从内核看懂进程与线程创建之间的关系

最新推荐文章于 2022-11-26 00:22:28 发布
最新推荐文章于 2022-11-26 00:22:28 发布
阅读量404 收藏 1
点赞数
分类专栏: 技术干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/115954684
版权
本文详细介绍了进程和线程的概念,以及它们在内核中的创建过程。进程作为资源的容器,由explorer.exe通过CreateProcess()函数创建。内核对象如EPROCESS和ETHREAD用于管理进程和线程。每个进程都有句柄表,用于管理对象,且多进程可以共享内核对象。线程是代码执行的实体,创建线程使用CreateThread()函数。文章通过实例解析了线程参数传递和线程同步的基本原理。
摘要由CSDN通过智能技术生成 
更多黑客技能 公众号:白帽子左一

作者:掌控安全-holic

什么是进程?

进程提供程序所需要的资源,如:数据、代码等等
进程扮演的角色仅仅是为当前程序提供资源,或者代码,这就是进程所提供的,当时程序运行的状态和进程没有关系,进程可以看做空间的概念

例子:
进程相当于一个房子,房子里面的东西,这些东西就是进程提供的;
房子里面走来走去的人,和使用东西的人,就是 线程
在这里插入图片描述

我们打开od,可以看到的这些东西就是进程

在这里插入图片描述

找到最后发现到 0x7FFEF000结束(这里是个小Tips了)

内核空间分布:

在4GB内存的操作系统中,高2G的给内存空间操作系统(也就是内核)使用,这部分内存空间所有进程共享。
低2G的内存给各个进程使用,每个进程占有独立的内存空间,相互进程其内存之间并不影响。

在这里插入图片描述
在这里插入图片描述

所谓的进程不是一个文件组成,而是多个文件组成

0x01.进程的创建过程

1)、任何进程都是别的进程创建的在这里插入图片描述

系统中的程序都是通过explorer.exe创建的,这个程序调用了CreateProcess()函数

2)、进程的创建过程

  1、映射EXE文件
  2、创建内核对象`EPROCESS`
  3、映射系统DLL(ntdll.dll)
  4、创建线程内核对象`ETHREAD`
  5、系统启动线程
        映射DLL(ntdll.LdrlnitializeThunk)
        线程开始执行

在这里插入图片描述

举个例子,我们点击 A.exe 就会调用 CreateProcess() 函数

第一步:映射EXE文件

通过上面的图片知道我们程序映射的话

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
进程线程创建过程
hambaga的博客
03-10 1857
一、进程创建过程 所有进程都通过 PspCreateProcess 函数创建,包括 System 进程。它被三个函数调用,分别是NtCreateProcessEx、PsCreateSystemProcess 和 PspInitPhase0 。 NtCreateProcessEx 是 CreateProcess 的内核服务; PspInitPhase0 函数是系统初始化早期调用的,它创建了 System 进程,System 进程的句柄保存在全局变量 PspInitialSystemProcessHandle
进程线程创建(linux) 源代码
01-02
1. 在linux下编写一个应用程序,命名为an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统时间] 另外写一个应用程序,命名为an_ch2_1a。这个程序创建一个子进程,执行an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统时间] 观察程序运行的结果,并对你看到的现象进行解释。 2。在linux环境下编写一个控制台应用程序,程序中有一个共享的整型变量shared_var,初始值为0;创建一个线程并使其立即与主线程并发执行。新创建线程与主线程均不断地循环,并输出shared_var 的值。主线程在循环中不断地对shared_var 进行加1操作,即每次循环shared_var 被加1;而新创建线程则不断地对shared_var 进行减1 操作,即每次循环shared_var 被减1。观察程序运行的结果,并对你看到的现象进行解释。
Java 多线程详解(二)------如何创建进程线程
IT可乐
05-21 206
  在上一篇博客中,我们已经介绍了并发和并行的区别,以及进程线程的理解,那么在Java 中如何创建进程线程呢? 1、在 Windows 操作系统中创建进程   在 windows 操作系统中,我们创建一个进程通常就是打开某个应用软件,这便在电脑中创建了一个进程。更原始一点的,我们在命令提示符中来做(我们以打开记事本这个进程为例):   第一步:windows+R,输入cmd,打...
进程线程创建
weixin_43646077的博客
06-10 288
1.Linux下创建进程 1 #include <stdio.h> 2 3 #include <unistd.h> 4 5 int main() 6 7 { 8 9 pid_t pid; 10 11 /* fork a child process */ 12 13 pid = fork(); 14 15 ...
进程线程以及线程创建
昂的博客
02-17 522
文章目录继承和线程以及线程创建JVM内存结构进程线程线程创建实现Runable接口直接继承Thread类实现Callable接口内部匿名类创建Callable Runable 的区别实现Runable 和继承thread类的区别 继承和线程以及线程创建 JVM内存结构 虚拟机栈:用于存放方法的基本信息, 局部变量,操作数, Java的内存模型:站在内存模型上理解堆和方法去时是线程共享区域,虚拟机栈,本地方法栈,程序计数器是线程私有的, 当线程处于New状态时仅仅在堆空间分配了内存,运行中的线程
进程线程创建过程
fyfy
04-13 2344
http://book.douban.com/annotation/28879242/
认识线程线程创建方法(看完就
最新发布
gaoyu0914的博客
11-26 375
本篇文章介绍了线程的 3 ⼤类实现⽅式的7 种实现⽅法
【操作系统】第六话·线程进程的(宝ᴗ宝)嘛?
kikokingの比特宇宙
04-05 9676
从今天开始,我们将要开启一个新的系列【闪耀计划】,没错!这是今年上半年的一整个系列计划!本专题目的是通过百天刷题计划,通过题目和知识点串联的方式,完成对计算机操作系统的复习和巩固;同时还配有专门的笔记总结和文档教程哦!想要搞定,搞透计算机操作系统的同学,本专栏将会通过模块化的分类,刷够1000道题,为大家提供点对点的考点相关知识轰炸!值得注意的是,本专栏将会通过教程+课后习题的方式来进行巩固教学,课后习题的题量也是算入总题数的哦!
通过hook Linux内核函数,监控进程/线程创建与销毁
warriorpaw的专栏
12-09 8879
还是实验室蛋疼项目的需求催出来的东西,蛋疼要死,CS专业读研难道就等于干2-3年义工?? Linux实际上木有线程这玩意,具体到内核里面就是个进程组头+一堆轻量级进程 太感谢Linus了,工作量瞬间下来了,在内核线程/进程无差别的,写一套东西就忽悠交差说是两套都做了,反正那帮子人也不。。。。 所有的进程创建都是通过do_fork()内核函数来做的,所有进程销毁都是走do_exit(),系统
Java中的多线程进程线程创建
127.0.0.1
06-04 244
一、进程创建通过Runtime类中的exec()方法来创建public class test{     public static void main(String[] args) throws Exception {         Runtime rt = Runtime.getRuntime();         rt.exec("notepad");//创建一个记事本进程     } }...
线程进程创建
Uzizi的博客
04-21 340
import threading import multiprocessing import time def sing(): print(&quot;唱歌...&quot;) time.sleep(0.2) if __name__ == &quot;__main__&quot;: #创建线程 thread_sing = threading.thread(target = sing, name = &quot;aaa&quot;, ..
小张学linux内核:十一.进程线程创建过程
qq_40036519的博客
07-26 677
考试题。。。
Java多线程进程线程以及线程创建
lemo_ice的博客
08-03 235
一个进程包含多个线程 进程的三个基本状态极其转换 举个简单的例子,假设操作系统的CPU调度用的是经典的时间片轮转算法 OS分配CPU给某个程序–>程序运行–>OS检测到时间用完后切走CPU–>OS分配CPU给另外程序 我们首先运行一个包含输入和一个死循环的java文件,包含死循环是为了让程序一直运行方便理解,这就相当于运行一个简单的程序。当轮到该程序使用CPU的时候,此时该程序...
Java并发编程:如何创建线程
weixin_33863087的博客
03-01 154
2019独角兽企业重金招聘Python工程师标准>>> ...
线程进程联系以及线程创建
weixin_52513995的博客
09-13 476
线程池,按照配置参数(核心线程数、最大线程数,存活时间,拒绝策略,工作队列)创建并管理若干线程对象。程序中如果需要使用线程,将一个执行任务传给线程池,线程池就会使用一个空闲状态的线程来执行这个任务。执行结束以后,该线程并不会死亡,而是再次返回线程池中成为空闲状态,等待执行下一个任务。每个线程都有自己的本地方法栈,程序计数器,虚拟机栈,线程是轻量级进程,资源开销小。如果没有为线程命名,系统会默认指定线程名,命名规则是Thread-N的形式。进程启动后,jvm内存区域分配,各线程共享元空间区,堆区资源。
浅谈进程线程创建过程以及小细节
qq_41671415的博客
06-13 203
浅谈进程线程创建过程以及小细节
什么是线程,如何创建线程
weixin_40367046的博客
12-25 819
一.Java中关于应用程序和进程相关的概念 在Java中,一个应用程序对应着一个JVM实例(也有地方称为JVM进程),一般来说名字默认为java.exe或者javaw.exe(windows下可以通过任务管理器查看)。Java采用的是单线程编程模型,即在我们自己的程序中如果没有主动创建线程的话,只会创建一个线程,通常称为主线程。但是要注意,虽然只有一个线程来执行任务,不代表JVM中只有一个线程,J...
线程基础(1):线程进程,创建线程的五种方式
m0_51928077的博客
04-24 1699
一.关于进程线程 1.什么是进程 进程在操作系统中是这样进行管理的: 描述:PCB,叫做进程管理块,在创建进程时,建立 PCB,伴随进程运行的全过程,直到进程撤销而撤销. (包含 PID,内存指针,文件描述符表,进程的状态,上下文,优先级,记账信息…)实际上这个 PCB 是一个非常大的结构体,属性非常多 组织:通过双向链表进行组织 虚拟地址空间:操作系统会直接依据真实的内存地址进行划分空间,分配给每一个进程. 2.多线程的概念 一个线程就是一个"执行流".每个线程之间都可以按照顺序执行自己的代
进程线程详解:Linux内核管理与编程核心技术
课程还会深入探讨Linux中进程线程的描述机制,包括内核如何管理这些实体,以及它们的创建和实现细节。此外,还将介绍Linux线程编程技术,使学生掌握如何在实际项目中有效地利用线程提高程序性能和并发性。 通过本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值