1:什么是內核對象?
內核對象是一組可以被內核創建、識別和操作的數據結構的總稱。我的理解是操作系統為了管理資源而定義和實現的一組內部數據,這些數據只能被內核創建和修改。而用戶層是無法看到他們的真正內容或者對他們直接進行操作的。我們的用戶程序只能通過windows提供的一些api來獲得這些內核對象的句柄,從而通過windows本身提供的其他api來間接訪問和修改內核對象本身。這就好比windows為內核對象的操作提供了一個類似c++的封裝。而一個內核對象的句柄與一個內核對象之間存在著一種間接的引用關系。
內核對象的生命周期是由內核來管理的,用戶層的程序只能通過增刪引用計數來提醒內核,某個內核對象的使用數為0或者其他,內核一旦發現某個內核對象的使用計數為0時才真正刪除這個對象。
內核對象有一個重要的特性是安全訪問機制,在創建一個內核對象的時候,可以指定該對象的訪問權限。凡是在創建的時候可以指定一個SECURITY_ATTRIBUTES的對象都是一個內核對象。這可以用來區分普通的gdi對象。
2:內核對象的使用
每個進程都有可能創建或者打開若干內核對象,但是前面說過,用戶無法獲得真正的內核對象的內容,只能通過windows提供的api來創建和訪問內核對象。具體表現為一個內核對象句柄(HANDLE)。windows為每個進程都創建一個內核對象句柄表。不同的進程的內核對象句柄表是互相獨立的。windows提供的操作內核對象的api需要根據這個句柄表來進一步完成其任務。一般的內核對象句柄的值為真正內核對象在這個句柄表中的索引。windows的api根據句柄表和索引可以找到指向真正的內核對象的指針,及其訪問權限和繼承標志等信息。而這一切對于用戶都是不可見的。不過將來句柄的值也許就不是索引,而是另外一種方式了,這里windows做了一個抽象,只要記住內核對象句柄于一個真正的內核對象之間存在著某種引用關系。
在每個進程中都一個內核句柄表,這也就說明同一個內核對象其在不同的進程中其內核句柄值可能是不一樣的。但是內核對象的作用很大程度上就在于能夠在進程之間共同訪問。這就需要提供一種跨越進程間的共享機制。目前有3種方法可以在進程間共享內核對象:
1:利用對象句柄的繼承性;
前面說過每個進程有一個獨立的句柄表,當該進程創建子進程的時候,可以指定子進程是否能繼承其句柄表中的可繼承句柄。如果子進程繼承了父進程的對象句柄表,那么意味著同樣的句柄值在兩個進程中都是可以訪問的。關于句柄是否可繼承的需要在創建內核對象的時候指定其可繼承性。如果將一個不可繼承的句柄值傳遞給子進程使用,子進程的句柄表中并沒有這個句柄值的索引,就會發生錯誤。
2:利用對象的可命名性;
在創建內核對象的時候可以給其指定一個全局的名字。其他進程中則可以通過這個名字獲得這個內核對象的句柄。
3:利用windows提供的轉換機制;
windows本身提供了將一個進程的內核對象句柄表中一個句柄拷貝到另一個進程的內核對象句柄表中的機制,利用他可以在進程間共享內核對象。