第3章內(nèi)核對(duì)象

? ? ??在介紹Windows API的時(shí)候，首先要講述內(nèi)核對(duì)象以及它們的句柄。本章將要介紹一些比較抽象的概念，在此并不討論某個(gè)特定內(nèi)核對(duì)象的特性，相反只是介紹適用于所有內(nèi)核對(duì)象的特性。

首先介紹一個(gè)比較具體的問(wèn)題，準(zhǔn)確地理解內(nèi)核對(duì)象對(duì)于想要成為一名 Wi n d o w s軟件開發(fā)能手的人來(lái)說(shuō)是至關(guān)重要的。內(nèi)核對(duì)象可以供系統(tǒng)和應(yīng)用程序使用來(lái)管理各種各樣的資源，比如進(jìn)程、線程和文件等。本章講述的概念也會(huì)出現(xiàn)在本書的其他各章之中。但是，在你開始使用實(shí)際的函數(shù)來(lái)操作內(nèi)核對(duì)象之前，是無(wú)法深刻理解本章講述的部分內(nèi)容的。因此當(dāng)閱讀本書的其他章節(jié)時(shí)，可能需要經(jīng)?；剡^(guò)來(lái)參考本章的內(nèi)容。

3.1 什么是內(nèi)核對(duì)象

? ??作為一個(gè)Wi n d o w s軟件開發(fā)人員，你經(jīng)常需要?jiǎng)?chuàng)建、打開和操作各種內(nèi)核對(duì)象。系統(tǒng)要?jiǎng)?chuàng)建和操作若干類型的內(nèi)核對(duì)象，比如存取符號(hào)對(duì)象、事件對(duì)象、文件對(duì)象、文件映射對(duì)象、I / O完成端口對(duì)象、作業(yè)對(duì)象、信箱對(duì)象、互斥對(duì)象、管道對(duì)象、進(jìn)程對(duì)象、信標(biāo)對(duì)象、線程對(duì)象和等待計(jì)時(shí)器對(duì)象等。這些對(duì)象都是通過(guò)調(diào)用函數(shù)來(lái)創(chuàng)建的。例如，C r e a t e F i l e M a p p i n g函數(shù)可使系統(tǒng)能夠創(chuàng)建一個(gè)文件映射對(duì)象。每個(gè)內(nèi)核對(duì)象只是內(nèi)核分配的一個(gè)內(nèi)存塊，并且只能由該內(nèi)核訪問(wèn)。該內(nèi)存塊是一種數(shù)據(jù)結(jié)構(gòu)，它的成員負(fù)責(zé)維護(hù)該對(duì)象的各種信息。有些數(shù)據(jù)成員（如安全性描述符、使用計(jì)數(shù)等）在所有對(duì)象類型中是相同的，但大多數(shù)數(shù)據(jù)成員屬于特定的對(duì)象類型。例如，進(jìn)程對(duì)象有一個(gè)進(jìn)程I D、一個(gè)基本優(yōu)先級(jí)和一個(gè)退出代碼，而文件對(duì)象則擁有一個(gè)字節(jié)位移、一個(gè)共享模式和一個(gè)打開模式。

????由于內(nèi)核對(duì)象的數(shù)據(jù)結(jié)構(gòu)只能被內(nèi)核訪問(wèn)，因此應(yīng)用程序無(wú)法在內(nèi)存中找到這些數(shù)據(jù)結(jié)構(gòu)并直接改變它們的內(nèi)容。M i c r o s o f t規(guī)定了這個(gè)限制條件，目的是為了確保內(nèi)核對(duì)象結(jié)構(gòu)保持狀態(tài)的一致。這個(gè)限制也使M i c r o s o f t能夠在不破壞任何應(yīng)用程序的情況下在這些結(jié)構(gòu)中添加、刪除和修改數(shù)據(jù)成員。

????如果我們不能直接改變這些數(shù)據(jù)結(jié)構(gòu)，那么我們的應(yīng)用程序如何才能操作這些內(nèi)核對(duì)象

呢？解決辦法是，Wi n d o w s提供了一組函數(shù)，以便用定義得很好的方法來(lái)對(duì)這些結(jié)構(gòu)進(jìn)行操作。這些內(nèi)核對(duì)象始終都可以通過(guò)這些函數(shù)進(jìn)行訪問(wèn)。當(dāng)調(diào)用一個(gè)用于創(chuàng)建內(nèi)核對(duì)象的函數(shù)時(shí)，該函數(shù)就返回一個(gè)用于標(biāo)識(shí)該對(duì)象的句柄。該句柄可以被視為一個(gè)不透明值，你的進(jìn)程中的任何線程都可以使用這個(gè)值。將這個(gè)句柄傳遞給Wi n d o w s的各個(gè)函數(shù)，這樣，系統(tǒng)就能知道你想操作哪個(gè)內(nèi)核對(duì)象。本章后面還要詳細(xì)講述這些句柄的特性。

? ? 為了使操作系統(tǒng)變得更加健壯，這些句柄值是與進(jìn)程密切相關(guān)的。因此，如果將該句柄值傳遞給另一個(gè)進(jìn)程中的一個(gè)線程（使用某種形式的進(jìn)程間的通信）那么這另一個(gè)進(jìn)程使用你的進(jìn)程的句柄值所作的調(diào)用就會(huì)失敗。在3 . 3節(jié)“跨越進(jìn)程邊界共享內(nèi)核對(duì)象”中，將要介紹3種機(jī)制，使多個(gè)進(jìn)程能夠成功地共享單個(gè)內(nèi)核對(duì)象。

3.1.1 內(nèi)核對(duì)象的使用計(jì)數(shù)

? ? 內(nèi)核對(duì)象由內(nèi)核所擁有，而不是由進(jìn)程所擁有。換句話說(shuō)，如果你的進(jìn)程調(diào)用了一個(gè)創(chuàng)建內(nèi)核對(duì)象的函數(shù)，然后你的進(jìn)程終止運(yùn)行，那么內(nèi)核對(duì)象不一定被撤消。在大多數(shù)情況下，對(duì)象將被撤消，但是如果另一個(gè)進(jìn)程正在使用你的進(jìn)程創(chuàng)建的內(nèi)核對(duì)象，那么該內(nèi)核知道，在另一個(gè)進(jìn)程停止使用該對(duì)象前不要撤消該對(duì)象，必須記住的是，內(nèi)核對(duì)象的存在時(shí)間可以比創(chuàng)建該對(duì)象的進(jìn)程長(zhǎng)。內(nèi)核知道有多少進(jìn)程正在使用某個(gè)內(nèi)核對(duì)象，因?yàn)槊總€(gè)對(duì)象包含一個(gè)使用計(jì)數(shù)。使用計(jì)數(shù)是所有內(nèi)核對(duì)象類型常用的數(shù)據(jù)成員之一。當(dāng)一個(gè)對(duì)象剛剛創(chuàng)建時(shí)，它的使用計(jì)數(shù)被置為1。然后，當(dāng)另一個(gè)進(jìn)程訪問(wèn)一個(gè)現(xiàn)有的內(nèi)核對(duì)象時(shí)，使用計(jì)數(shù)就遞增1。當(dāng)進(jìn)程終止運(yùn)行時(shí)，內(nèi)核就自動(dòng)確定該進(jìn)程仍然打開的所有內(nèi)核對(duì)象的使用計(jì)數(shù)。如果內(nèi)核對(duì)象的使用計(jì)數(shù)降為0，內(nèi)核就撤消該對(duì)象。這樣可以確保在沒有進(jìn)程引用該對(duì)象時(shí)系統(tǒng)中不保留任何內(nèi)核對(duì)象。

3.1.2 安全性

? ? 內(nèi)核對(duì)象能夠得到安全描述符的保護(hù)。安全描述符用于描述誰(shuí)創(chuàng)建了該對(duì)象，誰(shuí)能夠訪問(wèn)或使用該對(duì)象，誰(shuí)無(wú)權(quán)訪問(wèn)該對(duì)象。安全描述符通常在編寫服務(wù)器應(yīng)用程序時(shí)使用，如果你編寫客戶機(jī)端的應(yīng)用程序，那么可以忽略內(nèi)核對(duì)象的這個(gè)特性。

Windows 98 根據(jù)原來(lái)的設(shè)計(jì)，Windows 98并不用作服務(wù)器端的操作系統(tǒng)。為此，M i c r o s o f t公司沒有在Windows 98中配備安全特性。不過(guò)，如果你現(xiàn)在為 Windows 98設(shè)計(jì)軟件，在實(shí)現(xiàn)你的應(yīng)用程序時(shí)仍然應(yīng)該了解有關(guān)的安全問(wèn)題，并且使用相應(yīng)的訪問(wèn)信息，以確保它能在Windows 2000上正確地運(yùn)行

用于創(chuàng)建內(nèi)核對(duì)象的函數(shù)幾乎都有一個(gè)指向 S E C U R I T Y _ AT T R I B U T E S結(jié)構(gòu)的指針作為其參數(shù)，下面顯示了C r e a t e F i l e M a p p i n g函數(shù)的指針：

HANDLE?CreateFileMapping(

????_In_ HANDLE hFile,

????_In_opt_ LPSECURITY_ATTRIBUTES lpFileMappingAttributes,

????_In_ DWORD flProtect,

????_In_ DWORD dwMaximumSizeHigh,

????_In_ DWORD dwMaximumSizeLow,

????_In_opt_ LPCWSTR lpName

????);

? ? 大多數(shù)應(yīng)用程序只是為該參數(shù)傳遞 N U L L，這樣就可以創(chuàng)建帶有默認(rèn)安全性的內(nèi)核對(duì)象。默認(rèn)安全性意味著對(duì)象的管理小組的任何成員和對(duì)象的創(chuàng)建者都擁有對(duì)該對(duì)象的全部訪問(wèn)權(quán)，而其他所有人均無(wú)權(quán)訪問(wèn)該對(duì)象。但是，可以指定一個(gè)S E C U R I T Y _ AT T R I B U T E S結(jié)構(gòu)，對(duì)它進(jìn)行初始化，并為該參數(shù)傳遞該結(jié)構(gòu)的地址。S E C U R I T Y _ AT T R I B U T E S結(jié)構(gòu)類似下面的樣子：

typedef struct _SECURITY_ATTRIBUTES {

????DWORD nLength;

????LPVOID lpSecurityDescriptor;

????BOOL bInheritHandle;

} SECURITY_ATTRIBUTES;

? ? 盡管該結(jié)構(gòu)稱為S E C U R I T Y _ AT T R I B U T E S，但是它包含的與安全性有關(guān)的成員實(shí)際上只有一個(gè)，即l p S e c u r i t y D e s c r i p t o r。如果你想要限制人們對(duì)你創(chuàng)建的內(nèi)核對(duì)象的訪問(wèn)，必須創(chuàng)建一個(gè)安全性描述符，然后像下面這樣對(duì)S E C U R I T Y _ AT T R I B U T E S結(jié)構(gòu)進(jìn)行初始化：

SECURITY_ATTRIBUTES sa;

sa.nLength = sizeof(sa);

sa.lpSecurityDescriptor = pSD;

sa.bInheritHandle = FALSE;

HANDLE hFileMapping = CreateFileMapping(INVALID_HANDLE_VALUE ,&sa,

PAGE_READWRITE ,0 ,1024 ,_TEXT("MyFileMapping"));

? ? 由于b I n h e r i t H a n d l e這個(gè)成員與安全性毫無(wú)關(guān)系，因此準(zhǔn)備推遲到本章后面部分繼承性一節(jié)中再介紹b I n h e r i t H a n d l e這個(gè)成員。

當(dāng)你想要獲得對(duì)相應(yīng)的一個(gè)內(nèi)核對(duì)象的訪問(wèn)權(quán)（而不是創(chuàng)建一個(gè)新對(duì)象）時(shí)，必須設(shè)定要對(duì)該對(duì)象執(zhí)行什么操作。例如，如果想要訪問(wèn)一個(gè)現(xiàn)有的文件映射內(nèi)核對(duì)象，以便讀取它的數(shù)據(jù)，那么應(yīng)該調(diào)用下面這個(gè)O p e n f i l e M a p p i n g函數(shù)：

HANDLE??hFileMapping = OpenFileMapping(FILE_MAP_READ ,FALSE ,

_TEXT("MyFileMapping"));

????通過(guò)將F I L E _ M A P _ R E A D作為第一個(gè)參數(shù)傳遞給O p e n F i l e M a p p i n g，指明打算在獲得對(duì)該文件映象的訪問(wèn)權(quán)后讀取該文件，O p e n F i l e M a p p i n g函數(shù)在返回一個(gè)有效的句柄值之前，首先執(zhí)行一次安全檢查。如果（已登錄用戶）被允許訪問(wèn)現(xiàn)有的文件映射內(nèi)核對(duì)象，O p e n F i l eM a p p i n g就返回一個(gè)有效的句柄。但是，如果被拒絕訪問(wèn)該對(duì)象，O p e n F i l e M a p p i n g將返回N U L L，而調(diào)用G e t L a s t E r r o r函數(shù)則返回5（E R R O R _ A C C E S S _ D E N I E D） ，同樣，大多數(shù)應(yīng)用程序并不使用該安全性，因此將不進(jìn)一步討論這個(gè)問(wèn)題。

????Windows 98 雖然許多應(yīng)用程序不需要考慮安全性問(wèn)題，但是Wi n d o w s的許多函數(shù)要

求傳遞必要的安全訪問(wèn)信息。為Windows 98設(shè)計(jì)的若干應(yīng)用程序在Windows 2000上無(wú)

法正確地運(yùn)行，因?yàn)樵趯?shí)現(xiàn)這些應(yīng)用程序時(shí)沒有對(duì)安全問(wèn)題給于足夠的考慮。例如，假設(shè)一個(gè)應(yīng)用程序在開始運(yùn)行時(shí)要從注冊(cè)表的子關(guān)鍵字中讀取一些數(shù)據(jù)。為了正確地進(jìn)行這項(xiàng)操作，你的代碼應(yīng)該調(diào)用R e g O p e n K e y E x，傳遞K E Y _ Q U E RY _VA L U E，以便獲得必要的訪問(wèn)權(quán)。但是，許多應(yīng)用程序原先是為Windows 98開發(fā)的，當(dāng)時(shí)沒有考慮到運(yùn)行Wi n d o w s

2 0 0 0的需要。由于Windows 98沒有解決注冊(cè)表的安全問(wèn)題，因此軟件開發(fā)人員常常要

調(diào)用R e g O p e n K e y E x函數(shù)，傳遞K E Y _ A l l _ A C C E S S，作為必要的訪問(wèn)權(quán)。開發(fā)人員這樣做的原因是，它是一種比較簡(jiǎn)單的解決方案，意味著開發(fā)人員不必考慮究竟需要什

么訪問(wèn)權(quán)。問(wèn)題是注冊(cè)表的子關(guān)鍵字可以被用戶讀取，但是不能寫入。

????因此，當(dāng)該應(yīng)用程序現(xiàn)在放在Windows 2000上運(yùn)行時(shí)，用K E Y _ A L L _ A C C E S S調(diào)用R e g O p e n K e y E x就會(huì)失敗，而且，沒有相應(yīng)的錯(cuò)誤檢查方法，應(yīng)用程序的運(yùn)行就會(huì)產(chǎn)生不可預(yù)料的結(jié)果。

????如果開發(fā)人員想到安全問(wèn)題，把K E Y _ A L L _ A C C E S S改為K E Y _ Q U E RY _ VA L U E ,

則該產(chǎn)品可適用于兩種操作系統(tǒng)平臺(tái)。

????開發(fā)人員的最大錯(cuò)誤之一就是忽略安全訪問(wèn)標(biāo)志。使用正確的標(biāo)志會(huì)使最初為

Windows 98 設(shè)計(jì)的應(yīng)用程序更易于向Windows 2000轉(zhuǎn)換。

????除了內(nèi)核對(duì)象外，你的應(yīng)用程序也可以使用其他類型的對(duì)象，如菜單、窗口、鼠標(biāo)光標(biāo)、

刷子和字體等。這些對(duì)象屬于用戶對(duì)象或圖形設(shè)備接口（ G D I）對(duì)象，而不是內(nèi)核對(duì)象。當(dāng)初次著手為Wi n d o w s編程時(shí)，如果想要將用戶對(duì)象或G D I對(duì)象與內(nèi)核對(duì)象區(qū)分開來(lái)，你一定會(huì)感到不知所措。比如，圖標(biāo)究竟是用戶對(duì)象還是內(nèi)核對(duì)象呢？若要確定一個(gè)對(duì)象是否屬于內(nèi)核對(duì)象，最容易的方法是觀察創(chuàng)建該對(duì)象所用的函數(shù)。創(chuàng)建內(nèi)核對(duì)象的所有函數(shù)幾乎都有一個(gè)參數(shù)，你可以用來(lái)設(shè)定安全屬性的信息，這與前面講到的C r e a t e F i l e M a p p i n g函數(shù)是相同的。

用于創(chuàng)建用戶對(duì)象或G D I對(duì)象的函數(shù)都沒有P S E C U R I T Y _ AT T R I B U T E S參數(shù)。例如,讓我們來(lái)看一看下面這個(gè)C r e a t e I c o n函數(shù):

HICON CreateIcon(

????_In_opt_ HINSTANCE hInstance,

????_In_ int nWidth,

????_In_ int nHeight,

????_In_ BYTE cPlanes,

????_In_ BYTE cBitsPixel,

????_In_ CONST BYTE *lpbANDbits,

????_In_ CONST BYTE *lpbXORbits);

3.2 進(jìn)程的內(nèi)核對(duì)象句柄表

? ? 當(dāng)一個(gè)進(jìn)程被初始化時(shí),系統(tǒng)要為它分配一個(gè)句柄表。該句柄表只用于內(nèi)核對(duì)象,不用于用戶對(duì)象或G D I對(duì)象。句柄表的詳細(xì)結(jié)構(gòu)和管理方法并沒有具體的資料說(shuō)明。通常我并不介紹操作系統(tǒng)中沒有文檔資料的那些部分。不過(guò)，在這種情況下，我會(huì)進(jìn)行例外處理，因?yàn)?#xff0c;作為一個(gè)稱職的Wi n d o w s程序員，必須懂得如何管理進(jìn)程的句柄表。由于這些信息沒有文檔資料，因此不能保證所有的詳細(xì)信息都正確無(wú)誤，同時(shí)，在Windows 2000、Windows 98和Windows CE中，它們的實(shí)現(xiàn)方法是不同的。為此，請(qǐng)認(rèn)真閱讀下面介紹的內(nèi)容以加深理解，在此不學(xué)習(xí)系統(tǒng)是如何進(jìn)行操作的。表3 - 1顯示了進(jìn)程的句柄表的樣子?？梢钥吹?#xff0c;它只是個(gè)數(shù)據(jù)結(jié)構(gòu)的數(shù)組。每個(gè)結(jié)構(gòu)都包含一個(gè)指向內(nèi)核對(duì)象的指針、一個(gè)訪問(wèn)屏蔽和一些標(biāo)志。

?

3.2.1 創(chuàng)建內(nèi)核對(duì)象

????當(dāng)進(jìn)程初次被初始化時(shí)，它的句柄表是空的。然后，當(dāng)進(jìn)程中的線程調(diào)用創(chuàng)建內(nèi)核對(duì)象的函數(shù)時(shí)，比如C r e a t e F i l e M a p p i n g，內(nèi)核就為該對(duì)象分配一個(gè)內(nèi)存塊，并對(duì)它初始化。這時(shí)，內(nèi)核對(duì)進(jìn)程的句柄表進(jìn)行掃描，找出一個(gè)空項(xiàng)。由于表3 - 1中的句柄表是空的，內(nèi)核便找到索引1位置上的結(jié)構(gòu)并對(duì)它進(jìn)行初始化。該指針成員將被設(shè)置為內(nèi)核對(duì)象的數(shù)據(jù)結(jié)構(gòu)的內(nèi)存地址，訪問(wèn)屏蔽設(shè)置為全部訪問(wèn)權(quán)，同時(shí)，各個(gè)標(biāo)志也作了設(shè)置（關(guān)于標(biāo)志，將在本章后面部分的繼承性一節(jié)中介紹） 。

下面列出了用于創(chuàng)建內(nèi)核對(duì)象的一些函數(shù)（但這決不是個(gè)完整的列表） ：

HANDLE CreateThread(

????_In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes,

????_In_ SIZE_T dwStackSize,

????_In_ LPTHREAD_START_ROUTINE lpStartAddress,

????_In_opt_ __drv_aliasesMem LPVOID lpParameter,

????_In_ DWORD dwCreationFlags,

????_Out_opt_ LPDWORD lpThreadId

????);

?

HANDLE CreateFileW(

????_In_ LPCWSTR lpFileName,

????_In_ DWORD dwDesiredAccess,

????_In_ DWORD dwShareMode,

????_In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes,

????_In_ DWORD dwCreationDisposition,

????_In_ DWORD dwFlagsAndAttributes,

????_In_opt_ HANDLE hTemplateFile

????);

HANDLE CreateFileMappingW(

????_In_ HANDLE hFile,

????_In_opt_ LPSECURITY_ATTRIBUTES lpFileMappingAttributes,

????_In_ DWORD flProtect,

????_In_ DWORD dwMaximumSizeHigh,

????_In_ DWORD dwMaximumSizeLow,

????_In_opt_ LPCWSTR lpName

????);

?

HANDLE CreateSemaphoreW(

????_In_opt_ LPSECURITY_ATTRIBUTES lpSemaphoreAttributes,

????_In_ ????LONG lInitialCount,

????_In_ ????LONG lMaximumCount,

????_In_opt_ LPCWSTR lpName

????);

? ? 用于創(chuàng)建內(nèi)核對(duì)象的所有函數(shù)均返回與進(jìn)程相關(guān)的句柄，這些句柄可以被在相同進(jìn)程中運(yùn)行的任何或所有線程成功地加以使用。該句柄值實(shí)際上是放入進(jìn)程的句柄表中的索引，它用于標(biāo)識(shí)內(nèi)核對(duì)象的信息存放的位置。因此當(dāng)調(diào)試一個(gè)應(yīng)用程序并且觀察內(nèi)核對(duì)象句柄的實(shí)際值時(shí)，會(huì)看到一些較小的值，如1，2等。請(qǐng)記住，句柄的含義并沒有記入文檔資料，并且可能隨時(shí)變更。實(shí)際上在Windows 2000中，返回的值用于標(biāo)識(shí)放入進(jìn)程的句柄表的該對(duì)象的字節(jié)數(shù)，而不是索引號(hào)本身。

每當(dāng)調(diào)用一個(gè)將內(nèi)核對(duì)象句柄接受為參數(shù)的函數(shù)時(shí)，就要傳遞由一個(gè) C r e a t e * &函數(shù)返回的值。從內(nèi)部來(lái)說(shuō)，該函數(shù)要查看進(jìn)程的句柄表，以獲取要生成的內(nèi)核對(duì)象的地址，然后按定義得很好的方式來(lái)生成該對(duì)象的數(shù)據(jù)結(jié)構(gòu)。

????如果傳遞了一個(gè)無(wú)效索引（句柄） ，該函數(shù)便返回失敗，而 G e t L a s t E r r o r則返回 6（E R R O R _ I N VA L I D _ H A N D L E） 。由于句柄值實(shí)際上是放入進(jìn)程句柄表的索引，因此這些句柄是與進(jìn)程相關(guān)的，并且不能由其他進(jìn)程成功地使用。

????如果調(diào)用一個(gè)函數(shù)以便創(chuàng)建內(nèi)核對(duì)象，但是調(diào)用失敗了，那么返回的句柄值通常是 0

（N U L L） 。發(fā)生這種情況是因?yàn)橄到y(tǒng)的內(nèi)存非常短缺，或者遇到了安全方面的問(wèn)題。不過(guò)有少數(shù)函數(shù)在運(yùn)行失敗時(shí)返回的句柄值是-1（I N VA L I D _ H A N D L E _ VA L U E） 。例如，如果C r e a t e F i l e未能打開指定的文件，那么它將返回I N VA L I D _ H A N D L E _ VA L U E，而不是返回N U L L。當(dāng)查看創(chuàng)建內(nèi)核對(duì)象的函數(shù)返回值時(shí)，必須格外小心。特別要注意的是，只有當(dāng)調(diào)用C r e a t e F i l e函數(shù)時(shí)，才能將該值與I N VA L I D _ H A N D L E _ VA L U E進(jìn)行比較。下面的代碼是不正確的：

HANDLE hMutex = CreateMutex(...);

if(hMutex == INVALID_HANDLE_VALUE){

//We will never execute this code beacuse

//CreateMutex return NULL if it fails.

}

同樣，下面的代碼也不正確：

HANDLE hFile = CreateFile(...);

if(hFile == NULL){

//We while never execute this code because CreateFile

//returns INVALID_HANDLE_VALUE(-1) if it fails.

}

?

3.2.2 關(guān)閉內(nèi)核對(duì)象

????無(wú)論怎樣創(chuàng)建內(nèi)核對(duì)象，都要向系統(tǒng)指明將通過(guò)調(diào)用C l o s e H a n d l e來(lái)結(jié)束對(duì)該對(duì)象的操作：該函數(shù)首先檢查調(diào)用進(jìn)程的句柄表，以確保傳遞給它的索引（句柄）用于標(biāo)識(shí)一個(gè)進(jìn)程實(shí)際上無(wú)權(quán)訪問(wèn)的對(duì)象。如果該索引是有效的，那么系統(tǒng)就可以獲得內(nèi)核對(duì)象的數(shù)據(jù)結(jié)構(gòu)的地址，并可確定該結(jié)構(gòu)中的使用計(jì)數(shù)的數(shù)據(jù)成員。如果使用計(jì)數(shù)是0，該內(nèi)核便從內(nèi)存中撤消該內(nèi)核對(duì)象。如果將一個(gè)無(wú)效句柄傳遞給C l o s e H a n d l e，將會(huì)出現(xiàn)兩種情況之一。如果進(jìn)程運(yùn)行正常，C l o s e H a n d l e返回FA L S E，而G e t L a s t E r r o r則返回E R R O R _ I N VA L I D _ H A N D L E。如果進(jìn)程正在排除錯(cuò)誤，系統(tǒng)將通知調(diào)試程序，以便能排除它的錯(cuò)誤。在C l o s e H a n d l e返回之前，它會(huì)清除進(jìn)程的句柄表中的項(xiàng)目，該句柄現(xiàn)在對(duì)你的進(jìn)程已經(jīng)無(wú)效，不應(yīng)該試圖使用它。無(wú)論內(nèi)核對(duì)象是否已經(jīng)撤消，都會(huì)發(fā)生清除操作。當(dāng)調(diào)用

C l o s e H a n d l e函數(shù)之后，將不再擁有對(duì)內(nèi)核對(duì)象的訪問(wèn)權(quán)，不過(guò)，如果該對(duì)象的使用計(jì)數(shù)沒有遞減為0，那么該對(duì)象尚未被撤消。這沒有問(wèn)題，它只是意味著一個(gè)或多個(gè)其他進(jìn)程正在使用該對(duì)象。當(dāng)其他進(jìn)程停止使用該對(duì)象時(shí)（通過(guò)調(diào)用C l o s e H a n d l e） ，該對(duì)象將被撤消。

????假如忘記調(diào)用C l o s e H a n d l e函數(shù)，那么會(huì)不會(huì)出現(xiàn)內(nèi)存泄漏呢？答案是可能的，但是也不一定。在進(jìn)程運(yùn)行時(shí)，進(jìn)程有可能泄漏資源（如內(nèi)核對(duì)象） 。但是，當(dāng)進(jìn)程終止運(yùn)行時(shí)，操作系統(tǒng)能夠確保該進(jìn)程使用的任何資源或全部資源均被釋放，這是有保證的。對(duì)于內(nèi)核對(duì)象來(lái)說(shuō)，系統(tǒng)將執(zhí)行下列操作：當(dāng)進(jìn)程終止運(yùn)行時(shí)，系統(tǒng)會(huì)自動(dòng)掃描進(jìn)程的句柄表。如果該表?yè)碛腥魏螣o(wú)效項(xiàng)目（即在終止進(jìn)程運(yùn)行前沒有關(guān)閉的對(duì)象）系統(tǒng)將關(guān)閉這些對(duì)象句柄。如果這些對(duì)象中的任何對(duì)象的使用計(jì)數(shù)降為0，那么內(nèi)核便撤消該對(duì)象。

????因此，應(yīng)用程序在運(yùn)行時(shí)有可能泄漏內(nèi)核對(duì)象，但是當(dāng)進(jìn)程終止運(yùn)行時(shí)，系統(tǒng)將能確保所有內(nèi)容均被正確地清除。另外，這個(gè)情況適用于所有對(duì)象、資源和內(nèi)存塊，也就是說(shuō)，當(dāng)進(jìn)程終止運(yùn)行時(shí)，系統(tǒng)將保證進(jìn)程不會(huì)留下任何對(duì)象。

3.3 跨越進(jìn)程邊界共享內(nèi)核對(duì)象

? ? 許多情況下，在不同進(jìn)程中運(yùn)行的線程需要共享內(nèi)核對(duì)象。下面是為何需要共享的原因：

? ? ? 文件映射對(duì)象使你能夠在同一臺(tái)機(jī)器上運(yùn)行的兩個(gè)進(jìn)程之間共享數(shù)據(jù)塊。

? ? ? 郵箱和指定的管道使得應(yīng)用程序能夠在連網(wǎng)的不同機(jī)器上運(yùn)行的進(jìn)程之間發(fā)送數(shù)據(jù)塊。

? ? ? 互斥對(duì)象、信標(biāo)和事件使得不同進(jìn)程中的線程能夠同步它們的連續(xù)運(yùn)行，這與一個(gè)應(yīng)用程序在完成某項(xiàng)任務(wù)時(shí)需要將情況通知另一個(gè)應(yīng)用程序的情況相同。

? ? 由于內(nèi)核對(duì)象句柄與進(jìn)程相關(guān)，因此這些任務(wù)的執(zhí)行情況是不同的。不過(guò)， M i c r o s o f t公司有若干很好的理由將句柄設(shè)計(jì)成與進(jìn)程相關(guān)的句柄。最重要的理由是要實(shí)現(xiàn)它的健壯性。如果內(nèi)核對(duì)象句柄是系統(tǒng)范圍的值，那么一個(gè)進(jìn)程就能很容易獲得另一個(gè)進(jìn)程使用的對(duì)象的句柄，從而對(duì)該進(jìn)程造成很大的破壞。另一個(gè)理由是安全性。內(nèi)核對(duì)象是受安全性保護(hù)的，進(jìn)程在試圖操作一個(gè)對(duì)象之前，首先必須申請(qǐng)獲得操作該對(duì)象的許可權(quán)。對(duì)象的創(chuàng)建人只需要拒絕向用戶賦予許可權(quán)，就能防止未經(jīng)授權(quán)的用戶接觸該對(duì)象。

在下面的各節(jié)中，將要介紹允許進(jìn)程共享內(nèi)核對(duì)象的3個(gè)不同的機(jī)制。

3.3.1 對(duì)象句柄的繼承性

????只有當(dāng)進(jìn)程具有父子關(guān)系時(shí)，才能使用對(duì)象句柄的繼承性。在這種情況下，父進(jìn)程可以使用一個(gè)或多個(gè)內(nèi)核對(duì)象句柄，并且該父進(jìn)程可以決定生成一個(gè)子進(jìn)程，為子進(jìn)程賦予對(duì)父進(jìn)程的內(nèi)核對(duì)象的訪問(wèn)權(quán)。若要使這種類型的繼承性能夠?qū)崿F(xiàn)，父進(jìn)程必須執(zhí)行若干個(gè)操作步驟。

????首先，當(dāng)父進(jìn)程創(chuàng)建內(nèi)核對(duì)象時(shí)，必須向系統(tǒng)指明，它希望對(duì)象的句柄是個(gè)可繼承的句柄。請(qǐng)記住，雖然內(nèi)核對(duì)象句柄具有繼承性，但是內(nèi)核對(duì)象本身不具備繼承性。

若要?jiǎng)?chuàng)建能繼承的句柄，父進(jìn)程必須指定一個(gè) S E C U R I T Y _ AT T R I B U T E S結(jié)構(gòu)并對(duì)它進(jìn)行初始化，然后將該結(jié)構(gòu)的地址傳遞給特定的C r e a t e函數(shù)。下面的代碼用于創(chuàng)建一個(gè)互斥對(duì)象，并將一個(gè)可繼承的句柄返回給它：

SECURITY_ATTRIBUTES sa;

sa.nLength = sizeof(sa);

sa.lpSecurityDescriptor = NULL;

sa.bInheritHandle = TRUE;

HANDLE hMutex = CreateMutex(&sa ,FALSE ,NULL);

????該代碼對(duì)一個(gè)S E C U R I T Y _ AT T R I B U T E S結(jié)構(gòu)進(jìn)行初始化，指明該對(duì)象應(yīng)該使用默認(rèn)安全性（在Windows 98中該安全性被忽略）來(lái)創(chuàng)建，并且返回的句柄應(yīng)該是可繼承的。

????Windows 98 盡管Windows 98不擁有完整的對(duì)安全性的支持，但是它卻支持繼承性，因此，Windows 98能夠正確地使用b I n h e r i t H a n d l e成員的值。

????現(xiàn)在介紹存放在進(jìn)程句柄表項(xiàng)目中的標(biāo)志。每個(gè)句柄表項(xiàng)目都有一個(gè)標(biāo)志位，用來(lái)指明該句柄是否具有繼承性。當(dāng)創(chuàng)建一個(gè)內(nèi)核對(duì)象時(shí)，如果傳遞N U L L作為P S E C U R I T Y _ AT T R I B U T E S的參數(shù)，那么返回的句柄是不能繼承的，并且該標(biāo)志位是 0。如果將b I n h e r i t H a n d l e成員置為T R U E，那么該標(biāo)志位將被置為1。

表3 - 2顯示了一個(gè)進(jìn)程的句柄表。

?

????表3 - 2表示該進(jìn)程擁有對(duì)兩個(gè)內(nèi)核對(duì)象（句柄1和3）的訪問(wèn)權(quán)。句柄1是不可繼承的，而句柄3是可繼承的。

使用對(duì)象句柄繼承性時(shí)要執(zhí)行的下一個(gè)步驟是讓父進(jìn)程生成子進(jìn)程。這要使用 C r e a t eP r o c e s s函數(shù)來(lái)完成：

BOOLCreateProcessW(

????_In_opt_ LPCWSTR lpApplicationName,

????_Inout_opt_ LPWSTR lpCommandLine,

????_In_opt_ LPSECURITY_ATTRIBUTES lpProcessAttributes,

????_In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes,

????_In_ BOOL bInheritHandles,

????_In_ DWORD dwCreationFlags,

????_In_opt_ LPVOID lpEnvironment,

????_In_opt_ LPCWSTR lpCurrentDirectory,

????_In_ LPSTARTUPINFOW lpStartupInfo,

????_Out_ LPPROCESS_INFORMATION lpProcessInformation

????);

????下一章將詳細(xì)介紹這個(gè)函數(shù)的用法，不過(guò)現(xiàn)在我想要讓你注意 b I n h e r i t H a n d l e這個(gè)參數(shù)。一般來(lái)說(shuō)，當(dāng)生成一個(gè)進(jìn)程時(shí)，將為該參數(shù)傳遞FA L S E。該值告訴系統(tǒng)，不希望子進(jìn)程繼承父進(jìn)程的句柄表中的可繼承句柄。但是，如果為該參數(shù)傳遞T R U E，那么子進(jìn)程就可以繼承父進(jìn)程的可繼承句柄值。當(dāng)傳遞T R U E時(shí)，操作系統(tǒng)就創(chuàng)建該新子進(jìn)程，但是不允許子進(jìn)程立即開始執(zhí)行它的代碼。當(dāng)然，系統(tǒng)為子進(jìn)程創(chuàng)建一個(gè)新的和空的句柄表，就像它為任何新進(jìn)程創(chuàng)建句柄表那樣。不過(guò)，由于將T R U E傳遞給了C r e a t e P r o c e s s的b I n h e r i t H a n d l e s參數(shù)，因此系統(tǒng)要進(jìn)行另一項(xiàng)操作，即它要遍歷父進(jìn)程的句柄表，對(duì)于它找到的包含有效的可繼承句柄的每個(gè)項(xiàng)目，系統(tǒng)會(huì)將該項(xiàng)目準(zhǔn)確地拷貝到子進(jìn)程的句柄表中。該項(xiàng)目拷貝到子進(jìn)程的句柄表中的位置將與父進(jìn)程的句柄表中的位置完全相同。這個(gè)情況非常重要，因?yàn)樗馕吨诟高M(jìn)程與子進(jìn)程中，標(biāo)識(shí)內(nèi)核對(duì)象所用的句柄值是相同的。

????除了拷貝句柄表項(xiàng)目外，系統(tǒng)還要遞增內(nèi)核對(duì)象的使用計(jì)數(shù)，因?yàn)楝F(xiàn)在兩個(gè)進(jìn)程都使用該對(duì)象。如果要撤消內(nèi)核對(duì)象，那么父進(jìn)程和子進(jìn)程必須調(diào)用該對(duì)象上的C l o s e H a n d l e函數(shù)，也可以終止進(jìn)程的運(yùn)行。子進(jìn)程不必首先終止運(yùn)行，但是父進(jìn)程也不必首先終止運(yùn)行。實(shí)際上，C r e a t e P r o c e s s函數(shù)返回后，父進(jìn)程可以立即關(guān)閉對(duì)象的句柄，而不影響子進(jìn)程對(duì)該對(duì)象進(jìn)行操作的能力。

表3 - 3顯示了子進(jìn)程被允許運(yùn)行前該進(jìn)程的句柄表?？梢钥吹?#xff0c;項(xiàng)目1和項(xiàng)目2尚未初始化，因此是個(gè)無(wú)效句柄，子進(jìn)程是無(wú)法使用的。但是，項(xiàng)目3確實(shí)標(biāo)識(shí)了一個(gè)內(nèi)核對(duì)象。實(shí)際上，它標(biāo)識(shí)的內(nèi)核對(duì)象的地址是0 x F 0 0 0 0 0 1 0，這與父進(jìn)程的句柄表中的對(duì)象地址相同。訪問(wèn)屏蔽與父進(jìn)程中的屏蔽相同，兩者的標(biāo)志也相同。這意味著如果該子進(jìn)程要生成它自己的子進(jìn)程（即父進(jìn)程的孫進(jìn)程） ，該孫進(jìn)程也將繼承與該內(nèi)核對(duì)象句柄相同的句柄值、同樣的訪問(wèn)權(quán)和相同的標(biāo)志，同時(shí)，對(duì)象的使用計(jì)數(shù)再次被遞增。

?

? ? 應(yīng)該知道，對(duì)象句柄的繼承性只有在生成子進(jìn)程的時(shí)候才能使用。如果父進(jìn)程準(zhǔn)備創(chuàng)建帶有可繼承句柄的新內(nèi)核對(duì)象，那么已經(jīng)在運(yùn)行的子進(jìn)程將無(wú)法繼承這些新句柄。

? ? 對(duì)象句柄的繼承性有一個(gè)非常奇怪的特征，那就是當(dāng)使用它時(shí)，子進(jìn)程不知道它已經(jīng)繼承了任何句柄。只有在另一個(gè)進(jìn)程生成子進(jìn)程時(shí)記錄了這樣一個(gè)情況，即它希望被賦予對(duì)內(nèi)核對(duì)象的訪問(wèn)權(quán)時(shí)，才能使用內(nèi)核對(duì)象句柄的繼承權(quán)。通常，父應(yīng)用程序和子應(yīng)用程序都是由同一個(gè)公司編寫的，但是，如果另一個(gè)公司記錄了子應(yīng)用程序期望的對(duì)象，那么該公司也能夠編寫子應(yīng)用程序。

? ? 子進(jìn)程為了確定它期望的內(nèi)核對(duì)象的句柄值，最常用的方法是將句柄值作為一個(gè)命令行參數(shù)傳遞給子進(jìn)程，該子進(jìn)程的初始化代碼對(duì)命令行進(jìn)行分析（通常通過(guò)調(diào)用s s c a n f函數(shù)來(lái)進(jìn)行分析），并取出句柄值。一旦子進(jìn)程擁有該句柄值，它就具有對(duì)該對(duì)象的無(wú)限訪問(wèn)權(quán)。請(qǐng)注意，句柄繼承權(quán)起作用的唯一原因是，父進(jìn)程和子進(jìn)程中的共享內(nèi)核對(duì)象的句柄值是相同的，這就是為什么父進(jìn)程能夠?qū)⒕浔底鳛槊钚袇?shù)來(lái)傳遞的原因。

? ? 當(dāng)然，可以使用其他形式的進(jìn)程間通信，將已繼承的內(nèi)核對(duì)象句柄值從父進(jìn)程傳送給子進(jìn)程。方法之一是讓父進(jìn)程等待子進(jìn)程完成初始化（使用第9章介紹的Wa i t F o r I n p u I d l e函數(shù)） ，然后，父進(jìn)程可以將一條消息發(fā)送或展示在子進(jìn)程中的一個(gè)線程創(chuàng)建的窗口中。

? ? 另一個(gè)方法是讓父進(jìn)程將一個(gè)環(huán)境變量添加給它的環(huán)境程序塊。該變量的名字是子進(jìn)程知道要查找的某種信息，而變量的值則是內(nèi)核對(duì)象要繼承的值。這樣，當(dāng)父進(jìn)程生成子進(jìn)程時(shí)，子進(jìn)程就繼承父進(jìn)程的環(huán)境變量，并且能夠非常容易地調(diào)用G e t E n v i r o n m e n t Va r i a b l e函數(shù)，以獲取被繼承對(duì)象的句柄值。如果子進(jìn)程要生成另一個(gè)子進(jìn)程，那么使用這種方法是極好的，因?yàn)榄h(huán)境變量可以被再次繼承。

3.3.2 改變句柄的標(biāo)志

? ? 有時(shí)會(huì)遇到這樣一種情況，父進(jìn)程創(chuàng)建一個(gè)內(nèi)核對(duì)象，以便檢索可繼承的句柄，然后生成兩個(gè)子進(jìn)程。父進(jìn)程只想要一個(gè)子進(jìn)程來(lái)繼承內(nèi)核對(duì)象的句柄。換句話說(shuō)，有時(shí)可能想要控制哪個(gè)子進(jìn)程來(lái)繼承內(nèi)核對(duì)象的句柄。若要改變內(nèi)核對(duì)象句柄的繼承標(biāo)志，可以調(diào)用S e t H a n d l e I n f o r m a t i o n函數(shù)：

BOOL SetHandleInformation(

????_In_ HANDLE hObject,

????_In_ DWORD dwMask,

????_In_ DWORD dwFlags

????);

? ? 可以看到，該函數(shù)擁有3個(gè)參數(shù)。第一個(gè)參數(shù)h O b j e c t用于標(biāo)識(shí)一個(gè)有效的句柄。第二個(gè)參數(shù)d w M a s k告訴該函數(shù)想要改變哪個(gè)或那幾個(gè)標(biāo)志。目前有兩個(gè)標(biāo)志與每個(gè)句柄相關(guān)聯(lián)：

#define HANDLE_FLAG_INHERIT ????????????0x00000001

#define HANDLE_FLAG_PROTECT_FROM_CLOSE ?0x00000002

? ? 如果想同時(shí)改變?cè)搶?duì)象的兩個(gè)標(biāo)志，可以逐位用 O R將這些標(biāo)志連接起來(lái)。 S e t H a n d l eI n f o r m a t i o n函數(shù)的第三個(gè)參數(shù)是d w F l a g s，用于指明想將該標(biāo)志設(shè)置成什么值。例如，若要打開一個(gè)內(nèi)核對(duì)象句柄的繼承標(biāo)志，請(qǐng)創(chuàng)建下面的代碼：

SetHandleInformation(hobj ,HANDLE_FLAG_INHERIT ,HANDLE_FLAG_INHERIT);

? ? 若要關(guān)閉該標(biāo)志，請(qǐng)創(chuàng)建下面的代碼：

SetHandleInformation(hobj ,HANDLE_FLAG_INHERIT ,0);

H A N D L E _ F L A G _ P R O T E C T _ F R O M _ C L O S E標(biāo)志用于告訴系統(tǒng)，該句柄不應(yīng)該被關(guān)閉：

SetHandleInformation(hobj ,HANDLE_FLAG_PROTECT_FROM_CLOSE,HANDLE_FLAG_PROTECT_FROM_CLOSE);

????如果一個(gè)線程試圖關(guān)閉一個(gè)受保護(hù)的句柄， C l o s e H a n d l e就會(huì)產(chǎn)生一個(gè)異常條件。很少想要將句柄保護(hù)起來(lái)，使他人無(wú)法將它關(guān)閉。但是如果一個(gè)進(jìn)程生成了子進(jìn)程，而子進(jìn)程又生成了孫進(jìn)程，那么該標(biāo)志可能有用。父進(jìn)程可能希望孫進(jìn)程繼承賦予子進(jìn)程的對(duì)象句柄。不過(guò)，子進(jìn)程有可能在生成孫進(jìn)程之前關(guān)閉該句柄。如果出現(xiàn)這種情況，父進(jìn)程就無(wú)法與孫進(jìn)程進(jìn)行通信，因?yàn)閷O進(jìn)程沒有繼承該內(nèi)核對(duì)象。通過(guò)將句柄標(biāo)明為“受保護(hù)不能關(guān)閉” ，那么孫進(jìn)程就能繼承該對(duì)象。

????但是這種處理方法有一個(gè)問(wèn)題。子進(jìn)程可以調(diào)用下面的代碼來(lái)關(guān)閉 H A N D L E _ F L A G _P R O T E C T _ F R O M _ C L O S E標(biāo)志，然后關(guān)閉句柄。

SetHandleInformation(hobj ,HANDLE_FLAG_PROTECT_FROM_CLOSE,0);

父進(jìn)程可能打賭說(shuō)，子進(jìn)程將不執(zhí)行該代碼。當(dāng)然，父進(jìn)程也可能打賭說(shuō)，子進(jìn)程將生成孫進(jìn)程。因此這種打賭沒有太大的風(fēng)險(xiǎn)。

為了完整地說(shuō)明問(wèn)題，也要講一下G e t H a n d l e I n f o r m a t i o n函數(shù)的情況：

????BOOL GetHandleInformation(

????????_In_ HANDLE hObject,

????????_Out_ LPDWORD lpdwFlags

????????);

? ? 該函數(shù)返回p d w F l a g s指向的D W O R D中特定句柄的當(dāng)前標(biāo)志的設(shè)置值。若要了解句柄是否是可繼承的，請(qǐng)使用下面的代碼：

DWORD dwFlags;

GetHandleInformation(hObj ,&dwFlags);

BOOL fHandleIsInheritable = (0 != (dwFlags & HANDLE_FLAG_INHERIT));

3.3.3 命名對(duì)象

????共享跨越進(jìn)程邊界的內(nèi)核對(duì)象的第二種方法是給對(duì)象命名。許多（雖然不是全部）內(nèi)核對(duì)

象都是可以命名的。例如，下面的所有函數(shù)都可以創(chuàng)建命名的內(nèi)核對(duì)象：

?

? ? 所有這些函數(shù)都有一個(gè)共同的最后參數(shù) p s z N a m e。當(dāng)為該參數(shù)傳遞N U L L時(shí)，就向系統(tǒng)指明了想創(chuàng)建一個(gè)未命名的（匿名）內(nèi)核對(duì)象。當(dāng)創(chuàng)建一個(gè)未命名的對(duì)象時(shí)，可以通過(guò)使用繼承性（如上一節(jié)介紹的那樣）或D u p l i c a t e H a n d l e (下一節(jié)將要介紹)共享跨越進(jìn)程的對(duì)象。若要按名字共享對(duì)象，必須為對(duì)象賦予一個(gè)名字。

如果沒有為p s z N a m e參數(shù)傳遞M U L L，應(yīng)該傳遞一個(gè)以0結(jié)尾的字符串名字的地址。該名字的長(zhǎng)度最多可以達(dá)到M A X _ PAT H（定義為2 6 0）個(gè)字符。但是，M i c r o s o f t沒有提供為內(nèi)核對(duì)象賦予名字的指導(dǎo)原則。例如，如果試圖創(chuàng)建一個(gè)稱為“J e ff O b j”的對(duì)象，那么不能保證系統(tǒng)中不存在一個(gè)名字為“J e ff O b j”的對(duì)象。更為糟糕的是，所有這些對(duì)象都共享單個(gè)名空間。由于這個(gè)原因，對(duì)下面這個(gè)C r e a t e S e m a p h o r e函數(shù)的調(diào)用將總是返回N U L L：

HANDLE hMutex = CreateMutex(NULL ,FALSE ,_TEXT("JeffObj"));

HANDLE hSem = CreateSemaphore(NULL ,1 ,1 ,_TEXT("JeffObj"));

DWORD dwErroeCode = GetLastError();

????如果在執(zhí)行上面的代碼后觀察 d w E r r o r c o d e的值，會(huì)看到返回的代碼是 6（E R R O R _I N VA L I D _ H A N D L E )。這個(gè)錯(cuò)誤代碼沒有很強(qiáng)的表意性，但是你又能夠做什么呢？

既然已知道如何給對(duì)象命名，那么讓我們來(lái)看一看如何用這種方法來(lái)共享對(duì)象。比如說(shuō)，

Process A啟動(dòng)運(yùn)行，并調(diào)用下面的函數(shù)：

HANDLE hMutexProcessA = CreateMutex(NULL ,FALSE ,_TEXT("JeffMutex"));

????調(diào)用該函數(shù)能創(chuàng)建一個(gè)新的互斥內(nèi)核對(duì)象，為它賦予名字“ J e ff M u t e x” 。請(qǐng)注意，P r o c e s sA的句柄h M u t e x P r o c e s s A不是一個(gè)可繼承的句柄，并且當(dāng)你只是命名對(duì)象時(shí)，它不必是個(gè)可繼承的句柄。

過(guò)些時(shí)候，某個(gè)進(jìn)程會(huì)生成Process B。Process B不一定是Process A的子進(jìn)程。它可能是E x p l o r e r或其他任何應(yīng)用程序生成的進(jìn)程。Process B不必是Process A的子進(jìn)程這一事實(shí)正是使用命名對(duì)象而不是繼承性的優(yōu)越性。當(dāng)Process B啟動(dòng)運(yùn)行時(shí)，它執(zhí)行下面的代碼：

HANDLE hMutexProcessB?= CreateMutex(NULL ,FALSE ,_TEXT("JeffMutex"));

? ? 當(dāng)Process B調(diào)用C r e a t e M u t e x時(shí)，系統(tǒng)首先要查看是否已經(jīng)存在一個(gè)名字為“J e ff M u t e x”的內(nèi)核對(duì)象。由于確實(shí)存在一個(gè)帶有該名字的對(duì)象，因此內(nèi)核要檢查對(duì)象的類型。由于試圖創(chuàng)建一個(gè)互斥對(duì)象，而名字為“J e ff M u t e x”的對(duì)象也是個(gè)互斥對(duì)象，因此系統(tǒng)會(huì)執(zhí)行一次安全檢查，以確定調(diào)用者是否擁有對(duì)該對(duì)象的完整的訪問(wèn)權(quán)。如果擁有這種訪問(wèn)權(quán)，系統(tǒng)就在Process B的句柄表中找出一個(gè)空項(xiàng)目，并對(duì)該項(xiàng)目進(jìn)行初始化，使該項(xiàng)目指向現(xiàn)有的內(nèi)核對(duì)象。如果該對(duì)象類型不匹配，或者調(diào)用者被拒絕訪問(wèn)，那么C r e a t e M u t e x將運(yùn)行失敗（返回N U L L） 。

? ? 當(dāng)Process B對(duì)C r e a t e M u t e x的調(diào)用取得成功時(shí)，它并不實(shí)際創(chuàng)建一個(gè)互斥對(duì)象。相反，Process B只是被賦予一個(gè)與進(jìn)程相關(guān)的句柄值，用于標(biāo)識(shí)內(nèi)核中現(xiàn)有的互斥對(duì)象。當(dāng)然，由于Process B的句柄表中的一個(gè)新項(xiàng)目要引用該對(duì)象，互斥對(duì)象的使用計(jì)數(shù)就會(huì)遞增。在Process A和Process B同時(shí)關(guān)閉它們的對(duì)象句柄之前，該對(duì)象是不會(huì)被撤消的。請(qǐng)注意，這兩個(gè)進(jìn)程中的句柄值很可能是不同的值。這是可以的。Process A將使用它的句柄值，而Process B則使用它自己的句柄值來(lái)操作一個(gè)互斥內(nèi)核對(duì)象。

? ? 注意 當(dāng)你的多個(gè)內(nèi)核對(duì)象擁有相同的名字時(shí)，有一個(gè)非常重要的細(xì)節(jié)必須知道。當(dāng)Process B調(diào)用C r e a t e M u t e x時(shí)，它將安全屬性信息和第二個(gè)參數(shù)傳遞給該函數(shù)。如果已經(jīng)存在帶有指定名字的對(duì)象，那么這些參數(shù)將被忽略。應(yīng)用程序能夠確定它是否確實(shí)創(chuàng)建了一個(gè)新內(nèi)核對(duì)象，而不是打開了一個(gè)現(xiàn)有的對(duì)象。方法是在調(diào)用C r e a t e *函數(shù)后立即調(diào)用G e t L a s t E r r o r：

if(GetLastError() == ERROR_ALREADY_EXTSTS){

??//Opend a handle to an existing objuce.

??//sa.lpSecurityDescriptor and the second parameter

??//(FALSE) are ignored.

}else{

??//Created a brand new object.

??//sa.lpSecurityDescriptor and the second parameter

??//(FALSE) are used to construct the boject.

????按名字共享對(duì)象的另一種方法是，進(jìn)程不調(diào)用 C r e a t e *函數(shù)，而是調(diào)用下面顯示的O p e n *函數(shù)中的某一個(gè)：

?

? ? 注意，所有這些函數(shù)都擁有相同的原型。最后一個(gè)參數(shù)p s z N a m e用于指明內(nèi)核對(duì)象的名字。不能為該參數(shù)傳遞N U L L，必須傳遞以0結(jié)尾的地址。這些函數(shù)要搜索內(nèi)核對(duì)象的單個(gè)名空間，以便找出匹配的空間。如果不存在帶有指定名字的內(nèi)核對(duì)象，該函數(shù)返回N U L L，G e t L a s t E r r o r返回2（E R R O R _ F I L E _ N O T _ F O U N D） 。但是，如果存在帶有指定名字的內(nèi)核對(duì)象，并且它是相同類型的對(duì)象，那么系統(tǒng)就要查看是否允許執(zhí)行所需的訪問(wèn)（通過(guò)d w D e s i r e d A c c e s s參數(shù)進(jìn)行訪問(wèn)） 。如果擁有該訪問(wèn)權(quán)，調(diào)用進(jìn)程的句柄表就被更新，對(duì)象的使用計(jì)數(shù)被遞增。如果為b I n h e r i t H a n d l e參數(shù)傳遞T R U E，那么返回的句柄將是可繼承的。

? ? 調(diào)用C r e a t e *函數(shù)與調(diào)用O p e n *函數(shù)之間的主要差別是，如果對(duì)象并不存在，那么C r e a t e *函數(shù)將創(chuàng)建該對(duì)象，而O p e n *函數(shù)則運(yùn)行失敗。

? ? 如前所述，M i c r o s o f t沒有提供創(chuàng)建唯一對(duì)象名的指導(dǎo)原則。換句話說(shuō)，如果用戶試圖運(yùn)行來(lái)自不同公司的兩個(gè)程序，而每個(gè)程序都試圖創(chuàng)建一個(gè)稱為“M y O b j e c t”的對(duì)象，那么這就是個(gè)問(wèn)題。為了保證對(duì)象的唯一性，建議創(chuàng)建一個(gè)G U I D，并將G U I D的字符串表達(dá)式用作對(duì)象名。命名對(duì)象常常用來(lái)防止運(yùn)行一個(gè)應(yīng)用程序的多個(gè)實(shí)例。若要做到這一點(diǎn)，只需要調(diào)用m a i n或Wi n M a i n函數(shù)中C r e a t e *函數(shù)，以便創(chuàng)建一個(gè)命名對(duì)象（創(chuàng)建的是什么對(duì)象則是無(wú)所謂的） 。當(dāng)C r e a t e *函 數(shù) 返 回 時(shí) ， 調(diào) 用G e t L a s t E r r o r 函 數(shù) 。 如 果G e t L a s t E r r o r 函 數(shù) 返 回E R R O R _ A L R E A D Y _ E X I S T S，那么你的應(yīng)用程序的另一個(gè)實(shí)例正在運(yùn)行，新實(shí)例可以退出。

下面是說(shuō)明這種情況的部分代碼：

?

3.3.4 終端服務(wù)器的名字空間

????注意，終端服務(wù)器能夠稍稍改變上面所說(shuō)的情況。終端服務(wù)器擁有內(nèi)核對(duì)象的多個(gè)名字空間。如果存在一個(gè)可供內(nèi)核對(duì)象使用的全局名字空間，就意味著它可以供所有的客戶程序會(huì)話訪問(wèn)。該名字空間主要供服務(wù)程序使用。此外，每個(gè)客戶程序會(huì)話都有它自己的名字空間。它能防止運(yùn)行相同應(yīng)用程序的兩個(gè)或多個(gè)會(huì)話之間出現(xiàn)互相干擾的情況，也就是說(shuō)一個(gè)會(huì)話無(wú)法訪問(wèn)另一個(gè)會(huì)話的對(duì)象，盡管該對(duì)象擁有相同的名字。在沒有終端服務(wù)器的機(jī)器上，服務(wù)程序和應(yīng)用程序擁有上面所說(shuō)的相同的內(nèi)核對(duì)象名字空間，而在擁有終端服務(wù)器的機(jī)器上，卻不是這樣。

? ? 服務(wù)程序的名字空間對(duì)象總是放在全局名字空間中。按照默認(rèn)設(shè)置，在終端服務(wù)器中，應(yīng)用程序的命名內(nèi)核對(duì)象將放入會(huì)話的名字空間中。但是，如果像下面這樣將“ G l o b a l \”置于對(duì)象名的前面，就可以使命名對(duì)象進(jìn)入全局名字空間：

HANDLE h = CreateEvent(NULL ,FALSE ,FALSE ,_TEXT("Global\\MyName"));

? ? 也可以顯式說(shuō)明想讓內(nèi)核對(duì)象進(jìn)入會(huì)話的名字空間，方法是將“ L o c a l \”置于對(duì)象名的前面：

HANDLE h1 = CreateEvent(NULL ,FALSE ,FALSE ,_TEXT("Local\\MyName"));

? ? 然后我做了兩個(gè)實(shí)驗(yàn)：

? ? M i c r o s o f t將G l o b a l和L o c a l視為保留關(guān)鍵字，除非要強(qiáng)制使用特定的名字空間，否則不應(yīng)該使用這兩個(gè)關(guān)鍵字。M i c r o s o f t還將S e s s i o n視為保留關(guān)鍵字，雖然目前它沒有任何意義。請(qǐng)注意，所有這些保留關(guān)鍵字是區(qū)分大小寫字母的。如果主機(jī)不運(yùn)行終端服務(wù)器，這些關(guān)鍵字將被忽略。

3.3.5 復(fù)制對(duì)象句柄

? ? 共享跨越進(jìn)程邊界的內(nèi)核對(duì)象的最后一個(gè)方法是使用D u p l i c a t e H a n d l e函數(shù)：

BOOL DuplicateHandle(

????__in ???????HANDLE hSourceProcessHandle,

????__in ???????HANDLE hSourceHandle,

????__in ???????HANDLE hTargetProcessHandle,

????__deref_out LPHANDLE lpTargetHandle,

????__in ???????DWORD dwDesiredAccess,

????__in ???????BOOL bInheritHandle,

????__in ???????DWORD dwOptions

????);

? ? 簡(jiǎn)單說(shuō)來(lái)，該函數(shù)取出一個(gè)進(jìn)程的句柄表中的項(xiàng)目，并將該項(xiàng)目拷貝到另一個(gè)進(jìn)程的句柄表中。D u p l i c a t e H a n d l e函數(shù)配有若干個(gè)參數(shù)，但是實(shí)際上它是非常簡(jiǎn)單的。D u p l i c a t e H a n d l e函數(shù)最普通的用法要涉及系統(tǒng)中運(yùn)行的3個(gè)不同進(jìn)程。

? ? 當(dāng)調(diào)用 D u p l i c a t e H a n d l e函數(shù)時(shí)，第一和第三個(gè)參數(shù)h S o u r c e P r o c e s s H a n d l e和h Ta rg e tP r o c e s s H a n d l e是內(nèi)核對(duì)象句柄。這些句柄本身必須與調(diào)用D u p l i c a t e H a n d l e函數(shù)的進(jìn)程相關(guān)。此外，這兩個(gè)參數(shù)必須標(biāo)識(shí)進(jìn)程的內(nèi)核對(duì)象。如果將句柄傳遞給任何其他類型的內(nèi)核對(duì)象，那么該函數(shù)運(yùn)行就會(huì)失敗。

? ? 第 4章將詳細(xì)介紹進(jìn)程的內(nèi)核對(duì)象，而現(xiàn)在只需要知道，每當(dāng)系統(tǒng)中啟動(dòng)一個(gè)新進(jìn)程時(shí)都會(huì)創(chuàng)建一個(gè)進(jìn)程內(nèi)核對(duì)象。

第二個(gè)參數(shù)h S o u r c e H a n d l e是任何類型的內(nèi)核對(duì)象的句柄。但是該句柄值與調(diào)用D u p l i c a t eH a n d l e的進(jìn)程并無(wú)關(guān)系。相反，該句柄必須與h S o u r c e P r o c e s s H a n d l e句柄標(biāo)識(shí)的進(jìn)程相關(guān)。第四個(gè)參數(shù)p h Ta rg e t H a n d l e是H A N D L E變量的地址，它將接收獲取源進(jìn)程句柄信息拷貝的項(xiàng)目索引。返回的句柄值與h Ta rg e t P r o c e s s H a n d l e標(biāo)識(shí)的進(jìn)程相關(guān)。

D u p l i c a t e H a n d l e的最后3個(gè)參數(shù)用于指明該目標(biāo)進(jìn)程的內(nèi)核對(duì)象句柄表項(xiàng)目中使用的訪問(wèn)屏蔽值和繼承性標(biāo)志。d w O p t i o n s參數(shù)可以是0（零） ，也可以是下面兩個(gè)標(biāo)志的任何組合：D U P L I C AT E _ S A M E _ A C C E S S和D U P L I C AT E _ C L O S E _ S O U R C E。如果設(shè)定了D U P L I C AT E _ S A M E _ A C C E S S標(biāo)志，則告訴D u p l i c a t e H a n d l e函數(shù)，你希望目標(biāo)進(jìn)程的句柄擁有與源進(jìn)程句柄相同的訪問(wèn)屏蔽。使用該標(biāo)志將使D u p l i c a t e H a n d l e忽略它的d w D e s i r e d A c c e s s參數(shù)。

? ? 如果設(shè)定了D U P L I C AT E _ C L O S E _ S O U R C E標(biāo)志，則可以關(guān)閉源進(jìn)程中的句柄。該標(biāo)志使得一個(gè)進(jìn)程能夠很容易地將內(nèi)核對(duì)象傳遞給另一個(gè)進(jìn)程。當(dāng)使用該標(biāo)志時(shí)，內(nèi)核對(duì)象的使用計(jì)數(shù)不會(huì)受到影響。

下面用一個(gè)例子來(lái)說(shuō)明D u p l i c a t e H a n d l e函數(shù)是如何運(yùn)行的。在這個(gè)例子中，Process S是目前可以訪問(wèn)某個(gè)內(nèi)核對(duì)象的源進(jìn)程，Process T是將要獲取對(duì)該內(nèi)核對(duì)象的訪問(wèn)權(quán)的目標(biāo)進(jìn)程。Process C是執(zhí)行對(duì)D u p l i c a t e H a n d l e調(diào)用的催化進(jìn)程。

Process C的句柄表（表3 - 4）包含兩個(gè)句柄值，即1和2。句柄值1用于標(biāo)識(shí)Process S的進(jìn)程內(nèi)核對(duì)象，句柄值2則用于標(biāo)識(shí)Process T的進(jìn)程內(nèi)核對(duì)象。

?

表3 - 5是Process S的句柄表，它包含句柄值為2的單個(gè)項(xiàng)目。該句柄可以標(biāo)識(shí)任何類型的內(nèi)核對(duì)象，就是說(shuō)它不必是進(jìn)程的內(nèi)核對(duì)象。

?

表3 - 6顯示了Process C調(diào)用D u p l i c a t e H a n d l e函數(shù)之前Process T的句柄表包含的項(xiàng)目。如你所見，Process T的句柄表只包含句柄值為2的單個(gè)項(xiàng)目，句柄項(xiàng)目1目前未用。

?

? ? 如果Process C現(xiàn)在使用下面的代碼來(lái)調(diào)用D u p l i c a t e H a n d l e，那么只有Process T的句柄表改變更，如表3 - 7所示。

?

? ? Process S的句柄表中的第二項(xiàng)已經(jīng)被拷貝到Process T的句柄表中的第一項(xiàng)。D u p l i c a t eH a n d l e也已經(jīng)將值1填入Process C的h O b j變量中。值1是Process T的句柄表中的索引，新項(xiàng)目將被放入該索引。

由于D U P L I C AT E _ S A M E _ A C C E S S標(biāo)志被傳遞給了D u p l i c a t e H a n d l e，因此Process T的句柄表中該句柄的訪問(wèn)屏蔽與 Process S的句柄表項(xiàng)目中的訪問(wèn)屏蔽是相同的。另外，傳遞D U P L I C AT E _ S A M E _ A C C E S S標(biāo)志將使D u p l i c a t e H a n d l e忽略它的D e s i r e d A c c e s s參數(shù)。最后請(qǐng)注意，繼承位標(biāo)志已經(jīng)被打開，因?yàn)榻oD u p l i c a t e H a n d l e的b I n h e r i t H a n d l e參數(shù)傳遞的是T R U E。

? ? 顯然，你永遠(yuǎn)不會(huì)像在這個(gè)例子中所做的那樣，調(diào)用傳遞硬編碼數(shù)字值的 D u p l i c a t e H a n d l e函數(shù)。這里使用硬編碼數(shù)字，只是為了展示函數(shù)是如何運(yùn)行的。在實(shí)際應(yīng)用程序中，變量可能擁有各種不同的句柄值，可以傳遞該變量，作為函數(shù)的參數(shù)。

? ? 與繼承性一樣，D u p l i c a t e H a n d l e函數(shù)存在的奇怪現(xiàn)象之一是，目標(biāo)進(jìn)程沒有得到關(guān)于新內(nèi)核對(duì)象現(xiàn)在可以訪問(wèn)它的通知。因此，Process C必須以某種方式來(lái)通知Process T,它現(xiàn)在擁有對(duì)內(nèi)核對(duì)象的訪問(wèn)權(quán)，并且必須使用某種形式的進(jìn)程間通信方式，以便將h O b j中的句柄值傳遞給Process T。顯然，使用命令行參數(shù)或者改變Process T的環(huán)境變量是不行的，因?yàn)樵撨M(jìn)程已經(jīng)啟動(dòng)運(yùn)行。因此必須使用窗口消息或某種別的I P C機(jī)制。

? ? 上面是D u p l i c a t e H a n d l e的最普通的用法。如你所見，它是個(gè)非常靈活的函數(shù)。不過(guò)，它很少在涉及3個(gè)不同進(jìn)程的情況下被使用（因?yàn)?/span>Process C不可能知道對(duì)象的句柄值正在被P r o c e s sS使用） 。通常，當(dāng)只涉及兩個(gè)進(jìn)程時(shí)，才調(diào)用D u p l i c a t e H a n d l e函數(shù)。比如一個(gè)進(jìn)程擁有對(duì)另一個(gè)進(jìn)程想要訪問(wèn)的對(duì)象的訪問(wèn)權(quán)，或者一個(gè)進(jìn)程想要將內(nèi)核對(duì)象的訪問(wèn)權(quán)賦予另一個(gè)進(jìn)程。例如，Process S擁有對(duì)一個(gè)內(nèi)核對(duì)象的訪問(wèn)權(quán)，并且想要讓Process T能夠訪問(wèn)該對(duì)象。若要做到這一點(diǎn)，可以像下面這樣調(diào)用D u p l i c a t e H a n d l e :

//All of the following code is executed by Process S.

//Create a mutex object accessible by Process S.

HANDLE hObjProcessS = CreateMutex(NULL ,FALSE ,NULL);

?

//Open a handle to Process T's kernel boject.

HANDLE hProcessT = OpenProcess(PROCESS_ALL_ACCESS ,FALSE ,dwProcessIdT);

HANDLE hObjProcessT; ?//An uninitialized handle relative to Process T.

?

//Give Process T access to out mutex boject.

DuplicateHandle(GetCurrentProcess() ,hObjProcessS ,hProcessT,

&hObjProcessT ,0 ,FALSE ,DUPLICATE_SAME_ACCESS);

//Use some IPC mechanism to get the handle

//value in hObjProcessS into Process T.

.

.

.

//We no longer need to communicate with Process T.

CloseHandle(hProcessT);

.

.

.

//We no longer need to communtcate with Process T.

CloseHandle(hProcessT);

.

.

.

//When Process S no longer needs to use the mutex,it shoule close it.

CloseHandle(hObjProcessS);

? ? 在這個(gè)例子中，對(duì)G e t C u r r e n t P r o c e s s的調(diào)用將返回一個(gè)偽句柄，該句柄總是用來(lái)標(biāo)識(shí)調(diào)用端的進(jìn)程Process S。一旦D u p l i c a t e H a n d l e返回，h O b j P r o c e s s T就是與Process T相關(guān)的句柄，它所標(biāo)識(shí)的對(duì)象與引用Process S中的代碼時(shí)h O b j P r o c e s s S的句柄標(biāo)識(shí)的對(duì)象相同。Process S決不應(yīng)該執(zhí)行下面的代碼：

//Process S should never attempt to close the duplicated handle.

CloseHandle(hObjProcessT);

? ? 如果Process S要執(zhí)行該代碼，那么對(duì)代碼的調(diào)用可能失敗，也可能不會(huì)失敗。如果P r o c e s sS恰好擁有對(duì)內(nèi)核對(duì)象的訪問(wèn)權(quán)，其句柄值與h O b j P r o c e s s T的值相同，那么調(diào)用就會(huì)成功。該代碼的調(diào)用將會(huì)關(guān)閉某個(gè)對(duì)象，這樣Process S就不再擁有對(duì)它的訪問(wèn)權(quán)，這當(dāng)然會(huì)導(dǎo)致應(yīng)用程序產(chǎn)生不希望有的行為特性。

下面是使用D u p l i c a t e H a n d l e函數(shù)的另一種方法。假設(shè)一個(gè)進(jìn)程擁有對(duì)一個(gè)文件映射對(duì)象的讀和寫訪問(wèn)權(quán)。在某個(gè)位置上，一個(gè)函數(shù)被調(diào)用，它通過(guò)讀取文件映射對(duì)象來(lái)訪問(wèn)它。為了使應(yīng)用程序更加健壯，可以使用D u p l i c a t e H a n d l e為現(xiàn)有的對(duì)象創(chuàng)建一個(gè)新句柄，并確保這個(gè)新句柄擁有對(duì)該對(duì)象的只讀訪問(wèn)權(quán)。然后將只讀句柄傳遞給該函數(shù)，這樣，該函數(shù)中的代碼就永遠(yuǎn)不會(huì)偶然對(duì)該文件映射對(duì)象執(zhí)行寫入操作。下面這個(gè)代碼說(shuō)明了這個(gè)例子：

?

//Create a file-mapping object; the handle has read/write access.

HANDLE hFileMapRW = CreateFileMapping(INVALID_HANDLE_VALUE,

??NULL ,PAGE_READWRITE ,0 ,10240 ,NULL);

//Create another handle to the file-mapping object;

//the handle has read-onle access.

HANDLE hFileMapRO;

DuplicateHandle(GetCurrentProcess() ,hFileMapRW ,GetCurrentProcess() ,

&hFileMapRO ,FILE_MAP_READ ,FALSE ,0);

?

//Call the function that should only read fron the file mapping.

ReadFromTheFileMapping(hFileMapRO);

?

//Close the read-only file-mapping object using hFileMapRW.

.

.

.

//When the main code doesn't access the file mapping anymore.

//close it.

CloseHandle(hFileMapRW);

?

總結(jié)

以上是生活随笔為你收集整理的Windows核心编程 第三章 内核对象的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。