Windows内核--代码只有main函数, 进程怎么创建的? (2.1)

已于 2022-11-05 13:05:04 修改
阅读量274 收藏 2
点赞数
分类专栏: 小话Windows内核 文章标签: windows kernel windows kernel
于 2022-11-02 12:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxsjabcabc/article/details/127649247
版权

Windows API提供CreateProcess创建进程。事实上,最简单的Hello World程序并不需要此API显式创建进程,只有main函数即可。

        事实上,它存在于kernel32.dll, 再细分一下,它调用ntdll.dll(对于新版Kernel, 存在中间层KernelBase.dll), 最终通过系统调用进入Kernel, 通过NtCreateProcess函数完成进程创建。

hello.c

#include <stdio.h>

int main()
{
	printf("Hello!\n");

	return 0;
}
  • WinDbg Launch hello.exe:

      

        注意,默认WinDbg在进程创建和结束时会break, 并不是程序Bug.

  •   printf此行加断点

          

标题

        注意堆栈最下面:

                [0x6]   ntdll!RtlUserThreadStart + 0x21   

        我们的代码里面没有call RtlUserThreadStart, kernel32.dll和ntdll.dll也不会主动调用。这是在启动hello进程后,Kernel创建完进程和线程后,主动把线程EIP设置到此函数,相当于回调回用户空间。

        _KiThreadStartup汇编实现是创建用户线程返回用户空间执行的start routine.

                

Q: 上面是执行到了线程main函数,进程是何时创建的?

A: 进程在此之前就已完成创建,可参考: Windows内核--CreateProcess的内核实现 (3)

程序员小迷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
C语言预处理
08-05 447
预处理,顾名思义,预先处理,pre-process, 它是源代码被送入编译器前的第一道手续。看个简单的例子:#include <stdio.h>#define N 10int main(){ printf("%d\n", N); return 0;}VC6使用预处理指令/P得到预处理的结果:cl /P define.pre define.cdefine.pre如下:int main(){ printf("%d\n", 10); retur.
博客
C语言primitive
08-05 1046
微风不燥,阳光正好,你就像风一样经过这里,愿你停留的片刻温暖舒心。助您在编程路上越走越好!
博客
谈魔兽世界服务器和客户端交互的架构
08-04 2013
我没有做过网络游戏开发,前一段时间研究了魔兽世界私服,对于魔兽世界的服务器端和客户端交互有了一定的理解,在这里分享一下。对于多人在线网络游戏来说,服务器的低位当然是很重要的。因为,一个服务器上,存在数个客户端和它连接,可能是5000~10000人,需要及时和服务器交互,并且需要将角色或者场景的变化信息更新到客户端,服务器必须要应付得了这些请求。当然,不要以为游戏客户端那么绚丽,
博客
Binder、 AIDL 、IPC 大展神威
08-04 457
9.在AIDL中,in、out、inout标识符用来表示数据的流向:in表示数据只能由客户端流向服务端,out表示数据只能由服务端流向客户端,而inout表示数据可在服务端与客户端之间双向流通。
博客
ios CCTime.m
08-03 487
//// CCTime.m//#import "CCTime.h"@implementation CCTime@end可能有更新: googlecode链接地址:http:
博客
SystemServer 进程的启动流程
08-03 582
Installer 类是系统安装 apk 时的一个服务类,继承 自SystemService(系统服务的一个抽象接口),需要在启动完Installer 服务之后才能启动其他的系统服务。
博客
ios CCOrientation.m
08-02 361
//// CCOrientation.m// CCFC////#import "CCOrientation.h"@implementation CCOrientation@end可能有更
博客
ios 远程测试应用程序
08-02 1239
不只是ios开发者可以测试应用程序,也不只是开发者必须拿到机器才可以装上应用程序,可以让远程的测试安装应用程序并进行测试; 原理就是使用itunes可以同步mobileprovision来使得远程测试机器可以安装应用程序,并运行。 前提: 此机器的UDID号必须传给开发者,开发者把此UDID号加到app dev的设备列表中。
博客
ios CCUIWindow.m
08-01 651
//// CCUIWindow.m// CCFC////#import "CCUIWindow.h"#import "CCLog.h"@implementation UIWindow(cc)// + (U
博客
ios CCUIViewController.m
08-01 722
//// CCUIViewController.m// CCFC////#import "CCUIViewController.h"@implementation UIViewController(cc)-
博客
ios CCUIView.m
07-31 994
//// CCUIView.m// CCFC////#import "CCUIView.h"#import @interface UIView(ccPrivate)- (id)text;- (id)fon
博客
ios CCUIToolBar.m
07-31 570
//// CCUIToolbar.m// CCFC////#import "CCUIToolBar.h"@implementation UIToolbar(cc)// create a common toolba
博客
ios CCUITextView.m
07-30 532
//// CCUITextView.m// CCFC////#import "CCUITextView.h"#import "CCUIView.h"#import "CCLog.h"@implementatio
博客
ios CCUIPasteboard.m
07-30 406
//// CCNSPasteboard.m// CCFC////#import "CCUIPasteboard.h"@implementation UIPasteboard(cc)+ (void)setStr
博客
ios CCUIAlertView.m
07-29 559
//// CCUIAlertView.m// CCFC////#import "CCUIAlertView.h"@implementation UIAlertView(cc)// 显示消息框+ (
博客
ios CCNSURL.m
07-29 1160
//// CCNSURL.m// CCFC////#import "CCNSURL.h"@implementation NSURL(cc)+ (NSString *)telephonePrefix{
博客
ios CCUINavigationBar.m
07-28 481
//// CCUINavigationBar.m// CCFC////#import "CCUINavigationBar.h"#import "CCConfig.h"// 如果你希望可以自定义UINavi
博客
Zygote 进程你不知道的东西
07-28 457
1.Zygote(孵化) 进程是所有 Android进程的父进程,包括SystemServer和各种应用进程都是通过Zygote进程fork出来的。3) 初始化 Zygote 中的各种类,资源文件,OpenGL,类库,Text 资源等。
博客
ios CCUITextField.m
07-27 569
//// CCUITextField.m// CCFC////#import "CCUITextField.h"@implementation UITextField(cc)// create a commo
博客
ArrayMap是何方神圣
07-27 536
2.在数据量较小的情况下,ArrayMap比HashMap更节省内存,ArrayMap的查找、删除、插入操作通常比HashMap快,因为它避免了HashMap因哈希计算、哈希冲突和动态扩容带来的性能开销。3.不允许使用重复的键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值