簡單地說:
內(nèi)核對象是系統(tǒng)的一種資源。系統(tǒng)對象一旦產(chǎn)生,任何應用程序都可以開啟并且使用該對象。系統(tǒng)給內(nèi)核對象一個計數(shù)值作為管理只用,內(nèi)核對象包括:
event,mutex,semaphore,file,file-mapping,preocess,thread.
這些內(nèi)核對象每次產(chǎn)生都會返回一個handle,作為標示,每使用一次,對應的計數(shù)值加1,調(diào)用CloseHandle可以結(jié)束內(nèi)核對象的使用。
具體:
1.? 內(nèi)核對象:
??? 1).符號對象
??? 2).事件對象
??? 3).文件對象
?? ?4).文件影象對象
??? 5).I/O完成對象
??? 6).作業(yè)對象
??? 7).信箱對象
??? 8).互斥對象
??? 9).管道對象
??? 10).進程對象
??? 11).信標對象
??? 12).線程對象
??? 13).待計時器對象
???? 等
2.內(nèi)核對象只能由內(nèi)核所擁有,而不是由進程擁有.(就是說進程沒有了,內(nèi)核還可以被其他進程使用)
3.內(nèi)核對象的數(shù)據(jù)結(jié)構(gòu)有計數(shù)器,進程調(diào)用時,計數(shù)器增1,調(diào)用結(jié)束,計數(shù)器減1,內(nèi)核對象計數(shù)器為零時,銷毀此內(nèi)核對象.(系統(tǒng)來管理內(nèi)核對象)
4.內(nèi)核安全性,進程使用什么權(quán)限調(diào)用內(nèi)核對象,由SECURITY_ATTRIBUTES結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)來指定.幾乎所有的調(diào)用內(nèi)核對象的函數(shù)都含有SECURITY_ATTRIBUTES結(jié)構(gòu)的指針參數(shù).(可以由這個參數(shù)來判斷是不是內(nèi)核對象哦)
typedef struct _SECURITY_ATTRIBUTES {
? DWORD? nLength; ??//結(jié)構(gòu)體長度
? LPVOID lpSecurityDescriptor; ?//安全性設置
? BOOL?? bInheritHandle; ?//可繼承性
} SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES;
5.進程的內(nèi)核對象的句柄表,進程調(diào)用內(nèi)核對象時,就會創(chuàng)建內(nèi)核對象的句柄表,就是內(nèi)核對象在進程中的索引,索引值就是調(diào)用內(nèi)核對象函數(shù)返回的句柄.關(guān)閉所有的內(nèi)核對象,使用CloseHandle();
6.跨越進程邊界共享內(nèi)核對象
MICROSOFT把句柄設計成進程句柄,不設計成系統(tǒng)句柄是為了實現(xiàn)句柄的健壯性和安全性。
1)內(nèi)核對象句柄的繼承性。(為了實現(xiàn)內(nèi)核的多個進程的共享)
??? 作用:為了子進程實現(xiàn)對父進程創(chuàng)建的內(nèi)核對象的訪問。?
??? 步驟:首先,父進程創(chuàng)建內(nèi)核對象時,初始化SECURITY_ATTRIBUTES結(jié)構(gòu)的對象,讓SECURITY_ATTRIBUTES結(jié)構(gòu)體的成員變量bInheritHandle設置為TRUE。
??? ?? 然后,子進程創(chuàng)建后,生成自己的句柄表,句柄表遍歷父進程的句柄表,找到有繼承性的句柄,并復制一份到子進程的句柄表中,子進程的內(nèi)核對象和父進程的內(nèi)核對象使用相同的內(nèi)存塊指針,內(nèi)核對象計數(shù)器在子進程中創(chuàng)建內(nèi)核對象后增一,父進程調(diào)用CloseHandle()來關(guān)閉內(nèi)核對象,確不影響子進程使用該內(nèi)核對象。
2)改變句柄的標志
BOOL SetHandleInformation(
? HANDLE hObject,? // handle to object
? DWORD dwMask,??? // flags to change
? DWORD dwFlags??? // new values for flags
);
打開內(nèi)核的可繼承性標志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT);
關(guān)閉內(nèi)核的可繼承性標志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,0);
若想讓內(nèi)核對象不被關(guān)閉,設置HANDLE_FLAG_PROTECT_FROM_CLOSE。
獲得句柄標志的函數(shù)
BOOL GetHandleInformation(
? HANDLE hObject,??? // handle to object
? LPDWORD lpdwFlags? // handle properties
);
3)命名對象
作用:讓進程中的內(nèi)核對象可以共享,讓別的進程可以通過命名空間,跨進程來訪問這個進程的內(nèi)核對象。
創(chuàng)建對象和訪問對象使用函數(shù)
創(chuàng)建對象Create*:如果命名的內(nèi)核對象已經(jīng)存在并具備安全訪問權(quán)限,則參數(shù)被忽略,進程的句柄表復制一份內(nèi)核對象的指針和標志到進程的句柄表,如果不存在,則馬上創(chuàng)建內(nèi)核對象。
例子:
HANDLE CreateMutex(
? LPSECURITY_ATTRIBUTES lpMutexAttributes,? // SD
? BOOL bInitialOwner,?????????????????????? // initial owner
? LPCTSTR lpName??????????????????????????? // 對象名字
);
打開對象Open*:如果命名的內(nèi)核對象已經(jīng)存在并具備安全訪問權(quán)限,進程的句柄表復制一份內(nèi)核對象的指針和標志到進程的句柄表,如果不存在,則返回NULL,使用GetLassError(),得到返回值2。
4)終端服務的名字空間
每個客戶程序會話都有自己的服務名字空間,一個會話無法訪問另一個會話的對象,盡管他們具備相同的對象名字。
服務程序的名字空間對象總放在全局名字空間中。
5)復制對象句柄
DuplicateHandle函數(shù)來對另一個進程對象的句柄進行復制到調(diào)用此函數(shù)的進程句柄表中,實現(xiàn)進程間共享內(nèi)核對象。
BOOL DuplicateHandle(
? HANDLE hSourceProcessHandle,? // handle to source process
? HANDLE hSourceHandle,???????? // handle to duplicate
? HANDLE hTargetProcessHandle,? // handle to target process
? LPHANDLE lpTargetHandle,????? // duplicate handle
? DWORD dwDesiredAccess,??????? // requested access
? BOOL bInheritHandle,????????? // handle inheritance option
? DWORD dwOptions?????????????? // optional actions
);