Windows进程数据结构及创建流程

最新推荐文章于 2023-10-17 22:45:00 发布
最新推荐文章于 2023-10-17 22:45:00 发布
阅读量3.5k 收藏 4
点赞数 3
分类专栏: Windows 内核原理

数据结构

每个Windows进程都表现为一个executive进程(EPROCESS)结构,除了包括很多进程相关的属性外,还包括一些指针。比如,每个进程都有一个或多个线程,每个线程都是executive线程(ETHREAD)结构。

EPROCESS 和大多数与其相关的数据结构存在于系统的地址空间中,有一个例外是进程的环境块PEB(process environment block ),存在于进程的地址空间中(用于被用户模式的代码访问)。另外,进程的有些数据结构用于内存管理,比如working set列表,只有在当前进程上下文才有效,因为它们存储在进程特有的系统空间内。

每个执行Win32程序的进程,Win32子系统进程(Csrss.exe)维护一个叫做CSR_PROCESS的并行的结构。最后,内核模式部分的Win32子系统(Win32k.sys)维护每个进程的数据结构,W32PROCESS。W32PROCESS结构在线程第一次调用Windows USER函数或GDI函数时创建。

下图是进程和线程数据结构的简化图表:


下图是EPROCESS 的结构.


类似于内核API和组件划分成独立两部分并且分层成模块的方式,进程的数据结构也差不多的设计。

下图是PEB的数据结构:


下图是CSR_PROCESS的数据结构:



进程的创建流程

因为Windows是多环境子系统架构,创建一个executive进程对象与创建子系统进程是分开的。下面总结了CreateProcess()函数的几个主要步骤,每个步骤的可能是由CreateProcess()函数自己操作的,也可能是NtCreateProcess()函数或者它在内核模式下的辅助函数。当应用程序调用CreateProcess,CreateProcessAsUser,CreateProcessWithTokenW,CreateProcessWithLogonW等系统函数时,Windows子系统进程就被创建了。下面是具体步骤:
  1. 验证参数,将Windows子系统标记和选项转换成native对应的部分。
  2. 打开 进程中要被执行的image文件(.exe)。
  3. 创建Windows executive进程对象。
  4. 创建初始化线程(栈,上下文,Windows executive线程对象)。
  5. 初始化进程。
  6. 开始执行初始化线程。
  7. 完成地址空间的初始化,开始执行程序。




gnimgnot
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
观察进程线程的数据结构
11-28
详细介绍了在Windows Server 2008下用windbg调试工具查看进程和线程结构体和其他跟进程线程相关的东西。
进程管理(操作系统篇笔记)
weixin_53830969的博客
05-27 1447
进程(Process),是一个具有一定独立功能的程序关于某个数据集合的一次运行活动,是系统进行【资源分配和调度】的一个独立单位。
Csrss进程剖析
OSReact的专栏
07-12 2848
这几天想了解下神秘的进程csrss,在学习和了解的过程中就写下了自己对csrss进程的理解。    Csrss(客户端/服务器运行时子系统)是 Win32 子系统的用户模式部分,在桌面管理、终端登录、控制台管理、错误报告报告和DOS 虚拟机等方面起着重要作用,另外还监控着系统内所有Win32 子系统进程和线程的运行,进程创建与退出,都需要通知Csrss。   图1是用内核工具xuetr观察C
Windows内核原理与实现笔记》(五)Windows微内核中进程和线程的数据结构KTHREAD,KPROCESS
kernweak的博客
01-09 1243
Windows进程和线程的数据结构 Windows内核中的执行体层负责各种与管理和策略相关的功能,而内核层(或微内核)实现了操作系统的核心机制。进程和线程在这两层上都有对应的数据结构。 内核层的进程和线程对象 首先看(微)内核层的数据结构,这是进程和线程最为基本的数据结构,分别名为KPROCESS和KTHREAD。 KPROCESS的定义(见base\ntos\inc\ke.h) t...
《操作系统》——进程与线程
m0_56069910的博客
05-14 1483
进程与线程的基本介绍
Windows进程编程
热门推荐
冰箫寒剑
02-04 2万+
一、进程的概念       进程是是一个正在运行的程序的实例(飘~~~),是系统分配资源的单位(线程是执行的单位),包括内存,打开的文件、处理机、外设等,进程由两部分组成:      1、进程的内核对象:即我们通常所讲的PCB(进程控制块),该结构只能由该内核访问,他是操作系统用来管理进程的一个数据结构,操作系统通过该数据结构来感知和管理进程;它的成员负责维护进程的各种信息,包括进程的状态(创建
Windows 进程和作业
跑不了的你的博客
07-14 807
例如要提供必需的命令行参数,此外还要添加一个未文档化的进程属性,并提供一个名为 PROC_THREAD_ATTRIBUTE_PACKAGE_FULL_NAME 的键,通过该键的值设置完整的商店应用包名称。这个代码会被传递给操作系统,使其能够了解进程是如何退出的。Pico进程可以看作是L4中的一个特殊进程,用于为其他进程提供基本的进程管理服务,例如创建、销毁和管理进程的运行状态。Trustlet 安全进程是一种安全技术,它是一个轻量级的安全环境,运行在智能手机或智能手表等设备上,可以保护设备的安全和隐私。
学习笔记 | 进程创建过程?需要哪些函数?需要哪些数据结构?
大虎牙的博客
08-27 561
01 进程创建过程?需要哪些函数?需要哪些数据结构? fork函数创造的子进程是父进程的完整副本,复制了父亲进程的资源,包括内存的内 容 task_struct 内容; vfork创建的子进程与父进程共享数据段,而且由vfork创建的子进程将先于父进程运行; linux上创建线程一般使用的是pthread库,实际上linux也给我们提供了创建线程 的系统调用,就是 clone; 02 进程创建进程,fork详解 函数原型 pid_t fork(void); //void 代表没有任何形式参数
Windows进程和线程数据结构(下)
maomao171314的专栏
11-26 745
2 执行体层的进程和线程对象 执行体层进程对象的数据结构EPROCESS,第一部分 Pcb : KPROCESS 内嵌结构体 ProcessLock : 一个推锁(push lock)对象,用于保护EPROCESS中的数据成员 CreateTime : 进程创建时间 ExitTime : 进程的退出时间 RundownProtect : 进程的停止保护锁。当一个进程到最后被销毁时,它要等到所有其他进程和线程以及释放了此锁,才可继续进行 UniqueProcessId : 进程的唯一编号.
进程数据结构——task_struct
lyndon
10-17 326
内核在实现上述功能时,使用的最主要的一个数据结构就是 task_struct。
【操作系统】进程数据结构
CPT1024
07-14 1146
在用户态,应用程序进行了至少一次函数调用。32位和64的传递参数的方式稍有不同,32位的就是用函数栈,64位的前6个参数用寄存器,其他的用函数栈。在内核态,32位和64位都使用内核栈,格式也稍有不同,主要集中在pt_regs结构上。在内核态,32位和64位的内核栈和task_struct的关联关系不同。32位主要靠thread_info,64位主要靠Per-CPU变量。httpshttpshttpshttpshttpshttpshttps。......
简单文件系统的实现。。。内存管理流程
01-12
①可以实现下列几条命令 LOGIN 用户登陆 DIR 列文件目录 CREATE 创建文件 DELETE 删除文件 OPEN 打开文件 CLOSE 关闭文件 READ 读文件 WRITE 写文件 MODIFY 修改文件内容 ②列目录时要列出文件名,物理地址,保护码和文件长度。 ③源文件可以进行读写保护。
Windows编程循序渐进.part2
04-12
17.3.1 SEH相关数据结构的介绍 314 17.3.2 异常处理链结构图 315 17.3.3 实例:单嵌套异常块演示程序 316 17.3.4 实例:多嵌套异常块演示程序 318 17.3.5 VC++编译器级异常帧结构 320 17.3.6 VC中的顶层异常...
Windows编程循序渐进.part3
04-12
17.3.1 SEH相关数据结构的介绍 314 17.3.2 异常处理链结构图 315 17.3.3 实例:单嵌套异常块演示程序 316 17.3.4 实例:多嵌套异常块演示程序 318 17.3.5 VC++编译器级异常帧结构 320 17.3.6 VC中的顶层异常...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
vb从源程序分析流程
10-09
VB是一种编程语言,可以用来开发各种软件应用程序。下面是从源程序分析流程图的步骤: 1. 首先,要打开VB开发环境并创建一个新的项目。在VB中,可以选择创建控制台应用程序、Windows窗体应用程序等不同的项目类型,根据实际需要选择相应的项目类型。 2. 在新项目中,打开源程序文件(通常是以.vb为扩展名的文件)。源程序是包含VB代码的文件,它包含了实现特定功能的程序代码。 3. 阅读源程序内容,了解代码的结构和逻辑。源程序中通常包含一系列的模块、函数、子过程和变量等。通过了解这些代码,可以更好地理解程序的实现过程。 4. 根据源程序内容,可以开始分析流程图。流程图是一种图形化表示程序运行流程的工具,它使用各种图形符号表示程序的控制结构和数据流动。 5. 根据源程序中的代码逻辑,使用流程图符号将代码转换成流程图中的相应结构。例如,使用矩形表示顺序执行的代码块,使用菱形表示条件判断语句,使用箭头表示程序的控制流程等。 6. 分析源程序中的循环结构和逻辑分支,并在流程图中正确地表示它们。循环结构可以使用圆角矩形表示,逻辑分支可以使用菱形表示。 7. 根据源程序中的函数和子过程,将它们在流程图中以适当的方式表示出来。函数和子过程可以使用矩形框表示,并用箭头连接到调用它们的地方。 8. 最后,对整个源程序进行综合分析,检查流程图的准确性和完整性。确保流程图能够完整地表示程序的所有控制流程和数据流动。 通过以上步骤,可以从源程序中分析出对应的流程图。流程图是一种形象直观的表达方式,有助于理清程序逻辑和结构,方便后续的编码和调试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值