看chromium代码发现一点有趣的东西

最新推荐文章于 2025-06-06 09:49:39 发布
最新推荐文章于 2025-06-06 09:49:39 发布
阅读量76 收藏
点赞数
本文探讨了Chromium浏览器中多进程管理和沙箱技术的实现细节,特别是通过获取主线程的EAX寄存器来定位主模块基地址的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

国庆比较闲,就看了一下chromium的代码,也就是chrome的代码。我比较感兴趣的是它多进程管理和沙箱的实现。整体架构就不说了,官网上写得挺清楚,具体流程我也不说了,说的再清楚也不如代码清楚。
文档
http://sites.google.com/a/chromium.org/dev/
打包下载地址
http://build.chromium.org/buildbot/archives/chromium.tgz
SVN地址
http://src.chromium.org/svn/
就是说说一点有趣的地方
在创建了render进程后,获取了主线程的eax。
  1. CONTEXTcontext;
  2. context.ContextFlags=CONTEXT_ALL;
  3. if(!::GetThreadContext(process_info.hThread,&context)){
  4. win_result=::GetLastError();
  5. TerminateTarget(&process_info);
  6. returnwin_result;
  7. }
  9. sandbox_process_=process_info.hProcess;
  10. sandbox_thread_=process_info.hThread;
  11. sandbox_process_id_=process_info.dwProcessId;
  13. #pragmawarning(push)
  14. #pragmawarning(disable:4312)
  15. //Thiscastgeneratesawarningbecauseitis32bitspecific.
  16. void*entry_point=reinterpret_cast<void*>(context.Eax);
  17. #pragmawarning(pop)
  18. base_address_=GetBaseAddress(exe_path,entry_point);
这个写法真是够hack的,目的是获取进程的主模块的起始地址。我查了一下createprocess和的实现,发觉在创建进程主线程的时候,在线程开始执行之前,确实会把用户定义的入口地址放到context的eax里。因为进程的主线程会从BaseProcessStart开始执行,估计BaseProcessStart 会从eax里面取函数地址并执行。 不过这个只是在32位系统上是这样。居然依赖如此隐秘,不确定的特性,也真是够大胆的了,哪天微软改了创建线程的代码,这个估计就挂了。
iteye_20954
关注
chromium源码剖析(一)
愤怒的菜鸟
09-18 1万+
原文:http://www.cnblogs.com/duguguiyu/archive/2008/10/02/1303095.html 开源是口好东西,它让这个充斥着大量工业垃圾代码和教材玩具代码的行业,多了一些艺术气息和美的潜质。它使得每个人,无论你来自米国纽约还是中国铁岭,都有机会站在巨人的肩膀上,如果不能,至少也可以抱一把大腿。。。 现在我就是来抱大腿的,这条粗腿隶属于C
chromium源码编译过程中出现的问题及解决方法
春天的道路依然充满泥泞!
04-14 4837
chromium源码的编译的过程中,如果编译的是完整的chrome浏览器那么总共需要编译两万多个对象。在这两万多个对象的编译过程中如果不出几个错误,那么你真的不好意思出去说你曾经编译过chromium代码。本文总结了我在编译源代码的过程中遇到的问题:编译环境工具- chromium 51.xxx版本 - visual studio 2015 旗舰版 - windows7 64bit企业版 - w
chromium工程代码走读-子进程的创建和子进程的实现---type=crashpad-handler
谢绝(无视)留言与私信
04-22 4656
工程编译好了,修改了winMain函数入口点代码。使之可以弹框打印出ppid/pid/command_line.启动工程后,遇到弹框,遇到主进程或感兴趣的子进程,附加上去单步观摩代码实现。chromium工程启动后,首先会启动一个崩溃信息处理程序. 先观摩了这个子进程的创建和子进程的实现。chromium代码封装的层次挺深的,先看个大概。chromium的修改都在vs2017中进行。chromium的编译在cmd中运行调试和单步用附加弹框的chrome.exe进行。
怎么去阅读Chromium的源码?
_
01-29 1894
从初学者角度的话,如果是刚开始研究chromium,建议找个老版本chromium来看。新版太大太复杂了。 我建议从github搜下chromium.bb这个项目,是个chromium49的删减版。 之所以推荐这个,有几个原因: 0,工程环境比原版chromium好搭多了,不用翻墙,不用改一些系统设置。90%的初学者我估计卡在搭chromium环境这了,尤其是国内。。 1,代码量相对较小,所以直接可以生成vs工程后配合vax的代码着色和智能跳转阅读。有VAX辅助,对于查找函数具体位置有很大帮助。
Chromium多进程机制解析
求索
03-21 5253
关于Chromium多进程分析的文章很多了,这篇尝试以浅显的方式解释Chromium多进程机制,以及IPC高性能的基础。
Chromium源码分析(一)
wangbuji的博客
11-15 6767
Chromium源码目录结构依然很清晰,主要有三个部分(不包括其他的库):浏览器,渲染器,webkit。浏览器是主要的进程,代表所有的UI和I / O。渲染通常是每个tab页的子过程,是由浏览器驱动。Webkit做布局和渲染。解决方案文件是src/chrome/chrome.sln。 启动流程 \chrome\app\chrome_exe_main_win.cc \chrome\app\main_dll_loader.cc \chrome\app\chrome_main.cc \content\a
chromium线程模型(1)-普通线程实现(ui和io线程)
woai110120130的专栏
10-08 1842
chromium线程模型分析
android基于chromium源码二次开发之源码下载
最新发布
weixin_43685561的博客
06-06 1013
自此chromium的这个源码的下载及编译运行都已经好了,后续将在这套源码的基础上进行二次开发。
[译] Chromium 下一代渲染架构- RenderingNG 架构
React_Community的博客
04-10 657
我是 Chris Harrelson,是负责 Blink 渲染的工程主管(渲染是指将 HTML 和 CSS 转换为像素)。八年多来,我一直深入研究 Web 渲染性能,我的个人目标是让 Web 能够更快、更轻松、更可靠地提供出色的用户体验。我很高兴地告诉你,我们这八年来构建了一个新的、尖端的 Chromium 渲染引擎架构。实现这一目标是一项巨大的工程,我希望你喜欢它!20...
chromium和chrom有什么区别
04-25
- 功能更新速度上来看,由于 Chromium 更接近开发者的试验田角色定位,许多最新特性往往最先实现在这个平台上;只有当这些新增加的内容被充分测试证明稳定性达到一定标准之后才会逐步迁移到正式发布的 Google ...
Chromium多进程架构简要介绍和学习计划
热门推荐
老罗的Android之旅
08-10 2万+
Chromium以多进程架构著称,它主要包含四类进程,分别是Browser进程、Render进程、GPU进程和Plugin进程。之所以要将Render进程、GPU进程和Plugin进程独立出来,是为了解决它们的不稳定性问题。也就是说,Render进程、GPU进程和Plugin进程由于不稳定而引发的Crash不会导致整个浏览器崩溃。本文就对Chromium的多进程架构进行简要介绍,以及制定学习计划。
chromium video相关
Android WebKit
07-30 2418
规范:   - HTMLAudioElement   - HTMLMediaElement   - HTMLVideoElement 概况:     chromium的video的实现依赖于以下三部分:         pipeline:chromium自己实现的播放引擎,处理音频/视频的同步和资源获取         FFMpeg: 开源库。用于音视频的解码
理解WebKit和Chromium: Chromium多进程模型
923723914
07-13 268
转载请注明原文地址:http://blog.youkuaiyun.com/milado_nju/article/details/7725510 #Chromium的进程模型 ##概述 相信你一定有这样的经历:打开很多个页面,不幸的是其中某个页面不响应了或者崩溃了,随之而来的是更不幸的事,所有页面都不响应或者都崩溃了。最让人崩溃的是其中一些页面还有未保存或者未发送的信息! 这绝对是不堪回首的过去。但是,...
chromium 进程创建分析
hgl868的专栏
11-05 5754
一 chromium for android Browser进程创建过程分析 ContentMainDelegate是客户端程序注册给content_main_runner.cc的回调接口, content_main_runner.cc通过调用ContentMainDelegate的接口来通知客户端 当前Content框架的状态。 客户端程序通过ContentMainDelegate:
chromium源码分析系列:入门程序:content_shell
Android WebKit
08-20 1万+
我们看代码的时候会先去找main函数,那么chromium的main函数在哪里呢?或者说,从哪里我们可以进入chromium的世界呢?         条条大路通罗马。而我觉得捷径是content_shell。content_shell拥有chrome内核,但是没有外层chrome UI,只是封装了一个简单的UI。正好可以让我们从纷繁的UI工作中抽离出来,仔细研究chrome内核工作。
Chrome内核解析 -- 背景篇:Chromium的多进程多线程构架
yunchao的专栏: HTML5/Chromium/Web, Graphics, Android
12-03 3437
转载请注明出处:http://blog.youkuaiyun.com/yunchao_he/article/details/41695497 Chromium采用多进程构架,以Desktop Chromium为例,它包括一个Browser Process(也称为UI Process), 一个或多个Render Process(也称为Web Process), 零个或一个GPU Process, 以及一个或多个NPAPI Plugin Process, 一个或多个Pepper Plugin进程。
边看chromium代码边想骂人……
weolar的专栏
09-08 4443
这几天在看chromium for andrid的代码,边看边想骂,谷歌这帮人。。 一开始搞了个牛逼的架构,在安卓4.4上把以前webkit团队的简单版替换掉了 结果发现性能大不如简单版的。 简单版本的思路其实很赞, 主要就是分块渲染,然后录制,回放 这个模式很屌。 据说chrome自己的团队接手安卓的webview后,赶紧把安卓团队的经验学过来(此处乃听说,未
chromium代码镜像
11-18
Chromium是一个开源的浏览器项目,其代码的镜像指的是将Chromium浏览器的源代码拷贝到另一个地方,以便其他人可以访问、查看和使用这些代码代码镜像的主要目的是方便其他开发者对Chromium进行更深入的研究和开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值