当你打开/关闭把手时会发生什么

hProcess只是一个关联进程的值。句柄本身由操作系统管理并与进程关联。

当你打开把手时，到底发生了什么？

OpenProcess在操作系统的某些数据结构中创建一个条目，执行初始化工作，并将句柄（48）与该条目关联。

操作系统如何知道特定句柄的句柄的访问权限？

它将它们存储在一个单独的数据结构中，句柄引用该数据结构（例如，如果它是一个表，则句柄是该表的索引）。句柄的值独立于与其关联的访问权限

如果句柄是资源的标识符，为什么下面的代码不起作用？

HANDLE hProces = 48;

因为操作系统还没有添加相应的条目，所以句柄48与任何内容都没有关联。

举个例子，如果你做

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, a valid pid);
HANDLE alias = hProcess;

CCD_ 5将指代与CCD_ 6相同的过程。

为什么输出仍然是48？

CloseHandle从数据结构中删除该条目，并解除句柄与该条目的关联¹
打印hProcess是定义明确的。它只是一个值，CloseHandle不会对其进行扩充。只有关联的条目被删除，同时该条目的句柄（48）的含义为。

我想你可以想象整个事情是这样的：有一个数据结构，它包含你的流程的数据，其中包括打开流程的数据。把手是"；指针"；到这些进程条目。如果存在进程条目，则句柄指向某个众所周知的进程。但是，如果没有，句柄就不会指向进程。就像指针一样：

char* ptr;
{
    char c = 'a'; /* similar to the call to OpenProcess itsself */
    ptr = &c;    /* similar to hProcess initialized with the return value
                  * of OpenProcess */
}    /* c goes out of scope, similar to CloseHandle */

¹正如@IInspectable在对这个答案的评论中所说，事实并非如此。操作系统为句柄维护一个计数器，用于统计引用关联进程的实体数。OpenProcess和CloseHandle仅分别递增/递减该计数器；拥有者"；可能的手柄。

我们可以猜测局部变量hProcess不会被CloseHandle函数更改。你必须检查CloseHandle的返回值才能知道这个函数是否有效，但你不能依赖hProcess的值。