Akkuman 的博客

习技术,不积跬步无以至千里,不积小流无以成江海
系统 0 篇文章

Windows 进程的内核对象句柄表

当一个进程被初始化时, 系统要为它分配一个句柄表。该句柄表只用于内核对象, 不用于用户对象或 GDI 对象。创建内核对象当进程初次被初始化时,它的句柄表是空的。然后,当进程中的线程调用创建内核对象的函数时,比如 CreateFileMapping,内核就为该对象分配一个内存块,并对它初始化。这时,内核对进程的句柄表进行扫描,找出一个空项。由于表 3-1 中的句柄表是空的,内核便找到索引 1 位置上的结构并对它进行初始