内核对象用于管理进程、线程和文件等诸多种类的大量资源,每一个内核对象都只是一个句内存快,它由操作系统内核分配,并只能右操作系统内核访问。这个内存块是一个数据结构,其维护着与对象相关的信息,其中少数成员是所有对象都有的,其他大多数都是不同类型的对象特有的。
由于内核对象只能由操作系统内核访问,因此windows提供了句柄来标识内核对象,对于应用程序来说,这个句柄就相当于这个内核对象。应用程序创建一个内核对象,就会返回对应的句柄,然后可以以这个句柄作为参数,去调用操纵和关闭内核对象的函数。
操作系统内核通过记录内核对象的使用计数,来维护内核对象的生存周期。初始创建的内核对象使用计数被设置为1,当其他进程获得对现有内核对象的访问后,使用计数就会递增,当其他进程主动关闭内核对象或者退出进程时,使用计数递减,当使用计数减为0时,操作系统内核就会销毁该对象。
为了维护内核对象的安全性,windows提供了安全描述符来记录谁拥有对象,哪些组和用户被允许访问或者使用对象,哪些组和用户被拒绝访问此对象。因此,几乎所有创建时提供了SECURITY_ATTRUBUTES(这个结构体包含了安全描述符对象指针)作为指针参数的对象,都是内核对象。
每个进程在初始化时,系统都为它分配了一个句柄表,这个句柄表仅供内核对象使用,我们称其为进程内核对象句柄表。
一个进程内核对象句柄表(简称进程的句柄表),只是一个数组,这个数组的每个元素都是一个结构体的指针,这个结构体包含了一个内核对象的指针、一个访问掩码和一些标志。
当进程创建一个内核对象时,操作系统内核将为这个内核对象分配一块内存,然后扫描这个进程的句柄表,找出一个空项,这个空项的内核对象指针会指向这个内核对象内部数据结构的地址,访问掩码会被设置成拥有的完全访问权限,标志也会被设置。
创建内核对象的函数返回的内核对象句柄,实质上就是进程句柄表中的索引的映射(由一个句柄获取索引的方式为用句柄的值除以4或者右移两位,以忽略句柄表中前面几个windows内核占用的索引(待参考))。因此,跨进程之间对同一个内核对象的共享,不能简单的传递这个句柄值去共享,因为它是和进程的句柄表相关的。