windows学习笔记3——windows体系结构(应用程序角度)

最新推荐文章于 2024-03-16 22:09:47 发布
最新推荐文章于 2024-03-16 22:09:47 发布
阅读量173 收藏
点赞数
分类专栏: windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoqiang0608/article/details/18311771
版权

一. 进程和线程

进程是一个程序的实例,是静态的;进程不会运行,是线程的容器。


组成部分:

一个核心态的对象,操作系统用来保存进程的信息;

地址空间:包含可执行文件和所有动态链接库的代码和数据,以及动态分配的内存。


进程的终止:

终止之后windows会释放进程所使用的内存、句柄等所有资源。

进程终止方式:

主线程入口函数返回;

进程主动退出,一个线程调用ExitProcess这个API;

进程被动终止,另一个进程抵用了TerminateProcess;

进程中的所有线程都终止;

任务管理器中的结束任务和结束进程;


线程:

创建一个进程的上下文中,在进程的地中空间中运行;

线程是动态的,一个进程至少有一个线程;

进程中的所有线程共享进程的地址空间;


组成部分:

一个核心态的对象,操作系统用来保存线程的信息;

线程堆栈:用于存放线程运行时的函数参数和局部变量等;


线程的运行:

当一个进程初始化时,系统会创建这个进程的主线程;

这个线程最初执行C/C++运行时间库的启动代码,这些启动代码会调用程序的入口函数;

GUI进程有一个主UI线程,处理纤细循环和用户交互,如果这个线程被挂起或忙于处理任务,应用程序会失去响应;

工作线程没有界面,在后台工作,例如分析数据、数据库操作;


线程的终止:

线程函数返回;线程调用ExitThread;其他线程调用TerminateThread;该线程所在进程终止。


线程调度:Context Switch

下面的事件会出发操作系统的线程调度

一个线程进入ready状态;一个线程离开运行状态;一个线程的优先级改变;一个线程的processor affinity(指定处理器)改变。


线程优先级:windows使用32个优先级级别,线程优先级有进程优先级和线程优先级共同决定。


线程同步


二. 内存管理

进程的虚拟地址空间:32位地址上,进程的虚拟地址空间是4G;缺省情况下,用户态和核心态虚拟地址空间各占2GB,个进程的用户地址空间相互独立。


调节用户态空间大小,应用程序的二进制文件的文件头上要有LARGERADDRESSWARE标志次啊能访问高于2GB的用户态地址空间。


用户态虚拟地址空间的状态:free,reserving,committed。


进程使用的内存:

priviate bytes:进程的虚拟地址空间中已分配的内存,不包括和其他进程共享的内存;

virtual bytes:()

working set:进程所使用的物理内存的大小(很多代码是放在pagefiles中的)


内存映射文件:

操作系统使用内存映射文件来装载.exe和.dll文件;操作保留一段虚拟地址空间,把一个文件中的一部分映射到这段地址空间;这样内存映射文件可以处理大文件,每次只把一部分文件内容衣舍到进程的地址空间;


物理内存和paging file:

paging file用来保存进程正在使用的修改过的内存,这部分内容在很长一段时间内不会被cpu使用,相当于内存扩展。


缺页处理:将访问的内容从扩展的虚拟内存中督导物理内存中。这个过程对应用程序是透明的。


线程堆栈:reserve 1MB,commit 2 page

堆:分配小块的内存heapcreate


集成使用内存的类型总结:

虚拟内存;内存映射文件;堆;堆栈;


三. 动态链接库

DLL中的内容:函数、数据结构、资源等;

DLL不能直接运行,必须被装载到一个进程中;

DLL被映射到


DLL的入口函数:下面的事件发生时会调用DLL的入口函数

进程装载;进程卸载;进程创建新线程;线程终止;


DLL装载的两种类型:

load-time dynamic linking:编译器将可执行文件所需的dll的名字放在可执行文件头的import中。

run-time dynamic linking:应用程序运行之后调用LoadLibrary这个API装载DLL,操作系统定位并装载DLL。用GetProcAddress获得DLL的输出函数地址,并使用这些函数。


DLL的搜索顺序:

注册表键值safedllsearchmode决定


knownDLL


DLL Hook:

应用程序注册hook可简史一些特定的事件。Hook DLL被装载到其他进程里,一旦遇到上述事件,HookDLL会执行相应的hook过程。一些恶意软件会用这种方法窃取用户输入的用户名和密码。 


四. 异常处理

应用程序可能遇到异常,若应用程序没有处理这些异常,应用程序会崩溃;


异常处理过程:

先查找有没有debug工具;然后查找有没有处理异常的函数;操作系统调用一个API记录;


windows error reporting;


小结:(一个UI程序运行实例)

运行一个UI应用程序app.exe;

进程的创建和地址空间的创建;

装载所需的DLL;

主线程启动消息循环;

点击open file按钮,win32api调用,call stack,I/O;

打开文件,内存分配,句柄;

关闭文件,异常,非法操作;











臭豆腐0608
关注
专栏目录
MFC学习笔记(4)——Windows程序的类封装 下
zjfuyuyang的博客
12-10 892
无论从功能上还是代码隔离的角度来看,用于消息处理的窗口函数应该封装成一个独立的类。这个类提供了消息处理能力,它是所有消息去向的目的地,所以将这个类命名为CCmdTarget,意为命令目标类。 1.窗口函数的简单封装  窗口函数WndProc()是一个全局函数,不能直接把它封装到CCmdTarget类中,只能把它留在类外,把它的函数体封装到CCmdTarget类的成员函数中,如,AfxWndPr
操作系统(详细笔记——上)
qq_64681137的博客
10-15 1309
计算机操作系统(王道考研课程知识点总结)会不定时持续更新!
Cortex-M3学习笔记(持续更新)
weixin_52407587的博客
03-16 1331
Cortex-M3 是一个 32 位处理器内核。内部的数据路径是 32 位的,寄存器是 32 位的,存储器接口也是 32 位的。CM3 采用了哈佛结构,拥有独立的指令总线和数据总线,可以让取指与数据访问并行不悖。这样一来数据访问不再占用指令总线,从而提升了性能。为实现这个特性, CM3 内部含有好几条总线接口,每条都为自己的应用场合优化过,并且它们可以并行工作。但是另一方面,指令总线和数据总线共享同一个存储器空间(一个统一的存储器系统)。换句话说,不是因为有两条总线,可寻址空间就变成 8GB 了。
计算机基础(笔记)——计算机网络(应用层)
莫等闲
01-11 7582
应用层 应用层协议: 应用层协议原理 研发网络应用程序的核心是写出能够运行在不同的端系统和通过网络彼此通信的程序。因此,当研发新应用程序时,你需要编写将在多台端系统上运行的软件。例如,该软件能够用C、Java或Python来编写。重要的是,你不需要写在网络核心设备如路由器或链路层交换机上运行的软件。即使你要为网络核心设备写应用程序软件,你也不能做到这一点。网络核心设备并不在应用层上起作用,而仅在...
Linux系统移植——学习笔记
Love丶伊卡洛斯
12-02 441
一、u-boot工程 1、BootLoader介绍 BootLoader是操作系统运行之前要执行的一段程序,它负责初始化硬件设备、建立内容空间映射,从而操作系统的运行做好准备,是一个专门加载操作系统的程序。 对于嵌入式系统而言,没有通用的硬件平台,因此也没有通用的BootLoader,不同的平台、不同的CPU构架都有不同的BootLoader,因为BootLoader不光依赖CPU的体系结构也依赖...
软件体系结构笔记
qq_39999016的博客
06-12 1703
软件体系结构笔记
嵌入式系统学习笔记
weixin_41185694的博客
08-23 1405
操作系统的意义:解决多任务并行时的资源冲突问题。
自学笔记——软件测试——通用测试技术(暂停)
MHY_HY的博客
07-31 220
声明 淡蓝色代表关键字,深蓝色代表专业名词,橙色代表重要语句,红色代表重要词语段落,青色代表个人理解
深入浅出DPDK学习笔记(3)——— Cache和内存
superbfly的专栏
10-20 2337
深入浅出DPDK学习笔记(3)——— Cache和内存系统架构的演进Cache系统简介Cache的种类TLB CacheCache地址映射和变换全关联型Cache直接关联型Cache组关联型CacheCache的写策略Cache预取Cache的预取原理软件预取软件预取指令DPDK中的预取Cache一致性Cache Line对齐Cache一致性问题的由来一致性协议MESI协议DPDK如何保证Cache一致性TLB和大页逻辑地址到物理地址的转换TLB使用大页如何激活大页DDIONUMA系统 系统架构的演进 在经
操作系统原理学习笔记(第一章——第七章)
weixin_44570415的博客
03-23 3414
目录第一章 操作系统概述1.1 操作系统概述为什么要有操作系统什么是操作系统计算机系统部件操作系统的目标操作系统的其他定义小结1.2 操作系统发展发展动力(需求推动发展)OS的发展和计算机硬件计数、体系结构的发展相关发展过程一、手工操作二、单道批处理系统1.3 多道批处理系统多道批程序对OS特点的要求60年代通道和中断技术的出现1.4 分时系统一、概念二、实现方式二、过程三、特点四、发展第一次作业...
python学习笔记——慕课的一些介绍(入门级)
皓月清风
10-05 2138
笔记整理自MOOC上的Python课程,本课程介绍了Python的入门级经典编程例子、Python基础语法以及Python的计算生态。 课程链接为:Python语言程序设计-北京理工大学 目录 Python技术的全局化视角概览图 写在前面 一、input() 二、eval() 三、print() 四、import 五、异常处理 六、turtle库(Pyt...
《微软应用架构指南 (第2版)》 - 学习笔记
GATTACA2011
07-20 436
《微软应用架构指南 (第2版)》 ========== ========== ========== [作者] (美) Patterns & Practices [译者] (中) 朱晔 高翔 王敏 [出版] 电子工业出版社 [版次] 2010年11月 第1版 [印次] 2010年11月 第1次 印刷 [定价] 69.00元 ========== ========== ========== 【前言】 (P001) 开发人员和方案解决架构师通常是游走在“黄金方案”和“即时方案”之间。 架构就..
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 2006
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
微信小程序Artandw_eapp-artand.zip
10-04
微信小程序Artandw_eapp-artand
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo.zip
10-04
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo
Vue和Axios文件
最新发布
10-04
Vue和Axios文件
基于Python的HTML与任务清单关系系统设计源码
10-04
该项目为基于Python语言开发的HTML与任务清单关系系统,包含50个文件,其中16个为HTML文件,14个为Python源代码文件,其余包括Python编译文件、Markdown文件、图片、数据库文件、配置文件、模板文件、文本文件等,旨在为用户提供简单便捷的生活时间段安排及任务规划管理工具。
《深入浅出MFC》学习笔记——Windows编程核心
MFC 是微软提供的一个C++类库,用于简化Windows应用程序的开发,特别是基于Win32 API的应用。本书旨在帮助读者深入理解MFC的工作原理和使用方法。 在Windows编程中,MFC主要建立在‘以消息为基础的事件驱动系统’之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值