句柄和伪句柄

句柄的由来:

      从Visual C++的头文件来看,HANDLE被typedef为void的指针,那是指向未确定数据结构的指针:typedef void* HANDLE;
但是这并不说明任何问题,因为句柄远远不只是指向任意数据类型的指针。它是指向数据对象指针的指针。句柄的使用来源于早期的Windows,当时它只能在有限内存的机器中允许(因为当时内存昂贵也存储小)。为了留出足够的空间内存以运行其他程序,Windows经常将对象在内存中移动。但是如果进程已经有了指向该对象的指针,移动该对象就将使得指针无效。
     为了处理这一问题,Microsoft使用系统指针以跟踪对象。程序不是直接使用指针,而是使用句柄,让它引用包含真实对象的地址。通过这一方法,Windows可以安全按照需要移动对象,然后更新参考中的指针,从而允许进程安全地访问对象。
     当进程需要使用句柄访问对象时,它调用GlobalLocl()以锁定内存的对象。这时Windows将返回对象的实际地址,从而进程可以安全读写该对象。只要对象被进程锁定,Windows就不会去移动它。句柄包含的不只是对象的地址;比如,它还包含锁计数器,标识着多少进程已经请求过对象的地址。只要这个锁计数器大于0,Windows就不会移动该对象。
      这个思想扩展到大部分对象上,包括文件,也由其句柄标识。这时,句柄就是指向对象的指针,而该对象包含指向另一个对象的指针。这对于现在的机器有些奇怪。当Windows从单个分时共享程序向多任务操作系统转变时,有如此之多的遗留代码需要在新的操作系统上运行,于是句柄在这一转变中保留下来了。

 

 

    GetCurrentProcess()函数返回的是一个伪句柄,其实就是$FFFFFFFF。“伪句柄”相当于当前进程实句柄的标示。也就是说你在进程中使用这个"伪句柄", 那么程序底层它就知道你要用的是当前进程的句柄,那么它就会去使用当前进程的句柄。从避免了使用实句柄的一些麻烦,如要调用CloseHandle()等。

     但是某些时候你需要用到进程的真实句柄,比如你要讲这个进程句柄传给其他进程去使用(例子如下),这时候就需要使用DuplicateHandle()进行转化。因为如果你传的是"伪句柄",那么程序底层又认识你要用的是当前进程的句柄。例如:

DWORD WINAPI ParentThread(PVOID pvParam) { HANDLE hThreadParent = GetCurrentThread(); CreateThread(NULL, 0 , ChildThread, (PVOID)hThreadParent, 0, NULL); //Function continues... } DWORD WINAPI ChildThread(PVOID pvParam) { HANDLE hThreadParent = (HANDLE) pvParam; FILETIME ftCreationTime, ftExitTime, ftKernelTime, ftUserTime; GetThreadTimes(hThreadParent, &ftCreationTime, &ftExitTime, &ftKernelTime, &ftUserTime); // Function continues... }

这样不正确的,应该如下处理:

DWORD WINAPI ParentThread(PVOID pvParam) { HANDLE hThreadParent; DuplicateHandle( GetCurrentProcess(), // Handle of process that thread // pseudo-handle is relative to GetCurrentThread(), // Parent thread's pseudo-handle GetCurrentProcess(), // Handle of process that the new, real, // thread handle is relative to &hThreadParent, // Will receive the new, real, handle // identifying the parent thread 0, // Ignored due to DUPLICATE_SAME_ACCESS FALSE, // New thread handle is not inheritable DUPLICATE_SAME_ACCESS); // New thread handle has same // access as pseudo-handle CreateThread(NULL, 0, ChildThread, (PVOID) hThreadParent, 0, NULL); // Function continues... } DWORD WINAPI ChildThread(PVOID pvParam) { HANDLE hThreadParent = (HANDLE) pvParam; FILETIME ftCreationTime, ftExitTime, ftKernelTime, ftUserTime; GetThreadTimes(hThreadParent, &ftCreationTime, &ftExitTime, &ftKernelTime, &ftUserTime); CloseHandle(hThreadParent); // Function continues... }

同样道理,GetCurrentThread也是伪句柄,其值永远是$FFFFFFFE,只是适用于线程内部得使用。

 

      在系统中,对象分两类:核心对象和用户对象.如进程对象,线程对象,文件映射对象等就是核心对象;而向窗口,菜单等都是用户对象.
两者是有差别的,用于标示用户对象的句柄是系统唯一的,也就是说,一个进程完全可以对另外一个进程中的用户对象进行操作,比如两个进程间通信的方法之一,就是发送消息.正是由于窗口是用户对象,所以句柄是系统唯一,通过FindWindow(),得到另外一个进程的窗口句柄,然后用SendMessage(),让hWnd的窗口过程来处理消息,实现了进程间的通信.因此,对于用户对象,你根本不用DuplicateHandle(),直接
把句柄拿来用就行了.
      而核心对象则不一样.核心对象是为了加强系统的稳定性,因此,核心对象句柄是进程相关的,在每一个进程中都有一个核心对象表,每一个对象的索引(不完全是)作为内核对象的句柄,从而实现进程相关.同一个对象在不同的进程中可能有不同的索引,即句柄.对核心对象进行操作时,系统还要进行安全检验,看一下你是否有权来操作这个对象.因此你不能同用户对象一样,直接把句柄拿过来用.比方说,你想操作另一个进程中的文件映射对象,这个文件映射对象句柄在那个进程中假设是0x000001,但在你的进程中,很有可能0x00000001时表示另一个核心对象,此时的操作就永远不会成功,甚至会产生灾难性的后果.此时,就必须要用DuplicateHandle()。

你可能感兴趣的:(Windows编程)