句柄的理解

功能上的理解：
什么是"句柄"（handle），handle的本意是把柄，把手的意思。是你与操作系统打交道的东东。
举个通俗的例子，比如你考上了大学，入学后，学校（操作系统）会给你一个学生证号。
注意，这个号码是学校指定的，你无法自选。有了这个号码（学生证，假设一证多用）享受学校提供的服务：
如你就可以去图书馆借书，去食堂吃饭，去教室上课等等。但你不能到食堂里买啤酒，因为学校不允许这种服务。

而在计算机中系统提供的服务就是API调用，你有了HANDLE(学校给你的卡)，就可以理直气壮地向系统提出调用API的服务。
而指针的权力就大多了，有了指针（相当于钱啦）你可以到处去喝酒，打架，学校（操作系统）管不着，
所以句柄和指针的区别在于句柄指针调用系统提供的服务（句柄只可以使用学校提供的服务）。
而句柄虽然是一个能相互区别的号码（每个饭卡都有一个唯一的卡号的），但与我们普通的ID号又有区别，
普通的ID号是可以由程序员自己定义的，而句柄不行（必须是由学校为你安排的），它是对象生成是系统指定的，
是为了区别系统中存在的各个对象，这个句柄不是由程序员符给的。

概念上的理解
1。句柄，是整个windows编程的基础，一个句柄是指使用的一个唯一的整数值，
是指一个四字节长的数值，用于标志应用程序中的不同对象和同类对象中的不同的实例，
诸如，一个窗口，按钮，图标，滚动条，输出设备，控件或者文件等。
应用程序能够通过句柄访问相应的对象的信息。
2。句柄不是一个指针，程序不能利用它句柄来直接阅读文件中的信息。
如果句柄不用在I/O文件中，它是毫无用处的。
3。句柄是windows用来标志应用程序中建立的或是使用的唯一整数，
windows使用了大量的句柄来来标志很多对象。

机制上的理解
前面的分析很经典，但我认为有一点必须指出的。如果不对，请各位指证。
句柄是指针，一点不假，但是这个指针又与C中的指针有不同之处。
因为Windows是一个多任务的系统，其内存是可以移动的，
这样的话如果某一时刻有一个指针指向一块内存，之后的某个时刻却被系统移走了，
如果你再用这个指针的话就会出错。
为了解决这一问题，windows在系统专区开一块内存用于存放句柄，这个句柄的值就是一个地址，
当这一块内存被移走后，windows就修改这个句柄的值，再访问这块内存时，句柄的值总是有效的。
正因为这样当你使用GlobalAlloc分配的内存时，如果你指定这块内存的属性是固定的，
那么它的返回值可以直接给一个指针，如果是可以移动的，
返回值就必须给一个句柄，你就必须先GlobalLock后才能使用。
这是我对句柄理解，不知道对不对？

我的理解
其实，句柄是一个指向指针的指针。即：
在windows程序设计中，句柄仅是一个应用程序用来识别某些事情的数字

如果想更透彻一点地认识句柄，我可以告诉大家，句柄是一种指向指针的指针。
我们知 道，所谓指针是一种内存地址。
应用程序启动后，组成这个程序的各对象是驻留在内的 。
如果简单地理解，似乎我们只要获知这个内存的首地址，那么就可以随时用这个地址访问对象。
但是，如果您真的这样认为，那么您就大错特错了。
我们知道，Windows是一个以虚拟内存为基础的操作系统。在这种系统环境下，
Windows内存管理器经常在内存中来回移动对象，依此来满足各种应用程序的内存需要。
对象被移动意味着它的地址变化 了。如果地址总是如此变化，我们该到哪里去找该对象呢?
为了解决这个问题，Windows操作系统为各应用程序腾出一些内存储地址，
用来专门 登记各应用对象在内存中的地址变化，而这个地址(存储单元的位置)本身是不变的。
Wi ndows内存管理器在移动对象在内存中的位置后，把对象新的地址告知这个句柄地址来保存。
这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。
这个地址是在对象装载(Load)时由系统分配给的，当系统卸载时(Unload)又释放给系统 。

句柄地址(稳定)→记载着对象在内存中的地址→对象在内存中的地址(不稳定) →实际对象
但是，必须注意的是程序每次从新启动，系统不能保证分配给这个程序的句柄还是
原来的那个句柄，而且绝大多数情况的确不一样的。假如我们把进入电影院看电影看成
是一个应用程序的启动运行，那么系统给应用程序分配的句柄总是不一样，这和每次电
影院售给我们的门票总是不同的一个座位是一样的道理。（每次启动时的句柄都是不一样的，

句柄仅仅是一个标识）

------------------------------------------------------------------------------------------------------------------------------

从广义上，能够从一个数值拎起一大堆数据的东西都可以叫做句柄。句柄的英文是"Handle"，本义就是"柄"，只是在计算机科学中，被特别地翻译成"句柄"，其实还是个"柄"。从一个小东西拎起一大堆东西，这难道不像是个"柄"吗？

然后，指针其实也是一种"句柄"，只是由于指针同时拥有更特殊的含义——实实在在地对应内存里地一个地址——所以，通常不把指针说成是"句柄"。但指针也有着能从一个32位的值引用到一大堆数据的作用，这不是句柄又是什么？

Windows系统中有许多内核对象（这里的对象不完全等价 于"面向对象程序设计"一词中的"对象"，虽然实质上还真差不多），比如打开的文件，创建的线程，程序的窗口，等等。这些重要的对象肯定不是4个字节或者 8个字节足以完全描述的，他们拥有大量的属性。为了保存这样一个"对象"的状态，往往需要上百甚至上千字节的内存空间，那么怎么在程 24000 序间或程序内部的子过 程（函数）之间传递这些数据呢？拖着这成百上千的字节拷贝来拷贝去吗？显然会浪费效率。那么怎么办？当然传递这些对象的首地址是一个办法，但这至少有两个 缺点：

1. 暴露了内核对象本身，使得程序（而不是操作系统内核）也可以任意地修改对象地内部状态（首地址都知道了，还有什么不能改的？），这显然是操作系统内核所不允许的；
2. 操作系统有定期整理内存的责任，如果一些内存整理过一次后，对象被搬走了怎么办？

所以，Windows操作系统就采用进一步的间接：在进程的地址空间中设一张表，表里头专门保存一些编号和由这个编号对应一个地址，而由那个地址去引用实际的对象，这个编号跟那个地址在数值上没有任何规律性的联系，纯粹是个映射而已。

在Windows系统中，这个编号就叫做"句柄"。

Handle在Windows中的含义很广泛，以下关于谈到的Handle除非特别说明，将仅限于进程、线程的上下文中。

1、先来谈谈Handle

Handle本身是一个32位的无符号整数，它用来代表一个内 核对象。它并不指向实际的内核对象，用户模式下的程序永远不可能获得一个内核对象的实际地址（一般情况下）。那么Handle的意义何在？它实际上是作为 一个索引在一个表中查找对应的内核对象的实际地址。那么这个表在哪里呢？每个进程都有这样的一个表，叫句柄表。该表的第一项就是进程自己的句柄，这也是为什么你调用GetCurrentProcess()总是返回0x7FFFFFFF原因。

简单地说，Handle就是一种用来"间接"代表一个内核对象的整数值。你可以在程序中使用handle来代表你想要操作的内核对象。这里的内核对象包括：事件（Event）、线程、进程、Mutex等等。我们最常见的就是文件句柄（file handle）。

另外要注意的是，Handle仅在其所属的进程中才有意义。将一个进程拥有的handle传给另一个进程没有任何意义，如果非要这么做，则需要使用DuplicateHandle()，在多个进程间传递Handle是另外一个话题了，与这里要讨论的无关。