關(guān)鍵字:句柄, HANDLE, WINDOWS SDK, windows.h,
從廣義上,能夠從一個(gè)數(shù)值拎起一大堆數(shù)據(jù)的東西都可以叫做句柄。句柄的英文是"Handle",本義就是"柄",只是在計(jì)算機(jī)科學(xué)中,被特別地翻譯成"句柄",其實(shí)還是個(gè)"柄"。從一個(gè)小東西拎起一大堆東西,這難道不像是個(gè)"柄"嗎?
然后,指針其實(shí)也是一種"句柄",只是由于指針同時(shí)擁有更特殊的含義——實(shí)實(shí)在在地對應(yīng)內(nèi)存里地一個(gè)地址——所以,通常不把指針說成是"句柄"。但指針也有著能從一個(gè)32位的值引用到一大堆數(shù)據(jù)的作用,這不是句柄又是什么?
Windows系統(tǒng)中有許多內(nèi)核對象(這里的對象不完全等價(jià)于"面向?qū)ο蟪绦蛟O(shè)計(jì)"一詞中的"對象",雖然實(shí)質(zhì)上還真差不多),比如打開的文件,創(chuàng)建的線程,程序的窗口,等等。這些重要的對象肯定不是4個(gè)字節(jié)或者8個(gè)字節(jié)足以完全描述的,他們擁有大量的屬性。為了保存這樣一個(gè)"對象"的狀態(tài),往往需要上百甚至上千字節(jié)的內(nèi)存空間,那么怎么在程序間或程序內(nèi)部的子過程(函數(shù))之間傳遞這些數(shù)據(jù)呢?拖著這成百上千的字節(jié)拷貝來拷貝去嗎?顯然會(huì)浪費(fèi)效率。那么怎么辦?當(dāng)然傳遞這些對象的首地址是一個(gè)辦法,但這至少有兩個(gè)缺點(diǎn):
暴露了內(nèi)核對象本身,使得程序(而不是操作系統(tǒng)內(nèi)核)也可以任意地修改對象地內(nèi)部狀態(tài)(首地址都知道了,還有什么不能改的?),這顯然是操作系統(tǒng)內(nèi)核所不允許的;
操作系統(tǒng)有定期整理內(nèi)存的責(zé)任,如果一些內(nèi)存整理過一次后,對象被搬走了怎么辦?
所以,Windows操作系統(tǒng)就采用進(jìn)一步的間接:在進(jìn)程的地址空間中設(shè)一張表,表里頭專門保存一些編號和由這個(gè)編號對應(yīng)一個(gè)地址,而由那個(gè)地址去引用實(shí)際的對象,這個(gè)編號跟那個(gè)地址在數(shù)值上沒有任何規(guī)律性的聯(lián)系,純粹是個(gè)映射而已。
在Windows系統(tǒng)中,這個(gè)編號就叫做"句柄"。
?
Handle在Windows中的含義很廣泛,以下關(guān)于談到的Handle除非特別說明,將僅限于進(jìn)程、線程的上下文中。
1、先來談?wù)凥andle
Handle本身是一個(gè)32位的無符號整數(shù),它用來代表一個(gè)內(nèi)核對象。它并不指向?qū)嶋H的內(nèi)核對象,用戶模式下的程序永遠(yuǎn)不可能獲得一個(gè)內(nèi)核對象的實(shí)際地址(一般情況下)。那么Handle的意義何在?它實(shí)際上是作為一個(gè)索引在一個(gè)表中查找對應(yīng)的內(nèi)核對象的實(shí)際地址。那么這個(gè)表在哪里呢?每個(gè)進(jìn)程都有這樣的一個(gè)表,叫句柄表。該表的第一項(xiàng)就是進(jìn)程自己的句柄,這也是為什么你調(diào)用GetCurrentProcess()總是返回0x7FFFFFFF原因。
簡單地說,Handle就是一種用來"間接"代表一個(gè)內(nèi)核對象的整數(shù)值。你可以在程序中使用handle來代表你想要操作的內(nèi)核對象。這里的內(nèi)核對象包括:事件(Event)、線程、進(jìn)程、Mutex等等。我們最常見的就是文件句柄(file handle)。
另外要注意的是,Handle僅在其所屬的進(jìn)程中才有意義。將一個(gè)進(jìn)程擁有的handle傳給另一個(gè)進(jìn)程沒有任何意義,如果非要這么做,則需要使用DuplicateHandle(),在多個(gè)進(jìn)程間傳遞Handle是另外一個(gè)話題了,與這里要討論的無關(guān)。
2、進(jìn)程ID
首先,進(jìn)程ID是一個(gè)32位無符號整數(shù),每個(gè)進(jìn)程都有這樣的一個(gè)ID,并且該ID在系統(tǒng)范圍內(nèi)是唯一的。系統(tǒng)使用該ID來唯一確定一個(gè)進(jìn)程。
深入些說,系統(tǒng)可能使用進(jìn)程ID來計(jì)算代表該進(jìn)程的內(nèi)核對象的基地址(及EPROCESS結(jié)構(gòu)的基地址),具體的計(jì)算公式你可以去問微軟的OS開發(fā)人員。
3、HINSTANCE
HINSTANCE也是一個(gè)32無符號整數(shù),它表示程序加載到內(nèi)存中的基地址。