注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

句柄与指针的区别(二)  

2009-12-17 06:22:33|  分类: 外挂学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

句柄vs指针
    句柄是一种指向指针的指针。我们知道,所谓指针是一种内存地址。应用程序启动后,组成这个程序的各对象是住留在内存的。如果简单地理解,似乎我们只要获知这个内存的首地址,那么就可以随时用这个地址访问对象。但是,如果您真的这样认为,那么您就大错特错了。我们知道,Windows是一个以虚拟内存为基础的操作系统。在这种系统环境下,Windows内存管理器经常在内存中来回移动对象,依此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化了。如果地址总是如此变化,我们该到哪里去找该对象呢?为了解决这个问题,Windows操作系统为各应用程序腾出一些内存储地址,用来专门登记各应用对象在内存中的地址变化,而这个地址(存储单元的位置)本身是不变的。Windows内存管理器在移动对象在内存中的位置后,把对象新的地址告知这个句柄地址来保存。这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。这个地址是在对象装载(Load)时由系统分配给的,当系统卸载时 (Unload)又释放给系统。句柄地址(稳定)→记载着对象在内存中的地址→对象在内存中的地址(不稳定)→实际对象。但是,必须注意的是程序每次从新启动,系统不能保证分配给这个程序的句柄还是原来的那个句柄,而且绝大多数情况的确不一样的。假如我们把进入电影院看电影看成是一个应用程序的启动运行,那么系统给应用程序分配的句柄总是不一样,这和每次电影院售给我们的门票总是不同的一个座位是一样的道理。

 

指针与句柄的区别

    对于Wind32 API,尽管为每个对象分配了数据块,但是微软不想向用户程序返回指针。对于一个聪明的程序员来说,指针包含了太多的信息。它给出了对象存储的确切位置。指针一般允许对对象的内部表示进行读写操作,而这些内部表示也许正是操作系统想隐瞒的。指针还使越过进程地址空间共享对象变得困难。为了对程序员进一步隐藏信息,Win32对象创建程序实例一般会返回对象句柄。对象可以映射到唯一句柄,句柄也可由映射到唯一的对象。为了保证句柄能够完成信息隐藏的的任务,对象和句柄之间的映射没有任何文档记载,不保证固定不变,而已仅有微软知道这种映射,或者还有少数系统级工具开放商知道。
    对象指针和句柄之间的映射可以由函数Encode和Decode来实现,原型如下:
    HANDLE Encode(void* pObject);
    Void* Decode(HANDLE hObject);
    在极端情况下,句柄可以和对象指针相同,Encode和Decode只需做类型转换,对象和句柄之间的映射主要是全等映射。
    在Win32 API中,实例句柄(HINSTANCE)或者模块句柄(HMODULE)是指向映射到内存的PE文件映像的指针。LockResource用来锁住全局资源句柄得到指针,但实际上它们的值相同。LockResource返回的资源句柄只是伪装后的内存映射资源的指针。
    通常情况下,对象指针和句柄之间的映射是基于表格的映射。操作系统创建表格或者是一级表示保存所有要考虑的对象。需要创建新对象时,首先要在表格中找到空入口。然后就把表示对象的数据添入其中。当对象被删除时,它的数据成员和它在中的入口被释放,以便再利用入口。用这种基于表的对象管理方法,表中的索引可以很好的组成对象的句柄,编码和解码也很简单。
    (在Win32 API中,内核对象是用进程表实现的。为了容纳大量内核对象,每个进程都有自己的内核对象表。NT/2000内核执行体中一部分是对象管理器,它只管理内核对象。对象管理器提供函数ObReferenceObjectByHandle。根据DDK(Driver Develepment Kits)文档,它提供对象指针的解码全过程,如果存取操作被批准,则会返回对象体相应的指针。因此对于一个把对象句柄翻译称为对象指针的解码全程来说,额外的安全检查很重要。www.internals.com上面有个非常好的工具HandleEx,它能够列出Windows NT/2000的内核对象。
    只有句柄是不够的,尽管句柄提供了近乎完美的抽象,信息隐藏和保护,但是它也是程序员遭受挫折的地方。在像Win32 API这样以句柄为中心的API中,微软没有任何文档记载对象的内部表示以及对象是如何管理的,也没有提供参考实现,程序员只有函数原型,微软文档和或多或少基于微软文档的书籍。程序员面临的首要问题包括系统资源。当对象被创建,对象的句柄被返回时,谁都不知道对象用了什么资源,因为对象的内部表示是不知道的。程序员是应该保护该对象还是应该在对象没有用时尽快把它删除呢?GDI支持的三种位图,为了减少系统资源消耗,应该使用哪一种呢?CPU时间时计算机的主要资源。当内部表示对程序员隐藏时,程序员就很难在复杂的算法设计中判断这种操作的复杂性如果你用GDI组成复杂区域,算法的复杂度是O(n)(问题规模n),O( )(问题规模)还是O()。随着程序的隐藏,调试也成问题。程序运行5分钟显示了一些垃圾数据,猜测由资源泄漏,但是泄漏在哪儿?怎么解决?如果是处理系统中几百个应用程序的管理员,当系统资源很少时,如果找出问题?唯一可以用的资源泄漏工具是BoundsChecker,它依赖API窥视技术查出对象创建和删除之间的不匹配之处。最让人受挫的地方可能是程序的兼容性。程序为什么能在Windows95下把GDI对象从一个进程传递到另外一个进程,而 Windows NT/2000不行?为什么Windows95不能处理大的设备无关图?
    以GDI对象为例子,创建了GDI对象,就会得到该对象的句柄。句柄的类型有可能是HPEN,HBRUSH,HFONT或者是HDC中的一种。但最普通的 GDI对象类型是HGDIOBJ,它被定义成为空指针。HPEN的实际编译类型是随着时间宏STRICT的不同而不同。不同GDI句柄的定义模仿了GDI 对象不同类的类层次结构,但是没有真正的类层次结构。GDI对象一般有多个创建函数和一个接受HGDIOBJ的析构函数——DeleteObject。也可以用GetStockObject取得预先创建好的GDI对象句柄,无论GetStockObject调用顺序是如何,它返回的句柄看起来总是常数。甚至当运行一个程序的两个实例时,它在每个进程中返回相同的,唯一解释是对象句柄堆是不变的,系统初始化,堆对象被创建并被所有进程重复使用。尽管 Windows头文件把GDI句柄定义成为指针,但是检查这些句柄的值时,它们根本不像指针。生成几个GDI对象句柄并看一下返回句柄的十六进制显示,就会发现结果从0x01900011变化到0xba040389。如果HGDIOBJ像在Windows头文件里面定义的那样是指针,则前者是指向用户地址空间中未分配的无效指针,而后者是执行内核地址空间。这就暗示GDI句柄不是指针。另一个发现是GetStockObject(BLACK_PEN)和 GetStockObject(NULL_PEN)返回值只相差一,如果句柄真的是指针的话,这不可能是存储内部GDI对象的空间,因此可以肯定的说 GDI对象句柄不是指针。系统GDI句柄数限制为16384个,进程GDI句柄数限制为12000个。这样单独的进程不会搞乱整个GDI系统。但是 Windows 2000第一版没有对每个进程加以限制。现在在同一个系统下运行两个GDIHandles,在每一个进程中调用8192次CreatePen。第一个很好的创建了对象,第二个在7200左右会停止。第二个进程失败后,整个屏幕一团糟,这个试验表示GDI对象同样是从同一个资源池分配的。系统中的进程使用 GDI资源时会互相影响。把8192和7200相加。考虑到GDIHandle属性页面和其它进程的页面使用的GDI对象句柄,可以猜测,GDI句柄数目有系统范围限制:16384。GDI对象存储于系统范围内的固定大小的对象表中,称之为对象句柄表。它是一个大小固定的表,而不是一个会动态增长的数据结构。这就意味着简明和效率。但是     缺点就是前面说的,限制了GDI句柄数:16384个。下面看看HGDIOBJ的构成,Windows NT/2000下,GDI返回的对象句柄是32位值,组成8位十六进制数。如果用GDIHandles创建很多GDI对象,注意到其中显示的双字句柄的低位字,会发现它们都在0x000到0x3FFF之间。低位字在进程中总是唯一的,出了堆对象外,低位字甚至在进程中也是唯一的。句柄的低位有时候按照递增的顺序排列,有时候又递减。在进程间也是这样。例如,某些情况下,CreatePen在低位返回0x03C1,另一个进程中的下一个CreatePen在低位返回0x03C3。对这些现象的解释是HGDIOBJ的低位字是对系统范围的16384个GDI对象所组成的表的索引。再来关注高4位的十六进制数。创建几个画刷,几个画笔,几个字体,DC等。不难看出相同类型的GDI对象句柄有个共同特点:相同类型的对象句柄的第三位和第四位十六进制数几乎都是相同的。画刷句柄的第三位和第四位总是0x90和0x10,画笔总是0x30和0xb0等等。最高位是1(二进制)的对象句柄都是堆对象。因此可以有足够的证据说对象句柄的第三位和第四位十六进制数是对象类型的编码和堆对象标记。在32位GDI句柄值中余下的两个十六进制位暂时还没找到有意义的模式。总结一下,GDI对象句柄由8位位置高位,一位堆对象标记,7位对象类型信息和高四位为0的16位索引组成。因为GDI对象表是由系统中所有过程和系统DLL所共享的,桌面,浏览器,字处理器以及DirectX游戏都在为同一个GDI句柄的储存区而竞争。而在Windows 2000中,DirectX则使用一个独立的对象句柄表。GDI句柄表一般存储在内核模式的地址空间里以使图形引擎能很容易访问它,通过一定技巧,将为每个使用GDI的进程在用户模式存储空间里面建立表的只读视图。在Windows 2000终端服务中,每个对话都有它自己的Windows图形引擎和视窗管理器(WIN32K.SYS)的拷贝,以至于系统中有多个GDI对象表。
    GDI句柄表的每一个入口都是一个16字节的结构体,如下面代码所示: Typedef struct 

    {  

    void*        pKernel;  

    unsigned short nPaid;  

    unsigned short nCount;  

    unsigned short nUnique;  

    unsigned short nType;  

    void*        pUser;  

} GdiTableEntry; 
复制代码可见:GDI对象有一个指向它的内核模式对象的指针,一个指向其用户模式的指针,一个过程ID,一个种类的计数,一个唯一性的标准值以及一个类型标识符。多么完美,优雅的设计!
    尽管Win32 API不是面相对象的API,但它也面临着和面相对象语言一样要解决的问题,即信息的隐藏和抽象数据类型,而且Win32 API比面相对象语言更想隐藏对象。用于创建Win32对象的Win32函数隐藏了该对象的大小和储存位置,而且没有返回指向对象的指针,而是仅仅返回该对象的句柄。Win32 API句柄是Win32对象一一对应的变量,它仅能被操作系统识别。分析一下,你会发现Win32使用了相当多的抽象数据类型,如文件对象,它包括了许多具体的对象类型,我们可以用CreateFile来创建文件,管道,通讯端口,控制台,目录以及设备等,但是这些操作都返回一种类型的句柄。跟踪到 WriterFile中,会发现最后的操作其实是操作系统中不同例程甚至是不同产商提供的设备驱动程序来处理的,这就像是C++的虚函数和多态机制。同样,在GDI域中,设备上下文被当作一个抽象对象类型看待。创建或者检索打印机设备上下文,显示设备上下文,内存设备上下文和图元文件上下文的程序都将返回同类型的设备上下文句柄。显而易见的是,同年国国句柄的类属绘图调用是通过不同的例程来处理的,而这些例程但是由GDI或者图形设备驱动程序通过物理设备结构中的函数指针表来实现的。因此实现这样的机制也会像C++一样有一个类似于虚函数表的函数指针表,一个变量和函数指针通过这个表形成映射,方便的实现这种虚函数和多态机制,这个变量就是句柄....

  评论这张
 
阅读(734)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017