Диспетчер объектов (Windows) - Object Manager (Windows)

Диспетчер объектов в Windows с иерархической категорией пространства имен

Диспетчер объектов (внутреннее название Обь) - подсистема, реализованная как часть Окна Исполнительного который управляет Windows Ресурсы. Ресурсы, которые кажутся логичными объекты, каждый из них находится в пространстве имен для категоризации. Ресурсы могут быть физическими устройствами, файлами или папками на томах, Реестр записи или даже запущенные процессы. Все объекты, представляющие ресурсы, имеют Тип объекта свойство и другие метаданные о ресурсе. Диспетчер объектов - это общий ресурс, и все подсистемы, которые имеют дело с ресурсами, должны проходить через диспетчер объектов.

Архитектура

Диспетчер объектов - это централизованный брокер ресурсов в Windows NT Линия операционных систем, которая отслеживает ресурсы, выделенные процессам. Он не зависит от ресурсов и может управлять любым типом ресурсов, включая дескрипторы устройств и файлов. Все ресурсы представлены как объекты, каждый из которых принадлежит к логическому пространству имен для категоризации и имеет тип, представляющий тип ресурса, который раскрывает возможности и функциональные возможности через свойства. Объект остается доступным до тех пор, пока с ним не будут выполнены все процессы; Диспетчер объектов хранит записи о том, какие объекты используются в настоящее время, через подсчет ссылок, а также информацию о владельце. Любой системный вызов который изменяет состояние выделения ресурсов процессам, проходит через диспетчер объектов.

Объекты могут быть Объекты ядра или же Исполнительные объекты. Объекты ядра представляют собой примитивные ресурсы, такие как физические устройства, или службы, такие как синхронизация, которые требуются для реализации любого другого типа службы ОС. Объекты ядра не подвергаются пользовательский режим код, но ограничены кодом ядра. Приложения и службы, работающие вне ядра, используют Исполнительные объекты, которые выставлены Окна Исполнительного вместе с его компонентами, такими как диспетчер памяти, планировщик и подсистема ввода-вывода. Исполнительные объекты инкапсулируют один или несколько объектов ядра и предоставляют не только ядро ​​и ресурсы, опосредованные ядром, но также расширенный набор служб, которые выполняет ядро.[требуется разъяснение ] Сами приложения могут заключать в оболочку один или несколько объектов Executive и объектов поверхности.[необходимо определение ] которые предлагают определенные услуги. Исполнительные объекты также используются подсистемами среды (такими как подсистема Win32, подсистема OS / 2, подсистема POSIX и т. Д.) Для реализации функциональности соответствующих сред.

Всякий раз, когда объект создается или открывается, ссылка на экземпляр, называемая ручка, создано. Диспетчер объектов индексирует объекты как по их именам, так и по ручкам. Но обращение к объектам с помощью дескрипторов происходит быстрее, поскольку перевод имени можно пропустить. Дескрипторы связаны с процессами (путем входа в процесс) Стол с ручкой который перечисляет принадлежащие ему дескрипторы), а также может передаваться между процессами. Процесс должен владеть дескриптором объекта перед его использованием. Одновременно процессу может принадлежать не более 16 000 000 дескрипторов. Во время создания процесс получает дескрипторы набора объектов по умолчанию. Хотя существуют разные типы ручек - файловые ручки, обработчики событий и обрабатывает процесс - они помогают только определить тип целевых объектов; не в различении операций, которые могут быть выполнены с их помощью, тем самым обеспечивая единообразие программной обработки различных типов объектов. Создание дескрипторов и разрешение объектов из дескрипторов осуществляется исключительно через диспетчер объектов, поэтому никакое использование ресурсов не остается незамеченным им.

Типы исполнительных объектов, предоставляемых Windows NT:

ПроцессКоллекция исполняемых файлов потоки вместе с виртуальная адресация и контрольная информация.
НитьСущность, содержащая код в процессе выполнения.
РаботаНабор процессов.
ФайлОткрытый файл или Ввод / вывод устройство.
РазделОбласть памяти, необязательно поддерживаемая файлом или Файл подкачки.
Токен доступаПрава доступа к объекту.
МероприятиеОбъект, который инкапсулирует некоторую информацию, которая будет использоваться для уведомления процессов о чем-либо.
Семафор /МьютексОбъекты, которые сериализовать доступ к другим ресурсам.
ТаймерОбъект, который уведомляет процессы через фиксированные промежутки времени.
КлючА реестр ключ.
Рабочий столЛогическая поверхность отображения, содержащая GUI элементы.
Буфер обменаВременное хранилище для других объектов.
WindowStationОбъект, содержащий группу объектов рабочего стола, один буфер обмена и другие пользовательские объекты.
Символическая ссылкаСсылка на другие объекты, через которые можно использовать указанный объект.

Структура объекта

Каждый объект, управляемый диспетчером объектов, имеет заголовок и тело; заголовок содержит информацию о состоянии, используемую диспетчером объектов, тогда как тело содержит данные об объекте и предоставляемые им службы. Заголовок объекта содержит определенные данные, представленные как Характеристики, Такие как Имя объекта (который идентифицирует объект), Каталог объектов (категория, к которой принадлежит объект), Дескрипторы безопасности (права доступа к объекту), Квотные сборы (информация об использовании ресурса для объекта), Количество открытых дескрипторов (количество раз, когда дескриптор, идентификатор объекта, был открыт), Открыть список дескрипторов (список процессов, которые имеют прямую ссылку на объект), его Количество ссылок (количество живых ссылок на объект), а Тип (объект, определяющий структуру тела объекта) объекта.

А Тип Объект содержит свойства, уникальные для типа объекта, а также статические методы, реализующие услуги, предлагаемые объектом. Объекты, управляемые Диспетчером объектов, должны, по крайней мере, предоставлять предопределенный набор услуг: Закрывать (закрывающий дескриптор объекта), Дубликат (создать другой дескриптор объекта, с помощью которого другой процесс может получить общий доступ к объекту), Объект запроса (собрать информацию о его атрибутах и ​​свойствах), Безопасность запросов (получить дескриптор безопасности объекта), Установить безопасность (изменить безопасный доступ) и Ждать (для синхронизации с одним или несколькими объектами через определенные события). Объекты типа также имеют некоторые общие атрибуты, включая имя типа, то, должны ли они быть выделены в невыгружаемой памяти, права доступа и информацию о синхронизации. Все экземпляры одного и того же типа совместно используют один и тот же объект типа, и объект типа создается только один раз. Новый тип объекта может быть создан путем наделения объекта свойствами, чтобы раскрыть его состояние и методы для предоставления услуг, которые он предлагает.

Имя объекта используется для придания объекту описательной идентичности, чтобы помочь в поиске объекта. Диспетчер объектов поддерживает список имен, уже назначенных управляемым объектам, и сопоставляет имена экземплярам. Поскольку большинство обращений к объектам происходит через дескрипторы, не всегда необходимо искать имя для преобразования в ссылку на объект. Поиск выполняется только тогда, когда объект создается (чтобы убедиться, что новый объект имеет уникальное имя), или когда процесс обращается к объекту по его имени явно. Каталоги объектов используются для их категоризации по типам. Предопределенные каталоги включают ?? (названия устройств), BaseNamedObjects (Мьютексы, события, семафоры, таймеры ожидания и объекты разделов), Перезвоните (функции обратного вызова), Устройство, Драйверы, Файловая система, KnownDlls, Nls (языковые таблицы), Типы объектов (тип объектов), Элементы управления RPC (RPC порты), Безопасность (объекты подсистемы безопасности), и Окно (объекты оконной подсистемы). Объекты также принадлежат Пространство имен. Каждому пользовательскому сеансу назначается другое пространство имен. Объекты, общие для всех сеансов, находятся в ГЛОБАЛЬНЫЙ пространство имен, а объекты, относящиеся к сеансу, находятся в определенных пространствах имен сеанса

Структура OBJECT_ATTRIBUTES:

typedef структура _OBJECT_ATTRIBUTES {  ULONG Длина;  РУЧКА Корневая директория;  PUNICODE_STRING ObjectName;  ULONG Атрибуты;  PSECURITY_DESCRIPTOR SecurityDescriptor;  PSECURITY_QUALITY_OF_SERVICE SecurityQualityOfService;} OBJECT_ATTRIBUTES *POBJECT_ATTRIBUTES;

Член Attributes может быть нулем или сочетанием следующих флагов:

OBJ_INHERITOBJ_PERMANENTOBJ_EXCLUSIVEOBJ_CASE_INSENSITIVEOBJ_OPENIFOBJ_OPENLINKOBJ_KERNEL_HANDLE

использование

Пути диспетчера объектов доступны для многих файловых функций Windows API, хотя имена Win32, например ? и . для локальных пространств имен достаточно для большинства применений.[1] Использование первого в функциях пользовательского режима Win32 напрямую преобразуется в ??, но используя ?? по-прежнему отличается, поскольку эта форма NT не отключает раскрытие имени пути.[2]

Доступны инструменты, которые служат в качестве исследователей в пространствах имен диспетчера объектов. К ним относятся 32-битный WinObj от Sysinternals[3] и 64-битный WinObjEx64.[4]

Смотрите также

Рекомендации

  • Руссинович Марк; Давид Соломон (2005). «Глава 3: Системные механизмы». Внутреннее устройство Microsoft Windows (4-е изд.). Microsoft Press. стр.124–149. ISBN  0-7356-1917-4.

внешняя ссылка