Windows 内核模式对象管理器组件管理 对象。 文件、设备、同步机制、注册表项等都以内核模式中的对象表示。 每个对象都有一个 标头 (包含有关对象的信息,如其名称、类型和位置)和 正文 (包含由每种对象类型确定的格式的数据)。
Windows 具有 25 多种对象类型。 其中一些类型包括:
文件
设备
线程
进程
事件
Mutex
信号灯
注册密钥
职位
章节
访问令牌
符号链接
对象管理器通过执行以下主要任务来管理 Windows 中的对象:
管理对象的创建和销毁。
保留对象命名空间数据库以跟踪对象信息。
跟踪分配给每个进程的资源。
跟踪特定对象的访问权限以提供安全性。
管理对象的生存期,并确定对象何时自动销毁以回收资源空间。
有关 Windows 中的对象的详细信息,请参阅 管理内核对象。
为对象管理器提供直接接口的例程通常以字母“Ob”为前缀;例如 ,ObGetObjectSecurity。 若要查找对象管理器例程,请使用 wdm.h 标头 和 ntifs.h 标头目录中的“按标题筛选”选项。 具体而言,键入 Ob 筛选器字段,然后向下滚动到 Ob* 例程。
Windows 使用对象作为资源的抽象。 但是,Windows 在术语的经典C++含义中并不面向对象。 Windows 是基于对象的。 有关在 Windows 中的基于对象含义的详细信息,请参阅“基于对象”。