摘要:
Windows内核中执行体层负责各种与管理和策略相关的功能,而内核层(或微内核)实现了操作系统的核心机制。内核层的进程和线程对象 内核层中线程和进程中的数据结构分别是KPROCESS和KTHREAD。其中KPROCESS的定义为:typedef struct _KPROCESS { //这两个头部很少被使用 DISPATCHER_HEADER Header; //用于当该进程参与性能分析(profiling)时,作为一个节点加入到全局的性能分析进程列表(KiProfileListHead) LIST_ENTRY ProfileListHead; //上下文切换时会用到的字段 //第一项... 阅读全文