DuplicateHandle：Windows操作系統下的句柄複製函數

一、基本概念

DuplicateHandle函數是Windows操作系統下的一個句柄複製函數，它能夠在兩個不同的進程中複製句柄，使得這兩個進程都可以訪問同一對象。

一個進程可以通過句柄來訪問系統資源，如文件、線程、進程等。而複製句柄可以在不同的進程之間共享這些資源。

DuplicateHandle函數的原型如下：

BOOL DuplicateHandle(
  HANDLE   hSourceProcessHandle, //源進程句柄（複製句柄的進程）
  HANDLE   hSourceHandle,        //源句柄
  HANDLE   hTargetProcessHandle, //目標進程句柄（接收複製句柄的進程）
  LPHANDLE lpTargetHandle,       //目標句柄
  DWORD    dwDesiredAccess,      //訪問句柄所需的訪問許可權
  BOOL     bInheritHandle,       //目標句柄是否可被繼承
  DWORD    dwOptions             //選項標誌，0表示默認選項
);

二、操作方法

通常情況下，DuplicateHandle函數在以下三個場景中應用得最為廣泛：

1、進程間通信

在多進程系統中，不同的進程之間需要進行通信。如果需要共享同一對象，就需要使用DuplicateHandle函數。在源進程中通過句柄先打開對象，然後再在目標進程中複製該句柄，完成進程間通信。

2、代碼運行期間載入/卸載動態鏈接庫

在Windows操作系統中，動態鏈接庫（DLL）也是由句柄來標識的。在代碼運行時，動態鏈接庫被載入，DLL使用的是句柄而非名字。如果DLL在代碼運行期間被動態載入或卸載，需要先將被複制句柄關閉，在新的句柄中打開句柄，從而保證正確性。

3、跨進程調試

在Windows操作系統中，判斷是否在調試狀態下運行的方法是檢查當前進程是否擁有調試標誌。但是，當前進程的調試標誌很可能被多句柄的多個引用所覆蓋。此時，我們可以通過DuplicateHandle函數來複制這個句柄並重新創建一個進程來避免被覆蓋。

三、代碼實現

下面是幾個使用DuplicateHandle函數進行進程間通信的示例代碼：

示例1：利用DuplicateHandle函數完成跨進程傳遞事件對象

// 源進程：創建事件對象並複製句柄
HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, TEXT("test_event")); 
DuplicateHandle(GetCurrentProcess(), hEvent, hTargetProcess, &hEvent,0, FALSE, DUPLICATE_SAME_ACCESS); 

// 目標進程：使用複製後的句柄打開事件對象
HANDLE hEvent = OpenEvent(EVENT_ALL_ACCESS, FALSE, TEXT("test_event"));

示例2：利用DuplicateHandle函數完成跨進程傳遞命名管道

// 源進程：創建命名管道並獲取句柄
HANDLE hPipe = CreateNamedPipe(TEXT("\\\\.\\pipe\\test_pipe"), PIPE_ACCESS_DUPLEX, PIPE_TYPE_BYTE | PIPE_READMODE_BYTE | PIPE_WAIT, PIPE_UNLIMITED_INSTANCES, 0, 0, 0, NULL);
DuplicateHandle(GetCurrentProcess(), hPipe, hTargetProcess, &hPipe, 0, FALSE, DUPLICATE_SAME_ACCESS);

// 目標進程：使用複製後的句柄打開命名管道
HANDLE hPipe = CreateFile(TEXT("\\\\.\\pipe\\test_pipe"), GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL);

示例3：利用DuplicateHandle函數完成跨進程傳遞套接字

// 源進程：創建TCP/IP套接字並獲取句柄
WSADATA wsaData;
SOCKET s = INVALID_SOCKET;
if (WSAStartup(MAKEWORD(2, 2), &wsaData) == 0)
{
    s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);   
}
DuplicateHandle(GetCurrentProcess(), (HANDLE)s, hTargetProcess, (HANDLE*)&s, 0, FALSE, DUPLICATE_SAME_ACCESS);

// 目標進程：使用複製後的句柄訪問TCP/IP套接字
WSADATA wsaData;
SOCKET clientSock = *(SOCKET*)s;
if (WSAStartup(MAKEWORD(2, 2), &wsaData) == 0)
{
    sockaddr_in sin;
    sin.sin_family = AF_INET;
    sin.sin_port = htons(8888);
    sin.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
    connect(clientSock, (SOCKADDR *)&sin, sizeof(sin));
}

原創文章，作者：VGSOQ，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/371639.html