图解说明——究竟什么是Windows句柄

最新推荐文章于 2024-10-24 15:36:57 发布
最新推荐文章于 2024-10-24 15:36:57 发布
阅读量214 收藏
点赞数
分类专栏: 编译链接
原文链接:https://www.cnblogs.com/zpcdbky/p/4652151.html
版权
本文以图解形式介绍了Windows句柄的概念及其工作原理。句柄作为32位无符号整数,用于间接引用内存中的对象,如窗口、文件或画笔等。通过句柄,即使对象在内存中的位置变化,也能确保程序正确访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

图解说明——究竟什么是Windows句柄

参考资料:http://blog.youkuaiyun.com/newjerryj/article/details/4383701

          http://www.cnblogs.com/yellowyu/archive/2009/06/07/1497910.html

写在前面:

     对于“句柄”,在下一直停留在一知半解的认识层面,近日在下学习Windows编程,决定趁此机会将句柄彻底搞清楚。查阅了一些网络上的资料,发现网络上的讲解大概可以分为两类:一种是以比喻、类比的方式说明,这种方法虽然形象易懂,但并没有从原理上、本质上加以揭示,让人仍然想问“为什么?”、“怎么实现?”。另一种是给出源代码,无可厚非,这当然是最本质的说明了,但这样一来,又显得不够直观,初学者理解起来有一定的难度。鉴于此,在下尽微末之能,结合自己的愚见,在两者之间折中,用图解的方式来将原理呈现出来,做到一目了然。

这里需要说明:

1.这里将句柄所能标识的所有东西(如窗口、文件、画笔等)统称为“对象”。

2.图中一个小横框表示一定大小的内存区域,并不代表一个字节,如标有0X00000AC6的横框表示4个字节。

3.图解的目的是为了直观易懂,所以不一定与源码完全对应,会有一定的简化。

让我们先看图,再解释。

      其中,图1是程序运行到某时刻时的内存快照,图2是程序往后运行到另一时刻时的内存快照。红色部分标出了两次的变化。

简单解释:

      Windows是一个以虚拟内存为基础的操作系统,很多时候,进程的代码和数据并不全部装入内存,进程的某一段装入内存后,还可能被换出到外存,当再次需要时,再装入内存。两次装入的地址绝大多数情况下是不一样的。也就是说,同一对象在内存中的地址会变化。(对于虚拟内存不是很了解的读者,可以参考有关操作系统方面的书籍)那么,程序怎么才能准确地访问到对象呢?为了解决这个问题,Windows引入了句柄。

      系统为每个进程在内存中分配一定的区域,用来存放各个句柄,即一个个32位无符号整型值(32位操作系统中)。每个32位无符号整型值相当于一个指针,指向内存中的另一个区域(我们不妨称之为区域A)。而区域A中存放的正是对象在内存中的地址。当对象在内存中的位置发生变化时,区域A的值被更新,变为当前时刻对象在内存中的地址,而在这个过程中,区域A的位置以及对应句柄的值是不发生变化的。这种机制,用一种形象的说法可以表述为:有一个固定的地址(句柄),指向一个固定的位置(区域A),而区域A中的值可以动态地变化,它时刻记录着当前时刻对象在内存中的地址。这样,无论对象的位置在内存中如何变化,只要我们掌握了句柄的值,就可以找到区域A,进而找到该对象。而句柄的值在程序本次运行期间是绝对不变的,我们(即系统)当然可以掌握它。这就是以不变应万变,按图索骥,顺藤摸瓜。

      所以,我们可以这样理解Windows句柄:

      数值上,是一个32位无符号整型值(32位系统下);逻辑上,相当于指针的指针;形象理解上,是Windows中各个对象的一个唯一的、固定不变的ID;作用上,Windows使用句柄来标识诸如窗口、位图、画笔等对象,并通过句柄找到这些对象。

下面,关于句柄,再交代一些关键性细节:

1.所谓“唯一”、“不变”是指在程序的一次运行中。如果本次运行完,关闭程序,再次启动程序运行,那么这次运行中,同一对象的句柄的值和上次运行时比较,一般是不一样的。

  其实这理解起来也很自然,所谓“一把归一把,这把是这把,那把是那把,两者不相干”(“把”是形象的说法,就像打牌一样,这里指程序的一次运行)。

2.句柄是对象生成时系统指定的,属性是只读的,程序员不能修改句柄。

3.不同的系统中,句柄的大小(字节数)是不同的,可以使用sizeof()来计算句柄的大小。

4.通过句柄,程序员只能调用系统提供的服务(即API调用),不能像使用指针那样,做其它的事。

写在后面:

1.到此为止,有关Windows句柄就简单介绍到这里。需要说明的是,本文是面向初学者的,旨在让读者对句柄有一个完整而清晰的认知,既要避免知其然而不知其所以然的茫然困惑,又要避免深入源码的艰难晦涩。因此,本文并不能做到绝对的直达本质,同时也可能在个别细节上与真实情况稍有出入,但在下认为这并不贻害初学者对句柄的认识。因为对某一知识的认知,从几乎一无所知或是一知半解到“精通”,往往需要更多新知识的补充,短时间内很难达到,在不影响知识的使用的前提下,先把握整体,在逐步深入细节,不失为一个明智的选择。想进一步深入理解Windows句柄的读者,可以看在下的下一篇文章《源码剖析——深入Windows句柄本质》。

2.在下知识有限,理解不深,如有错误纰漏之处,这里再三恳请大家一定要为在下指出。大家的批评指正是在下进步的源泉。

 

句柄的使用范围
柒年
10-12 1022
问题:子类的句柄,例化后,可访问的范围是子类的变量范围。那么子类的句柄怎么去访问父类的同名变量? basic_test t; //包含def变量 test_wr wr; //包含def变量 initial begin wr=new(); //wr子类句柄,例化后指向子类的对象 t =wr; //子类的句柄赋值给父类的句柄,父类句柄t只能去访问父类的变量 end 答案: wr.def和 wr.super.def,分别指向子类中的变量和父类中的
【并发编程五】c++进程通信——共享内存(shared memmory)
junxuezheng的博客
11-14 9519
现代操作系统,对于内存管理,采⽤的是虚拟内存技术,也就是每个进程都有⾃⼰独⽴的虚拟内存空间,不同进程的虚拟内存映射到不同的物理内存中。所以,即使进程 A中 和 进程 B中 的虚拟地址是⼀样的,其实访问的是不同的物理内存地址,对于数据的增删查改互不影响。这样这个进程写⼊的东⻄,另外⼀个进程⻢上就能看到了,都不需要拷⻉来拷⻉去,传来传去,⼤⼤提⾼了进程间通信的速度。⽤了共享内存通信⽅式,带来新的问题,那就是如果多个进程同时修改同⼀个共享内存,很有可能就冲突了。那共享内存的⽅式,就很好的解决了这⼀问题。
深入了解Windows句柄到底是什么
热门推荐
文洲的专栏
12-30 10万+
总是有新入门的Windows程序员问我Windows句柄到底是什么,我说你把它看做一种类似指针的标识就行了,但是显然这一答案不能让他们满意,然后我说去问问度娘吧,他们说不行网上的说法太多还难以理解。今天比较闲,我上网查了查,光是百度百科词条“句柄”中就有好几种说法,很多叙述还是错误的,天知道这些误人子弟的人是想干什么。 这篇文章中我们来详细探讨一下Windows中的句柄到底是什么,希望可以解开广大程序员的心中疑惑。
理解句柄
phpdreamer的专栏
12-17 1731
什么是句柄?功能上的理解:什么是"句柄"(handle),handle的本意是把柄,把手的意思。是你与操作系统打交道的东东。举个通俗的例子,比如你考上了大学,入学后,学校(操作系统)会给你一个学生证号。注意,这个号码是学校指定的,你无法自选。有了这个号码(学生证,假设一证多用)享受学校提供的服务:如你就可以去图书馆借书,去食堂吃饭,去教室上课等等。但你不能到食堂里买啤酒,因为学校不允许这种
句柄详解,什么是句柄句柄有什么用?
sempre20的博客
02-02 2699
最近在做项目时遇到了句柄的概念,之前只知道在编译原理里有句柄的概念,在实际的编程时会经常用到句柄。 参考地址:https://www.cnblogs.com/zpcdbky/p/4652151.html 这里需要说明: 1.这里将句柄所能标识的所有东西(如窗口、文件、画笔等)统称为“对象”。 2.图中一个小横框表示一定大小的内存区域,并不代表一个字节,如标有0X00000AC6的横框表示4个字节。 3.图解的目的是为了直观易懂,所以不一定与源码完全对应,会有一定的简化。 让我们先看图,再解释。
什么是句柄?为什么会有句柄?HANDLE
weixin_34221112的博客
04-01 2857
转载:[url]http://www.cppblog.com/mymsdn/archive/2009/02/19/74221.aspx[/url] 关键字:句柄, HANDLE, WINDOWS SDK, windows.h, 从广义上,能够从一个数值拎起一大堆数据的东西都可以叫做句柄句柄的英文是"Handle",本义就是"柄",只是在计算机科学中,被特别地翻译成"句...
qt 当前窗口句柄_QT获取Windows系统所有窗口句柄
weixin_39779537的博客
12-19 4025
#include #include #pragma comment(lib,"user32.lib")/* 回调函数,用于捕获进程 */BOOL MyEnumProc(HWND hwnd, LPARAM param){LPWSTR lpString = (LPWSTR)malloc(sizeof(WCHAR) * MAX_PATH);if (IsWindow(hwnd) &&Is...
C# 图解教程 第5版 —— 第1章 C# 和
2401_83974607的博客
04-26 403
微软公司提供的一个类库,以 C++ 类的形式封装了 Windows 的 API,并包含一个应用程序框架,以减少应用程序开发人员的工作量。一旦 CIL 被编译为本机代码,CLR 就在它运行时进行管理,如释放无主内存、检查数组边界、检查参数类型和管理异常等。​ .NET 语言的编译器接受源代码,生成名为程序集的输出文件,如图 1.2 所示。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
IO多路复用——select、poll、epoll
m0_63086198的博客
10-24 902
异步IO的优化思路是为了提升应用程序的效率。发送询问请求:应用程序先向内核询问是否有数据可用,这个步骤是阻塞的,程序会等待内核的响应。发送接收数据请求:一旦确认有数据,应用程序再向内核请求接收数据。这样的流程会导致不必要的等待,降低了程序的性能。而在异步IO模式下,应用程序只需向内核发送一次请求。这个请求同时包含了状态查询和数据拷贝的操作,内核处理完成后会直接通知应用程序。这样,应用程序不必在两个步骤之间来回切换,从而减少了等待时间,提高了整体效率。这种方式特别适合处理大量并发IO操作的场景。
[Windows驱动开发](二)基础知识——数据结构
baggiowangyu的专栏
08-01 1万+
本节主要介绍驱动开发的一些基础知识。     1. 驱动程序的基本组成         1.1. 最经常见到的数据结构                a. DRIVER_OBJECT驱动对象 // WDK中对驱动对象的定义 // 每个驱动程序都会有一个唯一的驱动对象与之对应 // 它是在驱动加载时被内核对象管理程序创建的 typedef struct _DRIVER_OBJECT
句柄
jufengfeng的专栏
09-20 673
  句柄概念在WINDOWS编程中是一个很重要的概念,在许多地方都扮演着重要的角色。但由此而产生的句柄概念也大同小异,比如:>(Microsoft Press,by Richard Wilton)一书中句柄的概念是:在Windows环境中,句柄是用来标识项目的,这些项目包括:  *.模块(module)  *.任务(task)  *.实例(instance)  *.文件(file)  *.内存块(
什么是句柄
xiaoxinsdu的专栏
07-02 311
1.句柄是什么?在Windows中,句柄是和对象一一对应的32位无符号整数值。对象可以映射到唯一的句柄句柄也可以映射到唯一的对象。 2.为什么我们需要句柄?更准确地说,是Windows需要句柄Windows需要向程序员提供必要地编程接口,在这些接口中,允许程序员访问、创建和销毁对象。但是,出于封装地考虑,Windows并不想向程序员返回指针。指针包含了太多的信息。首先指针给出了对象存储的确切位
关于句柄
weixin_33967071的博客
11-29 399
所谓句柄实际上是一个数据,是一个Long (整长型)的数据。        句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数,WINDOWS使用各种各样的句柄标识诸如应用程序实例,窗口,控制,位图,GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。         从上面的定义中的我们可以看到,句柄是一个标识符,是拿来标识对象或者项目的,它就象我们的姓名一样,每个...
handle-3
weixin_30635053的博客
08-29 245
1.句柄是什么? 在windows中,句柄是和对象一一对应的32位无符号整数值。对象可以 映射到唯一的句柄句柄也可以映射到唯一的对象。2.为什么我们需要句柄? 更准确地说,是windows需要句柄windows需要向程序员提供必要地编程接口 ,在这些接口中,允许程序员访问、创建和销毁对象。但是,出于封装地考虑,windows并不想向程序员返回指针。指针包含了太多的信息。首先指针给出...
windows 句柄理解
fysy0000的专栏
07-18 1266
句柄是一个让你操纵某个对象的标识符。在windows句柄有很多类型,有的是指针,有的是指向指针的指针,有的是一个数组索引。 但在编程中不需要在乎句柄是怎么样的,因为winapi调用掩盖了句柄操作的细节。为什么我们需要句柄?     更准确地说,是windows需要句柄。win
句柄是什么?
huanqing2010的专栏
06-02 666
作者:黄兢成 链接:https://www.zhihu.com/question/27656256/answer/943130123 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 句柄的英文是 handle。在英文中,有操作、处理、控制之类的意义。作为一个名词时,是指某个中间媒介,通过这个中间媒介可控制、操作某样东西。 这样说有点抽象,举个例子。door handle 是指门把手,通过门把手可以去控制门,但 door handle 并非 door 本身,只是一个中.
windows下的句柄利用
weixin_30650859的博客
04-02 421
什么是句柄 维基百科:在程序设计中,句柄(handle)是Windows操作系统用来标识被应用程序所建立或使用的对象的整数。其本质相当于带有引用计数的智能指针。当一个应用程序要引用其他系统(如数据库、操作系统)所管理的内存块或对象时,可以使用句柄 句柄能干嘛 在得到一个应用程序的句柄以后,几乎可以为所欲为,下面用两个例子来说明句柄能够做的一些事情。 ...
Windows句柄数是什么意思
最新发布
03-14
<think>好的,用户现在问的是“Windows句柄数是什么意思”,需要我用中文详细解释。先回顾之前的对话,用户之前问过关于无法分配Internet句柄的问题,我之前给出的回答涉及系统资源耗尽,包括文件描述符、端口等。现在用户可能想更深入了解Windows中的句柄数概念。 首先,我需要明确“句柄”在Windows中的定义。句柄系统用来标识和访问资源的抽象指针,比如文件、窗口、进程等。每个资源都有一个唯一的句柄,应用程序通过句柄来操作这些资源。而句柄数就是一个进程或整个系统当前使用的句柄数量。 接下来要分析用户的需求。用户可能是遇到了系统提示句柄数不足的问题,或者对任务管理器中显示的句柄数感到好奇。需要解释清楚句柄的作用,为什么数量重要,以及如何管理。 需要区分进程句柄数系统句柄数。进程句柄数过高可能是因为资源泄漏,系统句柄数超过限制会导致无法创建新句柄。需要说明如何查看这些数值,比如任务管理器中的“句柄数”列,或者使用Process Explorer工具。 然后,用户可能想知道句柄数过高的影响,比如系统变慢、程序崩溃,或者无法启动新程序。这里需要给出实际例子,比如浏览器打开多个标签页导致句柄数增加,或者程序未正确释放句柄导致泄漏。 解决方案部分要包括如何调整句柄数限制,但需要注意Windows不像Linux那样直接允许用户调整系统全局句柄数上限,更多是通过优化程序或系统配置。比如关闭不必要的程序,检查更新,使用诊断工具查找泄漏源。 还要考虑用户的技术水平,可能需要避免过于专业的术语,用通俗易懂的语言解释。同时,可能需要给出一些具体的操作步骤,比如如何在任务管理器中查看句柄数,如何使用Process Explorer分析。 最后,要确保回答结构清晰,分点解释,帮助用户逐步理解。可能需要包括定义、作用、查看方法、过高原因、解决办法和预防措施等部分。确保覆盖用户可能关心的各个方面,同时联系之前的回答,保持一致性。</think>### **Windows句柄数的定义与作用** **句柄(Handle)**是Windows操作系统用于**标识和访问资源**的核心机制。每个句柄代表一个**系统资源引用**,例如: - **文件**:打开的文件或目录 - **进程/线程**:运行中的程序实例 - **窗口/图形对象**:界面元素、位图等 - **注册表键**:系统配置项 - **网络连接**:Socket、端口等 **句柄数**即当前进程或系统已分配的句柄总量,反映了资源占用情况。 --- ### **一、句柄数的核心意义** 1. **资源管理标识符** Windows通过句柄隔离应用程序对硬件的直接访问,所有资源操作必须通过句柄完成。例如: ```c HANDLE hFile = CreateFile("test.txt", ...); // 获取文件句柄 ReadFile(hFile, ...); // 通过句柄读取 CloseHandle(hFile); // 释放句柄 ``` 2. **系统限制与性能指标** - 单个进程默认最多约**16,000,000个句柄**(理论值,实际受内存限制) - 系统全局句柄上限由内存和内核池决定,通常超过**10万级** --- ### **二、如何查看句柄数** #### **1. 任务管理器** - 打开任务管理器 → "详细信息"标签 → 右键标题栏 → 勾选**句柄数**列 - 示例:Chrome浏览器多标签页可能占用**5,000+句柄** #### **2. PowerShell命令** ```powershell Get-Process | Select-Object Name, Id, Handles | Sort-Object Handles -Descending ``` #### **3. 专业工具(推荐)** - **Process Explorer**(微软官方工具) ![Process Explorer界面示例](https://docs.microsoft.com/en-us/sysinternals/downloads/procexp) 可查看**每个句柄的具体类型**(文件、注册表、事件等) --- ### **三、句柄数过高的影响** | 现象 | 原因分析 | |--------------------|-------------------------| | 系统变卡顿 | 内核对象过多占用内存/CPU | | 程序频繁崩溃 | 进程达到句柄上限(如16M) | | 无法启动新程序 | 系统全局句柄池耗尽 | --- ### **四、常见原因与解决方案** #### **1. 资源泄漏(最常见)** - **典型场景**:程序未正确关闭文件/网络连接 例如:未调用`CloseHandle()`的C++代码、.NET未释放`FileStream` - **排查方法**: 1. 用Process Explorer定位高句柄数进程 2. 检查该进程的**句柄类型分布**(如大量TCP Socket未关闭) #### **2. 恶意软件** - **特征**:未知进程突然占用数万句柄 - **处理**:使用`Autoruns`扫描启动项,`Process Monitor`监控可疑操作 #### **3. 系统服务异常** - **案例**:Windows Update服务卡死导致`svchost.exe`句柄激增 - **解决**:`services.msc`重启相关服务或修复系统组件 --- ### **五、高级调整(谨慎操作)** #### **修改系统句柄限制** Windows默认不提供直接修改全局句柄上限的接口,但可通过注册表调整**内核内存分配**: ```reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"=hex(2):25... // 需在原始值中追加 "SharedSection=1024,20480,768" ``` *注:修改前需备份注册表,错误操作可能导致系统无法启动* --- ### **六、最佳实践** 1. **开发层面** - 使用`using`语句(C#)或`RAII`(C++)确保资源释放 ```csharp using (FileStream fs = new FileStream("data.txt", FileMode.Open)) { // 自动调用fs.Dispose() } ``` 2. **运维层面** - 定期用`logman.exe`创建性能计数器,监控`Process(*)\Handle Count` 3. **用户层面** - 避免同时运行大量程序,及时关闭不用的浏览器标签页 --- 若发现**explorer.exe**或**System**进程句柄异常增多,通常提示系统级问题,建议执行`sfc /scannow`检查系统完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值