主要解释操作系统如何创建进程、操作进程、关闭进程。
1 进程的组成:
- 内核对象:操作系统用它来管理进程,保存进程的信息
- 地址空间:包含exe、dl模块的数据和代码
还有动态分配的内存,比如线程堆栈的分配
2 进程的创建:CreateProcess(......,_In_ BOOL bInheritHandles,............)
一个进程在初始化的时候,操作系统为进程分配一个句柄表,这个句柄表供内核使用,句柄标的具体信息没有官方文档,姑且如下:
索引 |
内核对象内存块的指针 | 访问掩码(访问权限) | 标志(句柄继承) |
1 |
0x??????? |
0x???????? |
0x??????? |
2 |
0x??????? |
0x???????? |
0x??????? |
创建一个内核对象,操作系统会去句柄表查找一块空白的记录响,并对其初始化!
bInheritHandles:默认状态为FALSE,表示我们不允许子进程继承父进程中可继承的句柄,
如果为TRUE,则创建子进程时,操作系统会遍历父进程所有可继承的内核对象句柄,并完整的复制到子进程的句柄表中,在父进程和子进程中每个继承的内核对象的完全一样的,只不过操作系统给这些内核对象使用计数+1,如果要关闭此内核对象,父子进程都应该调用CloseHandle(hwd)
注意:用过SetHandleInfomaton GetHandleInfomaton设置和获取内核对象句柄的可继承性!
3 进程的关闭:
通过3种方式关闭进程:
- 主线程入口函数退出(main 中return)--最佳
- 主线程的一个线程调用ExitProcess(避免)
- 另一个进程的线程调用TerminateProcess(避免使用)
一个进程终止时,系统会一次执行以下操作:
- 终止进程的所有线程
- 释放所有的用户对象和GDI对象,关闭多有的内核对象
- 进程的对出嗲吗从STILL_ACTIVE变为传给ExitProcess函数代码
- 进程内核对象的状态变为已触发状态(这就是为什么线程可以挂起自己,直到另一个进程终止)
- 进程的内核对象的使用计数减1(进程内核对象的存活时间可能比进程本身还长,因为可能其他的进程也打开了这个对象的句柄)