1. 一个进程在初始化时,系统将会他分配一个空的句柄表,这个句柄表仅供内核对象使用,不供用户对象和GDI对象使用。进程在首次

初始化时,该句柄表为空。句柄表是一个由数据结构组成的数组,包含一个内核对象指针,一个访问掩码和一些标志。系统用索引来

标识内核对象的信息保存在进程句柄表中的具体位置,句柄值除以4即为索引值(针对不同版本的windows系统可能不同)。

2. 要注意内核对象返回值INVALID_HANDLE_VALUE(-1)和NULL(0)的区别,凡是用于创建内核对象的函数,在检查它们的返回值时

务必相当仔细。一般只有CreateFile才返回INVALID_HANDLE_VALUE。

3. 对于内核对象,操作系统执行操作过程为:进程终止时,系统会自动扫描进程句柄表。如果这个表中有任何有效的记录项(即进程进程终

止前未关闭的对象),操作系统会为我们关闭这些对象句柄(只要这些对象的使用计数为0)。

4. 进程共享内核对象机制

(1). 对象句柄继承

a.创建内核对象时将SECURITY_ATTRIBUTES结构的bInheritHandle设为TRUE

b.将CreateProcess参数的bInheritHandle设为TRUE,注:对象句柄的继承只会在生成子进程的时候发生

c.子进程无法查看自己继承了任何的对象句柄,在开发阶段最好用文档表明

(2). 改变句柄标志

SetHandleInformation(HANDLE hObject, DWORD dwMask, DWORD dwFlags)

两个关键标志HANDLE_FLAG_INHERIT和HANDLE_FLAG_PROTECT_FROM_CLOSE

(3). 为对象命名

许多(但不是全部)内核对象都可以进行命名

(4). 复制对象句柄

从一个进程的句柄表中获得一个记录项,然后在另一个进程的句柄表中创建这个记录项的副本(DuplicateHandle)

5. 实例

typedef HANDLE (_stdcall* BOUNDARYDESCRIPTOR)(LPTSTR, DWORD);
BOUNDARYDESCRIPTOR CreateBoundaryDescriptor;

typedef BOOL (_stdcall* ADDSIDTOBOUNDARYDESCRIPTOR)(HANDLE *, PSID);
ADDSIDTOBOUNDARYDESCRIPTOR AddSIDToBoundaryDescriptor;

typedef HANDLE (_stdcall *CREATEPRIVATENAMESPACE)(LPSECURITY_ATTRIBUTES, LPVOID, LPCSTR);
CREATEPRIVATENAMESPACE CreatePrivateNamespace;

typedef HANDLE (_stdcall* OPENPRIVATENAMESPACE)(PVOID, LPCSTR);
OPENPRIVATENAMESPACE OpenPrivateNamespace;

void CSingletonDlg::CheckInstances()
{
    HMODULE hKernel = LoadLibrary("Kernel32.dll");

    if (hKernel)
    {
        CreateBoundaryDescriptor = (BOUNDARYDESCRIPTOR)GetProcAddress(hKernel, "CreateBoundaryDescriptorA");
        // 注意函数名AddSIDToBoundaryDescriptor后面没带'A'
        AddSIDToBoundaryDescriptor = (ADDSIDTOBOUNDARYDESCRIPTOR)GetProcAddress(hKernel, "AddSIDToBoundaryDescriptor"); 

        CreatePrivateNamespace = (CREATEPRIVATENAMESPACE)GetProcAddress(hKernel, "CreatePrivateNamespaceA");
        OpenPrivateNamespace = (OPENPRIVATENAMESPACE)GetProcAddress(hKernel, "OpenPrivateNamespaceA");
    }

    );

    if (NULL == m_hBoundaryDescriptor)
    {
        // 创建边界描述符失败
        return;
    }

    // 为边界描述符关联一个SID
    BYTE localAdminSID[SECURITY_MAX_SID_SIZE];
    PSID pLocalAdminSID = &localAdminSID;
    DWORD cbSID = sizeof(localAdminSID);
    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, pLocalAdminSID, &cbSID))
    {
        // 创建SID失败
        return;
    }

    if (!AddSIDToBoundaryDescriptor(&m_hBoundaryDescriptor, pLocalAdminSID))
    {
        // 链接边界描述符失败
        return;
    }

    SECURITY_ATTRIBUTES sa;
    sa.nLength = sizeof(sa);
    sa.bInheritHandle = FALSE;
    if (!ConvertStringSecurityDescriptorToSecurityDescriptor(
        TEXT("D:(A;;GA;;;BA)"), SDDL_REVISION_1, &sa.lpSecurityDescriptor, NULL))
    {
            return;
    }

    // 创建命名空间
    /*HANDLE */m_hPrivateNameSpace = CreatePrivateNamespace(&sa, m_hBoundaryDescriptor, "3-Namespace");
    LocalFree(sa.lpSecurityDescriptor);

    // 检查已创建的命名空间:看是否有权限访问ERROR_ACCESS_DENIED和该命名空间是否存在ERROR_ALREADY_EXISTS
    DWORD dwLastErro = GetLastError();
    if (m_hPrivateNameSpace == NULL)
    {
        if (ERROR_ACCESS_DENIED == dwLastErro)
        {
            return;
        }
        else if (ERROR_ALREADY_EXISTS == dwLastErro)
        {
            m_hPrivateNameSpace = OpenPrivateNamespace(m_hBoundaryDescriptor, "3-Namespace");

            if (NULL == m_hPrivateNameSpace)
            {
                return;
            }
        }
    }

    // 创建互斥对象
    };
    StringCchPrintf(cMutexName, sizeof(MAX_PATH), "%s\\%s", "3-Namespace", "Single");
    g_hSingleton = CreateMutex(NULL, FALSE, cMutexName);

    if (GetLastError() == ERROR_ALREADY_EXISTS)
    {
        AddText(TEXT("Another instance of Singleton is running:\r\n"));
        AddText(TEXT("--> Impossible to access application features.\r\n"));
    } else
    {
        AddText(TEXT("First instance of Singleton:\r\n"));
        AddText(TEXT("--> Access application features now.\r\n"));
    }

    FreeLibrary(hKernel);
}

6. 附录

boundary 分界线;范围

descriptor 描述符

(1). HANDLE CreateBoundaryDescriptor(PCTSTR pszName, DWORD dwFlags)

创建边界描述符

第二个参数为以后保留,目前没什么用,为0

函数返回的并非是一个句柄,而是一个指向用户模式结构的指针,结构中包含了边界的定义,不要把返回的句柄值传给

CloseHandle,而要传给DeleteBoundaryDescriptor

(2). BOOL AddSIDToBoundaryDescriptor(HANDLE *phBoundaryDescriptor, PSID pRequireSid)

将一个特权用户组的SID与边界描述符关联起来

(3). HANDLE CreatePrivateNameSpace(PSECURITY_ATTRIBUTES, PVOID pvBoundaryDescriptor, pszAliasPrefix)

对创建好的命名空间进行检查GetLastError(),ERROR_ACCESS_DENIED、ERROR_ALREADY_EXISTS

(4). HANDLE OpenPrivateNameSpace( PVOID pvBoundaryDescriptor, pszAliasPrefix)

(5). ClosePrivateNameSpace(HANDLE hNamespace, DWORD dwFlags)

如果我们已经创建了命名空间,而且不希望它在关闭后仍然可见,可以用PRIVATE_NAMESPACE_FLAG_DESTRPY作为第二个参数,反之则为0

(6). BOOL WINAPI CreateWellKnowSid()

创建一个SID

参数1:WellKnowSidType SID类型,WELL_KNOW_SID_TYPE是枚举类型,它包含一系列的安全描述符类型

        参数2: _in_opt PSID DomainSid    指向创建了SID的域的指针,为NULL时表示本地计算机

参数3:_out_opt PSID pSid          指向存储SID地址

参数4: _inout DWORD *cbSid      指向存储pSid的大小的地址

Windows核心编程&内核对象的更多相关文章

  1. windows核心编程-信号量(semaphore)

    线程同步的方式主要有:临界区.互斥区.事件.信号量四种方式. 前边讲过了互斥器线程同步-----windows核心编程-互斥器(Mutexes),这章我来介绍一下信号量(semaphore)线程同步. ...

  2. windows核心编程---第八章 使用内核对象进行线程同步

    使用内核对象进行线程同步. 前面我们介绍了用户模式下线程同步的几种方式.在用户模式下进行线程同步的最大好处就是速度非常快.因此当需要使用线程同步时用户模式下的线程同步是首选. 但是用户模式下的线程同步 ...

  3. Windows核心编程学习九:利用内核对象进行线程同步

    注:源码为学习<Windows核心编程>的一些尝试,非原创.若能有助于一二访客,幸甚. 1.程序框架 #include "Queue.h" #include <t ...

  4. windows核心编程 - 线程同步机制

    线程同步机制 常用的线程同步机制有很多种,主要分为用户模式和内核对象两类:其中 用户模式包括:原子操作.关键代码段 内核对象包括:时间内核对象(Event).等待定时器内核对象(WaitableTim ...

  5. windows核心编程---第九章 同步设备IO与异步设备IO之同步IO

    同步设备IO 所谓同步IO是指线程在发起IO请求后会被挂起,IO完成后继续执行. 异步IO是指:线程发起IO请求后并不会挂起而是继续执行.IO完毕后会得到设备的通知.而IO完成端口就是实现这种通知的很 ...

  6. 回忆读windows 核心编程

    看<windows 核心编程> 第五版到纤程了,下一章节即将介绍内存体系编程.如果做window平台下的开发,我感觉此书一定要读.记得开始讲解了window的基础,然后讲解内核对象.内核对 ...

  7. 《Windows核心编程》第5版 学习进度备忘

    学习资源:<Windows核心编程>第5版 知识基础支持: 本书与<Windows程序设计>第5版珍藏版结合很好,二者重叠内容不多,二者互补性强,而且相关方面的优秀书籍 跳过的 ...

  8. 【windows核心编程】 第八章 用户模式下的线程同步

    Windows核心编程 第八章 用户模式下的线程同步 1. 线程之间通信发生在以下两种情况: ①    需要让多个线程同时访问一个共享资源,同时不能破坏资源的完整性 ②    一个线程需要通知其他线程 ...

  9. 【windows核心编程】 第六章 线程基础

    Windows核心编程 第六章 线程基础 欢迎转载 转载请注明出处:http://www.cnblogs.com/cuish/p/3145214.html 1. 线程的组成 ①    一个是线程的内核 ...

随机推荐

  1. 【转】NO.3、python+appium+ios,遍历真机元素,得到webview

    pyhton+appium+iOS,遍历真机webview.是遍历真机的webview,遍历模拟器的webview请另寻方法. 1.mac上安装ios_webkit_debug_proxy 命令:br ...

  2. SAP成都研究院35岁以上的开发人员都去哪儿了?

    2006年成立的SAP成都研究院,位于天府软件园B区.如今,因为研究院发展的不断壮大, 已经搬迁到天府软件园E区了,因此,发生在图片building各种充满悲欢离合的故事,已经成为一部分小伙伴脑海中难 ...

  3. 【转载】Linux cgroup资源隔离各个击破之 - cpu隔离1

    Linux cgroup 有两个子系统支持CPU隔离.一个是cpu子系统,另一个是cpuset子系统. cpu子系统根据进程设置的调度属性,选择对应的CPU资源调度方法 .1. 完全公平调度 Comp ...

  4. 14.7.1.2 MySQL创建用户句法

    14.7.1.2 CREATE USER Syntax 单击此处查看原文 以下是MySQL 5.7.6及以上版本的CREATE USER句法 CREATE USER [IF NOT EXISTS] u ...

  5. 如何转换MySQL表的引擎

    有很多种方法可以将表的存储引擎转换成另一种引擎.每种方法都有其优缺点,在这里介绍四种方法: 选择优先级(pt-online-schema-change > 创建与查询 > 导出和导入 &g ...

  6. iframe标签里面的页面元素只读

    iframe标签里面的页面元素只读,可以通过设置一个只读的透明div进行遮罩实现. html代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1 ...

  7. Mistakes in Hello World

    今天在cmd中用Python写第一行代码"Hello World"出现错误. 写好的源码"HelloWorld.py"存放于" F:\learning ...

  8. 细说log4j

    可能做过java项目的基本上都是用过log4j,它是用来做java日志的.比如我们做一个项目分为很多的模块,那我们怎么想要知道它什么时候启动了,这时候我们可以使用log4j标记某某模块启动了. 努力的 ...

  9. 城乡联谊胡策会糊厕R3

    因为时间关系这把没设计题面,而且居然还出了锅……T_T 信 原题是leetcode WeeklyContest52 的T1(懒得去找url了 随便搞,但是无解输-1 数字统计 原题PE603 记前n个 ...

  10. CodeForces-2015 HIAST Collegiate Programming Contest-Gym-100952A.水题 100952B.水题 100952C.回文字符串 100952D.杨辉三角处理组合数 其他题目待续。。。

    哈哈哈哈哈哈哈,最近一直在补题,改各种错误的代码,wa了20多遍,改到心态爆炸,改好之后,感觉世界都美好了(叉会腰~)... A. Who is the winner? time limit per ...