读windows核心编程

最新推荐文章于 2024-11-04 23:11:51 发布
最新推荐文章于 2024-11-04 23:11:51 发布
阅读量831 收藏
点赞数
文章标签: windows 多线程 semaphore system dll manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tompaz/article/details/6406966
版权

记录下几个以前不是很清楚的东西

1、那么,系统在创建新的线程时,是如何知道要分配这个数据块的呢?答案是它并不知道。系统
并不知道应用程序是用C/C++来写的,不知道你调用的函数并非天生就是线程安全的。保证线
程安全是程序员的责任。创建新线程时,一定不要调用操作系统的CreateThread函数。相反,
必须调用C/C++运行库函数_beginthreadex:

在多线程环境中会出问题的C/C++运行库变量和函数有errno,_doserrno,strtok,_wcstok,
strerror,_strerror,tmpnam,tmpfile,asctime,_wasctime,gmtime,_ecvt和_fcvt等等。

 

2.(windows核心编程)所以,当你的应用程序运行时,它可能会泄漏内核对象;但当进程终止运行,系统能保证一切都被正确清除。顺便说一下,这适用于所有内核对象、资源(包括GDI对象在内)以及内存块

对于semaphore,他作为一个内核对象,应该在程序关闭的时候关掉,但是信号并未释放?和解?那么如果多进程中某个进程崩溃了,那这个信号永远不会释放?

 

3.interlock系列函数不需要搭配volatile,这是因为传给interlock的是变量的地址,函数要取得值,必须从内存中获得

 

4. 内存,virualfree只需要第一个参数就可以了,因为系统会自己记录,所以free不需要带参数就行,但是delete为啥要带[]

虚拟内存前2g为用户空间,后两层为内核空间

进程必须有默认堆,操作系统api会调用他来分配内存,需要关注下google的tcmalloc实现方式,因为他的malloc free等是跟线程相关的,高速

多线程创建堆时,一定不要设置heap_no_serialize,避免多线程同步

小容量可用heapalloc,>1m要用virtualalloc ,heapsize可以获得这块内存的实际大小

virtualalloc预订4g空间中的地址段或者实际分配内存,根据第三个参数

heapalloc直接分配内存

(还需找本操作系统的书细读,太久没看了,都忘光了)

基地址重映射工具rebase


5.dll,如果dll malloc,主进程free,在某一个采用静态链接的情况下free会失败,不解,虽然静态编译下,每个文件都有malloc的实现代码,但是应该是同一个版本的吧?ida后找到答案 动态链接的malloc是在私有堆上开辟的内存,静态的是默认堆,所以。。。

搜索dll的目录顺序:包含可执行文件的目录,system32,system,windows,进程当前目录,path环境目录,可在注册表session manager中修改顺序

延迟载入特性,前段时间写了个双核浏览器,想让exe在缺少chrome.dll的情况下只使用ie内核,但是没找到办法,或许可以用这个方式实现。 delayloadapp以后看看这个代码

 

6.seh

__try __finally除非exitthread,process,terminatethread,process 来终止,其他都会执行到finally

并不是所有的finally都可以被执行,比如栈耗尽,程序会直接dump

vista后,错误报告进程在另一个独立的进程里,是否类似breakpad?都是采用发送消息给错误处理程序,然后阻塞线程,等待错误处理完成

windows还有一套叫做重启管理的api?

 

3.绝对不要调用的C/C++运行库函数

C/C++运行库还包括以下两个函数:
unsigned long _beginthread(
void (__cdecl *start_address)(void *),
unsigned stack_size,
void *arglist);
和:
void _endthread(void);
新的_beginthreadex和_endthreadex函数已经取代了这两个传统的函数。如你所见,_beginthread
函数的参数较少,所以和全功能的_beginthreadex函数相比,它的局限性较大。例如,使用
_beginthread函数,你不能创建具有安全属性的线程,不能创建可以挂起的线程,也不能获得
线程ID值。_endthread函数的情况与此类似:它是无参数的,这意味着线程的退出代码被硬编
码为0。
_endthread函数还存在另一个鲜为人知的问题。_endthread函数在调用ExitThread前,会调用
CloseHandle,向其传入新线程的句柄。为了理解这为什么会成为一个问题,来看看以下代码:
DWORD dwExitCode;
HANDLE hThread = _beginthread(...);
GetExitCodeThread(hThread, &dwExitCode);
CloseHandle(hThread);
在第一个线程调用GetExitCodeThread之前,新建的线程就可能已经执行,返回,并终止运行
了。如果发生上述情况, hThread就是无效的,因为_endthread已关闭了新线程的句柄。不用

tompaz
关注
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Windows核心编程第五版pdf
weixin_30568715的博客
02-28 4280
下载地址:网盘下载图书简介:编辑这是一本经典的Windows核心编程指南,从第1版到第5版,引领着数十万程序员走入Windows开发阵营,培养了大批精英。作为Windows开发人员的必备参考,本书是为打算理解Windows的C和C++程序员精心设计的。第5版全面覆盖Windows XP,Windows Vista和Windows Server 2008中的17...
Windows核心编程C/C++书笔记
水澹澹兮生烟
03-23 1075
Windows核心编程--错误处理
[笔记]Windows核心编程《十六》线程栈
二次元怪兽的博客
12-27 996
Windows核心编程书笔记十六 线程栈 文章目录一、C/C++运行库的栈检查函数二、Summation示例程序 一、C/C++运行库的栈检查函数 二、Summation示例程序
[笔记]Windows核心编程《十三》windows内存体系结构
二次元怪兽的博客
11-14 1284
参考 文章目录13.1 进程的虚拟地址空间进程的虚拟地址空间32位进程64位进程13.2 虚拟地址空间的分区13.2.1 空指针赋值区地址范围目的13.2.2 用户模式分区1.在x86 Windows下得到更大的用户模式分区2.在64位windows下得到2GB用户模式分区13.2.3 64KB禁入分区13.2.4 内核模式分区13.3 地址空间中区域预定地址空间中的一块区域13.4 给区域调拨物理储存器13.5 物理存储器和页交换器13.6 页面保护属性13.7 实例分析13.8 数据对齐的重要性 13.
深入Windows核心:《Windows核心编程》第五版推荐
gitblog_09773的博客
09-06 977
深入Windows核心:《Windows核心编程》第五版推荐 WINDOWS核心编程第五版.rar项目地址:https://gitcode.com/open-source-toolkit/70de7 项目介绍 《Windows核心编程(第5版中文版)》是由Jeffrey Richter与Christophe Nasarre共同撰写的一本经典指南,专为C和C++程序员设计。自首版问世以来,这本书一...
Windows核心编程书笔记-1
輚至消亡
12-16 1416
Windows核心编程这本书目前为止看了4章不到我觉得升华了我对Windows系统的认识,有种茅塞顿开的感觉,本书笔记系列是我详细阅Windows核心编程》第五版并为了更好理解而准备的,本篇是第一章。 第一章: 第一章内容非常短,主要是讲述了如何在未来的阅中解决异常和编译错误而写的,主要是如下两个API:   GetLastError这个函数是返回上一个错误的数字代码,Wind...
Windows核心编程 - 10 ~ 12
panda1987的专栏
07-27 704
     这三章分别介绍了线程同步工具包、线程池的使用、纤程。线程同步工具包主要以代码的方式完成了个性化的线程同步工具包。不详细介绍了,具体内容参看核心编程page229. 这里简单介绍一下线程池的使用及纤程的概念。线程池的使用:    我们知道创建多线程程序是非常困难的,需要面临两大问题:线程创建、撤销进行管理,资源访问的同步。Microsoft公司的Windows2000提供了一系列的
windows编程-网络编程
qwertyasdfghh的博客
01-16 2086
/ 1 定义和配置窗口对象//定义交互响应//回调//定义窗口代号//回调MyWinProc是我们的自定义函数,我们将这个函数回调到这个窗口对象中,将操作和窗口联系在一起(3)注册窗口类虽然我们定义了一个窗口,但是系统并不知道这个窗口的存在,所以接下来我们通过RegisterClass()函数来注册窗口类。
[笔记]Windows核心编程《十四》探索虚拟内存
二次元怪兽的博客
12-12 959
[笔记]Windows核心编程《十四》探索虚拟内存
Windows API 编程_pdf_windowsAPI编程_
10-03
Windows API的核心是大量的函数,例如CreateWindow用于创建窗口,SendMessage用于在窗口之间发送消息,GetWindowText用于获取窗口的文本等。这些函数通常通过stdcall调用约定调用,参数从右到左压栈。开发者需要理解...
windows核心编程书笔记六.doc
07-07
Windows核心编程书笔记六主要探讨了Windows操作系统内存管理和窗口消息处理的细节。以下是针对这两部分内容的关键知识点的详尽解析: ### 内存结构 1. **虚拟地址空间**:在32位Windows中,每个进程有4GB的...
LeetCode 热题100(七)【链表】(1)
jrrz0828的博客
11-04 1105
的输入如下(你设计的程序。
链表交集相关算法题|AB链表公共元素生成链表C|AB链表交集存放于A|连续子序列|相交链表求交点位置(C)
最新发布
ChoSeitaku的博客
11-04 1106
表A,B都有序,可从第一个元素起依次比较A、B两表的元素,若元素值不等,则值小的值往后移,若元素值相等,则创建一个值等于两节点的元素值的新节点,使用尾插法插入到新的链表中,并将两个原表指针后移一位,直到其中一个链表遍历到表尾。一个工作指针cura用来遍历链表A,一个工作指针curb用来遍历链表B,一个工作指针curc用来建立链表C,一个指针new用来创建共同节点的新节点尾插到C链表上。循环结束后,如果curb指向NULL,表示链表B的curb都等于对应的cura,链表B是链表A的连续子序列。
第六章 7.0 LinkList
tiao_tiao_hu的博客
11-04 697
一个节点分两个部分,一部分存数据,一部分存下一个节点的内存地址。
代码优雅的规范
sxlishaobin的博客
11-01 1432
通过这篇文章你将了解到整洁的代码对项目、公司和你的重要性,以及如何书写整洁的代码通过命名、类、函数、测试这四个章节,使我们的代码变得整洁。
Python 5个数据容器
m0_73557953的博客
11-02 443
定义空列表:变量名 = []或变量名 = list()定义变量:变量名 = [元素1,元素2,元素3,... ]
Java 8 新特性:集合 Stream 流及其用法
m0_54187478的博客
11-04 533
Stream 是一种对集合对象进行操作的抽象方式,允许我们以声明性的方法处理数据。与传统的集合不同,Stream 不会存储数据,它只是对数据源(如集合、数组)进行计算的视图。Stream 可以是顺序的,也可以是并行的,这使得它在处理大量数据时非常高效。Java 8 的 Stream 流特性为集合操作提供了更加灵活和强大的方式。通过函数式编程的风格,可以以更加简洁、可的方式来处理数据。掌握 Stream 的使用,可以大大提高你的 Java 编程效率。
Java8->Java19的初步探索
pingguocu3的博客
11-04 713
其实从Java 12开始就对switch进行改动了,在Java 14中,switch可以对多个值进行比较了,相比于以前的case 1:case 2...这种简化了很多,在yield关键字章节使用的就是这个特性。这个符号在switch中的应用是Java 12带来的,它的作用是让case的执行唯一,直白说就是不会再“逢break停”。为JDK9带来的新功能,他可以将数组转换为对应的列表(List),但是,转换后的List是不能改变的。现在,解决方案来了,你可以使用switch进行表达式的判断了。
Windows核心编程:错误处理与函数返回值解析
"Windows核心编程.pdf 是一本经典书籍的中文版,主要讲述Windows操作系统下的核心编程技术,特别是针对Win32 API和C++编程。书中详细介绍了如何处理程序错误、Windows函数的错误处理机制以及常见的返回值类型。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值