2009年8月30日
nt内核里的对象管理[2]: Object Table
摘要: 一个进程在其生命周期内可能会打开很多个内核对象,这些对象需要得到很好的管理才能保证效率。NT内核使用Table来保存这些打开对象,该Table的指针存放在EPROCESS->ObjectTable里。gussing.cnblogs.com当我们访问ObjectTable时,需要确定的有两个信息:Table地址和表的级数。Object Table并不总是一个巨大而平坦的线性列表,因为有时候内核... 阅读全文
posted @ 2009-08-30 16:30 gussing 阅读(1439) 评论(0) 推荐(2) 编辑