Windows核心编程有感-进程

最新推荐文章于 2022-03-23 10:09:10 发布
最新推荐文章于 2022-03-23 10:09:10 发布
阅读量683 收藏
点赞数
分类专栏: windows进程 文章标签: 内核对象 进程 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oshirdey/article/details/21831575
版权
  主要解释操作系统如何创建进程、操作进程、关闭进程。


1 进程的组成:

  • 内核对象:操作系统用它来管理进程,保存进程的信息
  • 地址空间:包含exe、dl模块的数据和代码
    还有动态分配的内存,比如线程堆栈的分配
2 进程的创建:CreateProcess(......,_In_ BOOL bInheritHandles,............)
    一个进程在初始化的时候,操作系统为进程分配一个句柄表,这个句柄表供内核使用,句柄标的具体信息没有官方文档,姑且如下:   

索引
内核对象内存块的指针
访问掩码(访问权限)标志(句柄继承)
1
0x???????
0x????????
0x???????
2
0x???????
0x????????
0x???????

创建一个内核对象,操作系统会去句柄表查找一块空白的记录响,并对其初始化!

bInheritHandles:默认状态为FALSE,表示我们不允许子进程继承父进程中可继承的句柄,

如果为TRUE,则创建子进程时,操作系统会遍历父进程所有可继承的内核对象句柄,并完整的复制到子进程的句柄表中,在父进程和子进程中每个继承的内核对象的完全一样的,只不过操作系统给这些内核对象使用计数+1,如果要关闭此内核对象,父子进程都应该调用CloseHandle(hwd)

注意:用过SetHandleInfomaton GetHandleInfomaton设置和获取内核对象句柄的可继承性!

3 进程的关闭:

通过3种方式关闭进程:

  • 主线程入口函数退出(main 中return)--最佳
  • 主线程的一个线程调用ExitProcess(避免)
  • 另一个进程的线程调用TerminateProcess(避免使用)
  一个进程终止时,系统会一次执行以下操作:
  •  终止进程的所有线程
  • 释放所有的用户对象和GDI对象,关闭多有的内核对象
  • 进程的对出嗲吗从STILL_ACTIVE变为传给ExitProcess函数代码
  • 进程内核对象的状态变为已触发状态(这就是为什么线程可以挂起自己,直到另一个进程终止)
  • 进程的内核对象的使用计数减1(进程内核对象的存活时间可能比进程本身还长,因为可能其他的进程也打开了这个对象的句柄)




李朝淋
关注
专栏目录
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
Windows核心编程》读书笔记七 线程调度,优先级和关联性
sesiria的博客
09-26 1513
第七章 线程调度,优先级和关联性 本章内容 7.1 线程的挂起和恢复 7.2 进程的挂起和恢复 7.3 睡眠 7.4 切换到另一个线程 7.5 在超线程CPU上切换到另一个线程 7.6 线程的执行时间 7.7 在实际上下文中谈CONTEXT结构 7.8 线程优先级 7.9 从抽象角度看优先级 7.10 优先级编程 7.11 关联性 CONTEXT反应了线程上一次执
我的windows学习心得
09-03 7069
就我所学的进行总结总结 第一章: 1.windows环境中运行的程序可以共享存储在所谓动态链接库文件中的例程,windows提供了在运行时将程序和动态链接库例程链接起来的机制,其实windows基本上就是一整套动态链接程序库 2.windows用不着直接访问硬件,windows将硬件虚拟化,配合适当的驱动程序就能在硬件上面直接运行 3.早期的windows的大部分实现了三个动态链接库,它们
Windows核心编程看后感想
天跃的专栏
11-01 666
弄本Windows核心编程的原版书籍来看看,才发现老外写的东西的最大的特点就是啰嗦,同一个问题三遍五遍的强调,不过这点也正中了我们这些菜鸟的胃口,看过了原版后你才知道其实原版和翻译的版本看起来还是有很大的差距的,很多东西看上去和翻译过来的还是味道变了很多的,这也应该就是为什么很多人会推荐要看原版的作品,只有自己经历过了这些才明白这是怎么回事。
一个物理学家学习windows编程的感受
hlzhao369的专栏
02-03 154
最近学习用Visual C++ 作为平台的windows 编程,感觉到学习这种编程技术的过程与学习物理的思维差异非常大。最明显的,比如对于物理课本,在学习的时候值得一个字一个词的认真去读,有时候需要读上好几遍。但在学习编程的时候,即使是号称世界级的教科书,也最好是不懂的地方就跳过去,不需要的地方跳过去,不求甚解,以能够动手上机操作为目的。我现在明白了这种差异来自于一个是面对的是自然世界,一个面对的...
Windows核心编程C/C++读书笔记
水澹澹兮生烟
03-23 1062
Windows核心编程--错误处理
Windows核心编程 - 进程
yjianlu的专栏
05-19 351
1. 进程,一般定义为是一个可执行程序的运行实例,它由以下两部分组成: 1)一个内核对象操作系统利用它来管理进程; 2)一个地址空间,其中包含所有可执行文件或DLL模块的代码和数据,此外,还包括了动态分配的内存,比如线程堆栈和堆。 一个进程可以有多个线程,所有的线程都在进程的地址空间中执行代码。因此,每个线程都有它自己的一组CPU寄存器和堆栈。每个进程至少要有一个线程来...
Windows API编程(文字版).pdf )
09-10
Win32 API编程Windows操作系统编程核心部分,它为应用程序提供了一系列的标准接口,用于访问Windows操作系统底层的资源和功能。Win32 API指的是Windows 32位应用程序编程接口,它在早期的Windows 95时代得到了...
Windows编程启示录.pdf
10-26
根据提供的文件信息,“Windows编程启示录.pdf”似乎是一本深入探讨Windows操作系统内部工作原理和...通过阅读本书,读者不仅可以获得关于Windows编程的宝贵知识,还能从中感受到Raymond Chen对软件开发的热爱和执着。
夏静波windows编程课件
12-21
Windows编程中,主要涉及以下几个核心知识点: 1. **Windows API**:Windows应用程序接口是开发者直接与操作系统交互的桥梁,包含了大量用于窗口管理、图形绘制、文件操作等功能的函数。学习Windows编程,首先...
windows编程
仓木小子的专栏
03-20 658
windows操作系统是靠消息的驱动的,所有的事件都被封装为各种各样的消息,系统和其他程序通过接受消息,分析消息附带的参数,再分别进行相关的处理,然后完成相关的任务。不管用什么语言,或者什么开发工具,只要是在windows下可以运行的程序,在他的本质上都有一个接受消息、处理消息的循环。这就是win32程序乃至整个windows操作系统本身的运做本质。   windows自己定义了很多的消息,我
学习windows编程的一点体会
susan040740108的专栏
12-28 819
最近看了孙鑫的VC视频,然后花血本买了《windows程序设计》,总算有了一点头绪。 在windows中,除了用户程序可以调用函数以外,windows本身也可以根据外部操作调用窗口过程,想它发送消息。这或许是与以往学习的C和C++最大的区别。 另一个体会就是要常常查询MSDN查看函数的功能和宏的定义。 虽然学的很吃力,不过会加油,坚持下去。
阅读windows核心编程有感
testing2007的专栏
06-16 688
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object class
windows编程学习感悟
weixin_44627246的博客
08-23 2702
windows编程学习感悟开始学习系统设计安全方向生态未来推荐 ps:这是一个感悟blog,为想学windows编程的提供一点方向,也是对自己看了一个暑假的windows书籍的一个小总结。 开始 先说一下博主的知识积累,博主是高三因为爱好学的linux,从鸟哥的linux私房菜入门 基本能熟悉使用各种linux发行版,也在centos6上编过几个小程序,网络,java(做过游 戏),c,c++也都略懂点,现在是个大一学生,那为啥好好的linux不搞了,开始搞windows 了呐,这和博主的爱好有关,博主比
Windows内核基础之进程
tutucoo
12-07 904
1. 进程结构体EPROCESS 每个运行中的进程Windows内核中都有一个EPROCESS的结构体,这个结构体包含了进程所有重要的信息。 在WinDbg中使用指令dt _EPROCESS可以查看进程结构体的所有成员。 nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x098 ProcessLock : _EX_PUS...
[笔记]Windows核心编程《三》进程
二次元怪兽的博客
04-11 677
文章目录进程进程必须有一个线程进程销毁把进程所有线程退出调用ExitProcess 强制退出GUI和Console程序main函数运行生命周期获得系统总结 进程 进程必须有一个线程 PrimaryThread 主线程 进程销毁 把进程所有线程退出 调用ExitProcess 强制退出 缺陷:会有资源没有释放 GUI和Console程序 属性-》链接器-》子系统 GUI程序入口是_tWinMain(ASCII)/_twWinMain(Unicode) Console程序入口是_tmain() WinMain.
WINDOWS核心编程——进程和作业
pokeyode的专栏
07-06 945
要理解进程首先要厘清下概念。进程是程序可执行文件在系统中运行的实例。进程是被系统所管理的资源的集合,cpu计算资源也是一种资源被用于执行代码所生成的指令,cpu执行指令流的最小单位就是线程,一个进程中必然含有一个线程。 main函数被称为入口函数,指定了进程进入我们所设计的流程位置,即当指令流执行到main函数代码所生成的指令时就进入到我们(用代码)设计的流程中。故main函数被称为入口函数而非
windowswindows核心编程读书笔记
roshy的专栏
01-26 250
关于Unicode编码 微软对对U n i c o d e支持的情况: • Windows 2000既支持U n i c o d e,也支持A N S I,因此可以为任意一种开发应用程序。 • Windows 98只支持A N S I,只能为A N S I开发应用程序。 • Windows CE只支持U n i c o d e,只能为U n i c o d e开发应用程序。 C运行期库对U n i c o d e的支持 为了利用U n i c o d e字符串,定义了一些数据类型。标准的C.
Windows核心编程》读书笔记
backard的专栏
01-20 2270
第一章 对程序错误的处理   1.这儿讲到了Windows函数如何进行错误处理,也就是采用最后错误代码的方式。但是,我们却经常不知道如何对错误进行处理。比如,界面层调用业务层接口函数时,如果出现错误情况,该咋办?目前我提供的业务层接口函数都是void类型,出现什么错误,就在业务模块中直接打印信息告诉用户,感觉好像不爽,但如果采用错误码方式,感觉具体的错误信息又无法返回给界面层。   对于收
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值