创建一个进程后，会返回一个结构体，OUT出来

```c++
typedef struct _PROCESS_INFORMATION
{
    HANDLE hProcess;
    HANDLE hThread;
    DWORD dwProcessId;
    DWORD dwThreadId;
} PROCESS_INFORMATION, *PPROCESS_INFORMATION, *LPPROCESS_INFORMATION;
```

父进程于是就有了子进程的进程句柄、线程句柄、进程ID、和线程ID。那么句柄是什么？ID又是什么？它们之间有无联系。

句柄表

什么是内核对象？

像进程、线程、文件、互斥体、事件等在内存中都有一个相对应的结构体，这些结构体由内核负责管理，这样的对象称作内核对象。

内核对象一共有哪些？

如果是CloseHandle能够关闭的句柄就是内核对象。

> The CloseHandle function closes handles to the following objects:
>
> - Access token
> - Communications device
> - Console input
> - Console screen buffer
> - Event
> - File
> - File mapping
> - I/O completion port
> - Job
> - Mailslot
> - Memory resource notification
> - Mutex
> - Named pipe
> - Pipe
> - Process
> - Semaphore
> - Thread
> - Transaction
> - Waitable timer

如何管理内核对象？

这个进程在内核只有一个EPROCESS，而这个进程又创建了多个内核对象，例如 Process Thread Event File object，那么这么多的内核对象，我们的操作系统是怎么管理的呢？

有人说，返回这个内核结构的地址不就可以了嘛，这里存在的问题是，如果内核地址大于0x7fff ffff，用户访问的内核地址不安全。直接访问内核，如果地址出错，就可能直接蓝屏了。这样就引出了句柄表。

句柄的创造其实是一个防火墙，把用户层和内核层隔离开来，实习安全。

通过句柄对线程进行控制

```c++
bool CreateChildProcess(TCHAR* szChildProcessName, TCHAR* szCommandline)
{
    STARTUPINFO si; //IN 给子进程附属性，一般全为空
    PROCESS_INFORMATION pi; //OUT 创建进程成功后，返回子进程的标识
    ZeroMemory(&si, sizeof(si));
    ZeroMemory(&pi, sizeof(pi));
    if(!CreateProcess(
    	szChildProcessName, //进程对象名称
        szCommandline, //命令行参数
        NULL, //不继承进程句柄
        NULL, //不继承线程句柄
        FALSE, //不继承句柄
        0, //没有创建标志
        NULL, //使用父进程环境变量
        NULL, //使用父进程环境变量作为当前目录,可以自己设置目录
        &si, //caller 
        &pi //out 创建子进程信息
    ))
    {
        printf("Last error: %d \n", GetLastError());
    }
    //打印子进程相关信息
    printf("进程句柄：%d, 线程句柄：%x, 进程ID: %x, 线程ID: %x", pi.hProcess, pi.hThread, pi.dwProcessId, pi.dwThreadId);
    
    //通过子进程句柄对子进程控制
    SuspendThread(pi.hThread); //线程假死，僵尸状态
    ResumeThread(pi.hThread); //复活线程
    
    //释放子进程句柄
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
    
    return TRUE;
    //CreateProcess()
}

int _tmain(int argc, _TCHAR* argv[])
{
    TCHAR szApplicationName[] = TEXT("c://programe files//internet explorer//iexplor.exe");
    TCHAR szCommand[] = TEXT("http://wangyuedong.com");
    CreateChildProcess(szApplicationName, szCommand);
    //getchar();
    return 0;
}
```

多进程共享一个内核对象

创建的内核对象是**共享的**。

总结：两种共享内核对象的方案

1、平行进程，另外一个进程通过OpenProcess() 打开另一个进程的内核对象，内核对象计数器++；

2、子进程通过集成来共享父进程的内核对象。


<!-- markdown for nginx, see https://phus.lu -->
<script>
!function(){
	var dom = {
		element: null,
		get: function (o) {
			var obj = Object.create(this)
			obj.element = (typeof o == "object") ? o : document.createElement(o)
			return obj
		},
		add: function (o) {
			var obj = dom.get(o)
			this.element.appendChild(obj.element)
			return obj
		},
		text: function (t) {
			this.element.appendChild(document.createTextNode(t))
			return this
		},
		attr: function (k, v) {
			this.element.setAttribute(k, v)
			return this
		}
	}

	if (!document.head) return
	head = dom.get(document.head)
	head.add('meta').attr('charset', 'utf-8')
	head.add('meta').attr('name', 'viewport').attr('content', 'width=device-width,initial-scale=1')

	if (!document.body) {
		document.write(["<div class=\"container\">",
		"<h3>nginx.conf</h3>",
		"<textarea rows=6 cols=50>",
		"# download markdown.html to /wwwroot",
		"location ~ \\.md$ {",
		"    default_type text/html;",
		"    add_after_body /markdown.html;",
		"}",
		"</textarea>",
		"</div>"].join("\n"))
		return
	}

	var bodytext = document.body.innerHTML
	document.body.innerHTML = ''

	div = dom.get('div').attr('class', 'container')

	div.add('script').attr('src', 'https://cdnjs.cloudflare.com/ajax/libs/marked/0.5.2/marked.min.js').attr('integrity', 'sha256-zFUosuESzULu5P+SZdjRRtBZR8+1u5RZDlbt3Q5KL8U=').attr('crossorigin', 'anonymous')
	div.add('link').attr('rel', 'stylesheet').attr('href', 'https://cdnjs.cloudflare.com/ajax/libs/github-markdown-css/5.1.0/github-markdown-light.min.css').attr('integrity', 'sha256-WQx0Y6LLZeGv3V3NVVge+YIL5MIOt45RPuFdkyNodls=').attr('crossorigin', 'anonymous')

	title = decodeURIComponent(document.location.pathname.replace(/.*\//, '').replace(/\.html$/, ''))
	document.title = '《' + title.replace(/\.md$/, '') + '》'
	tbody = div.add('table').add('tbody')
	tbody.add('tr').add('th').text(title).attr('class', 'octicon-book')
	tbody.add('tr').add('td').add('div').attr('id', 'readme').attr('class', 'markdown-body')

	wait = function (name, callback) {
		var interval = 10; // ms
		window.setTimeout(function() {
			if (window[name]) {
				callback(window[name])
			} else {
				window.setTimeout(arguments.callee, interval)
			}
		}, interval)
	}
	wait('marked', function() {
		document.getElementById("readme").innerHTML = marked.parse(bodytext)
	})

	document.body.appendChild(div.element)
}()
</script>

<style>
body {
	margin: 0;
	font-family: "ubuntu", "Tahoma", "Microsoft YaHei", Arial, Serif;
}
.markdown-body {
	float: left;
	font-family: "ubuntu", "Tahoma", "Microsoft YaHei", Arial, Serif;
}
.container {
	padding-right: 15px;
	padding-left: 15px;
	margin-right: auto;
	margin-left: auto;
}
@media (min-width: 768px) {
	.container {
		max-width: 80%;
	}
}
@media (min-width: 992px) {
	.container {
		max-width: 70%;
	}
}
@media (min-width: 1200px) {
	.container {
		max-width: 60%;
	}
}
table {
	width: 100%;
	max-width: 100%;
	margin-bottom: 20px;
	border: 1px solid #ddd;
	padding: 0;
	border-collapse: collapse;
}
table th {
	font-size: 14px;
}
table tr {
	border: 1px solid #ddd;
	padding: 5px;
}
table th, table td {
	border: 1px solid #ddd;
	font-size: 14px;
	line-height: 20px;
	padding: 3px;
	text-align: left;
}
.octicon-book {
	background-position: center left;
	background-repeat: no-repeat;
	padding-left: 20px;
	background-image: url("data:image/svg+xml;charset=utf8,%3Csvg xmlns='http://www.w3.org/2000/svg' width='16' height='16' viewBox='0 0 16 16'%3E%3Cpath d='M3,5 L7,5 L7,6 L3,6 L3,5 L3,5 Z M3,8 L7,8 L7,7 L3,7 L3,8 L3,8 Z M3,10 L7,10 L7,9 L3,9 L3,10 L3,10 Z M14,5 L10,5 L10,6 L14,6 L14,5 L14,5 Z M14,7 L10,7 L10,8 L14,8 L14,7 L14,7 Z M14,9 L10,9 L10,10 L14,10 L14,9 L14,9 Z M16,3 L16,12 C16,12.55 15.55,13 15,13 L9.5,13 L8.5,14 L7.5,13 L2,13 C1.45,13 1,12.55 1,12 L1,3 C1,2.45 1.45,2 2,2 L7.5,2 L8.5,3 L9.5,2 L15,2 C15.55,2 16,2.45 16,3 L16,3 Z M8,3.5 L7.5,3 L2,3 L2,12 L8,12 L8,3.5 L8,3.5 Z M15,3 L9.5,3 L9,3.5 L9,12 L15,12 L15,3 L15,3 Z' /%3E%3C/svg%3E");
}
</style>