Idle进程相关的一些东西

最新推荐文章于 2023-05-13 15:08:22 发布
最新推荐文章于 2023-05-13 15:08:22 发布
阅读量567 收藏 1
点赞数
分类专栏: windows内核 文章标签: system header list null 活动 token
Idle进程相关的一些东西
 

Idle进程和System进程一样,也是系统中的一个特殊进程,严格讲它不算是一个进 程,但是它有自己的EPROCESS,并有一个IdleThread.
若说它算一个进程,它的进程空间、句柄表、Token等却又和System进程一样,即共享了System的内核数据,所以不能以常理对待之.
关于Idle进程的两个问题:
一.活动进程链上为何找不到Idle进程?
事实上是因为Idle进程根本就不在活动进程链上挂着.
有人在遍历ActiveProcessLink时总会看到一个很奇怪的进程,PID很离奇,也得不到映像名,便以为是Idle进程了.
其实那是PsActiveProcessHead,就是活动进程链的链表头,它只是一个LIST_ENTRY结构而已,读取它后面的数据是没有意义的.
二.如何找到Idle进程?
似乎看到过一种暴搜法,但是事实上完全没有必要.
在处理器控制块中保存着IdleThread,当处理器空闲时,它就会调度这个线程来完成一些工作(零页面处理?).
因此从处理器控制域KPRCB中找Idle进程是最方便快捷的.
过程如下:
lkd> dt _KPRCB ffdff120
nt!_KPRCB
    +0x000 MinorVersion      : 1
    +0x002 MajorVersion      : 1
    +0x004 CurrentThread     : 0x8958fda8 _KTHREAD
    +0x008 NextThread        : (null) 
    +0x00c IdleThread        : 0x80561c20 _KTHREAD  //Idle线程
   
lkd> dt _KTHREAD 0x80561c20 
nt!_KTHREAD
    +0x000 Header            : _DISPATCHER_HEADER
    +0x010 MutantListHead    : _LIST_ENTRY [ 0x80561c30 - 0x80561c30 ]
    +0x018 InitialStack      : 0x80559480 
    +0x01c StackLimit        : 0x80556480 
    +0x020 Teb               : (null) 
    +0x024 TlsArray          : (null) 
    +0x028 KernelStack       : 0x805591cc 
     ....
    +0x034 ApcState          : _KAPC_STATE

lkd> dt _KAPC_STATE 0x80561c20+34 
nt!_KAPC_STATE
    +0x000 ApcListHead       : [2] _LIST_ENTRY [ 0x80561c54 - 0x80561c54 ]
    +0x010 Process           : 0x80561e80 _KPROCESS  //这个就是Idle进程了
    +0x014 KernelApcInProgress : 0 ''
    +0x015 KernelApcPending : 0 ''
    +0x016 UserApcPending    : 0 ''

获取IdleProcess的代码如下:   
VOID GetIdleProcess()
{
     PEPROCESS IdleProcess;
     _asm
     {
         mov eax,fs:[0x20] //取KPCR
         mov eax,[eax+0xC] //取IdleThread
         mov eax,[eax+0x44]//取ApcState->Process
         mov IdleProcess,eax
     }
     DbgPrint("IdleProcess=0x%08X\n",IdleProcess);
}
四行代码搞定~~


转自:http://laokaddk.blog.51cto.com/368606/338720

z6470975
关注
专栏目录
【Android知识笔记】系统进程(一)
川峰的博客
07-12 546
Android知识笔记之系统进程:Zygote进程、SystemServer进程以及系统服务的发布相关内容。
linux 多进程printf不打印,内核创建的用户进程printf不能输出一问的研究
weixin_30599521的博客
04-28 1155
一:前言上个星期同事无意间说起,在用核中创建的用户空间进程中,使用printf不能显示的问题.这个问题我当时一时半会没有解释清楚.现在就从linux kernel的源代码的角度来分析该问题的原因所在.二:fork()与execve()中stderr,stdio.stdout的继承关系其实用继承这个词好像不太准确,要准确一点,可能复制更适合.首先有二点:1:父进程fork出子进程后,是共享所有文件描...
[linux]进程(三)——idle进程
热门推荐
知了112的专栏
02-25 1万+
9,linux进程切换 进程切换: 基本概念: 进程上下文:当一个进程在执行时,CPU的所有寄存器中的值、进程的状态以及堆栈中的内容被称为该进程的上下文。 当内核需要切换到另一个进程时,它需要保存当前进程的所有状态,即保存当前进程的上下文, 运行于进程上下文的进程是可以被抢占的。 硬件上下文:进程恢复执行前必须载入寄存器的一组数据称为硬件上下文 linux内核在进程切换的时候是并不区
idel进程
weixin_30361641的博客
03-11 169
1. idle是什么      简单的说idle是一个进程,其pid号为 0。其前身是系统创建的第一个进程,也是唯一一个没有通过fork()产生的进程。在smp系统中,每个处理器单元有独立的一个运行队列,而每个运行队 列上又有一个idle进程,即有多少处理器单元,就有多少idle进程。系统的空闲时间,其实就是指idle进程的"运行时间"。既然是idle进程,那我们来看看idle是如何被创建,...
[Pthread] Linux上的Idle进程
Javadino的专栏
09-06 1882
当使用top等工具查看系统运行情况的时候,会知道当前(准确地说是过去的几秒钟内)处理器的利用率有多少。用户态占了多少,核心态占了多少,idle占了多少。我们通常把idle就视为系统空闲,但是这个"空闲"到底代表什么意思?接下来我们探讨一下。1. idle是什么    简单的说idle是一个进程,其pid号为0。其前身是系统创建的第一个进程,也是唯一一个没有通过fork()产生的进程。在smp系统中
idle进程创建
星空探索
03-14 582
/**  * idle_threads_init - Initialize idle threads for all cpus  */ void __init idle_threads_init(void) {  unsigned int cpu, boot_cpu; boot_cpu = smp_processor_id(); for_each_possible_cpu(cpu) {
动静结合学内核:linux idle进程和init进程浅析
m0_74282605的博客
12-07 407
退休的贵族进程 0号进程 控制权的接力棒从bios-->bootloader-->idle,某种程度上说,就是完成子系统初始化使命后,就退居二线了。0号进程一直处于皇宫“内核态”,没有出过宫“到用户态”,所谓贵族终身。字画的臭(逃),主要意思是0号进程是这样串行产生的:start_kernel -->rest_init --> cpu_idle_loop进入idle loop的堆栈样本如下(堆栈调用图也可以从中画出来的) idle最核心的代码位置(前方高能,含有chinglish,蹩脚翻译,请大拿指
PostgreSQL 如何判断idle in transaction的事务中有没有东西要提交
06-01
上述查询会返回所有处于 idle in transaction 状态的事务的相关信息,包括当前事务的进程ID、数据库名称、用户名称、查询语句、状态及其持续时间。通过查看 query 字段,你可以确认当前事务是否有未提交的操作,如果...
进程相关
lj6132的博客
01-11 127
进程1、进程的生命周期2、进程之间的关系3、进程的数据结构4、函数栈的原理5、调度5.1 概念5.2.1 主动调度的流程:通过__schedule函数实现5.2.2 抢占式调度:时间片用完了。通过__schedule函数实现6、进程创建fork7、线程创建pthread_create(Glibc库的一个函数,不属于系统调用) 回忆线索: 进程的生命周期、进程的数据结构、进程的调度策略、进程的调度流程 1、进程的生命周期 首先是文本文件通过编译,产生可重定位目标文件.o,经过链接,生成可执行文件ELF。 其中
每个cpu 都有一个idle进程.
jason的笔记
09-11 3673
idle进程,也就是swapper进程,其pid是0,是所有进程的祖先。每个cpu 都有一个idle进程。 bootcpu 进入idle进程的flow如下: start_kernel –> rest_init –> cpu_startup_entry->do_idle nobootcpu(也就是剩下的cpu) secondary_startup –> __secondary_switched –>
linux idle是什么进程,Linux idle基础
weixin_42116058的博客
04-29 2419
Linux系统越来越受到电脑用户的欢迎,于是很多人开始学习Linux时,学习linux,你可能会遇到linux内核问题,这里将介绍linux内核中idle知识。1. idle是什么简单的说idle是一个进程,其pid号为 0。其前身是系统创建的第一个进程,也是唯一一个没有通过fork()产生的进程。在smp系统中,每个处理器单元有独立的一个运行队列,而每个运行队列上又有一个idle进程,即有多少处...
Linux内核的idle进程分析
xp5120606a的博客
10-31 782
转载:https://www.cnblogs.com/cynchanpin/p/7323299.html” idle是什么 简单的说idle是一个进程,其pid号为 0。其前身是系统创建的第一个进程。也是唯一一个没有通过fork()产生的进程。 在smp系统中,每一个处理器单元有独立的一个执行队列,而每一个执行队列上又有一个idle进程,即有多少处理器单元。就有多少idle进程。 系统的空暇时...
linux的idle是什么进程,linux idle 进程(0号进程)的有关问题
weixin_39726971的博客
05-09 276
linux idle 进程(0号进程)的问题根据资料,linuxidle进程是不通过folk()产生的系统第一个进程,也就是所谓的“0号进程”。我曾经读过linux0.11版本的内核源代码,在linux0.11中,也是有0号进程的概念,我记得在linux0.11中有个move_to_user_mode()宏,在main()函数中,当系统模块初始化完成后会调用这个宏,模拟中断返回,将整个启...
2020.03.25-Android Q linux kernel init 代码走读
mengyays的博客
05-14 327
Android Q linux kernel init 代码走读 Android Q 系统启动后首先进入uboot进行引导,根据bootmode 进行相应的启动模式,进入boot或者recovery mode。 在内核启动时,首先进入kernel/kernel4.14/arch/arm64/kernel/head.S 进行初始化,然后跳转到kernel4.14/init/main.c 下的star...
linux的idle是什么进程,Linux内核的idle进程分析
weixin_42356659的博客
05-09 1648
1. idle是什么简单的说idle是一个进程,其pid号为 0。其前身是系统创建的第一个进程。也是唯一一个没有通过fork()产生的进程。在smp系统中,每一个处理器单元有独立的一个执行队列,而每一个执行队列上又有一个idle进程,即有多少处理器单元。就有多少idle进程。系统的空暇时间,事实上就是指idle进程的"执行时间"。既然是idle进程。那我们来看看idle是怎样被创建,又详细做了哪...
Linux中的特殊进程idle进程(0号进程)、init进程(1号进程,被systemd 取代 )、kthreadd进程(2号进程)
m0_45406092的博客
05-13 3991
kthreadd线程是内核空间其他内核线程的直接或间接父进程,PID为2;idle进程是init进程和kthreadd进程(内核线程)的父进程;init进程是Linux中第一个用户空间的进程,PID为1;该进程是Linux中的第一个进程(线程),PID为0;init进程是其他用户空间进程的直接或间接父进程;kthreadd线程负责内核线程的创建工作;
lk中的idle thread
jason的笔记
08-29 1367
和kernel中的start_kernel一样最后会编程idle,lk中kmain最后也是调用thread_become_idle 将自己编程idle thread void thread_become_idle(void) { thread_set_name("idle"); thread_set_priority(IDLE_PRIORITY); idle_thread = curr
idle报错该东西不是模块怎么解决
最新发布
06-11
如果 Idle 报错说某个文件不是模块,可能是因为 Python 解释器没有到该文件,或者该文件中没有定义模块。 首先,可以确认一下该文件是否在默认的模块搜索路径中。可以在 Idle 中运行以下代码查看默认的模块搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值