關(guān)鍵字:句柄, HANDLE, WINDOWS SDK, windows.h,
從廣義上,能夠從一個數(shù)值拎起一大堆數(shù)據(jù)的東西都可以叫做句柄。句柄的英文是"Handle",本義就是"柄",只是在計算機科學(xué)中,被特別地翻譯成"句柄",其實還是個"柄"。從一個小東西拎起一大堆東西,這難道不像是個"柄"嗎?
然后,指針其實也是一種"句柄",只是由于指針同時擁有更特殊的含義——實實在在地對應(yīng)內(nèi)存里地一個地址——所以,通常不把指針說成是"句柄"。但指針也有著能從一個32位的值引用到一大堆數(shù)據(jù)的作用,這不是句柄又是什么?
Windows系統(tǒng)中有許多內(nèi)核對象(這里的對象不完全等價于"面向?qū)ο蟪绦蛟O(shè)計"一詞中的"對象",雖然實質(zhì)上還真差不多),比如打開的文件,創(chuàng)建的線程,程序的窗口,等等。這些重要的對象肯定不是4個字節(jié)或者8個字節(jié)足以完全描述的,他們擁有大量的屬性。為了保存這樣一個"對象"的狀態(tài),往往需要上百甚至上千字節(jié)的內(nèi)存空間,那么怎么在程序間或程序內(nèi)部的子過程(函數(shù))之間傳遞這些數(shù)據(jù)呢?拖著這成百上千的字節(jié)拷貝來拷貝去嗎?顯然會浪費效率。那么怎么辦?當然傳遞這些對象的首地址是一個辦法,但這至少有兩個缺點:
暴露了內(nèi)核對象本身,使得程序(而不是操作系統(tǒng)內(nèi)核)也可以任意地修改對象地內(nèi)部狀態(tài)(首地址都知道了,還有什么不能改的?),這顯然是操作系統(tǒng)內(nèi)核所不允許的;
操作系統(tǒng)有定期整理內(nèi)存的責任,如果一些內(nèi)存整理過一次后,對象被搬走了怎么辦?
所以,Windows操作系統(tǒng)就采用進一步的間接:在進程的地址空間中設(shè)一張表,表里頭專門保存一些編號和由這個編號對應(yīng)一個地址,而由那個地址去引用實際的對象,這個編號跟那個地址在數(shù)值上沒有任何規(guī)律性的聯(lián)系,純粹是個映射而已。
在Windows系統(tǒng)中,這個編號就叫做"句柄"。
?
Handle在Windows中的含義很廣泛,以下關(guān)于談到的Handle除非特別說明,將僅限于進程、線程的上下文中。
1、先來談?wù)凥andle
Handle本身是一個32位的無符號整數(shù),它用來代表一個內(nèi)核對象。它并不指向?qū)嶋H的內(nèi)核對象,用戶模式下的程序永遠不可能獲得一個內(nèi)核對象的實際地址(一般情況下)。那么Handle的意義何在?它實際上是作為一個索引在一個表中查找對應(yīng)的內(nèi)核對象的實際地址。那么這個表在哪里呢?每個進程都有這樣的一個表,叫句柄表。該表的第一項就是進程自己的句柄,這也是為什么你調(diào)用GetCurrentProcess()總是返回0x7FFFFFFF原因。
簡單地說,Handle就是一種用來"間接"代表一個內(nèi)核對象的整數(shù)值。你可以在程序中使用handle來代表你想要操作的內(nèi)核對象。這里的內(nèi)核對象包括:事件(Event)、線程、進程、Mutex等等。我們最常見的就是文件句柄(file handle)。
另外要注意的是,Handle僅在其所屬的進程中才有意義。將一個進程擁有的handle傳給另一個進程沒有任何意義,如果非要這么做,則需要使用DuplicateHandle(),在多個進程間傳遞Handle是另外一個話題了,與這里要討論的無關(guān)。
2、進程ID
首先,進程ID是一個32位無符號整數(shù),每個進程都有這樣的一個ID,并且該ID在系統(tǒng)范圍內(nèi)是唯一的。系統(tǒng)使用該ID來唯一確定一個進程。
深入些說,系統(tǒng)可能使用進程ID來計算代表該進程的內(nèi)核對象的基地址(及EPROCESS結(jié)構(gòu)的基地址),具體的計算公式你可以去問微軟的OS開發(fā)人員。
3、HINSTANCE
HINSTANCE也是一個32無符號整數(shù),它表示程序加載到內(nèi)存中的基地址。