1.定义：

句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数，WINDOWS使用各种各样的句柄标识诸如应用程序实例，窗口，控制，位图，GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。

句柄可以理解为用于指向或标识内存的一块“资源”，这些资源如：文件(file)、内存块(block of memory)、菜单(menu)等等。操作系统通过句柄来定位核心对象和系统资源。

指针即为指向内存的“数据或指令”某一单元。

从上面的定义中的我们可以看到，句柄是一个标识符，是拿来标识对象或者项目的，它就象我们的姓名一样，每个人都会有一个，不同的人的姓名不一样，但是，也可能有一个名字和你一样的人。从数据类型上来看它只是一个16位的无符号整数。应用程序几乎总是通过调用一个WINDOWS函数来获得一个句柄，之后其他的WINDOWS函数就可以使用该句柄，以引用相应的对象。

如果想更透彻一点地认识句柄，我可以告诉大家，句柄是一种指向指针的指针。我们知道，所谓指针是一种内存地址。应用程序启动后，组成这个程序的各对象是住留在内存的。如果简单地理解，似乎我们只要获知这个内存的首地址，那么就可以随时用这个地址访问对象。但是，如果您真的这样认为，那么您就大错特错了。我们知道，Windows是一个以虚拟内存为基础的操作系统。在这种系统环境下，Windows内存管理器经常在内存中来回移动对象，依此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化了。如果地址总是如此变化，我们该到哪里去找该对象呢?

为了解决这个问题，Windows操作系统为各应用程序腾出一些内存储地址，用来专门登记各应用对象在内存中的地址变化，而这个地址(存储单元的位置)本身是不变的。Windows内存管理器在移动对象在内存中的位置后，把对象新的地址告知这个句柄地址来保存。这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。这个地址是在对象装载(Load)时由系统分配给的，当系统卸载时(Unload)又释放给系统。

句柄地址(稳定)→记载着对象在内存中的地址────→对象在内存中的地址(不稳定)→实际对象

说的确切一点，句柄实际上是一种指向某种资源的指针，但与指针又有所不同：指针对应着一个数据在内存中的地址，得到了指针就可以自由地修改该数据。Windows并不希望一般程序修改其内部数据结构，因为这样太不安全。所以Windows给每个使用GlobalAlloc等函数声明的内存区域指定一个句柄(本质上仍是一个指针，但不要直接操作它)，平时你只是在调用API函数时利用这个句柄来说明要操作哪段内存。

2.本质：

WINDOWS程序中并不是用物理地址来标识一个内存块，文件，任务或动态装入模块的，相反的，WINDOWS API给这些项目分配确定的句柄，并将句柄返回给应用程序，然后通过句柄来进行操作。

但是必须注意的是程序每次重新启动，系统不能保证分配给这个程序的句柄还是原来的那个句柄，而且绝大多数情况的确不一样的。假如我们把进入电影院看电影看成是一个应用程序的启动运行，那么系统给应用程序分配的句柄总是不一样，这和每次电影院售给我们的门票总是不同的一个座位是一样的道理。

受M$的帮助文档以及很多Windows编程书籍的影响，大家对局柄比较普遍的认识是：句柄是一个整数，用以标识Windows对象，句柄不是一个指针……

而实际上，这些不过是M$进行数据封装的幌子而已，下面我们一起来分析一下HANDLE到底是什么。

请先到Windef.h找绝大多数句柄的定义：

DECLARE_HANDLE(HWND);

DECLARE_HANDLE(HHOOK);

……

DECLARE_HANDLE(HGDIOBJ);

DECLARE_HANDLE(HBITMAP);

DECLARE_HANDLE(HBRUSH);

……

typedef HANDLE          HGLOBAL;

typedef HANDLE          HLOCAL;

……

OK, 现在大家跟我一起翻到Winnt.h，看看DECLARE_HANDLE和HANDLE到底是什么：

#ifdef  STRICT

typedef void *HANDLE;

#define DECLARE_HANDLE(name) struct name##__ { int unused; }; typedef struct name##__ *name

#else

typedef PVOID HANDLE;

#define DECLARE_HANDLE(name)  typedef HANDLE name

#endif

typedef HANDLE *PHANDLE;

可以看出，HANDLE就是PVOID，也就是无类型指针，

而DECLARE_HANDLE(HWND);就是：

struct HWND__ {

   int unused;};

typedef struct HWND__ *HWND;

现在实际上都清楚啦，这些Handles都不过是指向struct的指针，至于这个struct的用处，连M$都说unused了。

现在解释下M$这么做的意义，这就是所谓数据封装，你可以在你的程序中把M$的内部结构指针传来传去，可是你却不知道它到底指向的内容是什么，而且可以编个句柄的瞎话防止大家的质疑：）。而M$的程序大可以这么写：

#include //这个和大家用的一样

#include "windows_in.h" //这个是M$自用的，外人别想看到

HSOMETHINGELSE DoSomething(HSOMETHING hSomething) {

   struct RealSomething* p = (struct RealSomething*)hSomething; //先强制类型转换成内部结构指针

   ……do something……

   return (HSOMETHINGELSE)pRealSomethingElse;//强制类型逆转换

3.引喻：

   牧童遥指杏花村

   牧童的手为指针，杏花村的牌子为句柄，杏花村酒店为对象的实例.

4.获得窗口句柄三种方法

1.HWND FindWindow(LPCTSTR lpClassName, LPCTSTR lpWindowName)

   HWND FindWindowEx(HWND hwndParent, HWND hwndChildAfter,LPCTSTR lpClassName, LPCTSTR lpWindowName)

2.HWND WindowFromPoint(POINT& Point)//获得当前鼠标光标位置的窗口HWND

3.BOOL CALLBACK EnumChildProc(HWND hwnd,LPARAM lParam)

   BOOL CALLBACK EnumChildWindows(HWND hWndParent, WNDENUMPROC lpEnumFunc,LPARAM lParam)

   BOOL CALLBACK EnumWindows(WNDENUMPROC lpEnumFunc, LPARAM lParam)

   BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)

5.FAQ(Frequently Asked Questions)

1) 句柄是什么？

在windows中，句柄是和对象一一对应的32位无符号整数值。对象可以映射到唯一的句柄，句柄也可以映射到唯一的对象。

2) 为什么我们需要句柄？

更准确地说，是windows需要句柄。windows需要向程序员提供必要地编程接口，在这些接口中，允许程序员访问、创建和销毁对象。但是，出于封装地考虑，windows并不想向程序员返回指针。指针包含了太多的信息。首先指针给出了对象存储的确切位置；其次，要操作一个指针，程序员必须知道指针所指对象的内部结构特征，也即，windows必须向程序员暴露相应的数据结构，而这些数据结构也许是操作系统想向程序员隐藏的。

 如果说COM技术向用户隐藏了数据，只暴露了接口并只允许按接口定义的方法操作数据的话，句柄这种方式则允许你按自己的方式直接操作数据，但windows又不向你直接暴露数据。直接操作数据是程序员需要的，不暴露数据是windows所需要的，

句柄封装方式实现了各取所需。

3) 句柄如何与对象映射？

   封装背后，必须有一个地方可以实现解码，以实现句柄和对象的相互转换。在windows中，存在两种映射方式：

a. 全等映射。也即，句柄本身就是一个指针。映射在这里只是类型转换而已。

这种情况有，进程实例句柄或模块句柄，以及资源句柄等等。

 b. 基于表格的映射。这是对象指针与句柄之间最普通的映射机制。操作系统创建表格，并保存所有要考虑的对象。需要创建新对象时，要先在表格中找到空入口，然后把表示对象的数据添入其中。当对象被删除时，它的数据成员和其在表中的入口被释放。

4) 句柄的定义和实现

我们以GDI对象为例进行讨论。创建了GDI对象，就会得到该对象的句柄。句柄的对象可能是HBRUSH、HPEN、HFONT或HDC中的一种，这依赖于你创建的GDI对象类型。但是最普通的GDI对象类型是HGDIOBJ。HGDIOBJ被定义成空指针。

 HPEN的实际编译类型定义随编译时间宏STRICT的不同而不同。如果STRCIT已经被定义了，HPEN是这样的：

    struct HPEN__ {int unused};

    typedef struct HPEN__* HPEN;

    如果STRICT没有定义，HPEN是这样定义的：

    typedef void *HANDLE;

    typedef HANDLE HPEN;                                                                                      

    上面这段代码是一个注重细节的程序员最接近句柄的地方，因此我们重点分析一下。这里有一点点技巧。如果定义了STRICT宏，HPEN是指向有单个未使用字段的结构的指针，否则HPEN是空指针。C/C++编译器允许把任何类型的指针作为空指什传递，反之则不可以。两个不同类型的非空指针是互不兼容的。在STRICT版本中，编译对GDI对象句柄的不正确混用将给出警告，对于非GDI句柄，如HWND、HMENU的不正确混用也会给出警告，从而使程序在编译器得到更STRICT的检查。

 接下来的分析可能不那么令你感兴趣，但它更深刻地揭示了句柄。对GDI句柄来说，尽管windows头文件把它定义成指针，但如果你仔细检查这些句柄的值，它根本就不像指针，这也是为什么我说它只是一个32位无符整数值的原因。对句柄就是指针的情况，这句话也仍然适用。让我们随意地生成一些句柄，比如你用GetStockObject()以得到一些句柄，你会发现，它们的值总在区间0x01900011到0xba040389。

前者指向用户区中的未分配的无效区域，后者指向内核地址空间。另外你可能发现，两个句柄之间的值可能只差数值1，这也说明GDI句柄不是指针。

和多数人想象的不一样，句柄也不是一个单纯的索引值。对GDI对象句柄来说，GDI句柄由8位 、1位堆对象标记（表明对象是否创建在堆中）、7位对象类型信息和高4位为0的16位索引组成，如图：

 3 3 2 2 2 2 2 2     2     2 2 2 1 1 1 1  1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0

 1 0 9 8 7 6 5 4     3     2 1 0 9 8 7 6  5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0

| 8 位引用计数 | 堆标记|  对象类型7  |         16位索引      |

在这里你可以看到，对GDI来说，它只使用了16位作为索引。这意味着一个进程最多只可以创建小于64K个句柄，实际上受其他一些限制，整个windwos系统中大概可以容纳约16384(0x4000)个GDI对象。