伪句柄

最新推荐文章于 2024-08-13 18:52:26 发布
原创 最新推荐文章于 2024-08-13 18:52:26 发布 · 619 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Windows环境下线程间通信的机制,特别是如何通过`GetCurrentProcess()`和`GetCurrentThread()`函数获取伪句柄,并阐述了在实际应用中将伪句柄转换为实句柄的重要性及具体实现方式。通过实例代码,展示了如何正确地传递线程句柄以获取正确的CPU时间信息,以及在使用复制句柄函数`DuplicateHandle`时需要注意的事项,包括使用计数的管理与句柄关闭的时机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows提供了一些函数,使线程能够很容易引用它的进程或线程的内核对象。

    HANDLE GetCurrentProcess();

    HANDLE GetCurrentThread();

    上面这两个函数都能返回调用线程的进程的伪句柄或线程内核对象的伪句柄。这些函数并不在创建进程的句柄表中创建新句柄。还有,调用这些函数对进程或线程内核对象的使用计数没有任何影响。如果调用 CloseHandle,将伪句柄作为参数来传递,那么 CloseHandle就会忽略该函数的调用并返回FALSE 。 
    有时可能需要获得线程的实句柄而不是伪句柄。所谓的“实句柄”,我是指用来明确标识一个独一无二的线程句柄。请看下面代码:

    DWORD WINAPI ParentThread(PVOID pvParam)

    {

        HANDLE hParent = GetCurrentThread();

        CreateThread(NULL,0,ChildThread,(PVOID)hParent,0,NULL);

    }

    DWORD WINAPI ChildThread(PVOID pvParam)

    {

        HANDLE hParent = (HANDLE)pvParam;

        FILETIME ftCreationTime,ftExitTime,ftKernelTime,ftUserTime;

        GetThreadTimes(hParent,&ftCreationTime,&ftExitTime,&ftKernelTime,&ftUserTime);

    }

    你能发现这个代码段存在的问题吗?这个代码的目的是让父线程给子线程传递一个线程句柄,以标识父线程。但是,父线程传递了一个伪句柄,而不是一个实句柄。当子线程开始运行时,它将一个伪句柄传递给 G e t T h r e a d Ti m e函数,使子线程得到它自己的 C P U时间,而不是父线程的C P U时间。出现这种情况的原因是线程的伪句柄是当前线程的句柄,也就是说,它是调用函数的线程的句柄。

    为了修改这个代码,必须将伪句柄变成实句柄。 D u p l i c a t e H a n d l e函数能够执行这一转换:

    伪句柄

    通常可以使用这个函数,用与另一个进程相关的内核对象来创建一个与进程相关的新句柄。 
然而,可以用一种特殊的方法来使用这个函数,以便修改上面介绍的代码段。正确的代码段应 
该是下面的样子: 
     DWORD WINAPI ParentThread(PVOID pvParam)

    {

        HANDLE hParent;

        DuplicateHandle(

            GetCurrentProcess(),

            GetCurrentThread(),

            GetCurrentProcess(),

            &hParent,

            0,

            FALSE,

            DUPLICATE_SAME_ACCESS

        );

        

        CreateThread(NULL,0,ChildThread,(PVOID)hParent,0,NULL);

    }

    DWORD WINAPI ChildThread(PVOID pvParam)

    {

        HANDLE hParent = (HANDLE)pvParam;

        FILETIME ftCreationTime,ftExitTime,ftKernelTime,ftUserTime;

        GetThreadTimes(hParent,&ftCreationTime,&ftExitTime,&ftKernelTime,&ftUserTime);

        CloseHandle(hParent);

    }

    当父线程运行时,它就将标识父线程所用的伪句柄转换成明确标识父线程所用的新的实句柄。同时它将这个实句柄传递给 C r e a t e T h r e a d。当子线程启动运行时,它的p v P a r a m参数包含了线程的实句柄。对传递该句柄的函数的任何调用都将影响父线程而不是子线程。 
    由于D u p l i c a t e H a n d l e会递增特定对象的使用计数,因此当完成对复制对象句柄的使用时,应该将目标句柄传递给 C l o s e H a n d l e,从而递减对象的使用计数,这一点很重要。上面的代码 
段已经显示出这一点。在调用 G e t T h r e a d Ti m e s之后,紧接着子线程调用C l o s e H a n d l e,以便递减

父线程对象的使用计数。在这个代码段中,我假设子线程不使用该句柄来调用任何其他函数。 
如果其他函数被调用,以便传递父线程的句柄,那么在子线程不再需要该句柄之前,不应该调 
用C l o s e H a n d l e 。

GetCurrentProcess 句柄
c++基础
04-10 5188
0、思考 1、相关api GetCurrentProcess GetCurrentThread GetCurrentProcessId OpenProcess DuplicateHandle CloseHandle 3、api说明 HANDLE WINAPI GetCurrentProcess(void); 1、返回当前进程的句柄(始终返回-1) 2、-1表示当前进...
线程&进程(获取句柄 & 转为真实句柄)
AYZRxx的博客
11-05 1939
一. 1. HANDLE GetCurrentThread();  //获得当前线程句柄      HANDLE GetCurrentProcess(); //获取当前进程句柄 2.                                                   3. 句柄不是真正的句柄,因此不需要CloseHandle来关闭 3. 句柄不会增加线程内核对
Windows 句柄 详解
new blog: www.burningcodes.net
11-30 3600
在使用很多函数的时候,我们都需要获得一个对象的句柄,而某些函数返回的是句柄句柄本身不会打开内核对象的句柄表,因此内核对象的使用计数就不会增加。它本身就只指向调用它的主调进程或线程。会因为调用者的不同而改变,比如:调用者A使用一个句柄,这个句柄指向调用者A,而调用者A将该句柄传递给调用者X,则这个句柄就指向调用者X。   GetCurrentThread函数和GetCurrentP
句柄句柄
CrazyNPC的专栏
03-11 567
GetCurrentProcess(), DuplicateHandle()Window中为什么会有句柄的概念:从Visual C++的头文件来看,HANDLE被typedef为void的指针,那是指向未确定数据结构的指针:typedef void* HANDLE; 但是这并不说明任何问题,因为句柄远远不只是指向任意数据类型的指针。它是指向数据对象指针的指针。句柄的使用来源于早期的Windows,
句柄 遍历
最新发布
03-11
### 句柄遍历实现方法 在 Windows 操作系统中,句柄表可以通过特定 API 和工具进行遍历。为了遍历所有进程的句柄并关闭指定句柄,通常需要利用一些高级调试接口或者内核模式下的驱动程序支持。 #### 使用 ...
windows核心编程 第三章,跨越进程边界共享内核对象,对象句柄的继承性,改变句柄的标志,命名对象,终端服务器的名字空间,复制对象句柄
zhyjhacker的博客
08-13 1351
windows核心编程 3.3 跨越进程边界共享内核对象 3.3.1 对象句柄的继承性 3.3.2 改变句柄的标志 3.3.3命名对象 3.3.4终端服务器的名字空间 3.3.5 复制对象句柄 文章目录windows核心编程3.3 跨越进程边界共享内核对象3.3.1 对象句柄的继承性3.3.2 改变句柄的标志3.3.3命名对象3.3.4终端服务器的名字空间3.3.5 复制对象句柄3.3 跨越进程边界共享内核对象3.3.1 对象句柄的继承性3.3.2 改变句柄的标志3.3.3命名对象3.3.4终端服务器的名字
函数调用的直接索引(OOP 练习):函数句柄,它既可以调用函数,又可以在 1 个表达式中对输出进行后索引。-matlab开发
06-01
IndexableFunction 是一类类似函数句柄的对象,它允许在单个表达式中调用函数并对其进行后索引。 通常,在 MATLAB Central NG 中,我看到人们问是否可以使用 y=func(arg)(i) 之类的语法调用函数作为替代方法, z=...
句柄是什么
GUANYIJUN123的专栏
05-31 894
<br />今天看核心编程,看到他说的句柄,着实有些迷糊,上网上查查,也说的是云里雾里的,所以我就去看看 MICROSOFT的MSDN,他们也是遮遮掩掩的,没有办法我就只有靠一些调试工具来解决了。 从MSDN上,我们知道象GETCURRENTPROCESS,GETCURRENTTHREAD都是在KERNEL32中,所以我用了 OLLYDBG加载了这DLL文件,从中我们可以执行单个文件,恩,返回值和应用程序中返回的一致,象这种情况, 如果我想的不错的话,由于他在脱离进程的情况下也能返回正确的值,那他
句柄分析
cshcmqcsh的专栏
05-17 862
>6.8节中提到了一个线程“句柄“概念,同时指出线程的句柄是当前线程的句柄,也就是调用函数的线程的句柄。  感觉单从概念上还不能充分的理解,必须深入分析。Windows就是隐藏了太多的东西,你越不分析透,就越不能理解,内心就越不踏实。  显然,GetCurrentThread()返回的是一个句柄,那就从它开始。  通过实验,发现不管如何调用,GetCurrentThread()返回的句柄都是一个固定值0xfffffffe(-2),这显然不是一个有效句柄(地址)。其实,GetCurrentThread
句柄句柄
FlowShell的专栏
04-18 2540
<br />句柄的由来:<br />      从Visual C++的头文件来看,HANDLE被typedef为void的指针,那是指向未确定数据结构的指针:typedef void* HANDLE;<br />但是这并不说明任何问题,因为句柄远远不只是指向任意数据类型的指针。它是指向数据对象指针的指针。句柄的使用来源于早期的Windows,当时它只能在有限内存的机器中允许(因为当时内存昂贵也存储小)。为了留出足够的空间内存以运行其他程序,Windows经常将对象在内存中移动。但是如果进程已经有了指向该对
关于句柄句柄
MaYang_的博客
12-05 655
https://www.cnblogs.com/zpcdbky/p/4652151.html 补充:句柄,就是用来维护进程或者系统范围内的一个标识。就比如我们去访问一个文件的时候,同一时刻,只能有一个进程访问,不能有其他,这个句柄就是这个文件锁。句柄是一个动态的地址,用来记录当前对象的分配,很明显就只有一个。任何一个对象都有一个句柄。 关于句柄: 官方解释:句柄是一个特殊的常量,当前为(HAN...
线程(进程)的句柄句柄
郁闷阳光的专栏
10-30 1195
通过调用GetCurrentProcess或者GetCurrentIThread可以获取线程或者进行的句柄,所谓句柄,即指向当前线程或者进程的句柄,并不是真正意义上的句柄。它并不穿件句柄,同时也不增加引用计数,因次调用CloseHandle不作任何处理。           有时候,我们需要在不同的线程或者进程之间切换,这时候就会出问题,因为我们通过上面的方法得到的是个句柄,必须通过调用D
Windows核心编程
hongjunbj的专栏
12-07 580
1、        句柄 1)句柄:GetCurrentThread()、GetCurrentProcess得到的句柄句柄,只能在本线程、进程中使用。 2)什么是句柄句柄的作用?通过传递句柄给系统API,获取相关资源。句柄相当于一个加密后的指针,避免用户直接操作内核对象。 2、        一些系统API返回值的含义 1) WAIT_ABANDONED:Thespecified
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值