windows api（5）窗口的本质

进程的内核模块分析

1. 模块就是进程的组成元素，比如一个可执行程序的每一个dll，每一个.exe文件都是一个模块。
2. windows进程内核空间中最重要的就是以下两个个模块：ntoskrnl.exe，win32k.sys模块。
   

在应用程序开始执行时，会将kernel.dll，user32.dll，gdi.dll加载到进程用户空间。用户创建进程，本质上只是调用kernel32.dll给提供的对ntoskrnl.exe的接口。窗口是画出来的，我们使用user32.dll和gdi32.dll提供的接口来间接调用win32k.sys.
user32.dll是使用windows已经画好的窗口，称为GUI编程。
gdi32.dll是自己绘制窗口，称为GDI编程

HWND的概念

所有的窗口都是在win32k.sys这个模块画的，所有的窗口的真实地址都在win32k.sys模块的控制之中。win32k.sys提供了统一的句柄表，这个句柄表在所有的进程中都相同，这个句柄即为HWND，而且每一个窗口的句柄对于不同的进程相同。

对于GDI的理解

GDI(graphics device interface),图形设备接口
使用GDI画图的几个步骤

1. 画在哪里，设备对象，就是标明画在哪个窗口。
   hwnd =（HWND）NULL，将hwnd设置为空即可在桌面上画

2. 获取设备对象上下文，每个设备都有缓存区，我们必须先画在缓存区中。
   hdc = GetDC（hwnd）

3. 设置图形对象
   HGDIOBJ hPen;
   hPen = CeatePen（PS_SOLID,5,RGB(255,0,0);

4. 关联
   SelectObject(hdc,hPen);

5. 开始画

6. 释放资源
   DeleteObject（hPen）
   ReleaseDC（hdc）