句柄表

1.什么是内核对象?

  像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体,这个结构体由内核负责管理。我们管这些叫内核对象

2.怎么区分内核对象?

  CloseHandle 函数中,有个Remarks属性,里面标注的都是内核对象,或者函数中有安全描述符属性LPSECURITY_ATTRUVYTES

3.如何管理内核对象?

句柄表_第1张图片

4.每个进程都有一个句柄表(不是每个内核对象都有句柄表)(私有的概念)

  就相当一个防火墙,不允许用户之间操作内核对象

 

5.句柄是否“可以”被继承?

  在函数属性内填写是否继承。

6.句柄表内含有是否继承列,索引列,地址列。

  两种继承方式:一种Open方式,一种安全属性继承方式

 

转载于:https://www.cnblogs.com/hanhandaren/p/11137907.html

你可能感兴趣的:(句柄表)