句柄

 句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数，WINDOWS使用各种各样的句柄标识诸如应用程序实例，窗口，控制，位图，GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。

     句柄在英文中是handle，作为动词讲是处理的意思。简而言之，句柄是处理对象的一个接口，对于程序中所涉及的对象，你可以通过句柄去操作他。你不应该试图去回答句柄是什么，而应该从务虚的角度去理解他，知道他干什么即可。有人说，因为handle的定义是void *，因此他是一个指针。有些熟悉内核的人说这是一个索引。这些说法都是不准确的。需要注意的是，微软并没有精确定义句柄的含义，也许在某个特殊的操作系统中，他使用了一种内部含义，但是在其他版本中，就不保证这样了。任何对句柄的内在假设都可能导致灾难性的后果。

  #ifdef STRICT
t ypedef void *HANDLE;
#define DECLARE_HANDLE(name) struct name##__ { int unused; }; typedef struct name##__ *name
#else
typedef PVOID HANDLE;
#define DECLARE_HANDLE(name) typedef HANDLE name
#endif
DECLARE_HANDLE(HMODULE);
DECLARE_HANDLE(HINSTANCE);
DECLARE_HANDLE(HLOCAL);
DECLARE_HANDLE(HGLOBAL);
DECLARE_HANDLE(HDC);
DECLARE_HANDLE(HRGN);
DECLARE_HANDLE(HWND);
DECLARE_HANDLE(HMENU);
DECLARE_HANDLE(HACCEL);
DECLARE_HANDLE(HTASK);
HANDLE就是PVOID，也就是无类型指针，
    

     上面这些资源的句柄Handles都不过是指向struct的指针，至于这个struct的用处，连M$都说unused了，现在解释下M$这么做的意义，这就是所谓数据封装，你可以在你的程序中把M$的内部结构指针传来传去，可是你却不知道它到底指向的内容是什么。
     句柄与指针确实是完全不同的两个概念。句柄仅仅是一个32位整数，WIN32中用于标记某个系统或进程的对象，可以理解为对象索引（由于M$未完全公开相关技术，在一定程度上只能如此理解），这个索引更像是一种映射关系（从句柄到对象指针的映射），而不是纯粹意义上的“数组下标”。 句柄可以理解为用于指向或标识内存的一块“资源”，这些资源如：文件(file)、内存块(block of memory)、菜单(menu)等等。操作系统通过句柄来定位核心对象和系统资源。
     指针即为指向内存的“数据或指令”某一单元。
     说的确切一点，句柄实际上是一种指向某种资源的指针，但与指针又有所不同：指针对应着一个数据在内存中的地址，得到了指针就可以自由地修改该数据。Windows并不希望一般程序修改其内部数据结构，因为这样太不安全。所以Windows给每个使用GlobalAlloc等函数声明的内存区域指定一个句柄(本质上仍是一个指针，但不要直接操作它)，平时你只是在调用API函数时利用这个句柄来说明要操作哪段内存。    

   引喻：
   牧童遥指杏花村
   牧童的手为指针，杏花村的牌子为句柄，杏花村酒店为对象的实例.

理解

1：句柄是一种指向指针的指针。我们知 道，所谓指针是一种内存地址。应用程序启动后，组成这个程序的各对象是住留在内存的。如果简单地理解，似乎我们只要获知这个内存的首地址，那么就可以随时用这个地址 访问对象。但是，如果您真的这样认为，那么您就大错特错了。我们知道，Windows是一 个以虚拟内存为基础的操作系统。在这种系统环境下，Windows内存管理器经常在内存中来回移动对象，依此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化 了。如果地址总是如此变化，我们该到哪里去找该对象呢?为了解决这个问题，Windows操作系统为各应用程序腾出一些内存储地址，用来专门 登记各应用对象在内存中的地址变化，而这个地址(存储单元的位置)本身是不变的。Windows内存管理器在移动对象在内存中的位置后，把对象新的地址告知这个句柄地址来保存。这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。这个地址是在对象装载(Load)时由系统分配给的，当系统卸载时(Unload)又释放给系统。句柄地址(稳定)→记载着对象在内存中的地址→对象在内存中的地址(不稳定)→实际对象。但是，必须注意的是程序每次从新启动，系统不能保证分配给这个程序的句柄还是原来的那个句柄，而且绝大多数情况的确不一样的。假如我们把进入电影院看电影看成 是一个应用程序的启动运行，那么系统给应用程序分配的句柄总是不一样，这和每次电 影院售给我们的门票总是不同的一个座位是一样的道理。 

2.句柄一般是操作系统避免你直接对某个对象数据结构进行操作而引入的，可以通过句柄来使用某个对象，而不用知道句柄的内容。
而句柄根据编程用户的角度分成两种，user对象和内核对象，从NT开始他们的实现分别由ntoskrnl和Win32k两个系统组件管理，user对象的独立实体称之为句柄，这个句柄值由于都由win32k管理，这些句柄的值就是整个系统唯一的，例如我们可以调用findwindows，返回的窗口句柄就是整个系统唯一的。
而内核对象不一样，内核对象的句柄是和进程相关的，每一个进程数据结构中包含一个叫内核句柄表的东西，这是一个分级表结构，和保护模式的分页寻址机制一样，由三层表组成，每一个最末级的表格的每一项代表一个句柄，调用获得句柄的函数返回的正是这一项在表格中的偏移。一个内核对象可以有多个句柄值指向，当然最后经过句柄表的翻译，最终的结果可以指向同一个内核对象的数据结构。

3.“句柄”（handle），handle的本意是把柄，把手的意思。是你与操作系统打交道的东西。举个例子：比如你做了亏心事（我说的是比如，呵呵），不幸让我抓住了把柄，那么我让你做什么你就得做什么，因为你的把柄在我这。我们编程的时候也是这样，比如我们要想操纵一个窗口，那我们就必须“抓住它的把柄”，只有这样，我们才能改变它的属性，改变它的式样，甚至销毁它（狠了点儿）。我们再引用一个通俗一点的例子，比如你考上了大学，入学后，学校（操作系统）会给你一个学生证号。注意，这个号码是学校指定的，你无法自选。有了这个号码（学生证，假设一证多用）就可以享受学校提供的服务：如你就可以去图书馆借书，去食堂吃饭，去教室上课等等。但你不能到食堂里买啤酒，因为学校不允许这种服务。而在计算机中系统提供的服务就是API调用，你有了HANDLE，就可以理直气壮地向系统提出调用API的服务。而指针的权力就大多了，有了指针你可以到处去喝酒，打架，学校（操作系统）管不着，所以句柄和指针的区别在于句柄只能调用系统提供的服务。而句柄虽然是一个能相互区别的号码，但与我们普通的ID号又有区别，普通的ID号是可以由程序员自己定义的，而句柄不行，它是对象生成时系统指定的，是为了区别系统中存在的各个对象，这个句柄不是由程序员赋给的。实际应用中，最常用的就是文件句柄和窗口句柄。例如，窗口句柄的值是一个长整数，每个窗体都用一个句柄来表示。所以句柄是不会重复的，很多的函数都会用到窗体的句柄。

注意：

1. API 和句柄关系

     API是接口，句柄是接口，两者有什么区别？API是一个通用的函数族，他处理所有的对象，而句柄是和某个具体对象相关联的数据结构。只有借助句柄，API才知道处理哪个对象。

2.有些对象有ID。句柄表示特殊的对象，ID也表示某个对象，为什么要两个东西来表示？

     首先，句柄不能唯一表示对象。一个对象可以有多个句柄。例如：假设我们用CreateProcess创建一个进程，该进程的第一个线程的句柄会返回给调用CreateProcess的进程。同时，在新创建的进程中，该线程也会有一个句柄。这样，这个线程就有两个句柄。我们也可以用DuplicateHandle复制一个句柄，这个句柄和原来句柄是不一样的，但是他们都表示同一个对象。而每个有ID的对象，在系统范围内，ID肯定是唯一的。

    其次，句柄所能实现的功能ID不能实现。毕竟ID只是一个数字，他不能记录很多信息。而句柄可能在其内部结构中记录了很多信息（如权限、有无信号等）。