摘要：2016-12-09 近期想查看下系统分配了的页的页表项的标志位，但是发现资料较少，所以还是记录下，希望可以对某些朋友有所帮助！ 系统：win7 32位虚拟机 平台：KVM虚拟化平台 win7 32位默认是开启了PAE分页模式的，PAE分页模式本质上和普通的32位分页并无区别，只是页表结构和虚拟地址 阅读全文

摘要：今天咱们就聊聊windows中的进程和线程 2016-09-30 在讨论windows下的进程和线程时，我们先回顾下通用操作系统的进程和线程。之所以称之为通用是因为一贯的本科或者其他教材都是这么说的： 1、进程是系统分配资源的最小单位。 2、线程是处理器调度的最小单位。 3、一个进程可以包含很多线程 阅读全文

摘要：windows中的对象和高级编程语言中所说的对象还欧区别，准确来讲，windows中的对象其实指的是一种数据结构并且是一种带着“对象头（object head）” 的数据结构！ 所以windows中的对象可以基本分为三个部分：对象头、基本对象结构、可选部分！ 对象数据结构 可以如图所示 object 阅读全文

摘要：谈windows中的句柄 每当一个进程打开一个对象，系统就返回一个句柄作为凭证，由此可以想到，句柄是依赖于具体的进程的，换句话说，句柄一定属于某个进程，以后在访问这个对象时就要使用这个凭证！ 所以句柄还可以认为是一个进程和一个对象之间建立的一种连接，一座桥梁，一个上下文，就像一个门一样，已经打开。这 阅读全文

摘要：这里windows和Linxu系列的PID 管理方式有所不同，windows中进程的PID和句柄没有本质区别，根据句柄索引对象和根据PID或者TID查找进程或者线程的步骤也是一样的。 句柄是针对进程而言，也就是句柄一定所属于某个进程，为某个进程私有的资源。句柄的分配来自于进程私有的句柄表。而进程PI 阅读全文