关于控制CreateProcess继承哪些句柄的补充说明

<p>不久前，我写了一篇关于如何使用<code>PROC_<wbr />THREAD_<wbr />ATTRIBUTE_<wbr />HANDLE_<wbr />LIST</code>精确限制新进程继承哪些句柄的<a title="通过程序控制Win32新进程继承哪些句柄" href="https://devblogs.microsoft.com/oldnewthing/20111216-00/?p=8873">文章</a>。这样，当你创建新进程时，就能精确控制哪些句柄被继承，避免意外继承进程中无关组件创建的句柄。</p> <p>我的一位同事指出，你仍然面临相反的问题：由于句柄必须标记为可继承才能参与<code>PROC_<wbr />THREAD_<wbr />ATTRIBUTE_<wbr />HANDLE_<wbr />LIST</code>，如果另一个线程在未使用<code>PROC_<wbr />THREAD_<wbr />ATTRIBUTE_<wbr />HANDLE_<wbr />LIST</code>的情况下调用<code>Create­Process</code>且<code>bInheritHandles</code> = <code>TRUE</code>，那么它们就会意外继承你所有的句柄。</p> <p>如果<code>PROC_<wbr />THREAD_<wbr />ATTRIBUTE_<wbr />HANDLE_<wbr />LIST</code>允许包含不可继承的句柄，那么这个问题本可以避免——在这种情况下，它们对于普通的<code>Create­Process</code>是不可继承的，但如果明确选择重新加入，则变为可继承。但可惜，设计并非如此。</p> <p>相反，你可以创建一个辅助进程。这个辅助进程所做的就是等待主进程退出，然后自身退出。</p> <pre>WaitForSingleObject(hMainProcess, INFINITE); ExitProcess(0); </pre> <p>这个进程听起来没什么用处，实际上也确实没什么用。但它的用处不在于它做了什么，而在于对它做了什么。</p> <p>主进程中的组件以不可继承的方式创建句柄。当它们想要创建一个继承特定句柄的进程时，会将所需句柄复制到辅助进程中（作为可继承句柄），然后构建一个<code>PROC_<wbr />THREAD_<wbr />ATTRIBUTE_<wbr />HANDLE_<wbr />LIST</code>，将这些复制的句柄列为要继承的句柄。它们还使用<code>PROC_<wbr />THREAD_<wbr />ATTRIBUTE_<wbr />PARENT_<wbr />PROCESS</code>指定辅助进程为句柄继承的父进程。然后将这些线程属性传递给<code>Create­Process</code>，新进程将恰好继承这些句柄。最后，它们通过<code>Duplicate­Handle</code>和<code>DUPLICATE_<wbr />CLOSE_<wbr />SOURCE</code>关闭辅助进程中的句柄进行清理。</p> <p>请注意，多个线程可以同时以这种方式对辅助进程进行操作，因此你只需要一个辅助进程即可满足所有句柄继承控制的需求。</p> <p>这避免了意外继承的问题，因为属于主进程组件的句柄仍然标记为不可继承，因此主进程中任何其他代码执行<code>Create­Process</code>时都不会继承它们。</p> <p>本文《<a href="https://devblogs.microsoft.com/oldnewthing/20260511-00/?p=112313">关于控制&lt;CODE&gt;Create&shy;Process&lt;/CODE&gt;继承哪些句柄的补充说明</a>》首发于<a href="https://devblogs.microsoft.com/oldnewthing">The Old New Thing</a>。</p>