进程和线程的概念

最新推荐文章于 2023-03-24 23:26:32 发布
最新推荐文章于 2023-03-24 23:26:32 发布
阅读量170 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzy888cp/article/details/90112799
版权

进程是执行程序的实例。每个进程都有自己的虚拟地址空间和控制线程。

线程是操作系统调度器分配处理时间的基础单元。

(可以把系统看作是运行在准并行环境中进程的集合,在进程(线程)间快速地反复切换叫做多任务。)

 

 进程控制块Process Control BlockPCB

PCB是操作系统为了管理进程,在内核中设置的一种数据结构。操作系统中的进程用PCB来表示。PCB结构因系统而异,常见的部分分为三大类:进程标识数据、进程状态数据、进程控制数据。
           PCB是管理进程的中心。绝大多数操作系统程序都要访问和修改它。通常,要根据PCB为进程构建数据。
           操作系统必须代表进程来管理资源。它必须不断的关注每个进程的状态、系统资源、和内部值。

 

 示例:比较创建进程时所得进程ID 和 利用进程句柄从PCB中获取进程ID

#include "stdafx.h"
#include <windows.h>
#include <winternl.h>
#include <iostream>
using namespace std;

typedef NTSTATUS(NTAPI* QEURYINFORMATIONPROCESS)(
	IN HANDLE ProcessHandle,
	IN PROCESSINFOCLASS ProInfoClass,
	OUT PVOID ProcessInformation,
	IN ULONG ProInfoLength,
	OUT PULONG ReturnLength OPTIONAL
	);

int main()
{
	STARTUPINFO startupInfo = { 0 };
	PROCESS_INFORMATION proInfo = { 0 };

	BOOL bSuccess = CreateProcess(
		_T("C:\\Windows\\notepad.exe"), NULL, NULL, NULL, FALSE,
		NULL, NULL, NULL, &startupInfo, &proInfo);
	if (bSuccess) {
		cout << "CreateProcess,Process ID :" << proInfo.dwProcessId << endl;

		PROCESS_BASIC_INFORMATION pbi;
		ULONG uLength = 0;

		HMODULE hDll = LoadLibrary(_T("C:\\Windows\\System32\\ntdll.dll"));
		if (hDll) {
			QEURYINFORMATIONPROCESS QueryInformationProcess =
				(QEURYINFORMATIONPROCESS)GetProcAddress(hDll, "NtQueryInformationProcess");
			if (QueryInformationProcess) {
				NTSTATUS ntStatus = QueryInformationProcess(
					proInfo.hProcess,
					PROCESSINFOCLASS::ProcessBasicInformation,
					&pbi,
					sizeof(pbi),
					&uLength
				);
				if (NT_SUCCESS(ntStatus)) {
					cout << "Process ID (From PCB):"<< pbi.UniqueProcessId << endl;
				}
			}
			FreeLibrary(hDll);
		}
	}
	system("pause");
    return 0;
}

结果:

hzy888cp
关注
进程线程之间的关系
07-05
在计算机科学领域中,进程线程是两个非常重要的概念,它们之间既有联系又有区别。对于初学者来说,理解进程线程的关系至关重要,因为这有助于深入掌握操作系统的基本原理及应用。下面将详细阐述进程线程之间的...
驱动开发:判断自身是否加载成功
热门推荐
CSDN
10-08 1万+
在驱动开发中我们有时需要得到驱动自身是否被加载成功的状态,这个功能看似没啥用实际上在某些特殊场景中还是需要的,如下代码实现了判断当前驱动是否加载成功,如果加载成功, 则输出该驱动的详细路径信息。这是一个微软未公开的函数,也没有文档化,不过我们仍然可以通过动态指针的方式调用到它,该函数可以查询到很多系统信息状态,首先需要定义一个指针。该结构同样是一个未文档化的结构体,本此代码中需要用到的枚举类型是。是核心函数,我们看下该函数具体是如何实现的,原理很简单。其他类型也放这里后期做参考用。该功能实现的核心函数是。
合并字符串
心想事成
11-30 624
合并字符串     typedefNTSTATUS(__fastcall *fnRtlAppendLUnicodeStringToLUnicodeString)(LUNICODE_STRING *PathIn, LUNICODE_STRING *PathOut); staticfnRtlAppendLUnicodeStringToLUnicodeStringRtlAppendLU
用到的结构
dengjiatao9832的博客
09-21 156
1 typedef NTSTATUS (WINAPI *ZWQUERYINFORmMATIONTHREAD)(DWORD ThreadHandle,DWORD ThreadInformationClass,THREAD_BASIC_INFORMATION* SystemInformation,DWORD ThreadInformationLength,DWORD ReturnL...
c++操作进程程序
u014133104的博客
04-23 1356
#include &lt;Windows.h&gt; #include &lt;winternl.h&gt; #include &lt;iostream&gt; using namespace std; typedef NTSTATUS(NTAPI* QEURYINFORMATIONPROCESS)( IN HANDLE ProcessHandle, IN PROCESSINF...
关于msdn中NtQuerySystemInformation函数说明
babihehe的专栏
06-12 5464
函数原型 typedef   NTSTATUS   (__stdcall   *NTQUERYSYSTEMINFORMATION) ( IN                 SYSTEM_INFORMATION_CLASS    SystemInformationClass, IN   OUT       PVOID
详解Android进程线程
09-02
Android进程线程是Android应用程序运行的基础,理解这两个概念对于开发高质量的Android应用至关重要。在Android系统中,每个应用都是一个独立的Linux进程,这意味着它们在各自的沙箱环境中运行,互不影响,提高了...
进程线程详解
10-19
进程线程是计算机操作系统中的两个基本概念,对于任何软件开发者,尤其是系统级或服务器端开发者来说,理解和掌握它们至关重要。下面将详细解释这两个概念,以及它们在实际应用中的作用。 首先,我们来理解“进程...
掌握Android中的进程线程
01-09
进程线程是现代网络操作系统的核心概念。Android作为一种的、承袭Linux的移动操作系统,其进程线程概念是开发者和安全工作人员需要深入了解的问题。本文将详细介绍Android中的进程线程以及相关的技术问题。 ...
进程线程的常见面试问题
01-20
在IT领域,尤其是在操作系统和并发编程中,进程线程是两个非常重要的概念。它们是理解和设计高效系统的基础。下面将详细阐述这两个概念及其相关的面试问题。 一、进程线程的区别 1. 进程:是操作系统分配资源...
汇编级别反调试(2)
最新发布
青月的成长记录吖
03-24 498
如果可执行文件最初是在没有上述结构的情况下创建的,或者 GlobalFlagsClear = 0,则在磁盘或内存中,该字段将具有非零值,表示存在隐藏的调试器。如果程序是32位的,但是运行在64位系统上,遇到 WOW64 “天堂门”技术,可以通过下面代码,获取到单独创建的PEB结构: 你可以参考Get 32bit PEB of another process from a x64 process 同样的需求: 64位进程需要获取运行在WOW64中32位程序的PEB环境。并在原始调用结束后恢复线程环境。
C 在函数声明前加typedef
ma_de_hao_mei_le的博客
08-09 427
一开始看感觉很奇怪,不知道为啥前面要加一个typedef,后来网上搜了搜,看到下面这个问答。顿时就明白怎么回事了,我来自己举个例子。在学习驱动开发的时候看到下面这种代码。
typedef详解
xuenixiang.com
08-28 4808
typedef用来声明一个别名,typedef后面的语法,是一个声明。本来笔者以为这里不会产生什么误解的,但结果却出乎意料,产生误解的人不在少数。罪魁祸首又是那些害人的教材。在这些教材中介绍typedef的时候通常会写出如下形式: typedef int PARA; 这种形式跟#define int PARA几乎一样,如前面几章所述,这些教材的宗旨是由浅入深,但实际做出来的行为却是以偏盖全。的确,...
c++数据压缩
Cosmopolitan的博客
06-17 1047
Compress.hpp #pragma once #include <windows.h> typedef NTSTATUS(WINAPI *pRtlGetCompressionWorkSpaceSize)( _In_ USHORT CompressionFormatAndEngine, _Out_ PULONG CompressBufferWorkSpaceSize, _Out_ PULONG CompressFragmentWorkSpaceSize ); typedef.
VC32位程序通过NtWow64ReadVirtualMemory64 PEB枚举32-64位程序进程模块及基址
wh445306
08-07 3586
//#include "pch.h" #include <stdio.h> #include "windows.h" #define NT_SUCCESS(x) ((x) >= 0) #define ProcessBasicInformation 0 typedef NTSTATUS(NTAPI *pfnNtWow64QueryInformationProcess64)( IN HANDLE ProcessHandle, IN ULONG ProcessInf...
R3下,遍历所有进程的伪句柄表,关闭指定句柄
被遗弃的庸才博客
10-20 1588
之所以产生这个想法,是在删除文件的时候有时会提示文件被占用了,然后让我们先关闭之后在来删除,但是我怎么知道哪个进程打开了我的文件? 于是就去网上了找了一份代码然后改了改,接着来说说是怎么实现功能的。首先我们需要遍历所有的进程,所有要找到遍历进程的代码。 //遍历进程 WCHAR * szServerName = NULL; HANDLE WtsServerHandle = WTSOp...
枚举进程中打开的句柄
07-04 525
转载:https://blez.wordpress.com/2012/09/17/enumerating-opened-handles-from-a-process/ 因为NtQueryInformation确实缺少文档或示例,因此我会在一两年前杀死这段消息。 以下代码显示特定进程的所有已打开句柄。结合DuplicateHandle技巧,您也可以打开其文件(或其他句柄)。 ...
细看了下NTSTATUS
wowolook的专栏
05-23 2770
msdn 中的: The following figure shows the layout for NTSTATUS values. NTSTATUS Layout    313029 28                       16 15                                  0 // +----+--+---------------------
Windows 进程线程基础知识
在本文中,我们将详细介绍 Windows 进程线程概念、特点、创建和管理等方面的知识点。 一、Windows 进程 Windows 进程是操作系统中的一种基本单位,它是资源分配和执行的基本单元。每个进程都拥有自己的虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值