Windows-核心编程-04-进程详解

最新推荐文章于 2023-02-25 10:02:49 发布
最新推荐文章于 2023-02-25 10:02:49 发布
阅读量1k 收藏
点赞数
分类专栏: Windows核心编程 文章标签: Windows核心编程 Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XueXingYouLeMei/article/details/9073843
版权
本文详细介绍了Windows操作系统中的进程概念,包括进程的定义、创建进程的步骤、CreateProcess函数的参数解析、进程的环境变量、进程的终止方式,以及进程内核对象和进程本身的区别。重点讨论了如何使用CreateProcess创建进程,强调了进程安全性和权限提升的重要性。
摘要由CSDN通过智能技术生成

什么是进程

今天我讲的是进程. 那么什么是进程呢. QQ.exe打开运行后. 会在系统中创建一个QQ进程. 打开了QQ音乐后. 任务管理器中会多出一个QQMusic.exe. 如下图:

一般将进程定义成一个正在运行的程序的一个实例,它由以下两个组件构成: 

----> 一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计

信息的地 方。 

---->一个地址空间,其中包含所有执行体(executable )或DLL模块的代码和数据。此外, 它还包含动态内存分配,比如线程堆栈和堆的分配。

进程是有“惰性”的。进程要做任何事情,都必须让一个线程在它的上下文中运行。该线 程要执行进程地址空间包含的代码。事实上,一个进程可以有多个线程,所有线程都在进程的 地址空间中“同时”执行代码。为此,每个线程都有它自己的一组CPU寄存器和它自己的堆栈。 每个进程至少要有一个线程执行进程地址空间包含的代码。一个进程创建的时候,系统会自动创建它的第一个线程---主线程.一个进程可以有很多个线程, 如果没有线程要执行进程地址空间包含的代码,进程就失去了继 续存在的理由。所以,系统会自动销毁进程及其地址空间.

为了让进程中所有的线程运行, CPU会为每个线程分配一定的时间片.而之间切换线程的时间人是察觉不到的. 就好似所有的线程都在一起运行一样.

用Visual Studi来创建一个C++项目时,IDE会设置各种链接器开关,使链接器将子系统的正确类型嵌入最终生成的执行体(俗称的.exe格式)文件.

可执行exe文件属于PE文件的一种. 举个例子. 在打开QQ这个可执行文件后. 系统会将可执行文件中对这段程序所需要的变量和代码的描述来创建一个进程, 并且根据exe文件的导入表数据来导入DLL. 附上图.

 

专门的PE文件查看器

在这里稍微深入点. 

PE文件里有块区域是”节表”. 描述的是程序的数据和代码. 不多说, 附上图:





所谓的rsrc. 顾名思义. 描述的是PE文件的资源.

有兴趣的朋友, 我这有个PE文件的资料, 附上链接.

http://blog.csdn.net/xuexingyoulemei/article/details/9073837 

在打开可执行文件后. 统将执行体文件的映像加载到进程的地址空间中。例如,假如系统打开执行体文件,并将它的内容加载到地址0x00400000.

一个新进程在创建时,一个命令行会传给它。这个命令行几乎总是非空的;至少,用于创建新 进程的执行体文件的名称是命令行上的第一个标记(token )。不过,在后面讨论CreateProcess 函数的时候,你会知道进程能接收只由一个字符构成的命令行,这个字符就是用于终止字符串的0 。


如何创建进程

那么如何创建进程呢? 我们要用到 CreateProcess

BOOL CreateProcess

  LPCTSTR lpApplicationName, 

  LPTSTR pszCommandLine, 

  LPSECURITY_ATTRIBUTES lpProcessAttributes, 

  LPSECURITY_ATTRIBUTES lpThreadAttributes, 

  BOOL bInheritHandles, 

  DWORD dwCreationFlags, 

  LPCTSTR lpCurrentDirectory,

  LPSTARTUPINFO lpStartupInfo,

  LPPROCESS_INFORMATION lpProcessInformation

); .

正如我在前面所说的. 在这里我再补充一些. 一个线程调用CreateProcess时,系统将创建一个进程内核对象,其初始使用计数为1。进程内核对象不是进程本身,而是操作系统用来管理这个进程的一个小型数据结构——可以把进程内核对象想象成由进程统计信息构成的一个小型数据结构。然后,系统为新进程创建一个虚拟地址空间,并将执行体文件(和所有必要的DLL )的代码及数据加载到进程的地址空间。

然后,系统为新进程的主线程创建一个线程内核对象(使用计数为1)。和进程内核对象一样, 线程内核对象也是一个小型数据结构,操作系统用它来管理这个线程。这个主线程一开始就会 执行由链接器设为应用程序入口的C/C++ 运行时启动例程,并最终调用你的WinMain , wWinMain ,main或wmain 函数。如果系统成功创建了新进程和主线程,CreateProcess将返回 TRUE 。 

CreateProcess在进程完全初始化好之前就返回TRUE 。这意味着操作系统加载器(loader )尚未 尝试定位所有必要的DLL 。如果一个DLL 找不到或者不能正确初始化,进程就会终止。因为 CreateProcess返回TRUE,所以父进程不会注意到任何初始化问题。 

CreateProcess的参数

现在讨论下CreateProce

最低0.47元/天 解锁文章
BloodyYoLmer
关注
专栏目录
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
C++ 进程监控重启,助力进程间通信
最新发布
liferecords的博客
03-03 605
windows下实现32位与64位进程通信,主要解决产品是32位的架构,而开发的组件只支持64位,或则说64位效果更佳的场景。初始时初始化另一个进程,之后执行业务代码时会检测进程是否存在,如果不存在则重新启动,否则执行业务代码。
【旧文章搬运】ZwQuerySystemInformation枚举进线程信息
weixin_30648963的博客
12-26 285
原文发表于百度空间,2008-10-15========================================================================== 很古老的东西了,写一写,权当练手吧.本来以为没什么难度,很科普很傻瓜的东西,但是写的时候还是遇到一些问题,进程信息正确,得到的线程信息总是不正确,后来分析了一下,发现这个ntdll sdk中定义的进程信息结构...
进程信息,线程信息
天晴大海的博客
09-17 114
典型进程信息: Process Management Memory Management File Management Registers Pointer to text segment Root directory Program counter Pointer to data segment Working directory Program status word Pointer to stack segment File descrip
Windows定义了6个优先级类别
zhubo22的专栏
10-15 5430
改变线程的优先级 在Windows中,每个线程都与一个优先级设置相关。线程的优先级决定了线程接收的CPU时间的多少。低优先级的线程接收比较少的时间,高优先级的线程接收比较多的时间。当然,线程接收的CPU时间的多少对于它的执行性能以及它与系统中当前执行的其他线程之间的交互有着深远的影响。 在Windows中,线程优先级的设置是两个值的组合:进程总体的优先级类别以及相对于这个优先级类别的各个线程的
提高软件CPU占用率
C++初学者
02-20 5624
应用程序的CPU优先级配置
windows api开发详解--函数、接口、编程实例
10-17
本压缩包中的"windows api开发详解--函数、接口、编程实例"包含了对Windows API的深入讲解,通过实例来帮助理解并应用这些API。 在Windows API中,函数是程序员与操作系统交互的主要方式。每个函数都有特定的任务,...
南开大学复习资料-Windows可视化编程1.docx
12-17
进程内的线程可以共享代码、动态分配的变量和非线程全局变量,线程间通信和同步是Windows编程中的重要概念。 12. TCP/IP协议: TCP(Transmission Control Protocol)是互联网协议的核心部分,提供可靠、有序的数据...
mfc 进程的优先级
weixin_30371875的博客
12-29 458
知识点:  进程优先级  获取当前进程句柄  优先级设置  优先级变动  优先级获取 一、进程优先级(优先级等级) 简单的说就是进程(线程)的优先级越高,那么就可以分占相对多的CPU时间片。 每个进程都有相应的优先级,优先级决定它何时运行和占用 CPU 时间。最终的优先级共分32级,是从 0 到 31 的数...
c++创建一个新进程
u014133104的博客
04-23 9680
#include <Windows.h> #include <iostream> using namespace std; int main() { STARTUPINFO startupInfo = {0}; PROCESS_INFORMATION processInformation = { 0 }; BOOL bSuccess = Cre...
【小沐学C++C++ 修改程序进程的优先级(Linux,Windows
爱看书的小沐
02-25 2156
简单的说就是进程(线程)的优先级越高,那么就可以分占相对多的CPU时间片。每个进程都有相应的优先级,优先级决定它何时运行和占用 CPU 时间。最终的优先级共分32级,是从 0 到 31 的数值,称为基本优先级别。优先级等级,这里我叫它进程优先级。因为一般来说它是在调用CreateProcess时指定的,CreateProcess中dwCreationFlags就可以指定进程的优先级。而线程创建时会继承进程的优先等级。因为线程才是CPU时间分配的最小单位,所以部分书上也叫线程优先等级。
c/c++启动函数startup
jinya
04-04 2189
__declspec(noinline) int __tmainCRTStartup( void ) { int initret; int mainret=0; int managedapp; #ifdef _WINMAIN_ _TUCHAR *lpszCommandLine; ST
STARTUPINFO结构体
热门推荐
小知识折射大智慧
10-16 1万+
对原文做了点点修改,仅代表自己观点,待批评
C++ 启动一个进程
sz76211822的专栏
09-26 3361
BOOL CTAllWatchDlg::WakeupProc(const WCHAR* strFilepath) { STARTUPINFO StartInfo; PROCESS_INFORMATION procStruct; memset(&StartInfo, 0, sizeof(STARTUPINFO)); StartInfo.cb = sizeof(STARTUPINFO);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值