Windows内核原理与实现--Windows进程线程基本概念(1)

最新推荐文章于 2024-05-14 12:53:43 发布
最新推荐文章于 2024-05-14 12:53:43 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: WRK资料
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xboxmicro/article/details/23957423
版权

进程的一些基本概念

操作系统需要做的事情是:维护一个全局的进程表,记录下当前有哪些进程正在被执行,把时间分成适当的片段,设置时钟中断来完成,因而每次时钟中断到来时系统就会获得控制权,在进程间实施切换,即保留上一个进程的环境信息,恢复下一个执行环境。

一个典型布局的程序结构是这样的:

内存高地址 命令行 环境信息(随运行时确定)

调用栈(随控制流而变化)

堆(动态数据区)

未初始化的数据 喜闻乐见的bss(静态数据区)

已初始化的数据(静态数据区)

内存低地址 代码 text


线程的一些基本概念

线程有两种模型,用户级线程和内核级线程。用户级线程模型的优势是线程切换效率高,因为不涉及内核模式和用户模式之间的切换,并且应用程序可以采用合适自己特点的线程选择算法。内核级线程有可能应用各种算法来分配处理器时间,线程可以有优先级,高优先级的线程被优先执行。系统维护一个全局线程表,系统在适当的时候挂起一个正在执行的线程,这个适当的时候有多种可能:sleep、wait/select、硬中断或异常、线程终止。内核级线程的好处是,无需考虑自己霸占处理器而导致其他线程得不到处理器时间。代价是,所有线程切换都是在内核模式下完成的。对于在用户模式下运行的线程来说,一个线程被切换出去,下次再切换回来,需要从用户模式到内核模式,再从内核模式切换回用户模式。

线程调度算法可以分为非抢占式和抢占式。抢占式通过一个时钟中断来获得对处理器的控制权。有三种典型的线程调度算法:先到先服务算法,时间片轮转算法,优先级调度算法。Windows的调度算法是一个抢占式的、支持多处理器的优先级调度算法,每个处理器定义了一个链表数组,相同优先级的线程挂在同一个链表中,不同优先级的线程分别属于不同的链表。当一个线程满足条件时,它首先被挂到当前处理器的一个待分配的链表,调度器在适当的时候会把待分配的链表上的线程分配到了某个处理器的对应优先级的线程链表中。


Windows中进程和线程的数据姐欧冠


微内核层的进程和线程对象

首先看微内核的数据结构,KPROCESS和KTHREAD。这里以NT6内核为例

nt!_KPROCESS
   +0x000 Header           : _DISPATCHER_HEADER
   +0x018 ProfileListHead  : _LIST_ENTRY
   +0x028 DirectoryTableBase : Uint8B
   +0x030 ThreadListHead   : _LIST_ENTRY
   +0x040 ProcessLock      : Uint8B
   +0x048 Affinity         : _KAFFINITY_EX
   +0x070 ReadyListHead    : _LIST_ENTRY
   +0x080 SwapListEntry    : _SINGLE_LIST_ENTRY
   +0x088 ActiveProcessors : _KAFFINITY_EX
   +0x0b0 AutoAlignment    : Pos 0, 1 Bit
   +0x0b0 DisableBoost     : Pos 1, 1 Bit
   +0x0b0 DisableQuantum   : Pos 2, 1 Bit
   +0x0b0 ActiveGroupsMask : Pos 3, 4 Bits
   +0x0b0 ReservedFlags    : Pos 7, 25 Bits
   +0x0b0 ProcessFlags     : Int4B
   +0x0b4 BasePriority     : Char
   +0x0b5 QuantumReset     : Char
   +0x0b6 Visited          : UChar
   +0x0b7 Unused3          : UChar
   +0x0b8 ThreadSeed       : [4] Uint4B
   +0x0c8 IdealNode        : [4] Uint2B
   +0x0d0 IdealGlobalNode  : Uint2B
   +0x0d2 Flags            : _KEXECUTE_OPTIONS
   +0x0d3 Unused1          : UChar
   +0x0d4 Unused2          : Uint4B
   +0x0d8 Unused4          : Uint4B
   +0x0dc StackCount       : _KSTACK_COUNT
   +0x0e0 ProcessListEntry : _LIST_ENTRY
   +0x0f0 CycleTime        : Uint8B
   +0x0f8 KernelTime       : Uint4B
   +0x0fc UserTime         : Uint4B
   +0x100 InstrumentationCallback : Ptr64 Void
   +0x108 LdtSystemDescriptor : _KGDTENTRY64
   +0x118 LdtBaseAddress   : Ptr64 Void
   +0x120 LdtProcessLock   : _KGUARDED_MUTEX
   +0x158 LdtFreeSelectorHint : Uint2B
   +0x15a LdtTableLength   : Uint2B

nt!_KTHREAD
   +0x000 Header           : _DISPATCHER_HEADER
   +0x018 CycleTime        : Uint8B
   +0x020 QuantumTarget    : Uint8B
   +0x028 InitialStack     : Ptr64 Void
   +0x030 StackLimit       : Ptr64 Void
   +0x038 KernelStack      : Ptr64 Void
   +0x040 ThreadLock       : Uint8B
   +0x048 WaitRegister     : _KWAIT_STATUS_REGISTER
   +0x049 Running          : UChar
   +0x04a Alerted          : [2] UChar
   +0x04c KernelStackResident : Pos 0, 1 Bit
   +0x04c ReadyTransition  : Pos 1, 1 Bit
   +0x04c ProcessReadyQueue : Pos 2, 1 Bit
   +0x04c WaitNext         : Pos 3, 1 Bit
   +0x04c SystemAffinityActive : Pos 4, 1 Bit
   +0x04c Alertable        : Pos 5, 1 Bit
   +0x04c GdiFlushActive   : Pos 6, 1 Bit
   +0x04c UserStackWalkActive : Pos 7, 1 Bit
   +0x04c ApcInterruptRequest : Pos 8, 1 Bit
   +0x04c ForceDeferSchedule : Pos 9, 1 Bit
   +0x04c QuantumEndMigrate : Pos 10, 1 Bit
   +0x04c UmsDirectedSwitchEnable : Pos 11, 1 Bit
   +0x04c TimerActive      : Pos 12, 1 Bit
   +0x04c SystemThread     : Pos 13, 1 Bit
   +0x04c Reserved         : Pos 14, 18 Bits
   +0x04c MiscFlags        : Int4B
   +0x050 ApcState         : _KAPC_STATE
   +0x050 ApcStateFill     : [43] UChar
   +0x07b Priority         : Char
   +0x07c NextProcessor    : Uint4B
   +0x080 DeferredProcessor : Uint4B
   +0x088 ApcQueueLock     : Uint8B
   +0x090 WaitStatus       : Int8B
   +0x098 WaitBlockList    : Ptr64 _KWAIT_BLOCK
   +0x0a0 WaitListEntry    : _LIST_ENTRY
   +0x0a0 SwapListEntry    : _SINGLE_LIST_ENTRY
   +0x0b0 Queue            : Ptr64 _KQUEUE
   +0x0b8 Teb              : Ptr64 Void
   +0x0c0 Timer            : _KTIMER
   +0x100 AutoAlignment    : Pos 0, 1 Bit
   +0x100 DisableBoost     : Pos 1, 1 Bit
   +0x100 EtwStackTraceApc1Inserted : Pos 2, 1 Bit
   +0x100 EtwStackTraceApc2Inserted : Pos 3, 1 Bit
   +0x100 CalloutActive    : Pos 4, 1 Bit
   +0x100 ApcQueueable     : Pos 5, 1 Bit
   +0x100 EnableStackSwap  : Pos 6, 1 Bit
   +0x100 GuiThread        : Pos 7, 1 Bit
   +0x100 UmsPerformingSyscall : Pos 8, 1 Bit
   +0x100 VdmSafe          : Pos 9, 1 Bit
   +0x100 UmsDispatched    : Pos 10, 1 Bit
   +0x100 ReservedFlags    : Pos 11, 21 Bits
   +0x100 ThreadFlags      : Int4B
   +0x104 Spare0           : Uint4B
   +0x108 WaitBlock        : [4] _KWAIT_BLOCK
   +0x108 WaitBlockFill4   : [44] UChar
   +0x134 ContextSwitches  : Uint4B
   +0x108 WaitBlockFill5   : [92] UChar
   +0x164 State            : UChar
   +0x165 NpxState         : Char
   +0x166 WaitIrql         : UChar
   +0x167 WaitMode         : Char
   +0x108 WaitBlockFill6   : [140] UChar
   +0x194 WaitTime         : Uint4B
   +0x108 WaitBlockFill7   : [168] UChar
   +0x1b0 TebMappedLowVa   : Ptr64 Void
   +0x1b8 Ucb              : Ptr64 _UMS_CONTROL_BLOCK
   +0x108 WaitBlockFill8   : [188] UChar
   +0x1c4 KernelApcDisable : Int2B
   +0x1c6 SpecialApcDisable : Int2B
   +0x1c4 CombinedApcDisable : Uint4B
   +0x1c8 QueueListEntry   : _LIST_ENTRY
   +0x1d8 TrapFrame        : Ptr64 _KTRAP_FRAME
   +0x1e0 FirstArgument    : Ptr64 Void
   +0x1e8 CallbackStack    : Ptr64 Void
   +0x1e8 CallbackDepth    : Uint8B
   +0x1f0 ApcStateIndex    : UChar
   +0x1f1 BasePriority     : Char
   +0x1f2 PriorityDecrement : Char
   +0x1f2 ForegroundBoost  : Pos 0, 4 Bits
   +0x1f2 UnusualBoost     : Pos 4, 4 Bits
   +0x1f3 Preempted        : UChar
   +0x1f4 AdjustReason     : UChar
   +0x1f5 AdjustIncrement  : Char
   +0x1f6 PreviousMode     : Char
   +0x1f7 Saturation       : Char
   +0x1f8 SystemCallNumber : Uint4B
   +0x1fc FreezeCount      : Uint4B
   +0x200 UserAffinity     : _GROUP_AFFINITY
   +0x210 Process          : Ptr64 _KPROCESS
   +0x218 Affinity         : _GROUP_AFFINITY
   +0x228 IdealProcessor   : Uint4B
   +0x22c UserIdealProcessor : Uint4B
   +0x230 ApcStatePointer  : [2] Ptr64 _KAPC_STATE
   +0x240 SavedApcState    : _KAPC_STATE
   +0x240 SavedApcStateFill : [43] UChar
   +0x26b WaitReason       : UChar
   +0x26c SuspendCount     : Char
   +0x26d Spare1           : Char
   +0x26e CodePatchInProgress : UChar
   +0x270 Win32Thread      : Ptr64 Void
   +0x278 StackBase        : Ptr64 Void
   +0x280 SuspendApc       : _KAPC
   +0x280 SuspendApcFill0  : [1] UChar
   +0x281 ResourceIndex    : UChar
   +0x280 SuspendApcFill1  : [3] UChar
   +0x283 QuantumReset     : UChar
   +0x280 SuspendApcFill2  : [4] UChar
   +0x284 KernelTime       : Uint4B
   +0x280 SuspendApcFill3  : [64] UChar
   +0x2c0 WaitPrcb         : Ptr64 _KPRCB
   +0x280 SuspendApcFill4  : [72] UChar
   +0x2c8 LegoData         : Ptr64 Void
   +0x280 SuspendApcFill5  : [83] UChar
   +0x2d3 LargeStack       : UChar
   +0x2d4 UserTime         : Uint4B
   +0x2d8 SuspendSemaphore : _KSEMAPHORE
   +0x2d8 SuspendSemaphorefill : [28] UChar
   +0x2f4 SListFaultCount  : Uint4B
   +0x2f8 ThreadListEntry  : _LIST_ENTRY
   +0x308 MutantListHead   : _LIST_ENTRY
   +0x318 SListFaultAddress : Ptr64 Void
   +0x320 ReadOperationCount : Int8B
   +0x328 WriteOperationCount : Int8B
   +0x330 OtherOperationCount : Int8B
   +0x338 ReadTransferCount : Int8B
   +0x340 WriteTransferCount : Int8B
   +0x348 OtherTransferCount : Int8B
   +0x350 ThreadCounters   : Ptr64 _KTHREAD_COUNTERS
   +0x358 XStateSave       : Ptr64 _XSTATE_SAVE

每个KPROCESS都代表一个进程。ActiveProcessors记录下了当前进程正在哪些处理器上运行。+0x070 ReadyListHead    : _LIST_ENTRY 代表了双向链表的标头,该链表记录了这个进程中处于就绪状态但尚未被加入全局就绪链表的线程。该链表每一项都是一个指向KTHREAD对象WaitListEntry域的地址。KPROCESS对象中记录的信息主要包括两类:一类跟进程的内存环境相关,比如页目录表,交换状态。另一类是与其线程相关的一些属性,比如线程列表以及线程所需要的优先级、时限设置。


在KTHREAD中我们看到Teb域 +0x0b8 Teb              : Ptr64 Void,TEB指向进程空间中的一个TEB(线程环境块结构)。TrapFrame域是最重要的部分,它表示当一个线程离开运行状态时,其当前的执行状态,比如现在的指令IP在哪里,各个寄存器中的值是什么,都必须保留下来,以便下次再轮到这个线程运行时,可以恢复原来的执行状态。TrapFrame是记录控制流状态的数据结构,它是一个指向KTRAP_FRAME类型的指针。


通过KPROCESS和KTHREAD我们看到,内核层的进程和线程对象只包含了系统资源管理和多控制流并发执行所涉及的基本信息,没有包含与应用程序相关联的信息。进程对象提供了线程的基本执行环境,包括进程地址空间和一组进程范围内公用的参数;线程对象提供了为参与线程调度而必须的各种信息及其维护控制流的状态。

BMOP
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内核原理实现之系统线程和系统进程
首席技术总监的专栏
11-25 261
Windows中,每个线程代表一个指令执行序列,同时也是一个调度单元;进程定义了一个执行环境,由自己独立的地址空间。每个线程都必定依附于一个进程Windows内核除了接受来自应用程序的系统服务调用,它自己也有一些线程用户各种用途。这些线程运行在一个特殊的进程环境中,称为System进程。为区分该进程与本节下文即将介绍的操作系统关键进程,本书将前者称为System进程,而将后者称为系统进程。Sy...
Windows内核原理实现--Windows进程线程基本概念(2)
XboxMicro
04-22 1392
执行体层位于内核层之上,侧重于提供各种管理策略,同时为上层应用程序提供基本的功能接口。下面先来讨论执行体层金恒对象的
Windows 内核 进程 线程 初探~
qq_35159351的博客
08-18 469
对于WIndows的初学者的我来说,线程进程是一个很抽象的概念,理解他们是比较困难的。接下来我就讲一下进程线程的概念及关系。 查阅资料得出,在windows下这两个概念都和系统内核对象脱不开关系。 那么什么是系统内核对象呢? 内核对象是系统内核分配的一个内存块,该内存块描述的是一个数据结构,其成员负责维护对象的各种信息。内核对象的数据只能由系统内核来哦访问,应用程序无法在内存中找到这些数
Windows内核原理实现笔记》(四)Windows进程线程概念
kernweak的博客
01-09 343
进程概念 进程是各种资源的容器,它定义了一个地址空间作为基本的执行环境;而线程是一个指令执行序列,它可以直接访问所属进程中的资源。每个进程都至少有一个线程,而每个线程在任一时刻都一定属于某一特定的进程。 多进程模型 把时间细分,然后在某个适当的时间粒度上轮流执行这些任务,让每个任务都有机会被执行到。只要在人所能感知的时间粒度上(差不多是100~200ms)每个任务都有机会做一点事情,用户就会...
windows核心编程之进程&线程
miraclewgf的博客
07-19 477
在前一章总结内核对象时提到过进程内核对象和线程内核对象,但是对进程线程以及进程内核对象和线程内核对象在其中的意义还不是很清楚,下面就详细说说进程线程进程内核对象和线程内核对象,进程进程内核对象,线程线程内核对象之间的千丝万缕的联系。   在开始之前,提出两个面试中经常遇到的简单问题:(1)进程线程的联系和区别 (2)在多线程编程中为什么要考虑同步互斥操作?两个问题的解答在本章最后给出
WINDOWS内核原理实现(jb51.net).pdf
05-06
WINDOWS内核原理实现》是一本深入探讨Windows操作系统内核的权威著作,它涵盖了Windows内核的基础概念、设计思路以及实现机制。本书是针对计算机科学和技术专业人士,尤其是那些对操作系统有浓厚兴趣或者正在...
Windows内核原理实现.PDF
03-24
### Windows内核原理实现 #### 一、书籍概述 《Windows内核原理实现》是潘爱民大师的一部力作,该书深入浅出地解析了Windows操作系统的核心技术,帮助读者理解Windows内核的工作机制。作者通过结合实际的...
Windows内核安全与驱动开发(随书光盘),windows内核原理实现pdf,C/C++
06-03
这本书的内容涵盖了从基础的Windows内核原理到高级的安全机制和驱动开发技术,旨在帮助读者理解和掌握Windows系统的核心运作机制,并能进行有效的驱动程序编写。 在Windows内核原理部分,书中可能讲解了以下知识点...
Windows内核原理实现
10-08
Windows内核原理实现》是一本深入探讨操作系统核心机制的专业书籍,主要涵盖了Windows内核的基础概念、设计原则以及实际的实现技术。Windows内核作为操作系统的核心,它负责管理系统资源,调度进程,处理硬件...
Windows核心编程<读书笔记四之程序>显示系统中进程线程、模块详细信息
豆浆爱蟹蟹
11-24 1620
【文起】豆子爱蟹儿,没有你,我不可能坚持不懈的去思考,为了我们的幸福奋斗 第四章的程序 1、        首先理解下面这个函数: HANDLE CreateToolhelp32Snapshot( DWORD dwFlags,DWORD th32ProcessID) dwFlags的取值如下: u  TH32CS_INHERIT - 声明快照句柄是可继承的。 u  TH32CS_
Windows环境下的多线程编程原理与应用
03-17
本书共分9章:第1章介绍多线程的概念和与Windows操作系统一些有关的知识;第2章介绍面向对象和C十、语言的 此知识;第3章介绍线程创建的各种方法,包括利用Wm32 API创建、利用运行时库函数创建和利用MFC中的全局函数创建,同时比较了不同创建方法的异同:第4章介绍了线程之间进行通信的方法,包括参数传递法、全局变量法、消息响应法以及线程同步法;第5章至第8章,每章介绍 」种线程之间同步的方法,即互斥量、临界段、事件、信号量,对于每种方法都从Wm32 AP[和MFC的同步类两方面进行介绍:第9章介绍与多线程有关的其他 一些论题,包括多线程的替代方法、各种同步方法之间的异同、同步方法的选择、才动对象以及多线程的使用原则等
内核线程实现
qq_46557722的博客
04-20 83
内核线程与用户线程区别、同步互斥的实现原理——详解
weixin_46199479的博客
03-14 1207
内核线程与用户线程区别、同步互斥的实现原理
哈工大操作系统学习笔记五——内核线程实现
上邪的博客
07-28 1107
哈工大os学习笔记四(内核线程实现) 文章目录哈工大os学习笔记四(内核线程实现)一、 中断入口、中断出口(前后两段)1. 从int中断进入内核(中断入口第一段)2.中断出口(最后一段)二、 其他三段1.schedule()2.switch_to() 某个中断开始(fork) 内核线程要在代码层面实现 fork()是系统调用,会引起中断,fork()创建进程(所以会有资源分配和线程的创建),所以fork()是一个非常好的切入点。能够非常清晰地看清1.线程是怎么切换的 2.切换的五段论代码具体怎
Windows内核线程简介
eskimoer的专栏
05-26 2310
1 线程定义 内核对象,操作系统用它来对线程实施管理。内核对象也是系统用来存放线程统计信息的地方 另一个是线程堆栈,它用于维护线程在执行代码时需要的所有函数参数和局部变量. 2 线程进程的区别 进程是不活泼的。进程从来不执行任何东西,它只是线程的容器。 线程在它的进程地址空间中执行代码,并且在进程的地址空间中对数据进行操作。 线程共享进程的地址控件 线程只有一个内核对象和一个堆栈
L6 内核线程
weixin_40909092的博客
03-20 1355
由于Linux0.11中并未实现线程,因此本文主要以理论分析为主来介绍内核线程。文中主要介绍了内核线程的栈结构——“一套栈”,以及内核线程的切换过程——“切换五段论”。
windows线程切换-tss
qq_41490873的博客
06-06 304
对应的SwapContext代码 存完浮点寄存器,接着存的是_TRAP_FRAME
Windows操作系统----进程线程----内核层对象----KTHREAD
一个热爱逆向,喜爱学习、分享的猿。
12-09 662
typedef struct _KTHREAD { DISPATCHER_HEADER Header; UINT64 CycleTime; ULONG HighCycleTime; UINT64 QuantumTarget; PVOID InitialStack; PVOID StackLimit; PVOID KernelStack; ULONG ThreadLock; union { ...
记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收
最新发布
qq_41709308的博客
05-14 1323
鹅厂反作弊绕过之利用InstrumentationCallback回调完成异常派遣的提前接收
深入探索Windows内核:结构、原理与WRK解析
"Windows内核原理实现" 在深入探讨Windows内核的细节之前,我们需要先理解现代操作系统的基本结构。操作系统作为软件与硬件之间的桥梁,它管理并分配硬件资源,为上层应用软件提供了一个抽象层。这使得应用软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值