进程和线程的概念

最新推荐文章于 2022-10-08 20:28:56 发布
原创 最新推荐文章于 2022-10-08 20:28:56 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

进程是执行程序的实例。每个进程都有自己的虚拟地址空间和控制线程。

线程是操作系统调度器分配处理时间的基础单元。

(可以把系统看作是运行在准并行环境中进程的集合,在进程(线程)间快速地反复切换叫做多任务。)

 

 进程控制块Process Control BlockPCB

PCB是操作系统为了管理进程,在内核中设置的一种数据结构。操作系统中的进程用PCB来表示。PCB结构因系统而异,常见的部分分为三大类:进程标识数据、进程状态数据、进程控制数据。
           PCB是管理进程的中心。绝大多数操作系统程序都要访问和修改它。通常,要根据PCB为进程构建数据。
           操作系统必须代表进程来管理资源。它必须不断的关注每个进程的状态、系统资源、和内部值。

 

 示例:比较创建进程时所得进程ID 和 利用进程句柄从PCB中获取进程ID

#include "stdafx.h"
#include <windows.h>
#include <winternl.h>
#include <iostream>
using namespace std;

typedef NTSTATUS(NTAPI* QEURYINFORMATIONPROCESS)(
	IN HANDLE ProcessHandle,
	IN PROCESSINFOCLASS ProInfoClass,
	OUT PVOID ProcessInformation,
	IN ULONG ProInfoLength,
	OUT PULONG ReturnLength OPTIONAL
	);

int main()
{
	STARTUPINFO startupInfo = { 0 };
	PROCESS_INFORMATION proInfo = { 0 };

	BOOL bSuccess = CreateProcess(
		_T("C:\\Windows\\notepad.exe"), NULL, NULL, NULL, FALSE,
		NULL, NULL, NULL, &startupInfo, &proInfo);
	if (bSuccess) {
		cout << "CreateProcess,Process ID :" << proInfo.dwProcessId << endl;

		PROCESS_BASIC_INFORMATION pbi;
		ULONG uLength = 0;

		HMODULE hDll = LoadLibrary(_T("C:\\Windows\\System32\\ntdll.dll"));
		if (hDll) {
			QEURYINFORMATIONPROCESS QueryInformationProcess =
				(QEURYINFORMATIONPROCESS)GetProcAddress(hDll, "NtQueryInformationProcess");
			if (QueryInformationProcess) {
				NTSTATUS ntStatus = QueryInformationProcess(
					proInfo.hProcess,
					PROCESSINFOCLASS::ProcessBasicInformation,
					&pbi,
					sizeof(pbi),
					&uLength
				);
				if (NT_SUCCESS(ntStatus)) {
					cout << "Process ID (From PCB):"<< pbi.UniqueProcessId << endl;
				}
			}
			FreeLibrary(hDll);
		}
	}
	system("pause");
    return 0;
}

结果:

hzy888cp
关注
【C语言】进程线程详解
LuckiBit
08-19 2204
进程线程是操作系统中实现并发执行的两种主要方式,各有优缺点适用场景。通过理解它们的基本概念特点,以及掌握相关的编程技巧同步机制,可以编写出高效的并发程序,充分利用多核处理器的计算能力。
汇编级别反调试(2)
青月的成长记录吖
03-24 579
如果可执行文件最初是在没有上述结构的情况下创建的,或者 GlobalFlagsClear = 0,则在磁盘或内存中,该字段将具有非零值,表示存在隐藏的调试器。如果程序是32位的,但是运行在64位系统上,遇到 WOW64 “天堂门”技术,可以通过下面代码,获取到单独创建的PEB结构: 你可以参考Get 32bit PEB of another process from a x64 process 同样的需求: 64位进程需要获取运行在WOW64中32位程序的PEB环境。并在原始调用结束后恢复线程环境。
驱动开发:判断自身是否加载成功
优快云
10-08 2万+
在驱动开发中我们有时需要得到驱动自身是否被加载成功的状态,这个功能看似没啥用实际上在某些特殊场景中还是需要的,如下代码实现了判断当前驱动是否加载成功,如果加载成功, 则输出该驱动的详细路径信息。这是一个微软未公开的函数,也没有文档化,不过我们仍然可以通过动态指针的方式调用到它,该函数可以查询到很多系统信息状态,首先需要定义一个指针。该结构同样是一个未文档化的结构体,本此代码中需要用到的枚举类型是。是核心函数,我们看下该函数具体是如何实现的,原理很简单。其他类型也放这里后期做参考用。该功能实现的核心函数是。
合并字符串
心想事成
11-30 663
合并字符串     typedefNTSTATUS(__fastcall *fnRtlAppendLUnicodeStringToLUnicodeString)(LUNICODE_STRING *PathIn, LUNICODE_STRING *PathOut); staticfnRtlAppendLUnicodeStringToLUnicodeStringRtlAppendLU
关于msdn中NtQuerySystemInformation函数说明
babihehe的专栏
06-12 5610
函数原型 typedef   NTSTATUS   (__stdcall   *NTQUERYSYSTEMINFORMATION) ( IN                 SYSTEM_INFORMATION_CLASS    SystemInformationClass, IN   OUT       PVOID
用到的结构
dengjiatao9832的博客
09-21 199
1 typedef NTSTATUS (WINAPI *ZWQUERYINFORmMATIONTHREAD)(DWORD ThreadHandle,DWORD ThreadInformationClass,THREAD_BASIC_INFORMATION* SystemInformation,DWORD ThreadInformationLength,DWORD ReturnL...
c++操作进程程序
u014133104的博客
04-23 1424
#include &lt;Windows.h&gt; #include &lt;winternl.h&gt; #include &lt;iostream&gt; using namespace std; typedef NTSTATUS(NTAPI* QEURYINFORMATIONPROCESS)( IN HANDLE ProcessHandle, IN PROCESSINF...
Linux中进程线程的对比与区别
09-15
首先,让我们来看看进程线程的概念: **进程(Process)**:进程是操作系统中正在运行的程序的实例,每个进程都有自己的独立地址空间,包括代码、数据、堆栈等。当一个程序被启动时,操作系统会为其创建一个新...
进程线程之间的关系
07-05
在计算机科学领域中,进程线程是两个非常重要的概念,它们之间既有联系又有区别。对于初学者来说,理解进程线程的关系至关重要,因为这有助于深入掌握操作系统的基本原理及应用。下面将详细阐述进程线程之间的...
进程线程概念回顾1
08-03
进程控制块、进程状态、线程概念、进程互斥同步等机制,则构成了实现并发的硬件软件基础。理解掌握这些概念,对于设计优化操作系统以及开发高效的应用程序来说,都是不可或缺的。在多核处理器云计算时代...
java多线程线程,进程Synchronized概念初解
08-28
Java多线程是Java编程中不可或缺的部分,它涉及到如何在并发环境中高效地执行代码。本文主要探讨了线程进程以及Java中实现多线程的...理解熟练运用这些概念机制对于编写高效、可靠的多线程Java应用程序至关重要。
C 在函数声明前加typedef
ma_de_hao_mei_le的博客
08-09 468
一开始看感觉很奇怪,不知道为啥前面要加一个typedef,后来网上搜了搜,看到下面这个问答。顿时就明白怎么回事了,我来自己举个例子。在学习驱动开发的时候看到下面这种代码。
typedef函数指针用法
热门推荐
Liam Q的专栏
10-20 20万+
1.简单的函数指针的应用 形式1:返回类型(*函数名)(参数表)  char (*pFun)(int); char glFun(int a){ return;} void main() { pFun = glFun; (*pFun)(2); }          第一行定义了一个指针变量pFun。首先我们根据前面提到的“形式1”认识
typedef用法小结
weixin_30393907的博客
07-26 255
第一、四个用途 用途一: 定义一种类型的别名,而不只是简单的宏替换。可以用作同时声明指针型的多个对象。比如:char* pa, pb; // 这多数不符合我们的意图,它只声明了一个指向字符变量的指针, // 一个字符变量;以下则可行:typedef char* PCHAR; // 一般用大写PCHAR pa, pb; // 可行,同时声明了两个指向字符变量的指针虽然:char *pa, *p...
枚举进程中打开的句柄
07-04 574
转载:https://blez.wordpress.com/2012/09/17/enumerating-opened-handles-from-a-process/ 因为NtQueryInformation确实缺少文档或示例,因此我会在一两年前杀死这段消息。 以下代码显示特定进程的所有已打开句柄。结合DuplicateHandle技巧,您也可以打开其文件(或其他句柄)。 ...
指向API的函数指针定义方法
08-15 134
指向API的函数指针定义方法 typedef NTSTATUS ( __stdcall *ZWQUERYSYSTEMINFORMATION ) ( IN SYSTEM_INFORMATION_CLASS SystemInformationClass, IN OUT PVOID SystemInformation, IN ULONG SystemI...
NTSYSAPI NTSTATUS NTAPI
zacklin的专栏
04-12 2087
NTSYSAPI NTSTATUS PsLookupProcessByProcessId(IN ULONG ulProcId,            OUT PEPROCESS * pEProcess); Winnt.h里有 #define NTSYSAPI       DECLSPEC_IMPORT 。 对于这么一个NativeAPI,我们使用前必须声明。 使用NTSYSAPI表明P
VC32位程序通过NtWow64ReadVirtualMemory64 PEB枚举32-64位程序进程模块及基址
wh445306
08-07 3945
//#include "pch.h" #include <stdio.h> #include "windows.h" #define NT_SUCCESS(x) ((x) >= 0) #define ProcessBasicInformation 0 typedef NTSTATUS(NTAPI *pfnNtWow64QueryInformationProcess64)( IN HANDLE ProcessHandle, IN ULONG ProcessInf...
Windows 进程线程基础知识
在本文中,我们将详细介绍 Windows 进程线程的概念、特点、创建管理等方面的知识点。 一、Windows 进程 Windows 进程是操作系统中的一种基本单位,它是资源分配执行的基本单元。每个进程都拥有自己的虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值