WIN32 - 进程

最新推荐文章于 2023-03-19 20:33:19 发布
VIP文章 最新推荐文章于 2023-03-19 20:33:19 发布
阅读量211 收藏 1
点赞数
分类专栏: 滴水中级 文章标签: 内核 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42807801/article/details/106088488
版权

进程–操作系统的器官

现在的操作系统都是多进程的操作系统1587613825378

1.什么是进程?

​ 进程提供程序所需要的资源,如:数据、代码等等。

​ 程序运行的状态和进程没有关系,可以看成是空间状态。

​ 现实生活类比,进程相当于房子,房子里边有各种各样的资源(桌子、椅子、电脑)。线程相当于使用这些资源的人。

1. 验证进程是一个空间的概念
 ![1587614214080](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9naXRlZS5jb20vc210bGcvUGljR28vcmF3L21hc3Rlci9pbWcvMjAyMDA1MTMwMDA3MDcucG5n?x-oss-process=image/format,png)
 打开一个程序,用DTDEBUG附加它。
2. 一个进程地址范围 0~FFFFFFFF = 4 GB 但是一个进程只用低2GB的进程空间 0~7FFFFFFF ,高2GB的进程空间80000000 ~ FFFF FFFF 是操作系统内核使用的。

2.进程内存空间的地址划分

1587615279749

  1. 空指针赋值区:从来没有人使用,操作系统也没有使用。
  2. 用户模式区:我们使用的拉~
  3. 64KB禁入区:我们代码跑不到哪儿,操作系统也没有使用。(用户空间的前后64KB都没有使用)
  4. 内核

在Windows里,这些内存空间是虚拟的内存,名义上有4GB,而实际上分配的远远没有4GB,只有线程真正使用的时候才会真正分配。(段和页的管理)。

4GB的进程 就 只由一个文件组成吗?

​ 不是的,一个空间进程 由多个文件组成,exe和各种dll.

这些程序都遵守PE文件结构 DLL,EXE

3.一个程序如何变成进程?

### 进程创建的过程:

一个进程 都是由别的进程,创建出来的。 也就是说进程不可能平白无故的出来。

在windows下,双击运行程序,都是由explorer.exe 来创建你双击程序的进程的。

  1. 任何进程都是别的进程创建的:CreateProcess()

  2. 进程的创建过程

    1. 映射exe文件
    2. 创建内核对象EPROCESS
    3. 映射系统dll(ntdll.dll)
    4. 创建 线程内核对象ETHREAD
    5. 系统启动线程(一个进程必须有一个线程)
      1. 映射DLL(ntdll.LdrInitializeThunk)
      2. 线程开始执行

    1587628983354

创建进程

  1. 进程的创建 CreateProcess()

    BOOL CreateProcessA(
  LPCSTR                lpApplicationName,  //name of executable module
  LPSTR                 lpCommandLine,		//command line string
  LPSECURITY_ATTRIBUTES lpProcessAttributes, //SD
  LPSECURITY_ATTRIBUTES lpThreadAttributes,	 //SD	
  BOOL                  bInheritHandles,	//handle inheritance option
  DWORD                 dwCreationFlags,	//creation flags
  LPVOID                lpEnvironment
最低0.47元/天 解锁文章
smtlg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32 进程
weixin_44945775的博客
04-25 434
一、进程的生命周期 1.1 进程创建过程 步骤一:当系统启动后,创建一个进程,Explorer.exe 也就是桌面进程 步骤二:当用户双击某一个EXE时,Explorer进程 使用CreateProcess()函数创建双击的EXE,也就是说,我们在桌面上双击创建进程都是Explorer进程的子进程。 任何一个进程都需要由别的进程创建它,但在进程创建后,父进程的销毁与否与进程无关。 1.2 CreateProcess()做了什么 BOOL CreateProcess( LPCSTR lp
windows学习进程创建过程 3
青之羽
08-19 176
Windows程序当中,每一个进程对象都有4G的虚拟内存。当一个可执行文件在内存中被创建进程时,设定用户空间为2G,内存分布如下: 共享的内核分区是由所有的进程对象共同享用的。 进程创建过程:当用户双击运行一个可执行文件对象的时候,操作系统就会通过调用explorer.exe进程对象来为当前的可执行程序创建一个新的进程对象。Explorer.exe进程对象将会调用CreateProcess()函数对象来实现进程对象的创建操作。 (1)映射exe文件:当双击运行一个可执行文件时,开辟一块用户独享的.
进程创建创建进程的两种方式
热门推荐
boteman123的博客
07-11 1万+
一:进程创建      1,系统的初始化       2,一个进程在运行过程中开启了子进程       3,用户的交互式请求,而创建一个新进程(如双击qq)       4,一个批处理作业的初始化(只在大型机的批处理系统中应用)        关于进程创建,UNIX和WINDOWS        1,在unix中系统调用的是:fork,fork会创建一个与父进程一摸一样的副本         ...
win32api之进程创建与使用(二)
xf555er的博客
03-19 1529
在计算机操作系统中,进程是正在运行中的程序的实例。进程操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
跟我一起玩Win32开发(17):启动和结束进程
老周——“易之道”
02-28 1万+
这里我再次说明一下,我不知道为什么,现在的人那么喜欢走极端,估计是价值观都“升级”了的缘故吧。 我撰写这一系列Win32相关的文章,并不是叫大家一定要用Win32去开发项目,仅仅是给大家了解一下,Win32是个啥东西而已。 另外,在专访中,有些人也误认为我说C++非学不可,那也不是,我也提到过了,C++的学习可以使你懂得更多知识,为你以为学习各种技术打下基础。   今天,我们来了解一下,在
原版win10-进程保护驱动源码_c_保护驱动_进程保护_win10驱动保护_win10进程保护
09-11
WI10-进程保护驱动程序源代码,驱动程序级保护为您的应用程序。
sqlite-tools-win32-x86-3290000
最新发布
04-09
sqlite-tools-win32-x86-3290000 是一个SQLite数据库工具在Windows 32位系统上的安装包或目录名称。SQLite是一个C库,提供了一个轻量级的磁盘文件数据库,不需要一个单独的服务器进程操作系统(不需要配置、安装或...
nginx-rtmp-win32-dev(包含rtsp插件可用).zip
05-23
熟悉流媒体的人都知道FFmpeg的大名,但是网络上的运行环境nginx多为linux版本的,这是一个可以用在windows版本中并且整合了rtsp转rtmp的模块,亲测win10可用。解压双击exe文件,即可运行。运行之后窗口一闪而过,...
win32进程间通信(共享内存)实例分析
09-04
主要介绍了win32进程间通信(共享内存)实例分析,对win32应用程序及进程的原理做了较为深入的剖析,需要的朋友可以参考下
WIN32程序获取父进程ID的方法
01-01
学过windows程序设计的人都知道,windows中的进程是可以有父子关系的,拥有父子关系的进程,一旦父进程结束,子进程有会随之退出。但是如果进程之间没有父子关系,我们如何让子进程在父进程退出是也同时跟着退出呢?...
Win32开发系列文章17-启动和关闭进程示例源码
02-28
Win32开发系列博文第17篇中,有关使用CreateProcess函数创建进程,用TerminateProcess函数干掉进程的例子,外加ShellExecute函调用。
c++ win32 启动进程并传命令行参数,杀死进程
u011737099的专栏
08-25 1058
获取当前dll路径 static HMODULE GetSelfModuleHandle() { MEMORY_BASIC_INFORMATION mbi; return ((::VirtualQuery(GetSelfModuleHandle, &mbi, sizeof(mbi)) != 0) ? (HMODULE)mbi.AllocationBase : NULL); } std::string GetCurDllPath() { WCHAR szModuleFileName[MAX
WIN32程序启动过程
jadeshu的博客
04-14 732
应用程序启动过程(书籍) 1.WIN32程序启动过程就是进程创建过程,系统调用CreateProcess函数创建新的进程(当一个线程调用CreateProcess函数时,系统会创建一个进程内核对象,其使用计数初始化为1.此进程内核对象不是进程本身,仅仅是一个系统用来管理这个进程的小的数据结构) 2.系统然后为新的进程创建一个虚拟地址空间,加载应用程序运行时所需的代码和数据 3.系统接着为新
Win32学习笔记(4)进程创建过程
wzprabbit的博客
12-14 936
进程创建过程: 进程进程提供程序所需的资源,如:数据,代码等等。 随便打开一个exe文件,查看内存布局。 这些东西就是进程进程就是提供数据等等。 每个进程都有4GB的虚拟内存,分别是低2G和高2G。低2G是属于这个进程能使用的,高2G是公用的。(比如有十个进程其中低两G是各自占有的,高两G是这十个进程公用的) 进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值区(不能使用) 0x00000000-0x0000FFFF 用户模式区(用户使用.
Win32 API 打开另一个进程
bcbobo21cn的专栏
09-10 3043
Win32 API 打开另一个进程,这是一些黑客编程技术中的一个步骤,当然也可以用来做好事; 首先要包含Tlhelp32.h; 在OpenProcessByProcessNmae函数中通过快照枚举进程,比较进程名获得进程id; printf打开是否成功的信息; 如果打开成功了,进一步可以做些事情; 代码有2份,一份是cmd的,一份是窗口的; 出现 ' ' differs in levels ...
Win32进程以及句柄
Mrlie的博客
04-24 917
注意:本文为学习win32时所写,如有错漏,烦请指出,万分感谢 1、线程与进程是什么 ①进程:所谓进程,是一个空间的概念,里面装的就是代码执行时所有所需要的资源 ②线程:所谓线程,是一个动态的概念,简单来说就是跑起来的代码 所以,一个进程至少要有一个线程才是有意义的 2、句柄是什么 我们知道,在windows上面,进程的低2G是属于自己的,高2G是属于内核的,是所有进程共享的,那么,每个进程创建时,包括其中的线程,事件等创建时,都...
Win32 进程操作
Cou1d的博客
04-18 231
创建线程 #include<iostream> #include<windows.h> using namespace std; DWORD WINAPI PROCESST1(LPVOID param); DWORD WINAPI PROCESST2(LPVOID param); DWORD WINAPI PROCESST3(LPVOID param); int ...
Win32进程创建过程
1匹黑马
04-09 2065
文章目录什么是进程进程内存空间的地址划分进程创建 什么是进程 运行在计算机上的程序,为当前的程序提供资源,举一个例子,进程相当于一个房子,房子里的东西由进程提供,房子里走动的人就是线程,进程仅仅提供资源,关于资源怎么用与进程无关。 进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值区 0x00000000~0x0000FFFF 用户模式区 0x000100...
nxpopenbus-win32-x64
11-15
使用nxpopenbus-win32-x64,开发人员可以轻松地实现跨进程和跨网络的通信。它提供了一套灵活的API,使开发人员能够定义自己的接口和消息格式,并根据自己的需求进行通信。 nxpopenbus-win32-x64还提供了一些用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值