私有句柄表

已于 2023-04-11 21:00:32 修改
阅读量554 收藏 2
点赞数
分类专栏: windows 文章标签: windows
于 2023-04-11 10:00:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29176323/article/details/130076149
版权

私有句柄表

实验环境

  • win7 x86

什么是私有句柄表?

私有句柄表是操作系统内部的一种数据结构,用于存储一个进程所拥有的句柄(或称为句柄对象)的信息。在操作系统中,句柄是一个标识符,用于唯一标识一个对象,例如文件、套接字、管道等等。GPT是这样说的,
那我就举个例子让大家更简单的理解:比如我们使用OpenProcessAPI成功打开一个进程时,我们便会得到一个返回值,这个返回值就叫作句柄,我们可以通过这个句柄来间接操作我们OpenProcess打开的那个进程,句柄值会被放入我们打开者的私有句柄表里,我们用到的时候就会去私有句柄表找出来用,当我们不再使用的时候,比如调用CloseHandle便可以把刚才那个句柄值从私有句柄表中移除,随之我们也就无法以常规的方式去操作刚才打开的那个进程。

从内核中看私有句柄表

私有句柄表所在的位置如下:
EPROCESS—>ObjectTable[_HANDLE_TABLE]—>TableCode&0xFFFFFFF8—>第一层句柄表或者句柄表指针表的地址

nt!_EPROCESS
   +0x000 Pcb              : _KPROCESS
   +0x098 ProcessLock      : _EX_PUSH_LOCK
   +0x0a0 CreateTime       : _LARGE_INTEGER
   +0x0a8 ExitTime         : _LARGE_INTEGER
   +0x0b0 RundownProtect   : _EX_RUNDOWN_REF
   +0x0b4 UniqueProcessId  : Ptr32 Void
   +0x0b8 ActiveProcessLinks : _LIST_ENTRY
   +0x0c0 ProcessQuotaUsage : [2] Uint4B
   +0x0c8 ProcessQuotaPeak : [2] Uint4B
   +0x0d0 CommitCharge     : Uint4B
   +0x0d4 QuotaBlock       : Ptr32 _EPROCESS_QUOTA_BLOCK
   +0x0d8 CpuQuotaBlock    : Ptr32 _PS_CPU_QUOTA_BLOCK
   +0x0dc PeakVirtualSize  : Uint4B
   +0x0e0 VirtualSize      : Uint4B
   +0x0e4 SessionProcessLinks : _LIST_ENTRY
   +0x0ec DebugPort        : Ptr32 Void
   +0x0f0 ExceptionPortData : Ptr32 Void
   +0x0f0 ExceptionPortValue : Uint4B
   +0x0f0 ExceptionPortState : Pos 0, 3 Bits
   +0x0f4 ObjectTable      : Ptr32 _HANDLE_TABLE   //进程对应私有句柄表有关结构地址

nt!_HANDLE_TABLE
   +0x000 TableCode        : Uint4B
   +0x004 QuotaProcess     : Ptr32 _EPROCESS
   +0x008 UniqueProcessId  : Ptr32 Void
   +0x00c HandleLock       : _EX_PUSH_LOCK
   +0x010 HandleTableList  : _LIST_ENTRY
   +0x018 HandleContentionEvent : _EX_PUSH_LOCK
   +0x01c DebugInfo        : Ptr32 _HANDLE_TRACE_DEBUG_INFO
   +0x020 ExtraInfoPages   : Int4B
   +0x024 Flags            : Uint4B
   +0x024 StrictFIFO       : Pos 0, 1 Bit
   +0x028 FirstFreeHandle  : Uint4B
   +0x02c LastFreeHandleEntry : Ptr32 _HANDLE_TABLE_ENTRY
   +0x030 HandleCount      : Uint4B
   +0x034 NextHandleNeedingPool : Uint4B
   +0x038 HandleCountHighWatermark : Uint4B

.TableCode的值的最后3bit位代表着这个私有句柄表有几层,如果最后3bit位为0则代表仅有一层,1的话为两层,2的话最多为三层,以此类推,每张句柄表存有4096/8个句柄值,但是我们日常使用的电脑中最多有两层就很够多了,原因如下:
当只有一层的时候那么TableCode直接指向了私有句柄表的首个值,每个值占8字节,一个表的内存大小为4096个字节,一个句柄值为8字节,所以此时能存下的最大句柄值个数为4096/8个;当为两层的时候,TableCode指向了一张句柄表指针的表,TableCode+4*(层数-1)存的就是对应句柄表的指针,这张表依旧是4096个字节,那也就是说总共有4096/4个句柄表指针,那么一个句柄表有4096/8个句柄值,那此时就有(4096/4)x(4096/8)个句柄值了,一次类推,有点类似呈现了短期的指数大爆炸。那通常情况下我们的常规进程是不会打开这么多对象的,很多常规进程基本上就只有1层句柄表。

那句柄和对象的关系是啥呢?
在内核里,私有句柄的句柄值&0xFFFFFFF8后便指向了一个_OBJECT_HEADER结构体,结构体内存布局如下

nt!_OBJECT_HEADER
   +0x000 PointerCount     : Int4B
   +0x004 HandleCount      : Int4B
   +0x004 NextToFree       : Ptr32 Void
   +0x008 Lock             : _EX_PUSH_LOCK
   +0x00c TypeIndex        : UChar       //对象类型
   +0x00d TraceFlags       : UChar
   +0x00e InfoMask         : UChar
   +0x00f Flags            : UChar
   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
   +0x010 QuotaBlockCharged : Ptr32 Void
   +0x014 SecurityDescriptor : Ptr32 Void
   +0x018 Body             : _QUAD                //对象地址

其中,0xc的位置代表了该句柄对应的对象是一个什么类型的对象,比如文件、进程、线程等,0x18的位置便指向了该句柄对应的对象结构。若句柄对应的对象是一个进程对象那么0x18的位置存的就是对应进程对象的_EPROCESS的结构,可以从这个结构便获得进程名、进程ID等等信息

有什么用

既然只要进程对象被打开,那么打开者就会获得打开进程对象的句柄值,并且放入私有句柄表,进而以一定权限操作打开进程,那当我们想知道我们的进程是否被打开或者有哪些进程打开了,我们是否可以通过遍历所有进程的私有句柄表来判断我们进程是否被打开操作呢?进而检测是否有非法内存操作的风险

逆向思路

第一:我们需要的是私有句柄表,那我们就需要找到对应的TableCode;
第二:TableCode存在ObjectTable中,那我们就需要找到任意一个进程的ObjectTable,随后通过该结构[HANDLE_TABLE]的HandleTableList 成员遍历得到所有进程的ObjectTable地址,ObjectTable对象的HANDLE_TABLE结构如下:

nt!_HANDLE_TABLE
   +0x000 TableCode        : 0x968e8000                          
   +0x004 QuotaProcess     : 0x864075e0 _EPROCESS
   +0x008 UniqueProcessId  : 0x00000a98 Void
   +0x00c HandleLock       : _EX_PUSH_LOCK
   // 所有进程私有句柄表的双向链表的某个节点
   +0x010 HandleTableList  : _LIST_ENTRY [ 0x83f50e68 - 0x8bec8960 ] 
   +0x018 HandleContentionEvent : _EX_PUSH_LOCK
   +0x01c DebugInfo        : (null) 
   +0x020 ExtraInfoPages   : 0n0 
   +0x024 Flags            : 0
   +0x024 StrictFIFO       : 0y0
   +0x028 FirstFreeHandle  : 0xc4
   +0x02c LastFreeHandleEntry : 0x968e8ff8 _HANDLE_TABLE_ENTRY
   +0x030 HandleCount      : 0x30
   +0x034 NextHandleNeedingPool : 0x800
   +0x038 HandleCountHighWatermark : 0x31

第三:要想获得任意一个进程ObjectTable的话我们就获取System进程的EPROCESS结构来获取System的ObjectTable地址;

用代码来叙说细节

1 获取System进程的EPROCESS,驱动所属进程就是System
PEPROCESS pEprocess = PsGetCurrentProcess();
2 获取指定进程的私有句柄表地址ObjectTable
PULONG pHanldeForSystem = *(PULONG)((PUCHAR)pEprocess + 0xf4);
3 获取进程ObjectTable的HandleTableList的地址,这个成员是双向链表的某个节点,所有正常进程的ObjectTable+0x10的位置都在这个链表上
PLIST_ENTRY pPriListForSys = (PLIST_ENTRY)((PUCHAR)pHanldeForSystem + 0x10);
4 遍历HandleTableList链表获得所有进程的ObjectTable,并保存下来
PLIST_ENTRY pTmp = pPriListForSys;
int cout = 0;
do 
{
    pTmp = pTmp->Flink;
    cout++;
} while (pTmp != pPriListForSys);
pTmp = pPriListForSys;
PULONG pHandleTable = ExAllocatePool(NonPagedPool, cout*sizeof(PULONG));
RtlZeroMemory(pHandleTable, cout*sizeof(PULONG));
//保存ObjectTable
for (int i = 0; i < cout;i++)
{
    pHandleTable[i] = (PULONG)((PUCHAR)(pTmp->Flink) - 0x10);
    pTmp = pTmp->Flink;
}
5 获取所有进程的ObjectTable–>TableCode,并保存下来
PULONG pTableCode = ExAllocatePool(NonPagedPool, cout*sizeof(PULONG));
RtlZeroMemory(pTableCode, cout*sizeof(PULONG));
for (int i = 0; i < cout;i++)
{
    pTableCode[i] = *(PULONG)pHandleTable[i];
    DbgPrintEx(77, 0, "[db]tablecode地址为:%p\n", pTableCode[i]);
}
6 筛选出只有一层的TableCode,因为超过两层的通常都是系统进程之类的,恶意进程的通常只有一层
ULONG uTmpCode = 0;
int count_2 = 0;
for (int i = 0; i < cout; i++)
{
    uTmpCode =pTableCode[i] & 0x00000007;
    if (uTmpCode>0)
    {
        continue;
    }
    count_2++;
}
count_2 = count_2-1;
PULONG pOneTableCode = ExAllocatePool(NonPagedPool, count_2*sizeof(PULONG));
RtlZeroMemory(pOneTableCode, count_2*sizeof(PULONG));
count_2 = 0;
for (int i = 0; i < cout; i++)
{
    uTmpCode = pTableCode[i] & 0x00000007;
    if (uTmpCode>0)
    {
        continue;
    }
    pOneTableCode[count_2] = pTableCode[i] & 0xFFFFFFF8;
    //此时count_2是一层句柄TableCode的数量
    count_2++;
}
7 遍历出每个只有一层句柄表的表内句柄值,并打印出句柄值(上面忘记说了,句柄值总共64位,低32位才是我们目前说的句柄值),

类型值(我的系统上进程对象的类型是7,你们可以通过取System的进程对应的类型值作比较,只要类型值一样就是进程,我为了方便直接就写了调试出来的0x7),进程名(前提是句柄对应的对象是进程)

count_2 = count_2 - 1;
ULONG64 pTmpTableValue = 0;
ULONG uHight32 = 0;
ULONG uLow32 = 0;
UCHAR uType = 0;
PUCHAR pProcessName = NULL;
for (int i = 0; i < count_2-2;i++)
{
    DbgPrintEx(77, 0, "[db]第%d个表内容,地址为:%p:\n", i, pOneTableCode[i]);
    for (int j = 0; j < 512;j++)
    {
        if (pOneTableCode[i]==0)
        {
            break;
        }
        pTmpTableValue = *((PULONG64)((PUCHAR)pOneTableCode[i] + j * 8));
        uHight32 = pTmpTableValue >> 32;
        uLow32 = pTmpTableValue & 0x00000000ffffffff;
        uLow32 = uLow32 & 0xFFFFFFF8;
        if (uLow32 != 0)
        {
            DbgPrintEx(77, 0, "[db]第%d个句柄表的第%d个值为%lx`%lx\n", i, j,
                uHight32, uLow32);
            uType = *(PUCHAR)((PUCHAR)uLow32 + 0xc);
            DbgPrintEx(77, 0, "[db]Type is %d\n", uType);
            if (uType == 0x7)
            {
                pProcessName = (PUCHAR)((PUCHAR)uLow32 + 0x18 + 0x16c);
                DbgPrintEx(77, 0, "[db][exeinfor]:Processname:%s\n", pProcessName);
            }

        }
    }
}
8 判断是否被打开的话我们直接添加一个全局变量FLAG来计数我们进程对应的句柄在其他进程中出现的次数,比如超过指定次便判断为风险,或者也可以查看是那个进程打开的,获取进程名,我这里就只判断了打开次数,接下来看一下完整代码,以判断123.exe是否被打开1次以上为风险来判断提示,我用了两个exe去OpenProcess 123.exe去实验
#include <ntifs.h>
#include <string.h>

INT openflag = 0;

VOID UnloadDriver(PDRIVER_OBJECT pDriver)
{

}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pRegPath)
{
        //获取当前进程system
        PEPROCESS pEprocess = PsGetCurrentProcess();
        //获取指定进程的私有句柄表地址handle_table
        PULONG pHanldeForSystem = *(PULONG)((PUCHAR)pEprocess + 0xf4);
        //获取handle_table中的Table_code 
        PULONG pTableCodeForSystem = *pHanldeForSystem;
        //获取所有进程私有句柄表的地址
        PLIST_ENTRY pPriListForSys = (PLIST_ENTRY)((PUCHAR)pHanldeForSystem + 0x10);
        //打印测试
        DbgPrintEx(77, 0, "[db]地址:\npEprocess:%p\npHanldeForSystem:%p,\nTableCodeForSystem:%p\npPriListForSys:%p\n", pEprocess,
                pHanldeForSystem,
                pTableCodeForSystem,
                pPriListForSys);
        /*
        循环所有进程的私有句柄表
        定义一个tmp去遍历
        把所有私有handle_table的地址保存下来
        */
        PLIST_ENTRY pTmp = pPriListForSys;
        int cout = 0;
        do 
        {
                DbgPrintEx(77, 0, "[db]第%d个handle_table list地址为:%p\n", cout, pTmp->Flink);
                pTmp = pTmp->Flink;
                cout++;
        } while (pTmp != pPriListForSys);
        pTmp = pPriListForSys;
        PULONG pHandleTable = ExAllocatePool(NonPagedPool, cout*sizeof(PULONG));
        RtlZeroMemory(pHandleTable, cout*sizeof(PULONG));
        //保存handle_table
        for (int i = 0; i < cout;i++)
        {
                pHandleTable[i] = (PULONG)((PUCHAR)(pTmp->Flink) - 0x10);
                DbgPrintEx(77, 0, "[db]handle_table地址为:%p\n", pHandleTable[i]);
                pTmp = pTmp->Flink;
        }
        //获取所有的tablecode
        PULONG pTableCode = ExAllocatePool(NonPagedPool, cout*sizeof(PULONG));
        RtlZeroMemory(pTableCode, cout*sizeof(PULONG));
        for (int i = 0; i < cout;i++)
        {
                pTableCode[i] = *(PULONG)pHandleTable[i];
                DbgPrintEx(77, 0, "[db]tablecode地址为:%p\n", pTableCode[i]);
        }
        //筛选出只有一层的TableCode
        ULONG uTmpCode = 0;
        int count_2 = 0;
        for (int i = 0; i < cout; i++)
        {
                uTmpCode =pTableCode[i] & 0x00000007;
                if (uTmpCode>0)
                {
                        continue;
                }
                count_2++;
        }
        count_2 = count_2-1;
        PULONG pOneTableCode = ExAllocatePool(NonPagedPool, count_2*sizeof(PULONG));
        RtlZeroMemory(pOneTableCode, count_2*sizeof(PULONG));
        count_2 = 0;
        for (int i = 0; i < cout; i++)
        {
                uTmpCode = pTableCode[i] & 0x00000007;
                if (uTmpCode>0)
                {
                        continue;
                }
                pOneTableCode[count_2] = pTableCode[i] & 0xFFFFFFF8;
                DbgPrintEx(77, 0, "[db]一层的tablecode:%p\n", pOneTableCode[count_2]);
                //此时count_2是一层句柄TableCode的数量
                count_2++;
        }
        //遍历出每个一层句柄表内的值
        count_2 = count_2 - 1;
        ULONG64 pTmpTableValue = 0;
        ULONG uHight32 = 0;
        ULONG uLow32 = 0;
        UCHAR uType = 0;
        PUCHAR pProcessName = NULL;
        ULONG uFindNum = 0;
        for (int i = 0; i < count_2-2;i++)
        {
                DbgPrintEx(77, 0, "[db]第%d个表内容,地址为:%p:\n", i, pOneTableCode[i]);
                for (int j = 0; j < 512;j++)
                {
                        if (pOneTableCode[i]==0)
                        {
                                break;
                        }
                        pTmpTableValue = *((PULONG64)((PUCHAR)pOneTableCode[i] + j * 8));
                        uHight32 = pTmpTableValue >> 32;
                        uLow32 = pTmpTableValue & 0x00000000ffffffff;
                        uLow32 = uLow32 & 0xFFFFFFF8;
                        if (uLow32 != 0)
                        {
                                DbgPrintEx(77, 0, "[db]第%d个句柄表的第%d个值为%lx`%lx\n", i, j,
                                        uHight32, uLow32);
                                uType = *(PUCHAR)((PUCHAR)uLow32 + 0xc);
                                DbgPrintEx(77, 0, "[db]Type is %d\n", uType);
                                if (uType == 0x7)
                                {
                                        pProcessName = (PUCHAR)((PUCHAR)uLow32 + 0x18 + 0x16c);
                                        if (strcmp(pProcessName,"123.exe")==0)
                                        {
                                                openflag++;
                                        }
                                        DbgPrintEx(77, 0, "[db][exeinfor]:Processname:%s\n", pProcessName);
                                }

                        }
                        uFindNum++;
                }
        }
        DbgPrintEx(77, 0, "[db]总共翻越了%d坐山\n", uFindNum);
        if (openflag>1)
        {
                DbgPrintEx(77, 0, "[db]很遗憾,我们翻山越岭找到了它,它出现了%d次,有风险\n", openflag);
        }
        pDriver->DriverUnload = UnloadDriver;
        return STATUS_SUCCESS;
}

在这里插入图片描述

经过实验得到123.exe进程对象句柄被至少3个其他进程拥有,其中两个是我自己写的exe,另外一个应该是某个系统进程,此时我们看到总过遍历了判断18944次内存区域,打印了接近几分钟,这也许就是翻山越岭的爱吧!(主要是我打印费时了)

千年恨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动保护进程 句柄降权 杀软自保 游戏破图标技术实现代码
11-19
驱动保护进程 句柄降权 杀软自保 游戏破图标技术实现代码
句柄私有句柄
Z875983491的专栏
10-30 871
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 句柄私有句柄)   我们在R3环编程中,会接触到句柄HANDLE的概念。   比如OPENPROCESS,打开进程获取其进程句柄,这些被称为“内核句柄”。   注意,与GUI图形界面不同,那些 画刷句柄 被称为“用户句柄”,不在我们讨论范围之列。 ...
句柄及全局句柄
Harlan的博客
09-01 3287
句柄结构   1.这一块共计两个字节,低字节保留为0,高位字节是给SetHandleInformation这个函数用的,比如写成SetHandleInformation(Handle,HANDLE_FLAG_PROTECT_FROM_CLOSE,HANDLE_FLAG_PROTECT_FROM_CLOSE),那么这个位置将被写入0x02; HANDLE_FLAG_PROTECT_FRO...
用户句柄的遍历
Mikasys的博客
10-20 534
私有句柄 _HANDLE_TABLE_ENTRY的Object直接指向_OBJECT_HEADER不用减 #include <ntifs.h> //一个页最大容纳的_HANDLE_TABLE_ENTRY #define MAX_ENTRY_COUNT (0x1000/sizeof(HANDLE_TABLE_ENTRY)) //未公开未文档化 typedef PVOID(NTAPI *OBGETOBJECTTYPE)(IN PVOID pObject); EXTERN_C NTKERNE
句柄 ——遍历句柄实现反调试
walker的博客
03-17 709
简介 我们知道,当我们尝试在进程中创建、打开内核对象时,该内核对象的地址会作为句柄项存储在进程的句柄中。 因此,我们可以通过遍历全局句柄获取操作系统中的全部进程(如 OllyDbg 就实现了进程隐藏,在任务管理器中是无法看到该进程的),然后再遍历每个进程的私有句柄,检测其私有句柄中是否存储着被保护进程的内核对象地址 _EPROCESS,就可以得知被保护进程是否被其他进程附加,以达到反调试的目的。 当然通过不断将被保护进程的 _EPROCESS.DebugPort 清零,就可以强制实现进程无法被附加调
Win32学习笔记(6)句柄
wzprabbit的博客
12-17 529
句柄 1.首先我们了解一下什么是内核对象(比如进程、线程): 像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体,这些结构体由内核负责管理。我们管这样的对象叫做内核对象。 如图当我们在应用层创建线程,进程等时系统会在内核层为我们创建相应结构体。我们管这种对象叫做内核对象。 那么我们怎么知道谁是内核对象,除了直接查找内核对象是谁,我们想要确定这个对象是不是内核对象还可以在官方文档里搜索它。比如:CreateThread()中会发现一个安全描述符: LPSECURITY_ATTRIB
a-private-node.zip_LabVIEW私有节点_a-private-node_labview 句柄_labview
07-14
LabVIEW一个私有属性节点,获取窗口句柄
易语言私有字体集源码,易语言GDI私有字体集
08-21
易语言GDI私有字体集源码系统结构:取指针,置指针,方法_置指针,new,delete,方法_置指针,销毁,创建自窗口句柄,创建自DC,创建自图像,获取DC,释放DC,取混合模式,置混合模式,取渲染原点,置渲染
句柄和 hgsetget 类的复制/克隆方法:启用句柄或 hgsetget 类的子对象的深度复制-matlab开发
05-30
handle或hgsetget类错过了... 一些简短的说明: - 此实现(希望)还处理继承的私有或受保护属性的深度复制(讨论“克隆句柄对象 - 使用 MATLAB OOP”-> 确认中的链接)。 - 它处理包含句柄对象的属性-它不处理循环引
ML 6 的临时(或匿名)函数句柄:创建一个临时函数 m 文件并返回一个句柄。-matlab开发
06-01
TMP_HANDLE 在其私有子目录中写出一个临时函数 m 文件,然后返回一个句柄给它。 作为副作用,它会搜索旧的临时函数文件并删除它们。 我将 TMP_HANDLE 设置为删除超过 30 天的临时函数 m 文件。 用小的 m 文件把子...
内核-句柄
weixin_45012273的博客
03-06 983
私有句柄 属于一个程序独有的 每个程序都有属于自己程序的句柄 里面存储了所有本程序打开的内核对象 内核对象 进程创建 或打开内核对象的时候 将获得句柄,通过句柄访问内核对象 为什么需要句柄??? 句柄存在的目的是为了避免在应用层直接修改内核对象 应用层要是可以修改 如果修改成无效的地址在传送到0环 操作系统就会崩溃 所以操作系统并没有像用户层公开这个结构体 而是创建了一个句柄 每个进程都有自己的这样的私有 这个存储在0环 而你的进程里创建几个句柄 中就用几项 而句柄则.
用Stream流方式合并两个list集合(部分对象属性重合)
易雪寒的博客
04-29 291
【代码】用Stream流方式合并两个list集合(部分对象属性重合)
使用hutool工具导入excel Java
GSIBin
04-29 450
Hutool是一个Java工具类库,它提供了一系列实用的API,包括操作Excel的功能。要使用Hutool导入Excel,你可以使用ExcelReader类。以下是一个简单的例子,展示了如何使用Hutool导入Excel文件:
Java中List<T>、List<?>、List<Object>、List<E>、List<U>的区别详解
wenxuankeji的博客
04-29 788
Java中List泛型的深入理解:List, List, List, List, List
Spring IOC(二)
zhangyan_1010的专栏
04-28 1020
Spring Bean定义,Bean的作用域,依赖注入
leetcode51.N皇后(困难)-回溯法
qq_40222433的博客
04-29 420
都知道n皇后问题是回溯算法解决的经典问题,但是用回溯解决多了组合、切割、子集、排列问题之后,遇到这种二维矩阵还会有点不知所措。从图中,可以看出,二维矩阵中矩阵的高就是这棵树的高度,矩阵的宽就是树形结构中每一个节点的宽度。确定完约束条件,来看看究竟要怎么去搜索皇后们的位置,其实搜索皇后的位置,可以抽象为一棵树。那么我们用皇后们的约束条件,来回溯搜索这棵树,
经典面试题
GOATLong的博客
05-02 1319
1.删除链中等于给定值的所有结点1.删除链中等于给定值的所有结点2.反转一个单链这里我们需要在原链中进行操作我们定义三个指针如下图所示:接下来就是改变l2指针的next指向l1之后l1指针走到l2,l2走到l3,l3走到l2的next,不断循环一直到l2为空指针这里有一个小细节如下图。
C语言双向链快速入门教程
Python私教
05-02 308
给双向链的结构加上size这个属性,每个新增的时候,这个数都+1,每次删除的时候都-1,这样这个属性的值代的就是链中元素的个数。优化创建链的代码,让头节点下一个节点指向尾节点,尾节点的上一个节点指向头节点。
批量抓取某电影网站的下载链接
最新发布
知命不惧,日日自新。
05-04 1758
在这个Python项目中,开发者创建了一个名为`MovieScraper`的类,用于从网站抓取电影信息。这个类包含了一些方法,每个方法都负责完成一个特定的任务: - `get_response(url)`:向指定的URL发送GET请求并返回响应。 - `get_movie_list_html(response)`:从响应中提取电影列的HTML。 - `get_sub_url_list(movie_list_html)`:从电影列HTML中提取子URL。
用c/c++代码举例说明文件句柄在进程间传递
05-16
在C/C++中,文件句柄通常是通过整数来示的。下面是一个简单的例子,说明如何在进程之间传递文件句柄。 首先,我们需要在一个进程中打开一个文件,并获取该文件的文件句柄: ```c++ #include <fcntl.h> #include <unistd.h> int main() { int fd = open("test.txt", O_RDONLY); // 打开文件 test.txt // fd 是文件句柄 // ... close(fd); // 关闭文件句柄 return 0; } ``` 接下来,我们可以使用Linux系统调用`fork()`创建一个子进程,并在子进程中使用`dup()`函数复制文件句柄: ```c++ #include <fcntl.h> #include <unistd.h> int main() { int fd = open("test.txt", O_RDONLY); // 打开文件 test.txt // fd 是文件句柄 pid_t pid = fork(); // 创建子进程 if (pid == 0) { // 子进程 int new_fd = dup(fd); // 复制文件句柄 // new_fd 是新的文件句柄 // ... close(new_fd); // 关闭新的文件句柄 return 0; } else if (pid > 0) { // 父进程 // ... } else { // 创建子进程失败 perror("fork() failed"); return -1; } close(fd); // 关闭文件句柄 return 0; } ``` 在子进程中,我们使用`dup()`函数复制文件句柄,并获得一个新的文件句柄。此时,父进程和子进程都有了该文件的文件句柄。 需要注意的是,文件句柄是进程私有的,也就是说,父进程和子进程拥有各自独立的文件句柄。因此,在子进程中对文件的操作不会影响父进程对同一文件的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值