簡單地說:
內(nèi)核對象是系統(tǒng)的一種資源。系統(tǒng)對象一旦產(chǎn)生,任何應(yīng)用程序都可以開啟并且使用該對象。系統(tǒng)給內(nèi)核對象一個(gè)計(jì)數(shù)值作為管理只用,內(nèi)核對象包括:
event,mutex,semaphore,file,file-mapping,preocess,thread.
這些內(nèi)核對象每次產(chǎn)生都會返回一個(gè)handle,作為標(biāo)示,每使用一次,對應(yīng)的計(jì)數(shù)值加1,調(diào)用CloseHandle可以結(jié)束內(nèi)核對象的使用。
具體:
1.? 內(nèi)核對象:
??? 1).符號對象
??? 2).事件對象
??? 3).文件對象
?? ?4).文件影象對象
??? 5).I/O完成對象
??? 6).作業(yè)對象
??? 7).信箱對象
??? 8).互斥對象
??? 9).管道對象
??? 10).進(jìn)程對象
??? 11).信標(biāo)對象
??? 12).線程對象
??? 13).待計(jì)時(shí)器對象
???? 等
2.內(nèi)核對象只能由內(nèi)核所擁有,而不是由進(jìn)程擁有.(就是說進(jìn)程沒有了,內(nèi)核還可以被其他進(jìn)程使用)
3.內(nèi)核對象的數(shù)據(jù)結(jié)構(gòu)有計(jì)數(shù)器,進(jìn)程調(diào)用時(shí),計(jì)數(shù)器增1,調(diào)用結(jié)束,計(jì)數(shù)器減1,內(nèi)核對象計(jì)數(shù)器為零時(shí),銷毀此內(nèi)核對象.(系統(tǒng)來管理內(nèi)核對象)
4.內(nèi)核安全性,進(jìn)程使用什么權(quán)限調(diào)用內(nèi)核對象,由SECURITY_ATTRIBUTES結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)來指定.幾乎所有的調(diào)用內(nèi)核對象的函數(shù)都含有SECURITY_ATTRIBUTES結(jié)構(gòu)的指針參數(shù).(可以由這個(gè)參數(shù)來判斷是不是內(nèi)核對象哦)
typedef struct _SECURITY_ATTRIBUTES {
? DWORD? nLength; ??//結(jié)構(gòu)體長度
? LPVOID lpSecurityDescriptor; ?//安全性設(shè)置
? BOOL?? bInheritHandle; ?//可繼承性
} SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES;
5.進(jìn)程的內(nèi)核對象的句柄表,進(jìn)程調(diào)用內(nèi)核對象時(shí),就會創(chuàng)建內(nèi)核對象的句柄表,就是內(nèi)核對象在進(jìn)程中的索引,索引值就是調(diào)用內(nèi)核對象函數(shù)返回的句柄.關(guān)閉所有的內(nèi)核對象,使用CloseHandle();
6.跨越進(jìn)程邊界共享內(nèi)核對象
MICROSOFT把句柄設(shè)計(jì)成進(jìn)程句柄,不設(shè)計(jì)成系統(tǒng)句柄是為了實(shí)現(xiàn)句柄的健壯性和安全性。
1)內(nèi)核對象句柄的繼承性。(為了實(shí)現(xiàn)內(nèi)核的多個(gè)進(jìn)程的共享)
??? 作用:為了子進(jìn)程實(shí)現(xiàn)對父進(jìn)程創(chuàng)建的內(nèi)核對象的訪問。?
??? 步驟:首先,父進(jìn)程創(chuàng)建內(nèi)核對象時(shí),初始化SECURITY_ATTRIBUTES結(jié)構(gòu)的對象,讓SECURITY_ATTRIBUTES結(jié)構(gòu)體的成員變量bInheritHandle設(shè)置為TRUE。
??? ?? 然后,子進(jìn)程創(chuàng)建后,生成自己的句柄表,句柄表遍歷父進(jìn)程的句柄表,找到有繼承性的句柄,并復(fù)制一份到子進(jìn)程的句柄表中,子進(jìn)程的內(nèi)核對象和父進(jìn)程的內(nèi)核對象使用相同的內(nèi)存塊指針,內(nèi)核對象計(jì)數(shù)器在子進(jìn)程中創(chuàng)建內(nèi)核對象后增一,父進(jìn)程調(diào)用CloseHandle()來關(guān)閉內(nèi)核對象,確不影響子進(jìn)程使用該內(nèi)核對象。
2)改變句柄的標(biāo)志
BOOL SetHandleInformation(
? HANDLE hObject,? // handle to object
? DWORD dwMask,??? // flags to change
? DWORD dwFlags??? // new values for flags
);
打開內(nèi)核的可繼承性標(biāo)志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT);
關(guān)閉內(nèi)核的可繼承性標(biāo)志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,0);
若想讓內(nèi)核對象不被關(guān)閉,設(shè)置HANDLE_FLAG_PROTECT_FROM_CLOSE。
獲得句柄標(biāo)志的函數(shù)
BOOL GetHandleInformation(
? HANDLE hObject,??? // handle to object
? LPDWORD lpdwFlags? // handle properties
);
3)命名對象
作用:讓進(jìn)程中的內(nèi)核對象可以共享,讓別的進(jìn)程可以通過命名空間,跨進(jìn)程來訪問這個(gè)進(jìn)程的內(nèi)核對象。
創(chuàng)建對象和訪問對象使用函數(shù)
創(chuàng)建對象Create*:如果命名的內(nèi)核對象已經(jīng)存在并具備安全訪問權(quán)限,則參數(shù)被忽略,進(jìn)程的句柄表復(fù)制一份內(nèi)核對象的指針和標(biāo)志到進(jìn)程的句柄表,如果不存在,則馬上創(chuàng)建內(nèi)核對象。
例子:
HANDLE CreateMutex(
? LPSECURITY_ATTRIBUTES lpMutexAttributes,? // SD
? BOOL bInitialOwner,?????????????????????? // initial owner
? LPCTSTR lpName??????????????????????????? // 對象名字
);
打開對象Open*:如果命名的內(nèi)核對象已經(jīng)存在并具備安全訪問權(quán)限,進(jìn)程的句柄表復(fù)制一份內(nèi)核對象的指針和標(biāo)志到進(jìn)程的句柄表,如果不存在,則返回NULL,使用GetLassError(),得到返回值2。
4)終端服務(wù)的名字空間
每個(gè)客戶程序會話都有自己的服務(wù)名字空間,一個(gè)會話無法訪問另一個(gè)會話的對象,盡管他們具備相同的對象名字。
服務(wù)程序的名字空間對象總放在全局名字空間中。
5)復(fù)制對象句柄
DuplicateHandle函數(shù)來對另一個(gè)進(jìn)程對象的句柄進(jìn)行復(fù)制到調(diào)用此函數(shù)的進(jìn)程句柄表中,實(shí)現(xiàn)進(jìn)程間共享內(nèi)核對象。
BOOL DuplicateHandle(
? HANDLE hSourceProcessHandle,? // handle to source process
? HANDLE hSourceHandle,???????? // handle to duplicate
? HANDLE hTargetProcessHandle,? // handle to target process
? LPHANDLE lpTargetHandle,????? // duplicate handle
? DWORD dwDesiredAccess,??????? // requested access
? BOOL bInheritHandle,????????? // handle inheritance option
? DWORD dwOptions?????????????? // optional actions
);