句柄表

1.什么是内核对象？

　　像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体，这个结构体由内核负责管理。我们管这些叫内核对象

2.怎么区分内核对象？

　　CloseHandle 函数中，有个Remarks属性，里面标注的都是内核对象，或者函数中有安全描述符属性LPSECURITY_ATTRUVYTES

3.如何管理内核对象？

4.每个进程都有一个句柄表（不是每个内核对象都有句柄表）（私有的概念）

　　就相当一个防火墙，不允许用户之间操作内核对象

 

5.句柄是否“可以”被继承？

　　在函数属性内填写是否继承。

6.句柄表内含有是否继承列，索引列，地址列。

　　两种继承方式：一种Open方式，一种安全属性继承方式

 

转载于:https://www.cnblogs.com/hanhandaren/p/11137907.html