簡單地說:
內核對象是系統的一種資源。系統對象一旦產生,任何應用程序都可以開啟并且使用該對象。系統給內核對象一個計數值作為管理只用,內核對象包括:
event,mutex,semaphore,file,file-mapping,preocess,thread.
這些內核對象每次產生都會返回一個handle,作為標示,每使用一次,對應的計數值加1,調用CloseHandle可以結束內核對象的使用。
具體:
1.? 內核對象:
??? 1).符號對象
??? 2).事件對象
??? 3).文件對象
?? ?4).文件影象對象
??? 5).I/O完成對象
??? 6).作業對象
??? 7).信箱對象
??? 8).互斥對象
??? 9).管道對象
??? 10).進程對象
??? 11).信標對象
??? 12).線程對象
??? 13).待計時器對象
???? 等
2.內核對象只能由內核所擁有,而不是由進程擁有.(就是說進程沒有了,內核還可以被其他進程使用)
3.內核對象的數據結構有計數器,進程調用時,計數器增1,調用結束,計數器減1,內核對象計數器為零時,銷毀此內核對象.(系統來管理內核對象)
4.內核安全性,進程使用什么權限調用內核對象,由SECURITY_ATTRIBUTES結構的數據結構來指定.幾乎所有的調用內核對象的函數都含有SECURITY_ATTRIBUTES結構的指針參數.(可以由這個參數來判斷是不是內核對象哦)
typedef struct _SECURITY_ATTRIBUTES {
? DWORD? nLength; ??//結構體長度
? LPVOID lpSecurityDescriptor; ?//安全性設置
? BOOL?? bInheritHandle; ?//可繼承性
} SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES;
5.進程的內核對象的句柄表,進程調用內核對象時,就會創建內核對象的句柄表,就是內核對象在進程中的索引,索引值就是調用內核對象函數返回的句柄.關閉所有的內核對象,使用CloseHandle();
6.跨越進程邊界共享內核對象
MICROSOFT把句柄設計成進程句柄,不設計成系統句柄是為了實現句柄的健壯性和安全性。
1)內核對象句柄的繼承性。(為了實現內核的多個進程的共享)
??? 作用:為了子進程實現對父進程創建的內核對象的訪問。?
??? 步驟:首先,父進程創建內核對象時,初始化SECURITY_ATTRIBUTES結構的對象,讓SECURITY_ATTRIBUTES結構體的成員變量bInheritHandle設置為TRUE。
??? ?? 然后,子進程創建后,生成自己的句柄表,句柄表遍歷父進程的句柄表,找到有繼承性的句柄,并復制一份到子進程的句柄表中,子進程的內核對象和父進程的內核對象使用相同的內存塊指針,內核對象計數器在子進程中創建內核對象后增一,父進程調用CloseHandle()來關閉內核對象,確不影響子進程使用該內核對象。
2)改變句柄的標志
BOOL SetHandleInformation(
? HANDLE hObject,? // handle to object
? DWORD dwMask,??? // flags to change
? DWORD dwFlags??? // new values for flags
);
打開內核的可繼承性標志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT);
關閉內核的可繼承性標志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,0);
若想讓內核對象不被關閉,設置HANDLE_FLAG_PROTECT_FROM_CLOSE。
獲得句柄標志的函數
BOOL GetHandleInformation(
? HANDLE hObject,??? // handle to object
? LPDWORD lpdwFlags? // handle properties
);
3)命名對象
作用:讓進程中的內核對象可以共享,讓別的進程可以通過命名空間,跨進程來訪問這個進程的內核對象。
創建對象和訪問對象使用函數
創建對象Create*:如果命名的內核對象已經存在并具備安全訪問權限,則參數被忽略,進程的句柄表復制一份內核對象的指針和標志到進程的句柄表,如果不存在,則馬上創建內核對象。
例子:
HANDLE CreateMutex(
? LPSECURITY_ATTRIBUTES lpMutexAttributes,? // SD
? BOOL bInitialOwner,?????????????????????? // initial owner
? LPCTSTR lpName??????????????????????????? // 對象名字
);
打開對象Open*:如果命名的內核對象已經存在并具備安全訪問權限,進程的句柄表復制一份內核對象的指針和標志到進程的句柄表,如果不存在,則返回NULL,使用GetLassError(),得到返回值2。
4)終端服務的名字空間
每個客戶程序會話都有自己的服務名字空間,一個會話無法訪問另一個會話的對象,盡管他們具備相同的對象名字。
服務程序的名字空間對象總放在全局名字空間中。
5)復制對象句柄
DuplicateHandle函數來對另一個進程對象的句柄進行復制到調用此函數的進程句柄表中,實現進程間共享內核對象。
BOOL DuplicateHandle(
? HANDLE hSourceProcessHandle,? // handle to source process
? HANDLE hSourceHandle,???????? // handle to duplicate
? HANDLE hTargetProcessHandle,? // handle to target process
? LPHANDLE lpTargetHandle,????? // duplicate handle
? DWORD dwDesiredAccess,??????? // requested access
? BOOL bInheritHandle,????????? // handle inheritance option
? DWORD dwOptions?????????????? // optional actions
);