平时我们编写驱动程序用的DEVICE_OBJECT, DEBUG_OBJECT等等都是位于灰色处Object_Body处。
Object_Body上面是Object_Header记录着各种该对象的信息。图中的POBJECT只的是平时我们在编写驱动时候得到的对object指针其实是指向对象object_body开头。
Object_Header:
这里面我现在关心的是:PointerCount和HandleCount,IoManager就是靠这个来记录count数字的。
还有一个很特殊的pObjectType的信息:
这是我在WRK的wdbg模块中初始化DEBUG_OBJECT的信息。说明Object_Type包含了很多该对象类型的通用的信息。是一旦初始化了的,就不会改变了的。比如图中的对象操作的procedure函数指针。
仔细想想,object_header (还包括object_type)---> object body
像不像java中的object(.class field) ----> 子类.这是基于对象的思想。
其余只是我用到了学到了再补充。。