windows 内核对象
Windows内核资源列表
内核对象是系统的一种资源。系统对象一旦产生,任何应用程序都可以开启并且使用该对象。系统给内核对象一个计数值作为管理只用,内核对象包括:
event,mutex,semaphore,file,file-mapping,preocess,thread.
这些内核对象每次产生都会返回一个handle,作为标示,每使用一次,对应的计数值加1,调用CloseHandle可以结束内核对象的使用。
具体:
1. 内核对象:
1).符号对象
2).事件对象
3).文件对象
4).文件影象对象
5).I/O完成对象
6).作业对象
7).信箱对象
8).互斥对象
9).管道对象
10).进程对象
11).信标对象
12).线程对象
13).待计时器对象
等
2.内核对象只能由内核所拥有,而不是由进程拥有.(就是说进程没有了,内核还可以被其他进程使用)
3.内核对象的数据结构有计数器,进程调用时,计数器增1,调用结束,计数器减1,内核对象计数器为零时,销毁此内核对象.(系统来管理内核对象)
4.内核安全性,进程使用什么权限调用内核对象,由SECURITY_ATTRIBUTES结构的数据结构来指定.几乎所有的调用内核对象的函数都含有SECURITY_ATTRIBUTES结构的指针参数.(可以由这个参数来判断是不是内核对象哦)
typedef struct _SECURITY_ATTRIBUTES {
DWORD nLength; //结构体长度
LPVOID lpSecurityDescriptor; //安全性设置
BOOL bInheritHandle; //可继承性
} SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES;
5.进程的内核对象的句柄表,进程调用内核对象时,就会创建内核对象的句柄表,就是内核对象在进程中的索引,索引值就是调用内核对象函数返回的句柄.关闭所有的内核对象,使用CloseHandle();
6.跨越进程边界共享内核对象
MICROSOFT把句柄设计成进程句柄,不设计成系统句柄是为了实现句柄的健壮性和安全性。
1)内核对象句柄的继承性。(为了实现内核的多个进程的共享)
作用:为了子进程实现对父进程创建的内核对象的访问。
步骤:首先,父进程创建内核对象时,初始化SECURITY_ATTRIBUTES结构的对象,让SECURITY_ATTRIBUTES结构体的成员变量bInheritHandle设置为TRUE。
然后,子进程创建后,生成自己的句柄表,句柄表遍历父进程的句柄表,找到有继承性的句柄,并复制一份到子进程的句柄表中,子进程的内核对象和父进程的内核 对象使用相同的内存块指针,内核对象计数器在子进程中创建内核对象后增一,父进程调用CloseHandle()来关闭内核对象,确不影响子进程使用该内 核对象。
2)改变句柄的标志
BOOL SetHandleInformation(
HANDLE hObject, // handle to object
DWORD dwMask, // flags to change
DWORD dwFlags // new values for flags
);
打开内核的可继承性标志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT);
关闭内核的可继承性标志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,0);
若想让内核对象不被关闭,设置HANDLE_FLAG_PROTECT_FROM_CLOSE。
获得句柄标志的函数
BOOL GetHandleInformation(
HANDLE hObject, // handle to object
LPDWORD lpdwFlags // handle properties
);
3)命名对象
作用:让进程中的内核对象可以共享,让别的进程可以通过命名空间,跨进程来访问这个进程的内核对象。
创建对象和访问对象使用函数
创建对象Create*:如果命名的内核对象已经存在并具备安全访问权限,则参数被忽略,进程的句柄表复制一份内核对象的指针和标志到进程的句柄表,如果不存在,则马上创建内核对象。
例子:
HANDLE CreateMutex(
LPSECURITY_ATTRIBUTES lpMutexAttributes, // SD
BOOL bInitialOwner, // initial owner
LPCTSTR lpName // 对象名字
);
打开对象Open*:如果命名的内核对象已经存在并具备安全访问权限,进程的句柄表复制一份内核对象的指针和标志到进程的句柄表,如果不存在,则返回NULL,使用GetLassError(),得到返回值2。
4)终端服务的名字空间
每个客户程序会话都有自己的服务名字空间,一个会话无法访问另一个会话的对象,尽管他们具备相同的对象名字。
服务程序的名字空间对象总放在全局名字空间中。
DuplicateHandle函数来对另一个进程对象的句柄进行复制到调用此函数的进程句柄表中,实现进程间共享内核对象。
BOOL DuplicateHandle(
HANDLE hSourceProcessHandle, // handle to source process
HANDLE hSourceHandle, // handle to duplicate
HANDLE hTargetProcessHandle, // handle to target process
LPHANDLE lpTargetHandle, // duplicate handle
DWORD dwDesiredAccess, // requested access
BOOL bInheritHandle, // handle inheritance option
DWORD dwOptions // optional actions
);
二:
内核对象的句柄
看了前面几为大虾讨论ID和HANDLE的帖子,忍不住跳出来喊两声。
我的主要观点来自于《Advanced Windows, 3rd edition》Jeffrey Richter著
内核对象:
内核对象是由系统分配的一块内存,必须有系统来维护和访问。一般由Create*开
头的API函数
来创建。象进程、线程、文件、文件映射、事件、互斥量、信号量、管道、邮槽
等都是内核对象。
内核对象是系统级的,独立于进程。也就是说,任何一个进程创建了一个内核对
象,理论上讲,
其他进程都应该能访问,只要进程获得该内核对象的句柄。事实上,NT就是通过
对句柄的种种
限制,来达到安全的目的。
句柄:
句柄是在创建内核对象是返回的标志该内核对象的量。在VC中定义为
typedef void* HANDLE
句柄是和进程相关的。如果不采取特别的处理,句柄离开创建它的进程,就毫无
意义了。
进程是如何维护句柄的呢:(下面说的是大致原理,并不意味着系统就是这样实
现的)
在windows系统中,每一个进程都维护一内核对象句柄表。创建内核对象时,系统
扫描这张表,
挑一个空白项填充。返回这个填充项的索引,也就是句柄。这就是为什么我们看
到的句柄值总是
0X0000002F之类的值的原因。这个进程中A索引(句柄)有效,但另外进程同样索
引(句柄)处
并不一定有效。所以说句柄是进程相关的。句柄当然不是简单的索引,不过可以
这样理解。
这样也很容易理解内核对象并不一定随着句柄的关闭(CloseHandle())而释放,
有可能别的进程
还在通过另外的句柄----不管是什么途径得到的----在访问同一内核对象。系统
确保没有任何进程
访问时,才释放内核对象。
线程是一个内核对象,它的句柄并没有什么特别的含义。可以从A进程得到B进程
创建的一个线程
的句柄(通过继承,或复制),这样就有两个句柄指向该线程内核对象,都可以
操纵该线程(我
从未试过,因为没遇到非要操纵另一个进程中线程的情况)。这两个句柄(我个
人理解)可以相同
也可以不同,这取决于A,B进程中内核对象句柄表。但线程ID,却是系统中唯一
的量,用它来区别
开另外的线程
三:
众所周知,在用户模式下等待某一个线程或其他事情的发生是要浪费CPU时间的,但若在内核模式下,比如WaitForSingleObject就不会占用CPU时间(除了两种模式之间的切换时间),那么系统是如何做到的呢,难道她就不需不断检测相应的内核对象吗?若是,那内核对象的结构是什么样的?
WaitForSingleObject进入等待状态时,进入核心态, 由核心中的系统线程帮你检测内核对象,这样是为方便管理。对于一般进程自己独占的对象,我们可以在用户态实现检测,当然你得自己实现它(你自定义这种对 象),LINUX中就有相关的应用(用户态的对象),这样比较快,但用户需要考虑的就多。WINDOWS中都为用户管理了,尤其是夸进程的内核对象的应 用,用户管理起来比较复杂,所以WINDOWS采用了集中管理。这样虽然会牺牲一定速度,但利于系统的集中管理也省去了用户不少麻烦。当然速度问题,这样 说不一定准确,但有时确实会比用户态管理损失速度和自由度。
下面简单描述一下过程:(不一定很准确)
线程进入核心态,检查内核对象是否可用,如果不可用,就排队入核心对象的等待线程队列,系统也就不须再为此线程安排运行时间了,当内核对象可用,检测等待队列,去出第一个线程,重新交给调度线程队列安排该线程运行。