03 2018 档案
摘要:1.进程有两个组成部分,一个进程内核对象和一个地址空间。线程也有两个组成部分: 一个是线程的内核对象,操作系统用它管理线程。系统还用内核对象来存放线程统计信息的地方。 一个线程栈,用于维护线程执行时所需的所有函数参数和局部变量。 2.线程要在其进程的地址空间内执行代码和处理数据,假如一个进程上下文中
阅读全文
摘要:1.大多数用户都用一个管理员账户来登录Windows,在Vista之前,这样的登录会创建一个安全令牌。每当有代码试图使用一个受保护的安全资源时,操作系统就会出示这个令牌。从包括Windows资源管理器在内的第一个进程开始,这个令牌会与新建的所有进程关联。 2.在Vista中,如果用户使用管理员登录,
阅读全文
摘要:1.Windows提供了一个作业内核对象,它允许我们将进程组合在一起并创建一个“沙箱”来限制进程能够做什么。创建只包含一个进程的作业同样非常有用,因为这样可以对进程施加平时不能施加的限制。 2.如果进程已与一个作业关联,就无法将当前进程或者它的任何子进程从作业中去除。 3.默认情况下,在Window
阅读全文
摘要:1.进程可以通过以下四种方式终止: 主线程的入口点函数返回(强烈推荐的方式) 进程中的一个线程调用ExitProcess函数(避免这种方式) 另一个进程中的线程调用TerminateProcess函数(避免这种方式) 进程中的所有线程都“自然死亡”(这种情况几乎从来都不会发生) 2.应该保证只有在主
阅读全文
摘要:1.一个线程调用CreateProcess时,系统将创建一个进程内核对象,其初始使用计数为1。然后系统为新进程的主线程创建一个线程内核对象(使其计数为1)。 2.CreateProcess在进程完全初始化好之前就返回TRUE。这意味着操作系统加载程序尚未尝试定位所有必要的DLL。如果一个DLL找不到
阅读全文
摘要:1.一般将进程定义成一个正在运行的程序的一个实例,由以下两部分构成: 一个内核对象,操作系统用它来管理进程,内核对象也是系统保存进程统计信息的地方。 一个地址空间,其中包含所有可执行文件或DLL模块的代码和数据。此外它还包含动态内存分配,比如线程堆栈和堆的分配。 2.进程要做任何事情,都必须让一个线
阅读全文
浙公网安备 33010602011771号