CreateFileReadFileWriteF

1、Create WriteF一、*CreateFile*这个函数可以创建或打开一个对象的句柄，凭借此句柄就可以控制这些对象：控制台对象、通信资源对象、目录对象(只能打开)、磁盘设备对象、文件对象、邮槽对象、管道对象。函数原型：HANDLE Create lp name对象路径名DWORD dwDesiredAccess,/access mode控制模式DWORD dwShareMode,/share mode共享模式LPSECURITY_ATTRIBUTES lpSecurityAttributes,/SD安全属性(也即销毁方式)DWORD dwCreationDisposition,/how

2、to create DWORD dwFlagsAndAttributes,/ HANDLE hTemplate to template file)；【Parameters】1、lp一个指向无终结符的字符串的指针，来指明要创建或打开的对象的名字。在Windows NT/2000/XP平台上：如果用ANSI版本的函数，字符串长度应限制在MAX_PATH；如果用Unicode版本的函数，这个限制可以扩充到32000个Unicode字符。在Windows95/98/Me平台上：只能用ANSI版本的函数，字符串长度限制在MAX_PATH。2、dwDesiredAccess指明对象的控制模式。一个应用程序

3、可以包含读控制、写控制、读/写控制、设备查询控制。这个参数的取值可以是下面这些的组合：0指定设备查询控制：程序可以不访问设备就查询到设备属性。GENERIC_READ指定读控制，可以从对象中读取数据(指针将可以移动)。GENERIC_WRITE指定写控制，可以向对象中写数据(指针将可以移动)。-另外，还可以指定下面的控制标志：标准控制权限(16-23位掩码)：DELETE删除对象的权限。READ_CONTROL从对象的安全描述符中读取信息的权限，但不包括SACL(系统访问控制列表)中的信息。WRITE_DAC修改对象安全描述符中的DACL(随机访问控制列表)的权限WRITE_OWNER修改对象

4、安全描述符中的属主的权限SYNCHRONIZE同步化使用对象的权限，即可以创建一个线程等待信号量释放(但有些对象不支持这个权限)。STANDARD_RIGHTS_REQUIRED等价于前面四种权限的总合(通常这四种是必须具有的权限)。STANDARD_RIGHTS_READ一般等价于READ_CONTROL STANDARD_RIGHTS_WRITE一般等价于READ_CONTROL STANDARD_RIGHTS_EXECUTE一般等价于READ_CONTROL STANDARD_RIGHTS_ALL等价于前面五种权限的总合。特殊控制权限(0-15位掩码)：SPECIFIC_RIGHTS_A

5、LL ACCESS_SYSTEM_SECURITY MAXIMUM_ALLOWED GENERIC_READ GENERIC_WRITE GENERIC_EXECUTE GENERIC_ALL注：实质上是通过ACCESS_MASK结构体的一个双字值来设置标准权限、特殊权限和一般权限的。3、dwShareMode指定对象的共享模式。如果dwShareMode=0,表示是互斥使用的。如果CreateFile打开成功，则别的程序只能等到当前程序关闭对象句柄CloseHandle后才能在打开或使用。使用下面这些值的组合来表示对象的共享模式： Windows NT/2000/XP：打开操作只有在删除请求

6、发生时才能返回成功。打开操作只有在读控制请求发生时才能返回成功。打开操作只有在写控制请求发生时才能返回成功。4、lpSecurityAttributes一个指向SECURITY_ATTRIBUTES结构对象的指针，决定返回的句柄是否被子进程所继承。如果lpSecurityAttributes参数为NULL，句柄就不能被子进程继承。在Windows NT/2000/XP平台下：lpSecurityDescriptor这个成员指明了这个对象的安全描述符。如果lpSecurityAttributes参数为NULL，对象将获得一个默认的安全描述符。目标文件系统必须为这个参数的在文件上的有效操作保证安全

7、性。typedef struct _SECURITY_ATTRIBUTESDWORD nLength；/结构体的大小(字节为单位),即siziof(SECURITY_ATTRIBUTES)LPVOID lpSecurityDescriptor；/指向对象的安全描述符的指针，控制对象的共享属性。在Windows 95/98/Me平台/上这个成员被忽略。BOOL bInheritHandle；/指明当一个新的子进程创建时，是否继承当前返回的句柄SECURITY_ATTRIBUTES,*PSECURITY_ATTRIBUTES；5、dwCreationDisposition指明当打开的对象存在或不存

8、在的时候各需怎样处理。这个参数必须是一下值的其中之一：CREATE_NEW创建新文件/对象(当对象已经存在是将返回失败)。CREATE_ALWAYS总是创建(如果对象存在就覆盖它，清除当前属性，把文件属性和dwFlagsAndAttributes指定的标志相结合)。OPEN_EXISTING打开文件(如果不存在就返回失败)。OPEN_ALWAYS存在就打开；若不存在，假如dwCreationDisposition=CREATE_NEW就创建一个新文件。TRUNCATE_EXISTING存在就打开，且清空文件内容(至少要有GENERIC_WRITE权限)；若文件不存在就返回失败。6、dwFlag

9、sAndAttributes指定文件属性和标志。可以是以下值的任意组合(只有必须单独使用，唯一例外)：Attribute：文件存档(备份或移动时会对文件做标记)。加密(对文件来说是内容加密,对目录来说是对将来新建的文件默认为加密属性)，与此同时，如果还设置了属性，当前这个属性将无效。隐藏属性。文件没有其他属性设置，此属性只能单独使用才合法。不建立内容索引。脱机属性。文件内容暂时不可用。此属性被Remote Storage软件所用，不能任意更改。只读文件属性。应用程序不能写或删除。文件是系统文件或被操作系统互斥地使用。临时文件，使用过程中尽量留在内存以保证存取速度。Flag：指示系统立即写磁盘。

10、这个写操作允许被cache缓存，但不能被搁置。指示系统初始化对象，如果操作需要大量时间执行就先返回一个ERROR_IO_PENDING，当操作完成后再通过事件使能信号量。指定这个标志就必须在read和write函数里初始化OVERLAPPED结构体，应用程序必须执行重复的读写操作。此时，操作系统不维护文件指针，当前的位置需要通过OVERLAPPED的指针传递给读写函数。这个标志还允许多个操作的并行(并行读写)。指示系统不要缓冲，它如果和联合使用，将呈现最好的异步性能，因为I/O操作并不依赖于内存管理器的同步性。但是有时I/O操作会慢些，因为没用cache。有时程序需要做调整，比如文件大小必须是

11、扇区大小的整数倍，Buffer地址的按扇区地址对齐等。按扇区地址对齐内存边界可以使用VirtualAlloc来分配内存，GerDiskFreeSpace函数可以得到磁盘一个扇区的大小。指示文件进行随即存取，系统可据此对cache的分配进行优化。指示顺序存取，系统也可据此对cache的分配进行优化。即使有随即存取的操作，也不会出错,不过cache的优化就取消了。在连续读取大文件时性能非常好。指示系统在句柄关闭时将响应的文件立即删除，对当前句柄以外的其他句柄也有效。而且随后的打开请求也会失败，直到你使用了属性。在Windows NT/2000/XP平台上：指示文件作为备份或恢复文件打开，这是如果调

12、用进程拥有特殊权限(SE_BACKUP_NAME或SE_RESTORE_NAME)，就可以不进行安全检查。也可以在获得一个目录的句柄时设置这个flag，目录句柄可以代替文件句柄传递给一些函数。指明按照操作系统接口规范进行文件存取，这包括允许多文件名的使用。请谨慎使用，因为MS_DOS或16位Windows系统可能不支持。这个标志指明禁止文件系统的重解析点的动作。文件打开时就返回文件的句柄，而不在乎控制重解析点的过滤器是否可运行。不能和CREATE_ALWAYS同时使用。表明文件数据被请求，但仍然驻留在远程存储体中，而不会被传回本地存储体。这个标志由远程存储系统或分层存储管理系统使用。如果Cre

13、ateFile函数打开一个命名管道的客户端，dwFlagsAndAttributes参数也会包含服务信息的安全性。当调用程序指定了SECURITY_PRESENT标志时，dwFlagsAndAttributes参数可以取以下一个或多个值：SECURITY_ANONYMOUS指定将客户端模拟在匿名级别(the Anonymous impersonation level)SECURITY_IDENTIFICATION指定将客户端模拟在身份认证级别(the Identification impersonation level)SECURITY_IMPERSONATION指定将客户端模拟在伪装级别(t

14、he Impersonation impersonation level)SECURITY_DELEGATION指定将客户端模拟在授权级别(the Delegation impersonation level)SECURITY_CONTEXT_TRACKING指定安全跟踪模式是动态的，否则(不指定此标志)是静态的SECURITY_EFFECTIVE_ONLY指定客户端的安全内容中的有效内容才可以被服务端使用，否则所有内容都可被使用。这个标志允许客户端限制服务端在模拟客户端时所具有的权限。7、hTemplateFile把具有GENERIC_READ权限的句柄指定为一个模板文件。这个模板文件提供了

15、文件属性和扩展属性，用于创建文件。在Windows95/98/Me平台上：这个参数必须为空，否则如果你提供一个句柄，函数调用将会失败，用GerLastError函数获得的出错信息为ERROR_NOT_SUPPORTED。【Return Values】调用如果成功，返回值时一个打开文件的句柄。如果调用之前文件已存在，且dwCreationDisposetion为CREATE_ALWAYS或OPEN_ALWAYS，用GetLastError返回ERROR_ALREADY_EXISTS。(即使调用成功也会返回这个值)。如果调用之前不存在，GetLastError返回0。调用如果失败，返回值是INVA

16、LID_HANDLE_VALUE。要进一步了解出错原因，调用GetLastError。【Remarks】在Windows 2000/XP平台上：如果你企图打开一个远程机器上的文件或目录，dwDesiredAccess设置为DELETE或者任一其他的控制标志，而这时远程文件或目录还没有以的方式打开的话，你的函数调用就会发生共享错误了。为了避免共享错误，一种办法是单独用DELETE方式打开远程文件或目录，另一种方法是在打开文件或目录之前先调用DeleteFile函数。如果dwCreationDisposition参数指定为CREATE_ALWAYS并且dwFlagsAndAttributes参数指

17、定为的话，CreateFile调用将失败，GetLastError报告的错误是ACCESS_DENIED。这时，把dwFlagsAndAttributes参数设置为和的联合值，将避免这个问题。二、*CloseHandle*用于关掉一个打开的对象句柄。函数原型：BOOL CloseHandle(HANDLE hObject/handle to object)；【Return Values】函数调用成功返回非零，失败返回0。获得更多错误信息，需要调用GetLastError函数。在Windows NT/2000/XP平台上：当应用程序在调试器下运行时，关闭一个不合法的句柄将产生一个异常(Excep

18、tion)。包括两次关闭同一个句柄，或者试图关闭一个由FindFirstFile函数返回的句柄，都会产生异常。【Remarks】CloseHandle使指定的句柄无效，减少对象的句柄计数，进行对象保持检验。当对象的最后一个句柄关闭时，对象将从系统中删除。关闭一个线程句柄并不会终止一个线程，要释放一个线程对象，必须terminate线程，然后关闭所有的线程句柄。用CloseHandle只能关闭由CreateFile函数返回的句柄。用FindClose来关闭由FindFirstFile返回的句柄。三、*Read函数从文件指针指定的位置读取数据。读操作完成后，文件指针将根据实际读出的数据自动进行调整

19、，除非文件句柄是以OVERLAPPED属性值打开的。如果是以OVERLAPPED打开的I/O，应用程序就需要自己手动调整文件指针。这个函数被设计成兼有同步和异步操作。ReadFileEx函数则设计成只支持异步操作，异步操作允许应用程序在读文件期间可以同时进行其他的操作。函数原型：BOOL Read h to lpBuffer,/data buffer DWORD nNumberOfBytesToRead,/number of bytes to read LPDWORD lpNumberOfBytesRead,/number of bytes read LPOVERLAPPED lpOverla

20、pped/overlapped buffer)；【Parameters】1、hFile文件句柄(必须具有GENERIC_READ访问权限)。在Windows NT/2000/XP平台上：对于异步读操作，hFile可以是由CreateFile函数以方式打开的任何句柄，或者一个由socket或accept函数返回的socket句柄。在Windows 95/98/Me平台上：对于邮槽、命名管道和磁盘文件不能使用异步读操作。2、lpBuffer用来接收从文件中读出的数据的缓冲区指针。3、nNumberOfBytesToRead指明要读的字节总数。4、lpNumberOfBytesRead一个变量指针，

21、用来存储实际传输的字节总数。ReadFile在做所有事情(包括错误检查)之前，先将这个值赋为0。当ReadFile从一个命名管道上返回TRUE时这个参数为0，说明消息管道另一端调用WriteFile时设置的nNumberOfBytesToWrite参数为0。在Windows NT/2000/XP平台上：如果lpOverlapped为NULL，则lpNumberOfBytesRead不能为NULL。如果lpOverlapped不是NULL，lpNumberOfBytesRead可以设为NULL。如果是一个overlapped形式的读操作，我们可以动用GetOverlappedResult函数来获

22、得传输的实际字节数。如果hFile关联的是一个完成端口(I/O completion port),那么可以调用GetQueuedCompletionStatus函数来获得传输的实际字节数。如果完成端口(I/O completion port)被占用，而你用的是一个用于释放内存的回调例程，对于lpOverlapped参数指向的OVERLAPPED结构体来说，为这个参数指定NULL可以避免重新分配内存时发生内存泄漏。内存泄漏会导致返回这个参数值时是一个非法值。Windows 95/98/Me平台上：这个参数不允许为NULL。5、lpOverlapped一个指向OVERLAPPED结构体的指针。如果

23、hFile是以方式获得的句柄，这个结构是必须的，不能为NULL。(否则函数会在错误的时刻报告读操作已经完成了)。这时，读操作在由OVERLAPPED中Offset成员指定的偏移地址开始读，并且在实际完成读操作之前就返回了。在这种情况下，ReadFile返回FALSE，GerLastError报告从错误类型是ERROR_IO_PENDING。这允许调用进程继续其他工作直到读操作完成。OVERLAPPED结构中的事件将会在读操作完成时被使能。如果hFile不是以方式获得的句柄，并且lpOverlapped为NULL，读操作就从当前文件的开始位置读起，直到读操作完成ReadFile函数才能返回。在W

24、indows NT/2000/XP平台上：如果hFile不是以方式获得的句柄，并且lpOverlapped不为NULL，则读操作在由OVERLAPPED中Offset成员指定的偏移地址开始读，直到读操作完成ReadFile函数才能返回。在Windows 95/98/Me平台上：对于文件、磁盘、管道和邮槽的操作，这个参数必须为NULL。一个不为空的OVERLAPPED结构体指针将导致调用失败。Windows 95/98/Me平台只支持串行口和并行口的overlapped读写。【Return Values】有如下任一种情况发生都会导致函数返回：(1)在管道另一端的写操作完成后(2)请求的字节数传输

25、完毕(3)发生错误。如果函数正确，返回非零。如果返回值是非零，但接收的字节数是0，那么可能是文件指针在读操作期间超出了文件的end位置。然而，如果文件以方式打开，lpOverlapped参数不为NULL，文件指针在读操作期间超出了文件的end位置，那么返回值肯定是FALSE，GetLastError返回的错误是ERROR_HANDLE_EOF。【Remarks】如果文件的一部分被另一个进程锁定，而当前进程试图重复锁定，那将会失败。一个应用程序在读以方式打开的文件时要符合一定的条件。(1)文件读的开始地址必须是扇区大小的整数倍。GetDiskFreeSpace函数可以取得扇区的大小。(2)请求读

26、的字节数也必须是扇区大小的整数倍。(3)用于读写操作的Buffer地址必须按照扇区大小进行边界对齐。可以通过用VirtualAlloc函数申请内存来做到。在读操作期间试图访问相应的输入缓冲区，会导致读入到缓冲区的数据损坏。读操作完成之前，应用程序不能对这段输入缓冲区做任何操作(包括读、写、重新分配内存，释放内存等)。ReadFile可以通过指向控制台输入对象的句柄将控制台的输入字符读出来。控制台的模式决定了ReadFile的具体行为。如果一个命名管道正在以消息模式被读取，并且下一条消息比nNumberOfBytesToRead参数指定的长度还大，那么ReadFile将返回FALSE并且GetL

27、astError返回错误为ERROR_MORE_DATA。剩下没读完的消息可能会被随后的Read函数读出。读取一个通信设备时，ReadFile的行为被当前的通信延时所支配，延时属性的设置和取得使用SetCommTimeouts和GetCommTimeouts函数。如果你设置延时属性失败，就会得到不可预知的结果。如果ReadFile试图读取一个buffer太小的邮槽，将会返回FALSE并且GetLastError返回错误为ERROR_INSUFFICIENT_BUFFER。如果一个匿名的写管道句柄已经关闭，而ReadFile试图用响应的匿名权限读这个管道句柄，将返回FALSE并且GetLastE

28、rror返回错误为ERROR_BROKEN_PIPE。每当有太多的异步I/O请求得不到响应，ReadFile就会失败，并返回ERROR_INVALID_USER_BUFFER或ERROR_NOT_ENOUGH_MEMORY的错误。在同步和异步两种情况下，ReadFile中检测EOF(文件结尾边界)的代码是不同的。当一个同步读操作到达文件结尾时，ReadFile返回TRUE，并设置*lpNumberOfBytesRead为0。异步读操作会在开始调用的读操作中或者随后的其他异步操作中突然遇到文件结尾。(1)如果EOF在ReadFile期间被检测到，将会返回FALSE，且GetLastError返回

29、错误描述ERROR_HANDLE_EOF。(2)如果EOF在随后的其他异步操作中被检测到，则类似GetOverlappedResult等试图获取操作结果的函数返回FALSE，且GetLastError返回错误描述ERROR_HANDLE_EOF。为了取消未响应的异步I/O操作，用CancelIo函数。这个函数只能取消由调用进程对特定句柄进行的操作。被取消的I/O操作将被描述为ERROR_OPERATION_ABORTED。如果你正试图从并不存在的软驱中读数据，系统会弹出消息框提示你重新操作。为了阻止系统的消息框，调用函数SetErrorMode，参数设置为SEM_NOOPEN。四、*Write

30、File*可以以同步或异步方式向一个对象句柄中写数据函数原型：BOOL Write h to lpBuffer,/data buffer DWORD nNumberOfBytesToWrite,/number of bytes to write LPDWORD lpNumberOfBytesWritten,/number of bytes written LPOVERLAPPED lpOverlapped/overlapped buffer)；其他信息与ReadFile极其相似，可参考上文ReadFile的翻译。五、*DeviceIoControl*这个函数直接向指定的设备驱动程序发送控制码，

31、使响应的设备产生响应的操作。函数原型：BOOL DeviceIoControl(HANDLE hDevice,/handle to device DWORD dwIoControlCode,/operation LPVOID lpInBuffer,/input data buffer DWORD nInBufferSize,/size of input data buffer LPVOID lpOutBuffer,/output data buffer DWORD nOutBufferSize,/size of output data buffer LPDWORD lpBytesReturne

32、d,/byte count LPOVERLAPPED lpOverlapped/overlapped information)；【Parameters】(1)hDevice(输入)用CreateFile获得的设备句柄，典型的设备对象有卷、目录、文件、交替的流等。(2)dwIoControlCode(输入)指定操作码。这个值区别特定的操作和设备对象的类型。IOCTL_DISK_CREATE_DISK用特定的信息初始化指定的磁盘和磁盘分区表IOCTL_DISK_FORMAT_TRACKS格式化一组连续的磁道IOCTL_DISK_GET_DRIVE_GEOMETRY获取关于物理磁盘几何属性的信息IO

33、CTL_DISK_GET_DRIVE_GEOMETRY_EX获取关于物理磁盘几何属性的信息IOCTL_DISK_GET_DRIVE_LAYOUT_EX获取一个磁盘的分区数量和每个分区的特征信息IOCTL_DISK_GET_LENGTH_INFO获得指定磁盘、卷、分区的长度IOCTL_DISK_GET_PARTITION_INFO_EX获取自动变速(AT)分区和可扩展固件接口(EFI)分区的分区信息IOCTL_DISK_PERFORMANCE提供磁盘性能信息IOCTL_DISK_REASSIGN_BLOCKS将磁盘块映射到空闲块池IOCTL_DISK_SET_DRIVE_LAYOUT_EX将磁盘

34、分区IOCTL_DISK_SET_PARTITION_INFO_EX设置分区类型IOCTL_DISK_UPDATE_PROPERTIES使特定磁盘的cache分区表无效并重新枚举磁盘IOCTL_DISK_VERIFY对磁盘大小进行逻辑检测IOCTL_SERIAL_LSRMST_INSERT(不)使电话线和Modem的连接状态信息发送到数据流中IOCTL_STORAGE_CHECK_VERIFY检测可移动媒体设备的改变IOCTL_STORAGE_EJECT_MEDIA弹出SCSI设备中的媒体(比如光盘)IOCTL_STORAGE_GET_HOTPLUG_INFO获取指定设备的热插拔配置IOCTL

35、_STORAGE_GET_MEDIA_TYP ES获取媒体支持信息IOCTL_STORAGE_LOAD_MEDIA将媒体装入设备IOCTL_STORAGE_MEDIA_REMOVAL(不)使能媒体弹出装置IOCTL_STORAGE_SET_HOTPLUG_INFO设置指定设备的热插拔配置IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS获取一个或多个磁盘上指定卷的物理单元IOCTL_VOLUME_IS_CLUSTERED决定是否为一个卷作索引(3)lpInBuffer(输入)一个指针，指向存放操作所需数据的缓冲区。如果dwIoControlCode指定一个不需要输入数据的操作，那么这个参数可以为NULL。(4)nInBufferSize(输入