等待链表 调度链表

最新推荐文章于 2022-03-30 11:53:02 发布
最新推荐文章于 2022-03-30 11:53:02 发布
阅读量167 收藏
点赞数
分类专栏: # 进程和线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/90679581
版权

线程的状态

线程有3种状态,run wait ready

run:在KPCR里可以找到正在运行的线程。一个CPU有一个KPCR,就可以有一个处于run状态的线程。 8个CPU就有8个同时run的线程。

wait: Sleep WaitForSingleObject Suspend 都可以让线程处于wait状态

等待链表

kd> dd KiWaitListHead
8055b088 861f83e0 862e7e08 00000011 00000000
8055b098 e57a42bd d6bf94d5 01000013 ffdff980
8055b0a8 ffdff980 804dd2cd 00000000 00000494
8055b0b8 00000000 ffdff9c0 8055b0c0 8055b0c0
8055b0c8 00000000 00000000 8055b0d0 8055b0d0
8055b0d8 00000000 00000000 00000000 867b08b8
8055b0e8 00000000 00000000 00040001 00000000
8055b0f8 867b0928 867b0928 00000001 000000

查看出来的地址是_ETHREAD的60处。 减去0x60就是_ETHREAD的开始处
在这里插入图片描述

就绪链表

一共有32个链表,线程不同的优先级,就在不同的链表中。如果当前地址=链表中第一个值 链表中第一个值 =链表中第二个值 那么这个链表就是空的。 调试时,所有线程都会被挂起来,所以就绪链表是空的。

dd KiDispatcherReadyListHead l70

8055bb20 8055bb20 8055bb20 8055bb28 8055bb28
8055bb30 8055bb30 8055bb30 8055bb38 8055bb38
8055bb40 8055bb40 8055bb40 8055bb48 8055bb48
8055bb50 8055bb50 8055bb50 8055bb58 8055bb58
8055bb60 8055bb60 8055bb60 8055bb68 8055bb68
8055bb70 8055bb70 8055bb70 8055bb78 8055bb78
8055bb80 8055bb80 8055bb80 8055bb88 8055bb88
8055bb90 8055bb90 8055bb90 8055bb98 8055bb98
8055bba0 8055bba0 8055bba0 8055bba8 8055bba8
8055bbb0 8055bbb0 8055bbb0 8055bbb8 8055bbb8
8055bbc0 8055bbc0 8055bbc0 8055bbc8 8055bbc8
8055bbd0 8055bbd0 8055bbd0 8055bbd8 8055bbd8
8055bbe0 8055bbe0 8055bbe0 8055bbe8 8055bbe8
8055bbf0 8055bbf0 8055bbf0 8055bbf8 8055bbf8
8055bc00 8055bc00 8055bc00 8055bc08 8055bc08
8055bc10 8055bc10 8055bc10 8055bc18 8055bc18

qq_857305819
关注
专栏目录
链表实现及任务调度
难波儿万的博客
07-24 676
第一次接触链表的时候是大学的数据结构课上,当时设计的链表就是针对某种数据结构的链表。后来学习了C++,由于C++支持泛型编程所以链表可以被设计成可以应用在任意的数据类型中。但是,如何能将C语言的链表应用在任意数据类型的应用场景下是一直困扰我的问题。直到我接触了Linux的内核链表,它的设计思想直接惊艳到了我。下面我们先从使用者的角度去试着理解其内部设计的精妙之处。该链表的实现方案的高明之处就是将链表的操作跟数据域完全分开了,通过一套接口可以适用于所有类型的数据。......
aaa
ZHENG1986HAO的专栏
09-16 8247
<br /><br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><html xmlns="http://www.w3.org/1999/xhtml"><br /><head id="Head1"><title><br /> 酷狗音乐首页_酷狗音乐2010正式版官方下载_ 听音乐,找酷狗<br />
4.等待链表调度链表
My classmates
10-19 699
等待链表 kd&amp;gt;dd KiWaitListHead 比如:线程调用了Sleep()或者WaitForSingleObject()等函数时,就挂到这个双向链表, (查看等待线程) kd&amp;gt; dd KiWaitListHead kd&amp;gt; dt _KTHREAD 895fd230(表里成员) - 60 kd&amp;gt; dt _ETHREAD 895fd230(表里成员) - 60 _ETH...
36 进程与线程之等待链表调度链表
qq_18059143的博客
11-29 362
进程结构体EPROCESS(0x50和0x190)是2个链表,里面圈着当前进程所有的线程。 对进程断链,程序可以正常运行,原因是CPU执行与调度是基于线程的,进程断链只是影响一些遍历系统进程的API,并不会影响程序执行。 对线程断链也是一样的,断链后在Windbg或者OD中无法看到被断掉的线程,但并不影响其执行(仍然再跑)。 1、33个链表 ...
进程线程002 等待链表 调度链表
鬼手的博客
01-01 658
文章目录前言等待链表33个链表调度链表版本差异总结 前言 进程结构体EPROCESS(0x50和0x190)是2个链表,里面圈着当前进程的所有线程。 对进程断链,程序可以正常运行,原因是CPU执行与调度是基于线程的,进程断链只是影响一些遍历系统进程的API,并不会影响程序执行。 对线程断链也一样,断链后在Windbg或者OD无法看到被断掉的线程,但并不影响线程执行。 等待链表 线程有三种状态:就绪...
Windows进程与线程学习笔记(四)—— 等待链表&调度链表
qq_41988448的博客
11-15 2197
Windows进程与线程学习笔记(四)—— 等待链表&调度链表前言要点回顾33个链表等待链表实验:分析等待链表中的线程所属的进程第一步:查看所属线程结构体:第二步:查看所属进程结构体调度链表 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 进程结构体EPROCESS(0x50和0x190)是2个链表,里面圈着当前进程...
等待链表_调用链表、KPCR
qq_18811919的博客
03-30 670
KPCR KPCR:CPU控制区(Process Control Region) 在逆向操作系统内核中存在三个关键的结构体, 分别是EPRCOESS(进程结构体)、ETHREAD(线程结构体)、KPCR(CPU控制区) 每一个CPU都有一个KPCR结构体用于存储一些数据。 KPCR类似于线程结构体的一个副本用于快速查询。 KPCR介绍 1.当线程进入0环时,FS:[0]指向KPCR(3环时指向FS:[0]->TEB) 2.每个CPU都有一个KPCR结构体(一个核心一个) 3.KPCR中存储了CPU本
利用线程调度链表来检测进程的代码
08-01
标题 "利用线程调度链表来检测进程的代码" 暗示了本文将深入探讨在Linux操作系统中,如何通过线程调度机制来监控和理解进程的行为。在Linux内核中,线程调度是实现多任务并发执行的核心部分,而线程调度链表则是其...
stm32f103 双向链表
08-16
在实际应用中,例如在STM32F103的中断服务程序或定时器回调中,双向链表可以用于管理任务调度、资源分配或者动态内存管理。例如,你可以创建一个任务节点,每个节点包含任务的优先级、状态和执行函数,然后用链表来...
液晶开机界面及链表界面_单片机链表_链表单片机_液晶开机界面及链表界面_shoutd9a_
10-04
在本项目中,二叉树可能用于实现高效的查找和排序功能,例如文件系统的目录结构、任务调度或者优先级队列。二叉树的操作包括插入、删除、查找和遍历,其中二叉搜索树(BST)特别适用于需要快速查找的应用,因为它...
《算法导论》读书笔记之第15章 动态规划—装配线调度
weixin_34032827的博客
03-09 253
前言:动态规划的概念   动态规划(dynamic programming)是通过组合子问题的解而解决整个问题的。分治算法是指将问题划分为一些独立的子问题,递归的求解各个问题,然后合并子问题的解而得到原问题的解。例如归并排序,快速排序都是采用分治算法思想。本书在第二章介绍归并排序时,详细介绍了分治算法的操作步骤,详细的内容请参考:http://www.cnblogs.com/Anker/arch...
遍历线程调度链表辅助检测进程
Sunny_wwc的专栏
01-11 2326
<br />以前就有了,只是还是自己实现了一下,当做复习吧,大侠飘过。进程的隐藏一直是木马程序设计者不断探求的重要技术,目前Rootkit使用的主要的进程隐藏技术有:通过hook内核API来来隐藏,通过从进程链表上摘除自身来隐藏。这样对于进程普通的API列举将不会得到真实的数据,为了获取可信进程信息,就要要采用其他的方法。<br />众所周知,windows执行的基本单位是线程,而不是进程,所以才有从进程链表上摘除自身的进程隐藏方法,这是虽然从进程链表上摘除了自身,但不会影响操作系统的调度,所以不影响程序运
JS汉字转拼音
Olizee的专栏
09-26 1万+
/* --- description: Pinyin, to get chinese pinyin from chinese. license: MIT-style authors: Bill Lue requires: core/1.2.1: '*' provides: [Pinyin] ... */ //(function( window, undefined ){ //
在队列同步器中,同步队列为什么是双向链表,而等待队列是单链表
学习猴
08-19 3481
在《Java并发编程的艺术》一书中有这样一段话: 在队列同步器中,头节点是成功获取到同步状态的节点,而头节点的线程释放了同步状态后,将会唤醒其他后续节点,后继节点的线程被唤醒后需要检查自己的前驱节点是否是头节点,如果是则尝试获取同步状态。 所以为了能让后继节点获取到其前驱节点,同步队列便设置为双向链表,而等待队列没有这样的需求,就为单链表。 ...
用javascript实现Base64编码(解决中文问题C#里解码) 转
weixin_33919950的博客
07-03 2233
因javascript求出来的是Unicode要转换成Ansi后才能对它进行Base64编码   //UnicodeAnsi.js文件//把Unicode转成Ansi和把Ansi转换成Unicodefunction UnicodeChr(){return '00A4,00A7,00A8,00B0,00B1,00B7,00D7,00E0,00E1,00E8,00E9,00EA,00EC,00ED...
日本传统色彩大全
热门推荐
Leonのメモリ
08-16 13万+
古代紫#895b8a 茄子紺#824880 二藍#915c8b 京紫#9d5b8b 蒲葡#7a4171 若紫#bc64a4 紅紫#b44c97 梅紫#aa4c8f 菖蒲色#cc7eb1 紅藤色#cca6bf 浅紫#c4a3bf 紫水晶#e7e7eb 薄梅鼠#dcd6d9 暁鼠#d3cfd9 牡丹鼠#d3ccd6 霞色#c8c2c6 藤鼠#a6a5c4 半色#a69
windows进程切换-时间片管理
qq_41490873的博客
06-06 2414
跨进程读写内存
qq_41490873的博客
06-07 1453
解决方法是把数据写到高2G内存,然后切换cr3.把高2G的数据写入到目标程序。
tss结构
qq_41490873的博客
06-05 1336
大小 104字节 windows任务切换只用到了esp0 和ss
C语言链表解析与操作
在实际编程中,链表常用于实现各种高级数据结构,如堆栈、队列、哈希表等,也可以用于解决一些特定问题,如实现LRU缓存淘汰策略、模拟操作系统中的进程调度等。 链表是C语言中不可或缺的一部分,理解和掌握链表的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值