随笔分类 - Windows
摘要:Private Bytes 进程占用内存、进程申请的内存和进程所依赖的动态库申请的内存总和,不包括进程所依赖的动态库占用的内存、mmap的内存。 不一定在物理内存上,可以被交换到磁盘上,所以可以比Working Set大。 由于也包括进程依赖动态库所申请的内存,所以不能判断内存泄漏是由进程导致的还是
阅读全文
摘要:转载自:http://www.cnblogs.com/rainman/p/3457227.html 1. 查看端口占用 在windows命令行窗口下执行: 端口“8080”被PID(进程号)为2448的进程占用。 查看端口“8080”被哪个应用占用,,继续执行下面命令: 2. 关闭进程 2.1 按进
阅读全文
摘要:WSDL: 网络服务描述语言, 是Web Service的描述语言,它全名:Web Services Description Language,是一门基于 XML 的语言,用于描述 Web Services 以及如何对它们进行访问。 1、什么是 WSDL? WSDL 指网络服务描述语言 WSDL 使
阅读全文
摘要:简言之: 进程就是一个应用程序在处理机上的一次执行过程,它是一个动态的概念,而线程是进程中的一部分,进程包含多个线程在运行。 线程是指进程内的一个执行单元,也是进程内的可调度实体.与进程的区别:(1)地址空间:进程内的一个执行单元;进程至少有一个线程;它们共享进程的地址空间;而进程有自己独立的地址空
阅读全文
摘要:PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解.一、基本结构。上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。)一个P...
阅读全文
摘要:%ALLUSERSPROFILE%列出所有用户Profile文件位置。%APPDATA%列出应用程序数据的默认存放位置。%CD%列出当前目录。%CLIENTNAME%列出联接到终端服务会话时客户端的NETBIOS名。%CMDCMDLINE%列出启动当前cmd.exe所使用的命令行。%CMDEXTVE...
阅读全文
摘要:一、概述TCP(传输控制协议)和UDP(用户数据报协议是网络体系结构TCP/IP模型中传输层一层中的两个不同的通信协议。TCP:传输控制协议,一种面向连接的协议,给用户进程提供可靠的全双工的字节流,TCP套接口是字节流套接口(streamsocket)的一种。UDP:用户数据报协议。UDP是一种无连...
阅读全文
摘要:一、vcredist作用: vcredist_x86.exe是微软公司Visual C++的32位运行时库,包含了一些Visual C++的库函数。 vcredist_x64.exe是微软公司Visual C++的64位运行时库,包含了一些Visual C++的库函数。 一般用Visual C...
阅读全文
摘要:注册表的服务启动项 Start类型详解HKLM\SYSTEM\CurrentControlSet\services\下的服务项。不论有没有在services.msc服务管理控制台中显示,在注册表中都有一个Start项。Start的可能取值有以下几种,分别代表了不同的服务启动类型Start=0 boo...
阅读全文
摘要:NetSH (Network Shell) 是windows系统本身提供的功能强大的网络配置命令行工具。 常用命令 1. 导出配置脚本:netsh -c interface ip dump > c:\interface.txt 2. 导入配置脚本:netsh -f c:\interface.txt 3. C:\>netsh ? 用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName]UserName] [-p Password | *] [Command |...
阅读全文
摘要:介绍: 句柄,是整个windows编程的基础。一个句柄是指使用的一个唯一的整数值,即一个四字节长的数值,来标识应用程序中的不同对象和同类对象中的不同的实例,诸如,一个窗口,按钮,图标,滚动条,输出设备,控件或者文件等。 应用程序能够通过句柄访问相应的对象的信息,但是句柄不是一个指针,程序不能利用句柄来直接阅读文件中的信息。如果句柄不用在I/O文件中,它是毫无用处的。 句柄是win...
阅读全文
摘要:共享内存指在多处理器的计算机系统中,可以被不同中央处理器(CPU)访问的大容量内存。由于多个CPU需要快速访问存储器,这样就要对存储器进行缓存(Cache)。 任何一个缓存的数据被更新后,由于其他处理器也可能要存取,共享内存就需要立即更新,否则不同的处理器可能用到不同的数据。共享内存 (shared memory)是 Unix下 的多进程之间的通信方法 ,这种方法通常用于一个程序的多进程间通信,实际上多个程序间也可以通过共享内存来传递信息。 共享内存是被多个进程共享的一部分物理内存。共享内存是进程间共享数据的一种最快的方法,一个进程向共享内存区域写入了数据,共享这个内存区域的所有进...
阅读全文
摘要:批处理1. 定义:就是一堆DOS命令按一定顺序排列而形成的集合。英文译为BATCH,批处理文件后缀BAT就取的前三个字母。示例1:a.bat@echo offNetstat –a –n >a.txtType a.txt|find “135” && echo ”Congratualions!” #type 查看文件内容Del a.txt #删除文件Pause & exit示例2:批处理自动清除系统垃圾 b.bat@echo offIf exist c:\windows\temp\*.* del c:\windows\temp\*.*If exist c:\windo
阅读全文
摘要:一、网络通信命令open---开启控制台交互dircdping ip---向对方主机发送默认大小为32字节的数据ipconfig---用于查看本地ip地址net use \\ip\ipc$ "" /user:""---建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名"---建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名"---登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del--
阅读全文
摘要:windows体系结构一、 用户模式和内核模式(user mode &kernel mode)Intel x86 处理器的体系结构定义了四种特权级,或特为四个环。来保护系统代码不会被低级别的代码恶意地或无意的改写掉。特权级0(或称0环)作为内核模式,特权级3作为用户模式。1.内核模式下的操作系统和设备驱动程序共享同一个虚拟地址空间。对于内核模式下运行的组件,windows对它们的读写系统内存并不加以保护。特权级:Privilege level2. 与模式有关的性能计数器 :Processor: % Privilege Time (内核模式下) %User Time(用户模式下)表示:指
阅读全文
浙公网安备 33010602011771号