首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]有关句柄分配算法
发表于: 2009-2-28 17:14 7375

[讨论]有关句柄分配算法

eepo 活跃值
2009-2-28 17:14
7375

一直在想windows下的句柄是怎么进行分配和管理的
而这个句柄分配的算法又是windows不与公布的
在网上找了下 发现这方面的资料很少啊 于是自己对着WRK和reactOS看了一下午
虽然明白了一点点 但是还是有好多地方很迷糊 希望大牛们指导一下

从ExCreateHandle开始
到ExpAllocateHandleEntry
再到ExpAllocateHandleTableEntrySlow

定位句柄分配算法大概就位于此处

    if ( TableLevel == 0 ) {

        NewMidLevel = ExpAllocateMidLevelTable( HandleTable, DoInit, &NewLowLevel );

        if (NewMidLevel == NULL) {
            return FALSE;
        }

        NewMidLevel[1] = NewMidLevel[0];
        NewMidLevel[0] = (PHANDLE_TABLE_ENTRY)CapturedTable;

        CapturedTable = ((ULONG_PTR)NewMidLevel) | 1;
            
        OldValue = InterlockedExchangePointer( (PVOID *)&HandleTable->TableCode, (PVOID)CapturedTable );


    } else if (TableLevel == 1) {

        PHANDLE_TABLE_ENTRY *TableLevel2 = (PHANDLE_TABLE_ENTRY *)CapturedTable;

        i = HandleTable->NextHandleNeedingPool / (LOWLEVEL_COUNT * HANDLE_VALUE_INC);

        if (i < MIDLEVEL_COUNT) {
    
            NewLowLevel = ExpAllocateLowLevelTable( HandleTable, DoInit );

            if (NewLowLevel == NULL) {
                return FALSE;
            }

            OldValue = InterlockedExchangePointer( (PVOID *) (&TableLevel2[i]), NewLowLevel );
            EXASSERT (OldValue == NULL);

        } else {

            NewHighLevel = ExpAllocateTablePagedPool( HandleTable->QuotaProcess,
                                                      HIGHLEVEL_SIZE
                                                    );

            if (NewHighLevel == NULL) {

                return FALSE;
            }
                
            NewMidLevel = ExpAllocateMidLevelTable( HandleTable, DoInit, &NewLowLevel );

            if (NewMidLevel == NULL) {
                    
                ExpFreeTablePagedPool( HandleTable->QuotaProcess,
                                       NewHighLevel,
                                       HIGHLEVEL_SIZE
                                     );

                return FALSE;
            }

            NewHighLevel[0] = (PHANDLE_TABLE_ENTRY*)CapturedTable;
            NewHighLevel[1] = NewMidLevel;

            CapturedTable = ((ULONG_PTR)NewHighLevel) | 2;

            OldValue = InterlockedExchangePointer( (PVOID *)&HandleTable->TableCode, (PVOID)CapturedTable );

        }

    } else if (TableLevel == 2) {

        ULONG RemainingIndex;
        PHANDLE_TABLE_ENTRY **TableLevel3 = (PHANDLE_TABLE_ENTRY **)CapturedTable;

        i = HandleTable->NextHandleNeedingPool / (MIDLEVEL_THRESHOLD * HANDLE_VALUE_INC);

        if (i >= HIGHLEVEL_COUNT) {

            return FALSE;
        }

        if (TableLevel3[i] == NULL) {

            NewMidLevel = ExpAllocateMidLevelTable( HandleTable, DoInit, &NewLowLevel );
                
            if (NewMidLevel == NULL) {
                    
                return FALSE;
            }             

            OldValue = InterlockedExchangePointer( (PVOID *) &(TableLevel3[i]), NewMidLevel );
            EXASSERT (OldValue == NULL);

        } else {

            RemainingIndex = (HandleTable->NextHandleNeedingPool / HANDLE_VALUE_INC) -
                              i * MIDLEVEL_THRESHOLD;
            j = RemainingIndex / LOWLEVEL_COUNT;

            NewLowLevel = ExpAllocateLowLevelTable( HandleTable, DoInit );

            if (NewLowLevel == NULL) {

                return FALSE;
            }

            OldValue = InterlockedExchangePointer( (PVOID *)(&TableLevel3[i][j]) , NewLowLevel );
            EXASSERT (OldValue == NULL);
        }
    }

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (10)
eepo
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顶起~ 期待解答
2009-3-1 02:02
0
weolar
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
3
这是我所找到的关于句柄的文章,你看看吧
上传的附件:
2009-3-1 10:07
0
jinjing
雪    币: 182
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有没有这种可能,就是在ExpAllocateMidLevelTable中做了判断了呢!
2009-3-1 13:00
0
eepo
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
to weolar:
非常感谢你收集的这些资料。不过这些我大部分都看过,基本上都是关于句柄表和句柄的结构之类的,而很少有关于句柄分配的算法。

to jinjing:
我看了下ExpAllocateLowLevelTable和ExpAllocateMidLevelTable这两个函数
确切的说,我搞不懂这里LowLevel和MidLevel的含义 跟我们常讲的三层表有什么关系?
奇怪的是怎么没有HighLevel。。。

还望解答。
2009-3-1 19:00
0
eepo
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
另外还有一个问题:
//
// Absolute maximum number of handles allowed
//
#define MAX_HANDLES (1<<24)


为什么最多句柄数是2^24个呢?
一级表1024个指针,指向二级表1024个指针,再指向三级表512个句柄表项
不是应该一共有1024*1024*512=2^29个吗?
2009-3-1 19:32
0
eepo
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
仍然是不解~
2009-3-2 13:50
0
hongwater
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
ExpAllocateLowLevelTable这个函数其实就是分配一页(4k)来放HANDLE_TABLE_ENTRY结构,并初始化这页所有结构,最主要是用NextFreeTableEntry把所有结构连起来,所以分配的就是最Low那一层.但然如果你的句柄数不大于511的话,只这层就行了.

而ExpAllocateMidLevelTable分配的就是中间层了,它也是分配一页,它的每一项放的都是ExpAllocateLowLevelTable这个函数返回的地址。这个函数除了分配一个中间层以外,还用ExpAllocateLowLevelTable分配一个low层,并把这low层地址放到中间层第一项.

如果第一个中间层放不下句柄,那就要用到顶层.因为顶层只有一张表,所以它不需要像中间层和low层那么麻烦,所以直接用ExpAllocateTablePagedPool来分配就行了,它的每一项放的都是ExpAllocateMidLevelTable返回的地址.
2009-3-2 18:56
0
hongwater
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
你想一想分页池有多大,就明白了
2009-3-2 18:58
0
hongwater
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
它是在这个ExpAllocateHandleTableEntry函数里判断,通过HandleTable->FirstFree来判断,如果为0句柄表就是满了,否则它就是指向可获取的句柄的值.而这个HandleTable->FirstFree的值来源于NextFreeTableEntry,而NextFreeTableEntry初始化就看ExpAllocateLowLevelTable
2009-3-2 19:15
0
eepo
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
to hongwater:非常感谢 我明白了!
2009-3-3 16:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//