本文介绍了Windows内核对象的概念,包括进程对象、线程对象等,探讨了如何通过创建函数判断一个对象是否属于内核对象,以及句柄的正确管理和使用方法。
1、Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。
2、要判断一个对象是不是内核对象,最简单的方式是查看创建这个对象的函数。几乎所有创建内核对象的函数都有一个允许我们指定安全属性信息的参数。
3、调用函数来创建一个内核对象时,如果调用失败,那么返回的句柄值通常为0(NULL),有几个函数在调用失败时会返回句柄值-1(也就是在WinBase.h中定义的INVALID_HANDLE_VALUE)。所以在检查它的返回值时一定要注意该函数失败返回的值是什么。
4、无论以什么方式创建内核对象,我们都要调用CloseHandle向系统表明我们已经结束使用内核对象。
5、在进程之间有一个父--子关系的时候,进程有一个或多个内核对象可以使用,而且父进程决定生成一个子进程,并允许子进程访问父进程的内核对象。——对象句柄继承。
2、要判断一个对象是不是内核对象,最简单的方式是查看创建这个对象的函数。几乎所有创建内核对象的函数都有一个允许我们指定安全属性信息的参数。
3、调用函数来创建一个内核对象时,如果调用失败,那么返回的句柄值通常为0(NULL),有几个函数在调用失败时会返回句柄值-1(也就是在WinBase.h中定义的INVALID_HANDLE_VALUE)。所以在检查它的返回值时一定要注意该函数失败返回的值是什么。
4、无论以什么方式创建内核对象,我们都要调用CloseHandle向系统表明我们已经结束使用内核对象。
5、在进程之间有一个父--子关系的时候,进程有一个或多个内核对象可以使用,而且父进程决定生成一个子进程,并允许子进程访问父进程的内核对象。——对象句柄继承。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
