Poedu_Windows_进程

最新推荐文章于 2025-08-02 16:06:08 发布
原创 最新推荐文章于 2025-08-02 16:06:08 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

本文详细阐述了进程与线程的基本概念,包括进程与线程的关系、线程切换与进程切换的区别、进程句柄的作用以及命令行参数和环境变量等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进程与线程

没有线程的进程是没有意义的,会被关闭

进程是死的,它要活着,必须是有一个或多个的线程存在

进程是一块空间,存在于内存中,里面包含有许多的代码,也可以把它看做是一个清单,线程负责执行的就是清单上面的内容,如果进程内没有线程,那么进程内的代码也就没法执行了。

所以当系统创建一个进程时, 会自动创建第一个线程, 这个线程我们称为主线程

线程是由CPU来管控的(进程由内存管控),二者是分开的两部分

单核下,多线程和单线程执行是一样的,因为此时的多线程只是一个“假”的多线程。但是有些不一样:空间不一样,切换成本不一样

切换线程上下文与切换进程上下文

切换进程上下文

需要先保存当前进程状态:把空间copy到磁盘缓存,再把当前进程所占空间从物理内存中卸下,毕竟物理内存是有限的…

切换线程上下文

只需保存线程状态而不保存进程状态

明显线程更省资源,就像大型游戏切换到桌面的时候,会有卡顿,就是因为切换了进程

一个进程可以拥有多个线程

所有的线程都能在进程的地址空间中”同时”运行代码,每个线程都有它自己的一组CPU寄存器和自己的堆栈

内核对象

操作系统用来管理进程

地址空间

包含了可执行文件及DLL模块的代码和数据

CUI及GUI

CUI

基于文本操作,控制台界面

入口函数:main

GUI

基于图形界面,使用鼠标操作

入口函数:WinMain

改变入口函数,会报错,CUI和GUI的呈现方式不同,其它的都是差不多的,都是一个程序。写的是GUI程序,但是同样可以新建或附加一个控制台程序。它们在编译的时候会有所区别(比如VS2015中的项目属性中的链接器中的系统中的子系统可以看到区别),根据这个区别,编译器在编译的时候会去找相对应的入口函数。

如果不设置,main和WinMain都可以,编译器会进行自动进行推导

当设置好了,编译器会将设置的这个值写入生成文件的头部,当操作系统运行这个文件的时候,会检查这个位,然后使用相应的方式进行程序

命令提示符(cmd.exe),是一个软件(独立的),需要执行的软件是另一个软件,windows会使用命令提示符来运行这个软件,然后程序自命令提示符。我们执行的这个软件其实并没有一个独立的界面,只是依附于命令提示符

总结:GUI和CUI的异同
相同

都是一个程序

不同

入口函数不同
启动方式不同(在逆向的时候需要知道(找入口点))

wimmainCRTStartup或mainCRTStartup,这是编译器在链接的时候做的事情
链接器中的设置不同(文件的头部不同)

WinMian函数原型

原型


int _stdcall _tWinMain(
HINSTANCE hInstance, //进程句柄
HINSTANCE hPrevInstance, //前一个进程的句柄,一般都不要去使用它
LPTSTR lpCmdLine, //命令行
int nCmdShow //显示方式 SW_SHOW SW_HIDE
){}

进程句柄

是一个内核对象

加载到进程地址空间的每一个执行体或者DLL文件都被赋予了一个独一无二的实例句柄

GetModuleHandle(nullptr)

拿到当前的实例句柄

可以这样认为:HMODULE与HINSTANCE是一样的….

拿到的是基地址,默认的是0x400000,将VS2015中的链接器->高级->随机基址设置为否,则每次运行程序的基地址都是一样的,是程序的入口(exe的起始)

同时运行多个程序,都是0x400000,这不冲突,因为每个进程都是独立的进程空间,也就是说,每次启动一个进程,都是有0x400000
总而言之,句柄(HINSTANCE)代表的就是这个基地址

命令行参数

是程序和外界的一个交互
>
获取cmdline

GetCommandLine

返回值:LPTSTR*

返回的是一个指针,说明这块空间是一直存在的,而且我们不能去更改,一旦我们更改了,全局的都会出现反应,所以一般会使用const进行修饰

CommandLineToArgvW(strCommandLine,&nNumArgv)

返回值:指针的指针 LPWSTR*,存储的是传入的命令行参数,每个命令行之间使用空格分隔

这个需要使用LocalFree进行释放

环境变量

相当于系统中全局的cmd,它经常用于一些指标,放了一些系统指定的东西

比如软件放在哪个路径下

GetEnvironmentStrings

获取环境变量

FreeEnvironmentStrings

释放环境变量

GetEnvironmentVariable

查看某一环境变量是否存在

进程路径

进程所在目录

指的是当前运行程序(exe)所在的目录

比如说,调试状态与直接运行exe的所在目录是不一样的

获取所在目录

GetCurrentDirectory

设置所在目录

SetCurrentDirectory

进程当前目录

针对的是盘符:C、D、E…

Module所在目录

当前可执行程序文件的目录+文件名

旧文重贴,悼念我的第一个电子邮箱:在同一个进程空间运行两个程序
Sting的专栏 - Under the hood
11-10 1万+
前天偶然点开了我的网摘(以前一直不知道CSDN这个网摘是怎么回事),竟然发现里面保存了我在2001年写的这篇文章。于是翻了一遍,不想看到了后面留的email地址,勾起了我的伤感回忆。 [email protected],这是我在互联网上申请的第一个email地址,那还是在1996年的时候,在学校的开放实验室里。记得Forest还拿这个名字打趣过我,说你怎么起了这么个名字,好歹也得叫个dollar什么的呀(
PoEdu_24_字符串处理(fgets与gets)
cw312644167的博客
10-09 318
下面来看一下各个函数的利弊 字符串输入函数 scanf:能够进行格式化的输入,但是不能接收空格,当我们需要接收一行的数据的时候会比较麻烦。 gets:是c语言早期提供的一个函数,主要用于接收一整行的数据。但是由于会导致缓冲区溢出,在C11中增加了它的安全版本gets_s,因为c语言标准委员会并没有对它进行强制性的要求,它在有些编译器中可能不被支持。gets_s中需要传递两个参数。第一个是我们要
PoEdu_Windows_CreateProcess
qq_34172153的博客
08-03 381
CreateProcess
Poedu_Windows_IOCP初窥
qq_34172153的博客
06-18 340
IOCP IOCP是唯一一个不需要安全属性的Windows内核对象。 这是因为IO完成端口在设计时就是只在一个进程中使用。 原理 通常的办法是,线程池中的工作线程的数量与CPU内核数量相同,以此来最小化线程切换代价。一个IOCP对象,在操作系统中可关联着多个Socket和(或)文件控制端。 IOCP对象内部有一个先进先出(FIFO)队列,用于存放IOCP所关联的输入输出端的服务请求完成消息。
Poedu_Windows_CreateFile浅析
qq_34172153的博客
06-04 411
CreateFile浅析
Poedu_Windows_IO操作
qq_34172153的博客
06-04 400
windows IO操作
Poedu_Windows_Windows消息机制
qq_34172153的博客
06-04 322
windows消息机制
Poedu_Windows_异步IO(2)
qq_34172153的博客
06-07 371
使用异步IO的四种提醒方式 使用事件内核对象提醒 可提醒IO及APC机制 完成端口机制
PoEdu_Windows_Lesson01_Windows简介
qq_34172153的博客
05-10 578
windows简介
探索Kuda-ya-poedu项目的开发旅程
标题 "Kuda-ya-poedu" 看起来是一种不常见的或创造性的表达,可能是一种项目名、代号或者是某种特定语境下的命名。由于标题中没有明确的IT术语,可以推断这可能是一个软件项目、网站、应用程序或者是某种在线资源的...
集合框架(重点)
p4558533的博客
08-02 796
本文介绍了Java集合框架的核心概念和常用实现类,包括Collection、List、Set、Queue、Map五大接口。重点分析了ArrayList与LinkedList的区别、HashMap的实现原理(JDK1.8后改为数组+链表+红黑树结构)以及线程安全替代方案如ConcurrentHashMap。详细讲解了集合的常用操作方法,包括增删改查、遍历等,并比较了不同集合的特性:List有序可重复,Set无序不可重复,Queue遵循FIFO原则。此外还介绍了Collections工具类提供的排序、查找等实用
JAVA中集合的遍历方式
2401_83377623的博客
07-29 711
Java 作为一门广泛应用的编程语言,在开发中对集合(Collection)的操作尤为频繁。遍历集合是日常编码中最常见的操作之一,而不同的集合类型和使用场景决定了应选择合适的遍历方式。本文将系统地介绍 Java 中常见的集合遍历方式,分析其适用场景、优缺点,并提供代码示例,帮助开发者更高效、安全地处理集合数据。本文系统梳理了 Java 中常见的集合遍历方式及其适用场景:增强 for 循环:语法简洁,适用于大多数只读遍历场景,推荐用于 List 和 Set。
c语言创建的一个队列结构(含有这个头指针和这个尾指针的结构具有一定的参考价值)
为了生活苦学JAVA
08-01 168
c语言创建的含有这个头和这个尾的队列结构具有一定的参考价值谢谢
JSON在java中的使用
m0_65384516的博客
07-29 234
本文介绍了JSON与Java对象之间的转换方法,包括JSONObject和JSONArray的使用。主要内容有:1) 将JavaBean转为JSON字符串(toJSONString);2) JSON字符串与JavaBean互相转换(parseObject);3) 处理JSON数组(parseArray)并转为List集合;4) 处理嵌套JSON对象并转为Map集合。通过示例代码演示了如何获取JSON中的特定字段值,以及使用TypeReference处理复杂类型的转换。这些方法实现了Java对象与JSON格式
【C#学习Day14笔记】泛型、集合(数组列表Arraylist、列表list)与字典
Yueeyuee_的博客
08-01 268
在C#第14天的学习中,我深入探索了泛型编程集合框架和字典应用三大核心主题。这些概念是构建高效、灵活程序的关键工具。本文完整保留我的课堂实践代码和命名体系,通过结构化梳理帮助大家掌握这些核心知识。所有代码示例均来自我的实际操作,包含从基础到进阶的完整学习过程!​泛型最佳实践优先使用泛型集合避免过度使用dynamic约束泛型类型参数​集合使用准则预估容量减少扩容使用foreach遍历避免在循环中修改集合​字典优化技巧使用合适的数据类型作为键实现自定义相等比较器。
Java集合框架:LinkedList
Java孩子的博客
08-01 679
本文详细解析了Java中LinkedList的核心原理与实现。LinkedList基于双向链表结构,实现了List和Deque接口,兼具列表和双端队列特性。文章从底层数据结构、构造方法、核心操作方法(增删改查)等方面进行了深入讲解,并提供了丰富的代码示例。特别对比了LinkedList与ArrayList的性能差异,分析了各自的适用场景。此外还涵盖了线程安全、迭代器机制、序列化和克隆等高级主题,以及使用中的常见问题和注意事项,为开发者全面掌握LinkedList的使用提供了详细指导。
python内置库os与sys的区别是什么?分别能实现什么功能?
一念的博客
07-31 271
os和sys是 Python 的两个核心内置库,ossys。os:与操作系统(文件系统、进程、环境变量等)交互。
C语言数据结构(4)单链表专题2.单链表的应用
最新发布
2301_79907403的博客
08-02 518
单链表专题(2)单链表的应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值