什麼是句柄?爲什麼會有句柄?HANDLE
原文:http://blog.csdn.net/liquanhai/article/details/5849172
關鍵字:句柄, HANDLE, WINDOWS SDK, windows.h,
從廣義上,能夠從一個數值拎起一大堆數據的東西都可以叫做句柄。句柄的英文是"Handle",本義就是"柄",只是在計算機科學中,被特別地翻譯成"句柄",其實還是個"柄"。從一個小東西拎起一大堆東西,這難道不像是個"柄"嗎?
然後,指針其實也是一種"句柄",只是由於指針同時擁有更特殊的含義——實實在在地對應內存裏地一個地址——所以,通常不把指針說成是"句柄"。但指針也有着能從一個32位的值引用到一大堆數據的作用,這不是句柄又是什麼?
Windows系統中有許多內核對象(這裏的對象不完全等價於"面向對象程序設計"一詞中的"對象",雖然實質上還真差不多),比如打開的文件,創建的線程,程序的窗口,等等。這些重要的對象肯定不是4個字節或者8個字節足以完全描述的,他們擁有大量的屬性。爲了保存這樣一個"對象"的狀態,往往需要上百甚至上千字節的內存空間,那麼怎麼在程序間或程序內部的子過程(函數)之間傳遞這些數據呢?拖着這成百上千的字節拷貝來拷貝去嗎?顯然會浪費效率。那麼怎麼辦?當然傳遞這些對象的首地址是一個辦法,但這至少有兩個缺點:
-
暴露了內核對象本身,使得程序(而不是操作系統內核)也可以任意地修改對象地內部狀態(首地址都知道了,還有什麼不能改的?),這顯然是操作系統內核所不允許的;
-
操作系統有定期整理內存的責任,如果一些內存整理過一次後,對象被搬走了怎麼辦?
所以,Windows操作系統就採用進一步的間接:在進程的地址空間中設一張表,表裏頭專門保存一些編號和由這個編號對應一個地址,而由那個地址去引用實際的對象,這個編號跟那個地址在數值上沒有任何規律性的聯繫,純粹是個映射而已。
在Windows系統中,這個編號就叫做"句柄"。
Handle在Windows中的含義很廣泛,以下關於談到的Handle除非特別說明,將僅限於進程、線程的上下文中。
1、先來談談Handle
Handle本身是一個32位的無符號整數,它用來代表一個內核對象。它並不指向實際的內核對象,用戶模式下的程序永遠不可能獲得一個內核對象的實際地址(一般情況下)。那麼Handle的意義何在?它實際上是作爲一個索引在一個表中查找對應的內核對象的實際地址。那麼這個表在哪裏呢?每個進程都有這樣的一個表,叫句柄表。該表的第一項就是進程自己的句柄,這也是爲什麼你調用GetCurrentProcess()總是返回0x7FFFFFFF原因。
簡單地說,Handle就是一種用來"間接"代表一個內核對象的整數值。你可以在程序中使用handle來代表你想要操作的內核對象。這裏的內核對象包括:事件(Event)、線程、進程、Mutex等等。我們最常見的就是文件句柄(file handle)。
另外要注意的是,Handle僅在其所屬的進程中才有意義。將一個進程擁有的handle傳給另一個進程沒有任何意義,如果非要這麼做,則需要使用DuplicateHandle(),在多個進程間傳遞Handle是另外一個話題了,與這裏要討論的無關。
2、進程ID
首先,進程ID是一個32位無符號整數,每個進程都有這樣的一個ID,並且該ID在系統範圍內是唯一的。系統使用該ID來唯一確定一個進程。
深入些說,系統可能使用進程ID來計算代表該進程的內核對象的基地址(及EPROCESS結構的基地址),具體的計算公式你可以去問微軟的OS開發人員。
3、HINSTANCE
HINSTANCE也是一個32無符號整數,它表示程序加載到內存中的基地址。