duì)象,你根本不用DuplicateHandle(),直接
把句柄拿來(lái)用就行了.
而核心對(duì)象則不一樣.核心對(duì)象是為了加強(qiáng)系統(tǒng)的穩(wěn)定性,因此,核心對(duì)象句柄是
進(jìn)程相關(guān)的,在每一個(gè)進(jìn)程中都有一個(gè)核心對(duì)象表,每一個(gè)對(duì)象的索引(不完全是)作為內(nèi)和對(duì)象的句柄,從而實(shí)現(xiàn)進(jìn)程相關(guān).同一個(gè)對(duì)象在不同的進(jìn)程中可能有不同的索引,即句柄.對(duì)核心對(duì)象進(jìn)行操作時(shí),系統(tǒng)還要進(jìn)行安全檢驗(yàn),看一下你是否有權(quán)來(lái)操作這個(gè)對(duì)象.因此你不能同用戶(hù)對(duì)象一樣,直接把句柄拿過(guò)來(lái)用.比方說(shuō),你想操作另一個(gè)進(jìn)程中的文件映射對(duì)象,這個(gè)文件映射對(duì)象句柄在那個(gè)進(jìn)程中假設(shè)是0x000001,但在你的進(jìn)程中,很有可能0x00000001時(shí)表示另一個(gè)核心對(duì)象,此時(shí)的操作就永遠(yuǎn)不會(huì)成功,甚至?xí)a(chǎn)生災(zāi)難性的后果.此時(shí),就有必要用DuplicateHandle().