1:什么是內(nèi)核對象?
內(nèi)核對象是一組可以被內(nèi)核創(chuàng)建、識別和操作的數(shù)據(jù)結(jié)構(gòu)的總稱。我的理解是操作系統(tǒng)為了管理資源而定義和實現(xiàn)的一組內(nèi)部數(shù)據(jù),這些數(shù)據(jù)只能被內(nèi)核創(chuàng)建和修改。而用戶層是無法看到他們的真正內(nèi)容或者對他們直接進行操作的。我們的用戶程序只能通過windows提供的一些api來獲得這些內(nèi)核對象的句柄,從而通過windows本身提供的其他api來間接訪問和修改內(nèi)核對象本身。這就好比windows為內(nèi)核對象的操作提供了一個類似c++的封裝。而一個內(nèi)核對象的句柄與一個內(nèi)核對象之間存在著一種間接的引用關系。
內(nèi)核對象的生命周期是由內(nèi)核來管理的,用戶層的程序只能通過增刪引用計數(shù)來提醒內(nèi)核,某個內(nèi)核對象的使用數(shù)為0或者其他,內(nèi)核一旦發(fā)現(xiàn)某個內(nèi)核對象的使用計數(shù)為0時才真正刪除這個對象。
內(nèi)核對象有一個重要的特性是安全訪問機制,在創(chuàng)建一個內(nèi)核對象的時候,可以指定該對象的訪問權(quán)限。凡是在創(chuàng)建的時候可以指定一個SECURITY_ATTRIBUTES的對象都是一個內(nèi)核對象。這可以用來區(qū)分普通的gdi對象。
2:內(nèi)核對象的使用
每個進程都有可能創(chuàng)建或者打開若干內(nèi)核對象,但是前面說過,用戶無法獲得真正的內(nèi)核對象的內(nèi)容,只能通過windows提供的api來創(chuàng)建和訪問內(nèi)核對象。具體表現(xiàn)為一個內(nèi)核對象句柄(HANDLE)。windows為每個進程都創(chuàng)建一個內(nèi)核對象句柄表。不同的進程的內(nèi)核對象句柄表是互相獨立的。windows提供的操作內(nèi)核對象的api需要根據(jù)這個句柄表來進一步完成其任務。一般的內(nèi)核對象句柄的值為真正內(nèi)核對象在這個句柄表中的索引。windows的api根據(jù)句柄表和索引可以找到指向真正的內(nèi)核對象的指針,及其訪問權(quán)限和繼承標志等信息。而這一切對于用戶都是不可見的。不過將來句柄的值也許就不是索引,而是另外一種方式了,這里windows做了一個抽象,只要記住內(nèi)核對象句柄于一個真正的內(nèi)核對象之間存在著某種引用關系。
在每個進程中都一個內(nèi)核句柄表,這也就說明同一個內(nèi)核對象其在不同的進程中其內(nèi)核句柄值可能是不一樣的。但是內(nèi)核對象的作用很大程度上就在于能夠在進程之間共同訪問。這就需要提供一種跨越進程間的共享機制。目前有3種方法可以在進程間共享內(nèi)核對象:
1:利用對象句柄的繼承性;
前面說過每個進程有一個獨立的句柄表,當該進程創(chuàng)建子進程的時候,可以指定子進程是否能繼承其句柄表中的可繼承句柄。如果子進程繼承了父進程的對象句柄表,那么意味著同樣的句柄值在兩個進程中都是可以訪問的。關于句柄是否可繼承的需要在創(chuàng)建內(nèi)核對象的時候指定其可繼承性。如果將一個不可繼承的句柄值傳遞給子進程使用,子進程的句柄表中并沒有這個句柄值的索引,就會發(fā)生錯誤。
2:利用對象的可命名性;
在創(chuàng)建內(nèi)核對象的時候可以給其指定一個全局的名字。其他進程中則可以通過這個名字獲得這個內(nèi)核對象的句柄。
3:利用windows提供的轉(zhuǎn)換機制;
windows本身提供了將一個進程的內(nèi)核對象句柄表中一個句柄拷貝到另一個進程的內(nèi)核對象句柄表中的機制,利用他可以在進程間共享內(nèi)核對象。