摘要:
句柄的使用起源于早期的Windows,当时只允许在内存有限的机器中使用。使用此方法,Windows可以根据需要安全地移动对象,然后更新引用中的指针,从而允许进程安全地访问对象。此时,Windows将返回对象的实际地址,以便进程可以安全地读取和写入对象。只要锁定计数器大于0,Windows就不会移动对象。当Windows从单一的分时程序变成多任务操作系统时,需要在新的操作系统上运行这么多遗留代码,所以在这次更改中保留了句柄。
GetCurrentProcess(), DuplicateHandle()
Window中为什么会有句柄的概念:
从Visual C++的头文件来看,HANDLE被typedef为void的指针,那是指向未确定数据结构的指针:typedef void* HANDLE;
但是这并不说明任何问题,因为句柄远远不只是指向任意数据类型的指针。它是指向数据对象指针的指针。句柄的使用来源于早期的Windows,当时它只能在有限内存的机器中允许(因为当时内存昂贵也存储小)。为了留出足够的空间内存以运行其他程序,Windows经常将对象在内存中移动。但是如果进程已经有了指向该对象的指针,移动该对象就将使得指针无效。
为了处理这一问题,Microsoft使用系统指针以跟踪对象。程序不是直接使用指针,而是使用句柄,让它引用包含真实对象的地址。通过这一方法,Windows可以安全按照需要移动对象,然后更新参考中的指针,从而允许进程安全地访问对象。
当进程需要使用句柄访问对象时,它调用GlobalLocl()以锁定内存的对象。这时Windows将返回对象的实际地址,从而进程可以安全读写该对象。只要对象被进程锁定,Windows就不会去移动它。句柄包含的不只是对象的地址;比如,它还包含锁计数器,标识着多少进程已经请求过对象的地址。只要这个锁计数器大于0,Windows就不会移动该对象。
这个思想扩展到大部分对象上,包括文件,也由其句柄标识。
这时,句柄就是指向对象的指针,而该对象包含指向另一个对象的指针。这对于现在的机器有些奇怪。当Windows从单个分时共享程序向多任务操作系统转变时,有如此之多的遗留代码需要在新的操作系统上运行,于是句柄在这一转变中保留下来了。
但是这并不说明任何问题,因为句柄远远不只是指向任意数据类型的指针。它是指向数据对象指针的指针。句柄的使用来源于早期的Windows,当时它只能在有限内存的机器中允许(因为当时内存昂贵也存储小)。为了留出足够的空间内存以运行其他程序,Windows经常将对象在内存中移动。但是如果进程已经有了指向该对象的指针,移动该对象就将使得指针无效。
为了处理这一问题,Microsoft使用系统指针以跟踪对象。程序不是直接使用指针,而是使用句柄,让它引用包含真实对象的地址。通过这一方法,Windows可以安全按照需要移动对象,然后更新参考中的指针,从而允许进程安全地访问对象。
当进程需要使用句柄访问对象时,它调用GlobalLocl()以锁定内存的对象。这时Windows将返回对象的实际地址,从而进程可以安全读写该对象。只要对象被进程锁定,Windows就不会去移动它。句柄包含的不只是对象的地址;比如,它还包含锁计数器,标识着多少进程已经请求过对象的地址。只要这个锁计数器大于0,Windows就不会移动该对象。
这个思想扩展到大部分对象上,包括文件,也由其句柄标识。
这时,句柄就是指向对象的指针,而该对象包含指向另一个对象的指针。这对于现在的机器有些奇怪。当Windows从单个分时共享程序向多任务操作系统转变时,有如此之多的遗留代码需要在新的操作系统上运行,于是句柄在这一转变中保留下来了。
GetCurrentProcess():
GetCurrentProcess得到得到的称之为"伪句柄"
只是一个标识,你可以发现,其实就是返回$FFFFFFFF,
每个进程得句柄都是一样得,只是实用于进程内部得使用.
如果你想得到实际得句柄,在进程间进行通讯,必需要进行转化,
调用DuplicateHandle,注意,得实句柄使用完成以后,你必须要调用CloseHandle去关闭.
其实,你应该明白了为何"伪句柄"得存在,就是使用简单,不用关闭,
不会造成内存泄漏.
同样道理,GetCurrentThread也是伪句柄,其值永远是$FFFFFFFE,只是适用于线程内部得使用.
DuplicateHandle() :
在系统中,对象分两类:核心对象和用户对象.如进程对象,线程对象,文件映射
对象等就是核心对象;而向窗口,菜单等都是用户对象.
两者是有差别的,用于标示用户对象的句柄是系统唯一的,也就是说,一个进程
完全可以对另外一个进程中的用户对象进行操作,比如两个进程间通信的方法之一,
就是发送消息.正是由于窗口是用户对象,所以句柄是系统唯一,通过FindWindow(),
得到另外一个进程的窗口句柄,然后用SendMessage(),让hWnd的窗口过程来处理消
息,实现了进程间的通信.因此,对于用户对象,你根本不用DuplicateHandle(),直接
把句柄拿来用就行了.
而核心对象则不一样.核心对象是为了加强系统的稳定性,因此,核心对象句柄是
进程相关的,在每一个进程中都有一个核心对象表,每一个对象的索引(不完全是)作为内和对象的句柄,从而实现进程相关.同一个对象在不同的进程中可能有不同的索引,即句柄.对核心对象进行操作时,系统还要进行安全检验,看一下你是否有权来操作这个对象.因此你不能同用户对象一样,直接把句柄拿过来用.比方说,你想操作另一个进程中的文件映射对象,这个文件映射对象句柄在那个进程中假设是0x000001,但在你的进程中,很有可能0x00000001时表示另一个核心对象,此时的操作就永远不会成功,甚至会产生灾难性的后果.此时,就有必要用DuplicateHandle().
GetCurrentProcess得到得到的称之为"伪句柄"
只是一个标识,你可以发现,其实就是返回$FFFFFFFF,
每个进程得句柄都是一样得,只是实用于进程内部得使用.
如果你想得到实际得句柄,在进程间进行通讯,必需要进行转化,
调用DuplicateHandle,注意,得实句柄使用完成以后,你必须要调用CloseHandle去关闭.
其实,你应该明白了为何"伪句柄"得存在,就是使用简单,不用关闭,
不会造成内存泄漏.
同样道理,GetCurrentThread也是伪句柄,其值永远是$FFFFFFFE,只是适用于线程内部得使用.
DuplicateHandle() :
在系统中,对象分两类:核心对象和用户对象.如进程对象,线程对象,文件映射
对象等就是核心对象;而向窗口,菜单等都是用户对象.
两者是有差别的,用于标示用户对象的句柄是系统唯一的,也就是说,一个进程
完全可以对另外一个进程中的用户对象进行操作,比如两个进程间通信的方法之一,
就是发送消息.正是由于窗口是用户对象,所以句柄是系统唯一,通过FindWindow(),
得到另外一个进程的窗口句柄,然后用SendMessage(),让hWnd的窗口过程来处理消
息,实现了进程间的通信.因此,对于用户对象,你根本不用DuplicateHandle(),直接
把句柄拿来用就行了.
而核心对象则不一样.核心对象是为了加强系统的稳定性,因此,核心对象句柄是
进程相关的,在每一个进程中都有一个核心对象表,每一个对象的索引(不完全是)作为内和对象的句柄,从而实现进程相关.同一个对象在不同的进程中可能有不同的索引,即句柄.对核心对象进行操作时,系统还要进行安全检验,看一下你是否有权来操作这个对象.因此你不能同用户对象一样,直接把句柄拿过来用.比方说,你想操作另一个进程中的文件映射对象,这个文件映射对象句柄在那个进程中假设是0x000001,但在你的进程中,很有可能0x00000001时表示另一个核心对象,此时的操作就永远不会成功,甚至会产生灾难性的后果.此时,就有必要用DuplicateHandle().