句柄：华府的9527

华府的每个下人都有一个编号，有人负责给每个下人编号，并维护这个编号表。通过编号可以找到这个下人，进而得到这个人的相关信息，如姓名、年龄、负责的工作等。
类似的操作系统的每个进程中都会有一个内核对象信息表，记录对象的相关信息。然后又给对象编了一个号，叫做句柄，用户通过句柄就能得到对象并使用。句柄可以理解为内核对象数组的下标，是限制在一个进程内使用的。其它进程中使用可能会出问题，就像你在其他府里找编号9527的下人，可能找不到，即使找到了也不是华安。

windows 之所以要设立句柄，根本上源于内存管理机制的问题-虚拟地址，简而言之数据的地址需要变动，变动以后就需要有人来记录管理变动，(就好像户籍管理一样)，因此系统用句柄来记载数据地址的变更。

WINDOWS程序中并不是用物理地址来标识一个内存块，文件，任务或动态装入模块的。相反，WINDOWS API给这些项目分配确定的句柄，并将句柄返回给应用程序，然后通过句柄来进行操作。

…
…
在Windows中，句柄是一个系统内部数据结构的引用。例如当你操作一个窗口，或说是一个Delphi窗体时，系统会给你一个该窗口的句柄，系统会通知你：你正在操作142号窗口，就此你的应用程序就能要求系统对142号窗口进行操作——移动窗口、改变窗口大小、把窗口最小化等等。实际上许多Windows API函数把句柄作为它的第一个参数，如GDI（图形设备接口）句柄、菜单句柄、实例句柄、位图句柄等，不仅仅局限于窗口函数。换句话说，句柄是一种内部代码，通过它能引用受系统控制的特殊元素，如窗口、位图、图标、内存块、光标、字体、菜单等。

单从概念上讲，句柄指一个对象的标识，而指针是一个对象的内存首地址。从实际处理的角度讲，即可以把句柄定义为指针，又可以把它定义为同类对象数组的索引，这两种处理方法都有优缺点，至于选用哪种方式，完全应该看实际需要，这可以说是一种程序设计上的技巧。那种单纯认为句柄是指针或索引的想法都是机械的、不确切的。
其实，在Windows中类似的处理是很多的、很灵活的。再举个相似的例子：
我们知道，在Windows中有个函数叫做CallWindowProc。顾名思义，它的作用就是向指定的窗口过程传递一个消息。你也许会想，既然我已经有了窗口过程的指针，为什么我不可以直接通过这个指针调用该函数（这是C语言的内建功能）？事实上，在Win16中确实可以这么做，因为GetWindowLong返回的确实是该函数的指针。但在Win32下，GetWindowLong返回的并不是该函数的指针，而是一个包含函数指针的数据结构的指针（MSDN上说返回的是一个窗口函数地址或它的句柄，就是指的这种情况）。该数据结构是可变的，但只要你使用CallWindowProc来调用的话是不会出错的。这里我们又看到使用句柄处理带来的好处。（补充说明一点：微软在这里之所以这么处理，是为了解决16位/32位以及ANSI/UNICODE的转化问题）

句柄是什么？
在windows中，句柄是和对象一一对应的32位无符号整数值。对象可以映射到唯
一的句柄，句柄也可以映射到唯一的对象。
用途
为什么我们需要句柄？
更准确地说，是windows需要句柄。windows需要向程序员提供必要的编程接口
，在这些接口中，允许程序员访问、创建和销毁对象。但是，出于封装地考虑，wi
ndows并不想向程序员返回指针。指针包含了太多的信息。首先指针给出了对象存储
的确切位置；其次，要操作一个指针，程序员必须知道指针所指对象的内部结构特
征，也即，windows必须向程序员暴露相应的数据结构，而这些数据结构也许是操作
系统想向程序员隐藏的。
如果说COM技术向用户隐藏了数据，只暴露了接口并只允许按接口定义的方法操
作数据的话，句柄这种方式则允许你按自己的方式直接操作数据，但windows又不向
你直接暴露数据。直接操作数据是程序员需要的，不暴露数据是windows所需要的，
句柄封装方式实现了各取所需。
映射
句柄如何与对象映射
封装背后，必须有一个地方可以实现解码，以实现句柄和对象的相互转换。在
windows中，存在两种映射方式：
a. 全等映射。也即，句柄本身就是一个指针。映射在这里只是类型转换而已。
这种情况有，进程实例句柄或模块句柄，以及资源句柄等等。
b. 基于表格的映射。这是对象指针与句柄之间最普通的映射机制。操作系统创
建表格，并保存所有要考虑的对象。需要创建新对象时，要先在表格中找到空入口
，然后把表示对象的数据添入其中。当对象被删除时，它的数据成员和其在表中的
入口被释放。
实现
句柄的定义和实现
我们以GDI对象为例进行讨论。创建了GDI对象，就会得到该对象的句柄。句柄
的对象可能是HBRUSH、HPEN、HFONT或HDC中的一种，这依赖于你创建 的GDI对象类
型。但是最普通的GDI对象类型是HGDIOBJ。HGDIOBJ被定义成空指针。
HPEN的实际编译类型定义随编译时间宏STRICT的不同而不同。如果STRCIT已经
被定义了，HPEN是这样的：
struct HPEN__ {int unused};
typedef struct HPEN__ HPEN;
如果STRICT没有定义，HPEN是这样定义的：
typedef void HANDLE;
typedef HANDLE HPEN;
上面这段代码是一个注重细节的程序员最接近句柄的地方，因此我们重点分析
一下。这里有一点点技巧。如果定义了STRICT宏，HPEN是指向有单个未使用字段的
结构的指针，否则HPEN是空指针。C/C++编译器允许把任何类型的指针作为空指什传
递，反之则不可以。两个不同类型的非空指针是互不兼容的。在STRICT版本中，编
译对GDI对象句柄的不正确混用将给出警告，对于非GDI句柄，如HWND、HMENU的不正
确混用也会给出警告，从而使程序在编译器得到更STRICT的检查。
接下来的分析可能不那么令你感兴趣，但它更深刻地揭示了句柄。对GDI句柄来
说，尽管windows头文件把它定义成指针，但如果你仔细检查这些句柄的值，它根本
就不像指针，这也是为什么我说它只是一个32位无符整数值的原因。对句柄就是指
针的情况，这句话也仍然适用。让我们随意地生成一些句柄，比如你用GetStockOb
ject()以得到一些句柄，你会发现，它们的值总在区间0x01900011到0xba040389。
前者指向用户区中的未分配的无效区域，后者指向内核地址空间。另外你可能发现
，两个句柄之间的值可能只差数值1，这也说明GDI句柄不是指针。
和多数人想象的不一样，句柄也不是一个单纯的索引值。对GDI对象句柄来说，
GDI句柄由8位 、1位堆对象标记（表明对象是否创建在堆中）、7位对象类型信息和
高4位为0的16位索引组成，如：
3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
10 9 8 7 6 5 4 3 2 1 0 98 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
| 8 位引用计数 |堆 | 对象类型7 | 16位索引 |
标
记
在这里你可以看到，对GDI来说，它只使用了16位作为索引。这意味着一个进程最多只
可以创建小于64K个句柄，实际上受其他一些限制，整个Windows系统中大概可以容纳约
16384(0x4000)个GDI对象。