内核对象(2)

最新推荐文章于 2024-10-27 19:15:35 发布
原创 最新推荐文章于 2024-10-27 19:15:35 发布 · 510 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了跨进程共享内核对象的方法,包括句柄继承、句柄标志更改、对象命名及句柄复制等技术。重点讲解了如何利用句柄实现父子进程间的对象继承,并讨论了通过命名和复制句柄实现不同进程间共享的具体步骤。

一、跨进程边界共享内核对象

1、使用对象句柄实现继承

 1)前面我们有提及到共享利用对象句柄继承,不错。在句柄表中的第3项正是与此相关,当然首先要创建SECURITY_ATTRIBUTES结构。在创建CreateProcess时,将bInheritHandle设置为TRUE,会将其完整的复制到子进程的句柄表中。复制项的位置与它在父进程中的位置是一样的,这就是意味这一个内核对象进行标识的句柄值是完全一样的。

Closehandle后,如果父进程关闭了,但是子进程依旧可以操作这个对象。内核对象的内容被保存在内核地址空间中-系统上运行的所有的进程都共享这个空间。正如后面将提及的

2)利用名字共享。

有一种情况是,父进程在生成子进程之后又创建了新的内核对象,并设置其为可继承的句柄,这个时候,子进程是不能够继承这个新的内核对象的。

实在子进程并不知道自己继承了什么句柄,那么我们怎样的让其知道呢,

1)一种方式是在将句柄值作为命令行参数传给子进程。

2)或者利用消息机制,传递消息。淡然了可以利用父进程在环境块中添加一个环境变量。环境变量是子进程知道的一个名称。这里本人也有疑问:子进程是通过怎样方式知道的呢????查看相关资料之后发现,应该在父进程中定义一个环境变量,然后定义一个子进程,查看父进程中的自定义的变量。在父进程中使用export variable(变量名),然后重新打开子进程,在子进程内实现该变量的variable.

 2、改变句柄的标志

1)使用SetHandleInformation控制哪些子进程可以继承内核对象句柄。SetHandleInformation(hObj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT)打开一个内核对象句柄的继承标志。HANDLE_FLAG_PROTECT_FROM_CLOSE告诉系统不允许关闭句柄。但是很可能出现的是在孙进程与父进程之间出现断节。因为在子进程中关闭了句柄。

3为对象命名

1使用DuplicateHandle来实现进程见的对象共享,通过对象命名来实现共享,是否可以继承并非一个必要的条件。

2在系统中没用机制保证没有同名的,所以在创建对象的时候,若是已经存在同类型的,先进行安全访问权限的验证。若是可以的,那么则在句柄表中查找一个空白记录项。将其初始化指向现有的内核对象,如果对象类型不匹配,则调用者被拒绝访问,若没有进行创建。

这个时候使用计数会增加,这个时候两个进程中的句柄值是不一样的,很可能的,但是它们可以用自己的句柄值来进行访问,他们指向的是内存中同一个内存块就OK

备注;GUID:全球唯一标识符。可以作为俄自己的对象名称使用。

现在我们要做的是怎么避免使用同一个名字,现在有如C#中的命名空间,当然在C++中也是存在的。客户端能访问的饿内核对象都放在全局命名空间中,客户端会话有一个自己的命名空间。如此避免会话之间的干扰。

4、复制对象句柄

这是一个边界共享内核对象的另一种方式

 

何为内核对象
道亦无名
05-05 347
为了操作内核对象,系统提供了一组函数,应用程序可以通过调用这些函数,并传递相应的句柄值来操作内核对象。句柄值是一个与进程密切相关的值,只有通过特定的方法,才能让另一进程对内核对象进行访问。内核对象包括进程对象、文件对象、事件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、信标对象、线程对象和等待计时器对象等。此外,内核对象通过引用计数来判断对象是否应该被撤销,同时也能够得到安全描述符的保护,用于描述谁创建了该内核对象,谁能够访问或使用该内核对象,以及谁无权访问该内核对象
windows核心编程:第3章 3.1内核对象,什么是内核对象内核对象的使用计数,安全性
zhyjhacker的博客
08-11 1295
作为一个Windows软件开发人员,你经常需要创建、打开和操作各种内核对象。系统要创建和操作若干类型的内核对象,比如存取符号对象、事件对象、文件对象、文件映射对象、I0完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等。这些对象都是通过调用函数来创建的。例如,CreateFileMapping函数可使系统能够创建一个文件映射对象。每个内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。
Windows内核对象
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-09 1018
系统会创建和处理几种类型的内核对象,比如事件对象、文件对象、互斥量对象等,每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员维护着与对象相关的信息。应用程序如何操纵这些内核对象呢?Windows提供了一组函数可以访问这些内核对象。调用一个会创建内核对象的函数后,函数会返回一个句柄,它标识了所创建的对象。为了增加操作系统的可靠性,这些句柄值是与进程相关的。所以将句柄值传给另一个进程中的线程时,可能会调用失败。...
内核对象
hjt1036的博客
07-21 2709
本文转载 https://blog.51cto.com/12731497/2123554 https://blog.youkuaiyun.com/zhanghuiyi222/article/details/9844699 什么是内核对象内核对象是操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了与系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的...
内核对象框架
OneOS是中国移动针对物联网领域推出的轻量级操作系统
02-11 2037
本文主要介绍了内核对象框架及其意义特点,介绍了内核对象有哪些,给出对象容器、对象实例的数据结构和控制块结构。
什么是内核对象
weixin_45239587的博客
09-10 1238
何为内核对象 作为 Windows软件开发人员,我们经常都要创建、打开和处理内核对象。系统会创建和处理几种类型的内核对象,比如访问令牌(access token)对象、事件对象、文件对象、文件映射对象、IO完成端口对象、作业对象、邮件槽(mailslot)对象、互斥量(mutex)对象、管道(pipe)对象、进程对象、信号量(semaphore)对象、线程对象、可等待的计时器(waitable timer)对象以及线程池工厂(thread pool worker factory)对象等。除了使用内核对象,.
Windows句柄与内核对象
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-14 680
例如,访问令牌,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,邮件槽对象,互斥量对象,管道,进程对象,信号量对象,线程对象,可等待计时器对象,线程池工厂这些对象是通过不同名称的函数创建的每个内核对象都是一个内存块,成员维护着与对象相关的信息内核对象只能由操作系统内核访问利用Windows提供的一组函数,这组函数会以最恰当的方式来操纵这些结构。
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 1279
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
Windows核心编程笔记——内核对象
最新发布
随手写下笔记和感悟
10-27 1215
本节讨论的不是具体某一种类型的内核对象,而是所有内核对象共通的一些特性。
《Windows》内核对象
刺猬先生
03-17 1310
感谢两位兄弟优秀的总结: https://blog.youkuaiyun.com/Sagittarius_Warrior/article/details/52247917 https://blog.youkuaiyun.com/ljianhui/article/details/8171266 内核对象(Kernel Object)是Windows操作系统中的一个核心概念。 本章主要介绍了“内核对象”的公共属性:usage...
事件内核对象 CreateEvent
swartz_lubel的专栏
03-12 1415
事件内核对象是在线程同步时比较常用的内核对象。 一个事件内核对象的触发表示一个操作已经完成。有两种类型的事件内核对象:手动重置事件和自动重置事件。 当一个手动重置对象被触发的时候,正在等待该事件的所有线程都将变成可调度状态。而当一个自动重置事件被触发时,只有一个正在等待该事件的线程会变成可调度状态。 事件内核对象最通常的用途是:让一个线程执行初始化工作,然后触发另一个线程,让他执行剩余的工作
windows 内核对象
萧戈的专栏
08-16 1746
以前老是分不清内核对象,用户对象。最近研究了一下这2对象的使用,特别是内核对象的使用。 在系统中,对象分两类:内核对象和用户对象。  内核对象:访问令牌对象,文件对象,文件映射对象,I/0完成端口对象,事件对象,互斥量对象,信号量对象,线程对象,进程对 象,作业对象,邮件槽对象,管道对象,可等待计时器对象,线程池工厂对象,使用WinObj工具可以查看有哪些内核对象。 用户对象:窗口,菜单
易语言枚举内核对象句柄
07-22
易语言枚举内核对象句柄源码,枚举内核对象句柄,枚举系统句柄,CloseRemoteHandle,结束内核对象句柄,测试线程,CompareFunc3,RtlMoveMemory1,CopyMemory_SYSTEM_PROCESSES,ZwQueryInformationProcess,...
易语言源码易语言枚举内核对象句柄源码.rar
03-31
2. 使用易语言的系统API调用:易语言提供了封装好的API调用来操作内核对象,比如`OpenKernelObject`、`CloseKernelHandle`等,这些函数会用到枚举定义的内核对象类型。 3. 句柄管理:程序中可能会有一个或多个函数...
精选资源
《Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。  首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由...
向同名共享内存写入的数据大小不一样问题
tang_jin2015的专栏
04-21 2180
以同样的名字申请不同大小的共享内存中出现的问题 1、当我们使用CreateFileMapping时,我们告诉系统文件映射对象需要多大的物理存储器,此时会返回一个句柄给调用线程,这个句柄用来标识所创建的文件映射对象2、第二步我们需要使用MapViewOfFile.用来为文件的数据预订一块地址空间区域并将文件的数据作为物理存储器调拨给区域。将文件的数据映射到进程的地址空间 分析:首先我们
匿名管道与子进程
tang_jin2015的专栏
06-09 1340
管道技术 管道技术是用在两个进程之间的通信,首先我们来看看进程之间的通信方式会有哪些 一、内核对象 在很多时候会需要共享内核对象, 1、利用文件映射对象,可以在同一个机器上运行的两个不同进程之间共享数据块 2、借助邮件槽和命名管道,在网络中的不同计算机上运行进程可以相互发送数据块 3、互斥量、信号量和时间允许不同进程中的线程同步执行。 在操作系统中将句柄设计成为相对于某个进程的。
Windows核心编程--Windows内存体系结构
tang_jin2015的专栏
03-19 985
Windows内存体系结构 1、进程的虚拟地址空间  每个进程都有自己的虚拟地址空间。虚拟地址空间为用户编程时用的地址,用户程序地址的集合为逻辑地址空间。它的编制是从0开始的。32位进程的地址空间是4GB,因为32位指针可以表示从Ox00000000到OxFFFFFFFF之间的任一值。指针在这个范围内副高可进程的4GB地址空间。每个进程都有自己的地址空间,当线程运行的时候,只能访问自己进程的内
多线程,进程,模块,
tang_jin2015的专栏
01-16 972
多线程 1、回调函数: 若类成员函数是一个callback函数,必须声明为static.才能将C++编译器加于函数的一个隐藏参数this去掉。 由Windows系统调用的函数统称为callback函数,这些函数都有一定的类型。Windowsi并不借助任何对象调用这个函数,没有传递this指针给callback函数。于是堆栈中有一个随机变量会成为this 指针,直接的是程序的崩溃
Windows编程:内核对象详解
2. 使用计数:内核对象通常具有使用计数,当多个实体同时使用一个对象时,计数会增加,当不再需要时,计数减小,对象在计数为零时可能被释放。 3. 句柄机制:为了允许应用程序与内核对象交互,Windows提供了句柄。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值