您的位置:首页 > 编程语言

Windows核心编程有感-进程

2014-03-22 23:27 330 查看 
  主要解释操作系统如何创建进程、操作进程、关闭进程。1 进程的组成:内核对象:操作系统用它来管理进程,保存进程的信息地址空间:包含exe、dl模块的数据和代码还有动态分配的内存,比如线程堆栈的分配2 进程的创建:CreateProcess(......,_In_ BOOL bInheritHandles,............)详细参数信息参考http://msdn.microsoft.com/en-us/library/windows/desktop/ms682425(v=vs.85).aspx一个进程在初始化的时候,操作系统为进程分配一个句柄表,这个句柄表供内核使用,句柄标的具体信息没有官方文档,姑且如下:
索引内核对象内存块的指针访问掩码(访问权限)标志(句柄继承)
10x???????0x????????0x???????
20x???????0x????????0x???????
创建一个内核对象,操作系统会去句柄表查找一块空白的记录响,并对其初始化!bInheritHandles:默认状态为FALSE,表示我们不允许子进程继承父进程中可继承的句柄,如果为TRUE,则创建子进程时,操作系统会遍历父进程所有可继承的内核对象句柄,并完整的复制到子进程的句柄表中,在父进程和子进程中每个继承的内核对象的完全一样的,只不过操作系统给这些内核对象使用计数+1,如果要关闭此内核对象,父子进程都应该调用CloseHandle(hwd)注意:用过SetHandleInfomaton GetHandleInfomaton设置和获取内核对象句柄的可继承性!3 进程的关闭:通过3种方式关闭进程:主线程入口函数退出(main 中return)--最佳主线程的一个线程调用ExitProcess(避免)另一个进程的线程调用TerminateProcess(避免使用)一个进程终止时,系统会一次执行以下操作:终止进程的所有线程释放所有的用户对象和GDI对象,关闭多有的内核对象进程的对出嗲吗从STILL_ACTIVE变为传给ExitProcess函数代码进程内核对象的状态变为已触发状态(这就是为什么线程可以挂起自己,直到另一个进程终止)进程的内核对象的使用计数减1(进程内核对象的存活时间可能比进程本身还长,因为可能其他的进程也打开了这个对象的句柄)
                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航