代码之家  ›  专栏  ›  技术社区  ›  Ram Rachum

SysInternal的handle.exe的输出

sysinternals windows
  •  1
  • Ram Rachum  · 技术社区  · 7 年前

    我正在使用SysInternal的handle.exe,并试图理解输出。

    下面是一个片段: 

      24C: File  (RW-)   C:\Program Files (x86)\Google\Chrome\Application\Dictionaries\en-US-8-0.bdic
  2E8: Section       \Sessions\1\BaseNamedObjects\CrSharedMem_5ae414b12a307dbddc3f42b8b35edcbf313107945050b3aaab1602ecd937c940
  2F4: Section       \Sessions\1\BaseNamedObjects\CrSharedMem_ccfa88ab65617b75dbdcb72cb6512bf1a9cc76d07a25e9f770b46f4f7c2234bf
  314: File  (R--)   C:\Windows\Fonts\arial.ttf
  324: File  (R--)   C:\Windows\Fonts\arialbd.ttf
  328: File  (R--)   C:\Windows\Fonts\arialbi.ttf
    1. 开头的数字是什么意思?
    3. 后轮驱动三联是什么意思?我猜R和W是读写的,但D是什么?
    1 回复  |  直到 7 年前
        1
  •  5
  •   Hans Passant    7 年前

    第一列是HANDLE值,它作为OS内核对象的唯一标识符。就像数据库记录的ID列一样。只有当您需要将它与调试程序在调试代码时告诉您的内容进行比较时,它才有用。

    括号中的字母是创建对象时指定的共享选项。第三个论点 CreateFile

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号