内核对象概念:
像进程、线程、文件、互斥体、事件等在内核中都有一个结构体,这些结构体由内核负责管理,我们管这些结构体叫做内核对象。
应用层 进程 线程 文件
内核层 EPROCESS ETHREAD FILE_OBJE
判断内核是否内核对象小技巧:在搜索CloseHandle()函数,其关闭的都是内核对象;
每个进程都有一张句柄表;句柄的存在相当于一道防火墙,将应用层与内核层隔离开来;句柄表是私有的表,其中有标识是否能被继承的参数,其标识能被继承的内核对象可以转移给子进程;操作系统也有一张表,全局句柄表;PID和进程句柄关系类似全局变量与局部变量;PID是一个唯一的数字类似身份证;
04 句柄表
猜你喜欢
转载自blog.csdn.net/lifeshave/article/details/84800315
今日推荐
周排行