一、概念
进程:一般将进程定义为一个正在运行的程序的一个实例,它由以下两部分构成。
一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方。
一个地址空间,其中包含所有可执行的文件(executable)或DLL模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。
进程是有”惰性“的。进程要做任何事情,都必须让一个线程在它的上下文中运行。该线程负责执行进程地址空间包含的代码。事实上,一个进程可以有多个线程,所有的线程都在进程的地址空间中“同时”执行代码。为此每个线程都有它自己的一组CPU寄存器和它自己的堆栈。每个进程至少有一个线程来执行进程地址空间包含的代码。当系统创建一个进程的时候,会自动为进程创建第一个线程,这成为主线程(primary thread)。然后,这个线程再创建更多的线程,后者再创建更多的线程……。如果没有线程要执行进程地址空间包含的代码,进程就失去了继续存在的理由。这时,系统会自动销毁进程及其地址空间。
二、函数
/*获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载*/
DWORD GetModuleFileName(HMODULE hInstModule,//一个模块的句柄。可以是一个DLL模块,或者是一个应用程序的实例句柄。如果该参数为NULL,该函数返回的该应用程序全路径
PTSTR pszPath, //制定一个字符串缓冲区,要在其中容纳文件的用NULL字符中止的路径名,hMoudle模块就是从这个文件装载进来的。
DWORD cchPath); //装载到缓冲区pszPath的最大字符数量。
/*实例*/
#include <windows.h>
#include <stdio.h>
BOOL CreateSampleService()
{
wchar_t szPath[MAX_PATH];
if(!GetModuleFileName(NULL,szPath,MAX_PATH)) {
wprintf_s(L"GetModuleFileName failed (%d)\n",GetLastError());
return FALSE;
}
wprintf_s(L"GetModuleFileName success\r\n%ls\r\n",szPath);
return TRUE;
}
int _tmain(int argc, _TCHAR* argv[])
{
//_wsetlocale(LC_ALL,L"chs");
_wsetlocale(LC_ALL,L"chs");
CreateSampleService();
getwchar();
return 0;
}LPVOID GetEnvironmentStrings();//该函数为当前进程返回系统环境变量,返回值是一个指向当前进程的系统环境变量的指针。 BOOL FreeEnvironmentStrings();//如果不再需要GetEnvironmentStrings函数返回的内存块,应调用这个函数来释放它 #include "stdafx.h" #include <Windows.h> #include <stdlib.h> #include <strsafe.h> #include <stdio.h> #include <locale.h> extern "C" const IMAGE_DOS_HEADER __ImageBase; void DumpEnvStrings(){ PTSTR pEnvBlock = GetEnvironmentStrings(); TCHAR szName[MAX_PATH]; TCHAR szValue[MAX_PATH]; PTSTR pszCurrent = pEnvBlock; HRESULT hr = S_OK; PCTSTR pszPos = NULL; int current = 0; while(pszCurrent != NULL){ if(*pszCurrent != L'='){ pszPos = _tcschr(pszCurrent, '='); pszPos++; size_t cbNameLength = (size_t)pszPos - (size_t)pszCurrent - sizeof(TCHAR); hr = StringCbCopyN(szName, MAX_PATH,pszCurrent,cbNameLength); if(FAILED(hr))break; hr = StringCbCopyN(szValue, MAX_PATH,pszPos,_tcslen(pszPos)+1); if(SUCCEEDED(hr)){ wprintf_s(L"[%u] %ls = %ls...\r\n",current,szName,szValue); } else { wprintf_s(L"[%u] %ls = ???\r\n",current,szName); break; } } else { wprintf_s(L"[%u] %ls\r\n", current,pszCurrent); } current++; while(*pszCurrent != L'\0') pszCurrent++; pszCurrent++; if(*pszCurrent == L'\0') break; } FreeEnvironmentStrings(pEnvBlock); } void DumpEnvVariables(PTSTR pEnvBlock[]) { int current = 0; PTSTR *pElement = (PTSTR*)pEnvBlock; PTSTR pCurrent = NULL; while(pElement != NULL) { pCurrent = (PTSTR )(*pElement); if(pCurrent == NULL) { pElement = NULL; } else { wprintf_s(L"[%u] %s\r\n",current,pCurrent); current ++; pElement ++; } } } int _tmain(int argc, _TCHAR* argv[]) { DumpEnvStrings(); getwchar(); return 0; }
CreateProcess 换个地方总结去。
三、实例
四、其他
1684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
