重溫windows內(nèi)核對(duì)象

   1：什么是內(nèi)核對(duì)象？
    內(nèi)核對(duì)象是一組可以被內(nèi)核創(chuàng)建、識(shí)別和操作的數(shù)據(jù)結(jié)構(gòu)的總稱。我的理解是操作系統(tǒng)為了管理資源而定義和實(shí)現(xiàn)的一組內(nèi)部數(shù)據(jù)，這些數(shù)據(jù)只能被內(nèi)核創(chuàng)建和修改。而用戶層是無法看到他們的真正內(nèi)容或者對(duì)他們直接進(jìn)行操作的。我們的用戶程序只能通過windows提供的一些api來獲得這些內(nèi)核對(duì)象的句柄，從而通過windows本身提供的其他api來間接訪問和修改內(nèi)核對(duì)象本身。這就好比windows為內(nèi)核對(duì)象的操作提供了一個(gè)類似c++的封裝。而一個(gè)內(nèi)核對(duì)象的句柄與一個(gè)內(nèi)核對(duì)象之間存在著一種間接的引用關(guān)系。
    內(nèi)核對(duì)象的生命周期是由內(nèi)核來管理的，用戶層的程序只能通過增刪引用計(jì)數(shù)來提醒內(nèi)核，某個(gè)內(nèi)核對(duì)象的使用數(shù)為0或者其他，內(nèi)核一旦發(fā)現(xiàn)某個(gè)內(nèi)核對(duì)象的使用計(jì)數(shù)為0時(shí)才真正刪除這個(gè)對(duì)象。
    內(nèi)核對(duì)象有一個(gè)重要的特性是安全訪問機(jī)制，在創(chuàng)建一個(gè)內(nèi)核對(duì)象的時(shí)候，可以指定該對(duì)象的訪問權(quán)限。凡是在創(chuàng)建的時(shí)候可以指定一個(gè)SECURITY_ATTRIBUTES的對(duì)象都是一個(gè)內(nèi)核對(duì)象。這可以用來區(qū)分普通的gdi對(duì)象。

   2：內(nèi)核對(duì)象的使用
   每個(gè)進(jìn)程都有可能創(chuàng)建或者打開若干內(nèi)核對(duì)象，但是前面說過，用戶無法獲得真正的內(nèi)核對(duì)象的內(nèi)容，只能通過windows提供的api來創(chuàng)建和訪問內(nèi)核對(duì)象。具體表現(xiàn)為一個(gè)內(nèi)核對(duì)象句柄(HANDLE)。windows為每個(gè)進(jìn)程都創(chuàng)建一個(gè)內(nèi)核對(duì)象句柄表。不同的進(jìn)程的內(nèi)核對(duì)象句柄表是互相獨(dú)立的。windows提供的操作內(nèi)核對(duì)象的api需要根據(jù)這個(gè)句柄表來進(jìn)一步完成其任務(wù)。一般的內(nèi)核對(duì)象句柄的值為真正內(nèi)核對(duì)象在這個(gè)句柄表中的索引。windows的api根據(jù)句柄表和索引可以找到指向真正的內(nèi)核對(duì)象的指針，及其訪問權(quán)限和繼承標(biāo)志等信息。而這一切對(duì)于用戶都是不可見的。不過將來句柄的值也許就不是索引，而是另外一種方式了，這里windows做了一個(gè)抽象，只要記住內(nèi)核對(duì)象句柄于一個(gè)真正的內(nèi)核對(duì)象之間存在著某種引用關(guān)系。
   在每個(gè)進(jìn)程中都一個(gè)內(nèi)核句柄表，這也就說明同一個(gè)內(nèi)核對(duì)象其在不同的進(jìn)程中其內(nèi)核句柄值可能是不一樣的。但是內(nèi)核對(duì)象的作用很大程度上就在于能夠在進(jìn)程之間共同訪問。這就需要提供一種跨越進(jìn)程間的共享機(jī)制。目前有3種方法可以在進(jìn)程間共享內(nèi)核對(duì)象：
       1：利用對(duì)象句柄的繼承性；
            前面說過每個(gè)進(jìn)程有一個(gè)獨(dú)立的句柄表，當(dāng)該進(jìn)程創(chuàng)建子進(jìn)程的時(shí)候，可以指定子進(jìn)程是否能繼承其句柄表中的可繼承句柄。如果子進(jìn)程繼承了父進(jìn)程的對(duì)象句柄表，那么意味著同樣的句柄值在兩個(gè)進(jìn)程中都是可以訪問的。關(guān)于句柄是否可繼承的需要在創(chuàng)建內(nèi)核對(duì)象的時(shí)候指定其可繼承性。如果將一個(gè)不可繼承的句柄值傳遞給子進(jìn)程使用，子進(jìn)程的句柄表中并沒有這個(gè)句柄值的索引，就會(huì)發(fā)生錯(cuò)誤。
       2：利用對(duì)象的可命名性；
            在創(chuàng)建內(nèi)核對(duì)象的時(shí)候可以給其指定一個(gè)全局的名字。其他進(jìn)程中則可以通過這個(gè)名字獲得這個(gè)內(nèi)核對(duì)象的句柄。
       3：利用windows提供的轉(zhuǎn)換機(jī)制；
            windows本身提供了將一個(gè)進(jìn)程的內(nèi)核對(duì)象句柄表中一個(gè)句柄拷貝到另一個(gè)進(jìn)程的內(nèi)核對(duì)象句柄表中的機(jī)制，利用他可以在進(jìn)程間共享內(nèi)核對(duì)象。

posted on 2008-12-27 19:23 大熊的口袋 閱讀(4072) 評(píng)論(1)  編輯 收藏 引用 所屬分類: win32