DuplicateHandle：Windows操作系统下的句柄复制函数

VGSOQ • 2025-04-23 18:08 • 编程

一、基本概念

DuplicateHandle函数是Windows操作系统下的一个句柄复制函数，它能够在两个不同的进程中复制句柄，使得这两个进程都可以访问同一对象。

一个进程可以通过句柄来访问系统资源，如文件、线程、进程等。而复制句柄可以在不同的进程之间共享这些资源。

DuplicateHandle函数的原型如下：

BOOL DuplicateHandle(
  HANDLE   hSourceProcessHandle, //源进程句柄（复制句柄的进程）
  HANDLE   hSourceHandle,        //源句柄
  HANDLE   hTargetProcessHandle, //目标进程句柄（接收复制句柄的进程）
  LPHANDLE lpTargetHandle,       //目标句柄
  DWORD    dwDesiredAccess,      //访问句柄所需的访问权限
  BOOL     bInheritHandle,       //目标句柄是否可被继承
  DWORD    dwOptions             //选项标志，0表示默认选项
);

二、操作方法

通常情况下，DuplicateHandle函数在以下三个场景中应用得最为广泛：

1、进程间通信

在多进程系统中，不同的进程之间需要进行通信。如果需要共享同一对象，就需要使用DuplicateHandle函数。在源进程中通过句柄先打开对象，然后再在目标进程中复制该句柄，完成进程间通信。

2、代码运行期间加载/卸载动态链接库

在Windows操作系统中，动态链接库（DLL）也是由句柄来标识的。在代码运行时，动态链接库被加载，DLL使用的是句柄而非名字。如果DLL在代码运行期间被动态加载或卸载，需要先将被复制句柄关闭，在新的句柄中打开句柄，从而保证正确性。

3、跨进程调试

在Windows操作系统中，判断是否在调试状态下运行的方法是检查当前进程是否拥有调试标志。但是，当前进程的调试标志很可能被多句柄的多个引用所覆盖。此时，我们可以通过DuplicateHandle函数来复制这个句柄并重新创建一个进程来避免被覆盖。

三、代码实现

下面是几个使用DuplicateHandle函数进行进程间通信的示例代码：

示例1：利用DuplicateHandle函数完成跨进程传递事件对象

// 源进程：创建事件对象并复制句柄
HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, TEXT("test_event")); 
DuplicateHandle(GetCurrentProcess(), hEvent, hTargetProcess, &hEvent,0, FALSE, DUPLICATE_SAME_ACCESS); 

// 目标进程：使用复制后的句柄打开事件对象
HANDLE hEvent = OpenEvent(EVENT_ALL_ACCESS, FALSE, TEXT("test_event"));

示例2：利用DuplicateHandle函数完成跨进程传递命名管道

// 源进程：创建命名管道并获取句柄
HANDLE hPipe = CreateNamedPipe(TEXT("\\\\.\\pipe\\test_pipe"), PIPE_ACCESS_DUPLEX, PIPE_TYPE_BYTE | PIPE_READMODE_BYTE | PIPE_WAIT, PIPE_UNLIMITED_INSTANCES, 0, 0, 0, NULL);
DuplicateHandle(GetCurrentProcess(), hPipe, hTargetProcess, &hPipe, 0, FALSE, DUPLICATE_SAME_ACCESS);

// 目标进程：使用复制后的句柄打开命名管道
HANDLE hPipe = CreateFile(TEXT("\\\\.\\pipe\\test_pipe"), GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL);

示例3：利用DuplicateHandle函数完成跨进程传递套接字

// 源进程：创建TCP/IP套接字并获取句柄
WSADATA wsaData;
SOCKET s = INVALID_SOCKET;
if (WSAStartup(MAKEWORD(2, 2), &wsaData) == 0)
{
    s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);   
}
DuplicateHandle(GetCurrentProcess(), (HANDLE)s, hTargetProcess, (HANDLE*)&s, 0, FALSE, DUPLICATE_SAME_ACCESS);

// 目标进程：使用复制后的句柄访问TCP/IP套接字
WSADATA wsaData;
SOCKET clientSock = *(SOCKET*)s;
if (WSAStartup(MAKEWORD(2, 2), &wsaData) == 0)
{
    sockaddr_in sin;
    sin.sin_family = AF_INET;
    sin.sin_port = htons(8888);
    sin.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
    connect(clientSock, (SOCKADDR *)&sin, sizeof(sin));
}

原创文章，作者：VGSOQ，如若转载，请注明出处：https://www.506064.com/n/371639.html