进程的内核对象句柄表

 

当进程初始化的时候，系统会为其分配一个句柄表(handle table )。该句柄表只用于内核对象 ,不适用于用户对象或GDI对象。 具体该句柄表在系统中是种怎样的结构和是怎么被系统管理的，现在没有说明文档。 进程句柄表的大体结构如下：

 

Index                       Pointer to Kernel object memory block              Access Mask          Flags

 

 

创建一个内核对象

当进程被初始化之后，其句柄表是空的。当进程内的一线程通过指定的函数创建了 一个内核对象时，内核会为对象分配一块内存区域并初始化这块区域。然后内核 会在进程的句柄表中查找一个空的入口，找到之后会初始化句柄表的以索引定位 的区域。初始化的主要过程就是填充句柄表的一个单元，包括指定内核对象地址， 指定访问码，指定标记等。
    以下是用于创建内核对象的一些函数：

 

HANDLE CreateThread(
                    PSECURITY_ATTRIBUTES psa,
                    size_t dwStackSize,
                    LPTHREAD_START_ROUTINE pfnStartAddress,
                    PVOID pvParam,
                    DWORD dwCreationFlags,
                    PDWORD pdwThreadId);

HANDLE CreateFile(
                  PCTSTR pszFileName,
                  DWORD dwDesiredAccess,
                  DWORD dwShareMode,
                  PSECURITY_ATTRIBUTES psa,
                  DWORD dwCreationDisposition,
                  DWORD dwFlagsAndAttributes,
                  HANDLE hTemplateFile);

HANDLE CreateFileMapping(
                         HANDLE hFile,
                         PSECURITY_ATTRIBUTES psa,
                         DWORD flProtect,
                         DWORD dwMaximumSizeHigh,
                         DWORD dwMaximumSizeLow,
                         PCTSTR pszName);

HANDLE CreateSemaphore(
                       PSECURITY_ATTRIBUTES psa,
                       LONG lInitialCount,
                       LONG lMaximumCount,
                       PCTSTR pszName);

 

 

所有创建内核对象的函数都会返回一个与进程相关的句柄, 该句柄可被进程内的任何线程使用。这个句柄实际上是可以被4整除的，其结果就是内核对象在句柄表中的索引号。

      当调用需要以内核对象句柄为参数的函数时，你就可以先创建一个内核对象，然后将创建函数的返回值传递给下一个需要句柄作参数的函数。在内部的实现上， 该函数其实是在进程的内核对象句柄表中查找你想操作的内核对象的地址，然后会以一种良好的方式操作内核对象的数据结构。

      当你传递一个非法的句柄时，调用的函数会返回错误，通过GetLastError会得到 6（ERROR_INVALID_HANDLE),因为句柄会被当作句柄表的索引值，且句柄是与进程关联在一起的 ，可以被其它进程使用。如果你曾尝试着这么做的话，其结果是引用了其它进程的同索引号的内核对象，你不知道你引用的究竟是何对象。

      如果你调用创建内核的函数失败时，函数通常会返回0（NULL），这也就是为什么内核对象的第一个可用句柄值是4的原因。系统通常对于这种安全性检查做得不够，不幸的是，有些函数创建失败时会返回－1，即INVALID_HANDLE_VALUE，所以当你 检查创建内核对象是否成功时一定要小心，不能统一地将函数的返回值与NULL进行 比较。其实，只要知道一些特殊情况就可以了，当你调用CreateFile时，就要记住 它失败时会返回－1，所以检查它是否正确执行时将返回值和INVALID_HANDLE_VALUE 比较即可。

两个错误比较的例子如下：
*/
HANDLE hMutex = CreateMutex(…);
if (hMutex == INVALID_HANDLE_VALUE) {
    // We will never execute this code because
    // CreateMutex returns NULL if it fails.
}

HANDLE hFile = CreateFile(…);
if (hFile == NULL) {
    // We will never execute this code because CreateFile
    // returns INVALID_HANDLE_VALUE (-1) if it fails.
}

/*
    关闭内核对象：

    不管你以何种方式创建了一个内核对象，当你用完它时，你应该通知系统你用完了通知的方式就是调用函数：
*/
    BOOL CloseHandle(HANDLE hobject);
/*

    在内部机理上，该函数会首先检查进程的句柄表以确认传递给它的句柄所标记的 内核对象进程确实有访问它的权限。如果句柄有效，系统会获取句柄所标记的内核 对象的地址并减小使用次数这一数据成员。如果使用次数变成了0，内核对象会 被销毁并在内存中删除。如果传递给CloseHandle的是一个无效句柄，此时可能会有两件事发生。如果你的 进程运行正常，CloseHandle会返回FALSE，此时GetLastError会返回无效句柄的 标识ERROR_INVALID_HANDLE；但你的进程此时正在被调试，系统会抛出异常 0XC0000008（指定了无效的句柄），此时我们就可以根据异常来调试代码了。

    在函数CloseHandle返回之后，进程句柄表中被关于的句柄会被清除，意思就是说 关闭之后的句柄对关闭其的进程无效了，我们不能再尝试使用它。句柄在句柄表 中的清除与句柄所代表的内核对象的销毁并无直接关系，即如果句柄被清除了， 但其先前所代表的内核对象及可能存在于内核中。关闭句柄的意思就是进程已无 访问句柄所代表的内核对象的权限了。内核对象的存在与否决定于其数据成员－－使用次数。如果使用次数不为0，说明还有其它进程在使用它，此时内核不能销毁 对象，只有当内核对象的使用次数变成0的时候，内核才会销毁对象。

    注意点：
        使用句柄同使用指针一样需要注意很多，多数情况下我们会将内核对象的句 柄关联到一个成员变量。当我们调用了CloseHandle之后就宣布了句柄的无效， 此时也应该将句柄先前关联的成员变量设置为NULL，以防不经意再次使用它。

 

    再说一说忘记调用CloseHandle的问题吧，如果忘记通过该函数关闭内核对象的 句柄，只能说可能会发生对象泄漏。在进程运行的过程中，可能由于忘记关闭 句柄导致对象泄漏，但一旦进程结束后，系统会检查进程的句柄表，如果发现有 未关闭的句柄，系统会帮你关闭句柄。此时如果句柄所代表的内核对象的使用 次数变成0，内核会去销毁内核对象。这样就保证不会出现内存和资源的泄漏。由上可知，内核对象的泄漏只能发生在进程执行的过程中，进程结束之后，系统 保证会妥善地清除该进程使用的所有资源。这种机制对所有对象，资源如GDI对象， 内存块都是有效的。当进程结束之后，系统会收回进程使用的所有资源。

 

本文来自程序员宅基地，转载请标明出处：http://blog.csdn.net/thankall/archive/2008/09/10/2909548.aspx