Windows核心编程笔记(1)----句柄

最新推荐文章于 2025-05-20 11:22:11 发布
原创 最新推荐文章于 2025-05-20 11:22:11 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #核心编程

最近工作比较闲了,一直没来得及看的核心编程最近开始看了,分享下笔记。

1、内核句柄用完不释放一定会造成内存泄漏吗?

不一定,内核句柄在进程退出时会被系统释放掉(遍历内核句柄表,只要每个句柄指向的内核对象的引用计数为0,内核就会销毁该对象,适用于所有的内核对象、资源(GDI对象在内)、内存块);
2、内核对象如何关闭?
调用CloseHandle(),内核会查找该进程的句柄表,如果没找到该句柄,返回FALSE(Debug下抛出异常);如果找到,则使该句柄指向的内核对象引用计数减一,若引用计数为0,则释放该对象所使用的内存;
3、内核对象创建后一定要检查返回句柄,并不是所有的API调用失败返回的都是NULL,有些返回的是INVALID_HANDLE_VALUE(如:CreateFile);
4、句柄到底是什么?
不同的Windows版本内部实现机制有所区别,这里说到的句柄由三部分构成:指向内核对象内存块的指针、访问掩码、标志;
5、进程共享内核对象的三种方式:(继承、为对象命名,复制对象句柄)
5.1使用对象句柄继承:前提是进程之间有父--子关系时,父进程在创建内核对象时,可以指定该对象是可以继承的。创建子进程时,指定bInheritHandles=TRUE,系统会为子进程创建一个新的、空白的进程句柄表,然后遍历父进程的句柄表,凡是包含“可继承的句柄”的项都会被复制到子进程的句柄表中,复制项的位置与之在父进程句柄表中的位置完全一致(这个重要的原因是:在父进程和子进程中,对一个内核对象进行标识的句柄值完全一样),然后内核会递增该内核对象的引用计数,因为现在两个进程都在使用该内核对象;
5.1.1如何使复制项的位置和父进程句柄表中的位置完全一致:中间空白位置补上不可用的句柄(0x00000000);
5.1.2子进程的句柄表是在子进程创建时建立的,同时复制父进程句柄表。因此,后续过程中父进程再创建内核对象并制定其可继承,尚需子进程仍
最低0.47元/天 解锁文章
Windows核心编程---HOOK API基础
心之所向,身之所往
04-07 5756
HOOK API是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。最常用的一种挂钩API的方法是改变目标进程中调用API函数的代码,使得它们对API的调用变为对用户自定义函数的调用。 Windows下应用程序有自己的地址空间,它们只能调用自己地址空间中的函数;因此,在挂钩API之前,必须将一个可以代替API执行的函数的执行代码注入到目标进程,接着将目标进程对该AP
《深入解析 windows OS 学习笔记- 概念和工具
tuan8888888的博客
10-27 564
提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Windows概念和术语1.Windows API2.运行时库3. .NET框架总结 前言 在本章将介绍 windows 操作系统的概念和术语,例如 Windows API,进程,线程,虚拟内存,内核态和用户态,objects , handles(句柄),安全 和注册表。还会介绍可以研究W
使用线程池的10个坑
weiwenhou的博客
08-16 6511
大家好,我是捡田螺的小男孩。日常开发中,为了更好管理线程资源,减少创建线程和销毁线程的资源损耗,我们会使用线程池来执行一些异步任务。但是线程池使用不当,就可能会引发生产事故。今天田螺哥跟大家聊聊线程池的10个坑。大家看完肯定会有帮助的~线程池默认使用无界队列,任务过多导致OOM线程创建过多,导致OOM共享线程池,次要逻辑拖垮主要逻辑线程池拒绝策略的坑Spring内部线程池的坑使用线程池时,没有自定义命名线程池参数设置不合理线程池异常处理的坑使用完线程池忘记关闭。...
窗口句柄、窗口类对象以及窗…
张小牙的博客
01-22 1855
原文地址:窗口句柄、窗口类对象以及窗口之间的关系作者:AIR的技术档案馆 窗口句柄,提供了窗口的一个标识,类似于指针的概念,每一个窗口都对应了一个窗口句柄作为其标识,通过句柄可以方便的从内存中索引到资源。窗口类的对象则是对应窗口类的一个实例化,在MFC程序中,通过子类对象访问类的函数时就不需要提供窗口句柄作为资源标识。 举例说明: SDK编程中创建一个窗口首先要定义一个窗口句柄,然后调用API
Win32下对多个的线程句柄关闭的控制()
zgqtxwd的专栏
04-27 1132
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
大厂面试真题:“JDK 线程池”如何保证“核心线程”不被销毁?
Fightevery的博客
06-23 737
前言 很早之前那个时候练习线程池, 就是感觉线程池类似于 ArrayList 这种集合类结构, 将 Thread类存储, 来任务了就进行消费, 然鹅... 线程包装类 线程池并不是对 Thread 直接存储, 而是对 Thread 进行了一层包装, 包装类叫做 Worker 线程在线程池中的存储结构如下: privatefinalHashSet<Worker>workers=newHashSet<Worker>(); 先看一下 Worker 类中的变量及方法...
2.1 Windows核心编程-进程UAC下以管理员权限运行
BX's Blog
07-27 3783
从NT6.0开始,微软为了提高安全防护增加了非常多的新机制,其中对普通用户层开发人员影响最大的就是”用户账户控制系统(User Account Control , UAC)”如果想让自己的程序默认以指定权限运行,可以通过修改VS工程的属性来达到目地:[属性]>[链接器]>[清单文件]>[UAC执行级别] 值 说明 requireAdministrator 应用程序须以管理员权限运行否则
网络编程进阶学习笔记--高并发IO的底层原理
pjh88的博客
09-29 487
前言 本笔记是我对尼恩高并发三部曲的学习笔记,定位为网络编程的进阶学习笔记,看这个笔记的人应当对netty有过基础的学习,没有任何网络里编程经验的同学建议看看我的nety基础系列的文章,在看本系列的文章学习起来可能回更加高效,链接奉上。本系列预计用两个月完成更新。 链接:https://www.yuque.com/u2196512/mgr9wm 高并发IO的底层原理 操作系统中的基础知识 用户态与内核态 系统调用将Linux整个体系分为用户态和内核态 ​ ​ ​ 为什么需要划分内核态于用户态 为了安全。
创建线程后为什么关闭了线程句柄,线程还是可以运行?
终将成为大牛
12-11 3303
主线程只要拥有线程句柄,事后就可以对线程执行某些操作,比如查询线程状态等等,靠的就是句柄,如果没有句柄,系统就无从知道要查的是那个线程的状态。但保持这个句柄关闭,并不是线程运行的条件。         关闭线程句柄只是释放句柄资源,新开启线程后,如果不再利用其句柄,应该关闭句柄,释放系统资源。关闭线程句柄和线程的结束与否没有关系。        句柄可以认为是系统对资源(如线程)的分配的一个...
【线程池使用完毕为何必须shutdown】
我是Java程序员廖志伟,感谢朋友们的支持!
07-22 2587
当有请求时,我们只需要将任务提交给线程池,线程池会选择一个空闲的线程来处理请求,处理完成后线程又回到了线程池中,等待下一个任务的到来。举个例子,假设我们有一个Web服务器,每当有用户请求时,服务器就需要创建一个新的线程去处理这个请求,而当请求结束时,这个线程又会被销毁。这样一来,线程池中的所有线程都会正确退出,并释放占用的系统资源,避免了资源泄漏和系统崩溃的问题。因此,在使用完线程池后,一定要记得调用shutdown()方法,以确保线程池中的线程能够正确退出,并释放占用的系统资源。
获取进程名称:Windows句柄操作详解
最新发布
weixin_35677363的博客
05-20 992
GetInfoTable函数在Windows系统编程中扮演着重要的角色,尤其是在进程管理方面。其核心功能是从系统中检索关于特定进程的详细信息表。这个函数通常被应用于系统监控、性能分析、安全审计等多种场景,开发者通过调用GetInfoTable可以获取进程的ID、句柄、优先级、内存使用情况等信息。例如,系统管理员可能需要定期检查系统的进程活动,以监控恶意软件或服务的异常行为;而应用开发者则可能需要获取进程信息来优化应用程序的性能。在这些情况下,GetInfoTable函数都能够提供关键的数据支持。
句柄和指针的区别
热门推荐
NewJerryj的专栏
07-27 2万+
句柄和指针的区别2009年04月08日 星期三 15:39句柄和指针的区别摘自 优快云 这是初学者最常问及的问题,一些面试官也很喜欢问这个问题 。当把硬盘上的资源调入内存以后,将有一个句柄指向它,但是句柄只能指向一个资源。而且句柄知道所指的内存有多大。还有指针,指针指向地址,它不知道分配的内存有多大。   但是如果你定义一个句柄
Windows句柄剖析
zhangchuan7758的博客
12-22 4880
Windows句柄的前生今世:句柄剖析
Windows核心编程(三)内核对象
woshibendangao的专栏
03-22 1537
1、内核对象: 通过API来创建,每个内核对象是一个数据结构,对应一块内存,由操作系统内核分配,并且只能由操作系统内核访问。在此数据结构中少数成员(如安全描述符和使用计数)是所有对象都有的,但其他大多数成员都是不同类型的对象特有的。 例如,进程对象有一个进程ID、一个基本的优先级和一个退出代码;文件对象有一个字节偏移量、一个共享模式和一个打开模式。 2、内核对象的数据结构只能由操作系统提供的
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值