Windows核心编程笔记(1)

最近工作比较闲了,一直没来得及看的核心编程最近开始看了,分享下笔记。

1、内核句柄用完不释放一定会造成内存泄漏吗?

不一定,内核句柄在进程退出时会被系统释放掉(遍历内核句柄表,只要每个句柄指向的内核对象的引用计数为0,内核就会销毁该对象,适用于所有的内核对象、资源(GDI对象在内)、内存块);
2、内核对象如何关闭?
调用CloseHandle(),内核会查找该进程的句柄表,如果没找到该句柄,返回FALSE(Debug下抛出异常);如果找到,则使该句柄指向的内核对象引用计数减一,若引用计数为0,则释放该对象所使用的内存;
3、内核对象创建后一定要检查返回句柄,并不是所有的API调用失败返回的都是NULL,有些返回的是INVALID_HANDLE_VALUE(如:CreateFile);
4、句柄到底是什么?
不同的Windows版本内部实现机制有所区别,这里说到的句柄由三部分构成:指向内核对象内存块的指针、访问掩码、标志;
5、进程共享内核对象的三种方式:(继承、为对象命名,复制对象句柄)
5.1使用对象句柄继承:前提是进程之间有父--子关系时,父进程在创建内核对象时,可以指定该对象是可以继承的。创建子进程时,指定bInheritHandles=TRUE,系统会为子进程创建一个新的、空白的进程句柄表,然后遍历父进程的句柄表,凡是包含“可继承的句柄”的项都会被复制到子进程的句柄表中,复制项的位置与之在父进程句柄表中的位置完全一致(这个重要的原因是:在父进程和子进程中,对一个内核对象进行标识的句柄值完全一样),然后内核会递增该内核对象的引用计数,因为现在两个进程都在使用该内核对象;
5.1.1如何使复制项的位置和父进程句柄表中的位置完全一致:中间空白位置补上不可用的句柄(0x00000000);
5.1.2子进程的句柄表是在子进程创建时建立的,同时复制父进程句柄表。因此,后续过程中父进程再创建内核对象并制定其可继承,尚需子进程仍然是不可继承该内核对象的;
5.1.3共享句柄如何在父--子进程间传递?
1、创建子进程时,通过参数传递句柄值%u HANDLE之类的;
2、子进程创建完成后发送消息,WaitForInputIdle等待子进程完毕,然后发送消息PostMessage/SendMessage,WPARAM LPARAM都可以直接传递HANDLE值;(只针对有消息循环的程序)
3、共享环境变量,略。
5.1.4改变句柄的标志
SetHandleInformation可改变句柄为是否可继承、是否拒绝关闭;还有GetHandleInformation可以查看当前进程对该句柄所拥有的属性。(详情查看MSDN)
5.2为对象命名
5.2.1某些内核对象的创建是可以命名的,Mutex、Event、Semaphore……,如果该名称的对象已被创建(所有内核对象共享共享着这些命名,即使类型不同也会失败),则返回已创建对象的句柄,响应的会复制该句柄信息到当前进程的句柄表;
5.2.2终端命名空间
命名内核对象时,Global\\前缀,强制指定对象放入全局命名空间;Local\\前缀强制把内核对象放入当前会话的命名空间;
5.2.3复制对象句柄
主要使用API DuplicateHandle复制进程句柄到另一个进程的句柄表中,可以是三个进程、两个进程、一个进程间进行复制。

大部分都是Windows核心编程第五版中提取出来的,感谢作者。


Windows核心编程笔记(1)

上一篇:Windows azure 联合身份验证服务配置(SSO)


下一篇:C#中异常:“The type initializer to throw an exception(类型初始值设定项引发异常)”的简单分析与解决方法