Windows Internals – 1.3 概念与工具之进程、线程、虚拟内存

最新推荐文章于 2021-04-01 14:18:40 发布
VIP文章 最新推荐文章于 2021-04-01 14:18:40 发布
阅读量596 收藏
点赞数
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyc09/article/details/75125907
版权

转载请注明出处:http://cyc.wiki/index.php/2017/07/14/windows-internals-1-3/

本文表格图片均出自《Windows Internals, Seventh Edition, Part 1》,侵删。
All tables and figures are copyrighted by Windows Internals, Seventh Edition, Part 1. Please contact me to delete if there’s any violation.

Windows进程

一个Windows进程包括以下内容:
- 一个私有的虚拟地址空间,该进程可以使用的一组虚拟内存地址
- 一个可执行程序,该进程最初的代码及数据,它会被映射到虚拟地址空间中
- 一组打开的句柄,对应于各种系统资源,如信号量、同步对象、文件等
- 一个安全上下文,这是一个访问令牌,标识了用户、安全组、权限等信息
- 一个进程ID,这个进程的唯一标识符
- 至少一个执行的线程

在Windows 10中,查看Windows正在运行的进程一般使用任务管理器。
在“进程”一页可以看到正在运行的应用、后台任务、系统服务等所对应的进程,以及其所包含的子进程。
而“详细”一页对应于Windows 7时代的任务管理器,用最原始的方式显示了进程名、进程号、状态等信息。

值得一提的是,Windows进程没有像Linux系统中进程树的组织形式,对于任何的Wind

最低0.47元/天 解锁文章
_cycycyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Internals 1.2 概念工具Windows API
cyc的博客
07-14 575
Windows Internals - 1.2 概念工具Windows API
windows internals(深入解析windows操作系统)笔记
a3125504x的博客
09-26 8788
1.R0运行内核态R3运行用户态,R1.R2闲置 2.侵入式调试和非侵入式调试   侵入式:可以检查和改变进程的内存,设置断点,执行其他的调试信息   非侵入式:并不作为一个调试器负载到目标进程。可以检查和改变进程中的内存,不能设置断点。 1.Windows是一个对称多处理器操作系统(SMP)。没有主处理器,操作系统和线程可以被调度到任何处理器上运行,所有处理器共享一个内存处理
windows internals》 学习笔记
tuan8888888的博客
01-10 364
windows 系统上开发很多年,但是对windows系统仍是一知半解,windows的架构师什么样,ntdll、user32、kernal 这些动态库的又都是负责什么,COM 、net这些概念是解决什么问题,运行时库、标准库的关系是什么。还有系统的调度和内存管理是实现原理到底是什么样。这些问题很多都是在一些文章中零散的看到的,没有系统学习。我将在1年学习完成《windows internals》,并记录下学习过程,我们一起努力加油。 大纲 1、《windows internals 指南》 工具介...
windows internals 指南》 工具介绍
tuan8888888的博客
01-12 930
俗话说,工欲善其事,必先利其器。学习windows internals 必须先学习可以直观展示的工具,要不很多时候只是纸面上的内容,太偏理论了。如果可以直观的看到学习的概念和知识点,会加深印象,方便记忆。所以说在学习之前,咱们先来看一下windows有哪些工具,这些工具是怎么使用,这些工具,我只会提供一些简单的截图和说明,我会提供官方的链接给大家。大家可以自行下载。 http://www.sysinternals.com,随后将自动重定向至微软TechNet网站Sysinternals首页,目前该首页的地
深入解析Windows操作系统(Windows Internals) 4th Edition 读书笔记 - 第一章 概念工具(一)
心造轩
04-13 3044
第一章    概念工具(一) 本篇内容:Windows操作系统的版本、Windows API、服务、函数、例程、进程线程、作业、纤程。 1.1   Windows系统的版本作为背景知识,书中列出了基于NT的Windows操作系统各个版本的发布时间:Windows NT 3.1                                    1993.7Wi
windows Internals - 内存管理
tuan8888888的博客
04-01 727
概念 物理内存 即windows可用的物理内存 已缓存 内存对象中的一些性能计数器总合,包括CacheBytes,ModifiedPageListBytes, StandbyCacheCoreBytes,StandbyCacheNormalPriorityBytes,以及Standby CacheReserveBytes 可用 可以由操作系统,进程,驱动程序立即使用的物理内存数量,它等于备用(standby) ,空闲(free),以及零页列...
Windows Internals
12-07
深入解析Windows操作系统 第6版 英文版全集 高级程序员必备
Windows Internals, Part 1 7th
04-24
Windows Internals, Seventh Edition is intended for advanced computer professionals (developers,security researchers, and system administrators) who want to understand how the core components of the...
SymStore:通过符号了解 Windows Internals 的历史
05-29
符号商店此存储库包含带有结构、联合、枚举、全局变量和函数名称的头文件,这些头文件来自核心 Windows 操作系统组件的符号文件,以及帮助获取和比较文件的工具。 注意:因为没有正确的方法来获取有关嵌套未命名结构...
Windows Internals, Part 1 7th.pdf
07-27
covers the architecture and core internals of Windows 10 and Windows Server 2016.
Windows Internals Part 1 seventh edition (深入解析Windows操作系统 第7版 英文)
07-31
Windows Internals, Seventh Edition is intended for advanced computer professionals (developers, security researchers, and system administrators) who want to understand how the core components of the ...
Microsoft Windows Internals
08-30
经典书目,Windows Internals,研究学习Windows内核技术的不二之选
Windows Internals 5》(中文名:《深入解析windows操作系统 5》 Part1/2)
01-09
绝对经典之作,Windows内核圣经级别的图书,绝对值得永久收藏!!!这个是《Windows Internals》的英文第五版,市面上只有这本书的第四版(潘爱民 译)。 刚刚从channel 10看了一个这本书的2位作者Mark和David的采访,挺有意思的,爆了些料,也介绍了一下这本书的前几版的一些历史背景。David很搞笑的说,他作为非MS的员工,在Redmond教Windows Develop Team Windows Kernel的课程,这的确是很Strange的一件事。
Windows Internals, Part 1 7th 2017第7版 pdf(conv) 0分
05-12
Title: Windows Internals, Part 1: System architecture, processes, threads, memory management, and more, 7th Edition pdf转化版 Author: Alex Ionescu, David A. Solomon, Pavel Yosifovich Length: 800 pages Edition: 7 Language: English Publisher: Microsoft Press Publication Date: 2017-05-05 ISBN-10: B0711FDMRR
Windows Internals 7th Edition Part 1-2017-英文版.pdf
05-16
Windows Internals 7th Edition Part 1-2017-英文版.pdf
Windows Internals, Part 1 7th 2017第7版 azw3
05-12
Windows Internals, Part 1: System architecture, processes, threads, memory management, and more, 7th Edition Author: Alex Ionescu, David A. Solomon, Pavel Yosifovich Length: 800 pages Edition: 7 Language: English Publisher: Microsoft Press Publication Date: 2017-05-05 ISBN-10: B0711FDMRR
Windows Internals 第七版 Part 1 第一章
xiaohajunsky的博客
06-24 1789
1.1.1 Windows 10 和未来版本 在Windows 10中,微软宣布将以比以前更快的速度更新Windows。不会有正式的“Windows 11”;相反,Windows更新会将现有的Windows 10更新为新版本。如2015年11月更新的Win 10版本称为1511版,2016年7月更新的Win 10 版本为1607版。 目前Win 10系统已经成功更新到了1909版,下图为MSDN中Win10操作系统版本列表。 1.1.2 Windows 10和OneCore 除了主流的个人电脑Window
Windows Internals 学习笔记(一)
kdsj_0030的博客
10-27 358
第一章 基础概念 进程线程与作业 三个概念进程最大,进程由以下几个部分构成: 私有的虚拟内存空间。程序运行时pe文件会被按照一定规则加载到一个4G(x86)虚拟内存空间中,而当执行该程序时CPU会取出该虚拟内存中的一部分加载到实际的内存中。其他进程无法访问(除非其有访问权限或者本进程定义了一个共用的内存空间) 可执行的程序,即加载到虚拟内存中的代码与数据 已打开的句柄列表,其中每个句柄...
Windows Internals 1.1 概念工具Windows版本
cyc的博客
07-14 815
Windows Internals - 1.1 概念工具Windows版本
windows internals 7th
最新发布
06-22
书中深入介绍了Windows操作系统的内核架构、进程管理、线程调度、内存管理、硬件驱动、安全机制等关键技术和概念。此外,书中还探讨了Windows NT操作系统的演进过程,以及Windows 7和Windows Server 2008 R2等最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值