进程,可执行程序,可执行程序实例之间的关系

原创 已于 2025-11-22 21:43:12 修改 · 630 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #设计模式

于 2025-11-22 21:38:59 首次发布

这是一个非常基础且重要的问题,现从基本概念到深层机制全面解析这三者之间的关系。

  1. 可执行程序:存储在磁盘上的一个文件,例如一个.exe文件。它包含程序代码、数据以及操作系统如何运行它的指令。

  2. 可执行程序实例:当可执行程序被加载到内存中并运行时,就创建了一个实例。在Windows中,每个实例由一个实例句柄(HINSTANCE)标识。

  3. 进程:操作系统为运行的实例创建的一个执行环境。它包括地址空间、执行线程、系统资源等。一个进程可以看作是一个正在运行的程序实例。

三者之间的关系是:

  • 可执行程序是静态的,存储在磁盘上。

  • 当你运行一个可执行程序时,操作系统会创建一个进程,并将可执行程序加载到内存中,这就成为了一个实例。

  • 一个可执行程序可以同时有多个实例(即多个进程),每个实例独立运行。

工作机制和原理:

  1. 可执行程序格式:
    Windows使用PE(Portable Executable)格式。PE文件包含代码、数据、资源以及导入导出表等。

  2. 进程创建:

    1).  当用户或系统启动一个可执行程序时,操作系统会创建一个新的进程。                          2).  进程创建包括:分配进程控制块(PCB)、创建虚拟地址空间、加载可执行程序到内存、创建主线程等。

  3. 实例初始化:

    1).  每个实例都会有一个实例句柄(HINSTANCE),它实际上是可执行程序加载到内存中的基地址。                                                                                                                                2).  对于同一个可执行程序,每次运行都会创建一个新的进程,每个进程都有自己的实例句柄。但是,如果多个实例使用同一个可执行程序,它们可能在不同的基地址上加载(由于ASLR),所以实例句柄可能不同。

  4. 多个实例:

    1).  在Windows中,同一个可执行程序可以运行多个实例,每个实例在独立的进程中。      2).  每个实例有自己独立的地址空间,因此一个实例的崩溃不会直接影响其他实例。

  5. 实例句柄(HINSTANCE)的使用:

    1).  Windows程序中,实例句柄用于标识程序实例,特别是在访问资源(如图标、菜单、字符串等)时,需要指定实例句柄。                                                                                        2).  在WinMain函数中,第一个参数就是该实例的句柄。

  6. 进程与实例的关系:

    1).  一个进程对应一个实例。但是,一个进程可以包含多个模块(例如多个DLL),每个模块也有自己的实例句柄(HMODULE,实际上与HINSTANCE是同一个东西)。

  7. 如何区分多个实例:

    1).  每个进程有唯一的进程ID(PID),而实例句柄是模块的基地址。同一个可执行程序的多个实例,它们的实例句柄可能相同(如果加载到相同的基地址)也可能不同(如果加载到不同的基地址)。

  8. 实例句柄的获取:

     1).  在WinMain中通过参数获取。                                                                                         2).  也可以通过GetModuleHandle(NULL)来获取当前进程的主模块的实例句柄。

  9. 单实例应用程序:

    1).  有些应用程序只允许运行一个实例,这通常通过互斥体、窗口查找等机制实现。

      前面对进程,可执行程序,可执行程序实例之间的关系,工作机制和原理作了简单的描述,现在做一下系统的概述如下。

第一部分:基本概念与关系

1.1  核心定义

- **可执行程序**:存储在磁盘上的**静态文件**(如 `.exe`, `.com`)
- **可执行程序实例**:程序被加载到内存中的**具体表现**
- **进程**:操作系统为运行中的程序实例分配的**执行环境**

1.2  关系类比

| 概念                         | 类比                                | 说明 |
|----------------------------|----------------------------------|---------------------------|
| **可执行程序**         | 菜谱                                | 静态的指令集合      |
| **可执行程序实例**  | 按照菜谱准备的一桌菜   | 内存中的具体表现   |
| **进程**                    | 厨房+厨师+食材             | 完整的执行环境       |

1.3  核心关系总结

可执行程序 (磁盘文件)
    │
    ▼ 加载
可执行程序实例 (内存中的映像)  
    │
    ▼ 包装
进程 (执行环境 + 资源)

**关键点**:一个可执行程序可以对应多个实例,每个实例运行在独立的进程中。

第二部分:详细工作机制与原理

2.1  可执行程序的结构

2.1.1  Windows PE 文件格式

PE 文件结构
┌─────────────────┐
│   DOS头               │ ← "MZ" 签名
├─────────────────┤
│   DOS存根程序    │
├─────────────────┤
│   PE文件头          │ ← "PE" 签名, 机器类型
├─────────────────┤
│   可选头               │ ← 入口点, 映像基址, 子系统
├─────────────────┤
│   节区表               │ ← 描述各个节区的属性
├─────────────────┤
│   .text节               │ ← 代码段
├─────────────────┤
│   .data节              │ ← 已初始化数据
├─────────────────┤
│   .rdata节             │ ← 只读数据
├─────────────────┤
│   .rsrc节               │ ← 资源
├─────────────────┤
│   .reloc节             │ ← 重定位信息
└─────────────────┘

2.1.2  可执行程序的关键属性

// PE 头中的重要字段
typedef struct _IMAGE_NT_HEADERS {
    DWORD Signature;                        // "PE\0\0"
    IMAGE_FILE_HEADER FileHeader;           // 机器类型、节区数等
    IMAGE_OPTIONAL_HEADER OptionalHeader;   // 入口点、基址等
} IMAGE_NT_HEADERS;

// 可选头中的关键信息
typedef struct _IMAGE_OPTIONAL_HEADER {
    WORD Magic;                             // 魔数
    DWORD AddressOfEntryPoint;              // 入口点RVA
    DWORD ImageBase;                        // 首选加载基址
    DWORD SectionAlignment;                 // 内存中对齐
    DWORD FileAlignment;                    // 文件中对齐
    DWORD SizeOfImage;                      // 内存中总大小
    // ... 其他字段
} IMAGE_OPTIONAL_HEADER;

2.2  从可执行程序到实例的加载过程

2.2.1  加载器的工作流程

// 简化的可执行程序加载过程
PROCESS* LoadExecutable(const char* exe_path) {
    // 1. 创建空的进程结构
    PROCESS* process = CreateEmptyProcess();
    
    // 2. 打开并验证可执行文件
    FILE_OBJECT* file_obj = OpenExecutableFile(exe_path);
    if (!VerifyPEFormat(file_obj)) {
        return NULL;
    }
    
    // 3. 解析PE头信息
    PE_HEADERS headers = ParsePEHeaders(file_obj);
    
    // 4. 创建进程地址空间
    CreateAddressSpace(process, headers.SizeOfImage);
    
    // 5. 映射各个节区到内存
    for (int i = 0; i < headers.NumberOfSections; i++) {
        SECTION_HEADER sect = headers.SectionHeaders[i];
        void* virtual_address = headers.ImageBase + sect.VirtualAddress;
        
        // 设置内存保护属性
        DWORD protection = GetMemoryProtection(sect.Characteristics);
        
        // 映射节区到内存
        MapSectionToMemory(process, file_obj, sect, virtual_address, protection);
    }
    
    // 6. 处理重定位(如果实际加载地址与首选基址不同)
    if (headers.ActualBase != headers.ImageBase) {
        ApplyRelocations(process, headers);
    }
    
    // 7. 解析导入表,加载依赖的DLL
    ResolveImports(process, headers);
    
    // 8. 初始化进程环境块(PEB)
    InitializePEB(process, headers);
    
    // 9. 创建主线程
    CreateMainThread(process, headers.AddressOfEntryPoint);
    
    return process;
}

2.3  内存映射的详细过程

void MapSectionToMemory(PROCESS* process, FILE_OBJECT* file, 
                       SECTION_HEADER section, void* address, DWORD protection) {
    // 计算在文件中的偏移和大小
    DWORD file_offset = section.PointerToRawData;
    DWORD file_size = section.SizeOfRawData;
    DWORD memory_size = section.VirtualSize;
    
    // 在进程地址空间中分配内存
    void* allocated_address = VirtualAllocEx(process->Handle, address, 
                                            memory_size, 
                                            MEM_COMMIT | MEM_RESERVE, 
                                            protection);
    
    // 读取节区数据从文件到内存
    SetFilePointer(file->Handle, file_offset, NULL, FILE_BEGIN);
    DWORD bytes_read;
    ReadFile(file->Handle, allocated_address, file_size, &bytes_read, NULL);
    
    // 如果内存大小大于文件大小,清零剩余部分
    if (memory_size > file_size) {
        ZeroMemory((BYTE*)allocated_address + file_size, memory_size - file_size);
    }
    
    // 记录节区信息到进程结构
    AddSectionToProcess(process, section.Name, allocated_address, 
                       memory_size, protection);
}

2.4  进程环境的创建

2.4.1  进程控制块(PCB)结构

// 简化的进程控制块
typedef struct _PROCESS_CONTROL_BLOCK {
    DWORD ProcessId;                // 进程ID
    DWORD ParentProcessId;          // 父进程ID
    HANDLE ProcessHandle;           // 进程句柄
    
    // 内存管理
    void* ImageBase;                // 映像基址
    void* EntryPoint;               // 入口点
    MEMORY_REGION* MemoryRegions;   // 内存区域链表
    
    // 线程管理
    THREAD* MainThread;             // 主线程
    LIST_ENTRY ThreadList;          // 线程列表
    
    // 资源管理
    HANDLE_TABLE* HandleTable;      // 句柄表
    PEB* ProcessEnvironmentBlock;   // 进程环境块
    
    // 调度信息
    PROCESS_PRIORITY Priority;      // 优先级
    PROCESS_STATE State;            // 状态
    KERNEL_STATE* KernelState;      // 内核状态
} PROCESS_CONTROL_BLOCK;

2.4.2  进程环境块(PEB)初始化

PEB* InitializeProcessEnvironmentBlock(PROCESS* process, PE_HEADERS headers) {
    PEB* peb = AllocateMemory(sizeof(PEB));
    
    peb->ImageBaseAddress = headers.ActualBase;
    peb->Ldr = InitializeLoaderData(process, headers);  // 加载器数据
    peb->ProcessParameters = InitializeProcessParameters(process);
    peb->AtlThunkSListPtr = NULL;
    peb->TlsBitmap = NULL;
    peb->TlsBitmapBits[0] = 0;
    peb->TlsBitmapBits[1] = 0;
    peb->NumberOfProcessors = GetSystemNumberOfProcessors();
    peb->NtGlobalFlag = GetGlobalFlags();
    
    // 设置进程的PEB指针
    process->Peb = peb;
    
    return peb;
}

第三部分:具体示例与代码分析

3.1  示例:创建多个程序实例

#include <windows.h>
#include <stdio.h>

void create_multiple_instances() {
    const char* program_path = "notepad.exe";
    STARTUPINFO si = { sizeof(si) };
    PROCESS_INFORMATION pi[3];
    
    printf("创建多个程序实例:\n");
    
    for (int i = 0; i < 3; i++) {
        // 每个CreateProcess调用创建一个新的实例和进程
        if (CreateProcess(
            program_path,   // 可执行程序路径
            NULL,           // 命令行参数
            NULL, NULL,     // 进程/线程安全属性
            FALSE,          // 句柄继承
            0, NULL, NULL,  // 创建标志、环境、当前目录
            &si, &pi[i]     // 输出进程和线程信息
        )) {
            printf("实例 %d:\n", i + 1);
            printf("  进程ID: %d\n", pi[i].dwProcessId);
            printf("  进程句柄: 0x%p\n", pi[i].hProcess);
            printf("  线程ID: %d\n", pi[i].dwThreadId);
            printf("  线程句柄: 0x%p\n", pi[i].hThread);
        } else {
            printf("创建实例 %d 失败,错误: %d\n", i + 1, GetLastError());
        }
    }
    
    // 等待一段时间让用户看到效果
    Sleep(5000);
    
    // 清理资源
    for (int i = 0; i < 3; i++) {
        if (pi[i].hProcess) {
            TerminateProcess(pi[i].hProcess, 0);
            CloseHandle(pi[i].hProcess);
            CloseHandle(pi[i].hThread);
        }
    }
}

3.2  示例:分析程序实例信息

#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>

void analyze_process_instances() {
    printf("=== 系统中所有notepad.exe实例 ===\n");
    
    // 创建进程快照
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hSnapshot == INVALID_HANDLE_VALUE) return;
    
    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(PROCESSENTRY32);
    
    // 遍历所有进程
    if (Process32First(hSnapshot, &pe32)) {
        do {
            // 查找notepad.exe进程
            if (_stricmp(pe32.szExeFile, "notepad.exe") == 0) {
                printf("进程ID: %d\n", pe32.th32ProcessID);
                printf("父进程ID: %d\n", pe32.th32ParentProcessID);
                printf("线程数: %d\n", pe32.cntThreads);
                printf("优先级: %d\n", pe32.pcPriClassBase);
                
                // 打开进程获取更多信息
                HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | 
                                             PROCESS_VM_READ, FALSE, pe32.th32ProcessID);
                if (hProcess) {
                    // 获取可执行文件路径
                    char module_path[MAX_PATH];
                    if (GetModuleFileNameEx(hProcess, NULL, module_path, MAX_PATH)) {
                        printf("可执行文件: %s\n", module_path);
                    }
                    
                    // 获取加载基址
                    HMODULE hModules[1024];
                    DWORD cbNeeded;
                    if (EnumProcessModules(hProcess, hModules, sizeof(hModules), &cbNeeded)) {
                        printf("加载基址: 0x%p\n", hModules[0]);
                    }
                    
                    CloseHandle(hProcess);
                }
                printf("---\n");
            }
        } while (Process32Next(hSnapshot, &pe32));
    }
    
    CloseHandle(hSnapshot);
}

3.3  示例:实例数据隔离演示

#include <windows.h>
#include <stdio.h>

// 全局变量 - 每个实例有独立的副本
int g_InstanceData = 0;
char g_InstanceName[64] = "Default";

// 共享数据段(所有实例共享)
#pragma data_seg(".shared")
int g_SharedData = 0;
#pragma data_seg()
#pragma comment(linker, "/SECTION:.shared,RWS")

DWORD WINAPI InstanceWorker(LPVOID lpParam) {
    int instance_id = (int)lpParam;
    
    // 修改实例私有数据
    g_InstanceData = instance_id * 100;
    sprintf(g_InstanceName, "Instance-%d", instance_id);
    
    // 修改共享数据(需要同步)
    InterlockedIncrement(&g_SharedData);
    
    for (int i = 0; i < 5; i++) {
        printf("[进程%d] 实例数据: %d, 实例名: %s, 共享数据: %d\n",
               GetCurrentProcessId(), g_InstanceData, g_InstanceName, g_SharedData);
        
        // 修改数据
        g_InstanceData++;
        InterlockedIncrement(&g_SharedData);
        
        Sleep(1000);
    }
    
    return 0;
}

void demonstrate_instance_isolation() {
    printf("演示实例数据隔离:\n");
    printf("当前进程ID: %d\n", GetCurrentProcessId());
    
    // 创建多个线程模拟多个实例的行为
    HANDLE threads[3];
    for (int i = 0; i < 3; i++) {
        threads[i] = CreateThread(NULL, 0, InstanceWorker, (LPVOID)(i + 1), 0, NULL);
    }
    
    // 等待所有线程完成
    WaitForMultipleObjects(3, threads, TRUE, INFINITE);
    
    for (int i = 0; i < 3; i++) {
        CloseHandle(threads[i]);
    }
    
    printf("最终共享数据值: %d\n", g_SharedData);
}

第四部分:高级机制与原理

4.1  写时复制机制

多个实例共享相同的代码段,但数据段使用写时复制:

// 写时复制的工作原理
void HandleCopyOnWrite(PROCESS* process, void* address, DWORD size) {
    // 检查页面保护
    MEMORY_BASIC_INFORMATION mbi;
    VirtualQueryEx(process->Handle, address, &mbi, sizeof(mbi));
    
    if (mbi.Protect & PAGE_WRITECOPY) {
        // 页面处于写时复制状态
        if (IsPageSharedWithOtherProcess(process, address)) {
            // 复制页面到私有副本
            void* private_copy = VirtualAllocEx(process->Handle, NULL, size,
                                               MEM_COMMIT, PAGE_READWRITE);
            
            // 复制数据
            SIZE_T bytes_read;
            ReadProcessMemory(process->Handle, address, private_copy, size, &bytes_read);
            
            // 更新页表指向私有副本
            UpdatePageTable(process, address, private_copy, PAGE_READWRITE);
        } else {
            // 直接修改保护属性为可写
            DWORD old_protect;
            VirtualProtectEx(process->Handle, address, size, PAGE_READWRITE, &old_protect);
        }
    }
}

4.2  地址空间布局随机化

// ASLR 地址随机化机制
void* DetermineImageBase(const char* module_path, PROCESS* process) {
    void* preferred_base = GetPreferredImageBase(module_path);
    
    // 检查是否支持ASLR
    if (IsASLREnabled(module_path) && IsASLREnabledSystemWide()) {
        // 随机化基址
        void* random_base = GenerateRandomBaseAddress(preferred_base);
        
        // 检查地址是否可用
        while (!IsAddressRangeAvailable(process, random_base, GetImageSize(module_path))) {
            random_base = GenerateRandomBaseAddress(preferred_base);
        }
        
        return random_base;
    } else {
        // 使用首选基址
        return preferred_base;
    }
}

4.3  实例句柄与模块基址

// 实例句柄的本质
void demonstrate_instance_handle() {
    // 获取当前模块的实例句柄
    HMODULE hInstance = GetModuleHandle(NULL);
    
    printf("实例句柄分析:\n");
    printf("实例句柄值: 0x%p\n", hInstance);
    
    // 实例句柄就是模块的加载基址
    PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hInstance;
    printf("DOS头签名: 0x%04X ('MZ')\n", pDosHeader->e_magic);
    
    // 获取PE头
    PIMAGE_NT_HEADERS pNtHeaders = (PIMAGE_NT_HEADERS)((BYTE*)hInstance + pDosHeader->e_lfanew);
    printf("PE头签名: 0x%08X ('PE\\0\\0')\n", pNtHeaders->Signature);
    printf("首选基址: 0x%p\n", (void*)pNtHeaders->OptionalHeader.ImageBase);
    printf("实际基址: 0x%p\n", hInstance);
    printf("入口点RVA: 0x%08X\n", pNtHeaders->OptionalHeader.AddressOfEntryPoint);
    
    // 检查基址是否随机化
    if ((void*)pNtHeaders->OptionalHeader.ImageBase != hInstance) {
        printf("ASLR: 已启用 (基址已随机化)\n");
    } else {
        printf("ASLR: 未启用 (使用固定基址)\n");
    }
}

4.4  进程创建的系统调用层次

// Windows 进程创建的系统调用链
NTSTATUS CreateProcessSystemCall(
    PUNICODE_STRING ImagePath,
    PUNICODE_STRING CommandLine,
    PSECURITY_DESCRIPTOR ProcessSecurity,
    PSECURITY_DESCRIPTOR ThreadSecurity,
    BOOLEAN InheritHandles,
    ULONG CreateFlags,
    PVOID Environment,
    PUNICODE_STRING CurrentDirectory,
    PPROCESS_INFORMATION ProcessInformation
) {
    // 1. 验证参数和权限
    NTSTATUS status = ValidateProcessCreationParameters(ImagePath, CreateFlags);
    if (!NT_SUCCESS(status)) return status;
    
    // 2. 创建进程对象
    HANDLE hProcess;
    status = NtCreateProcessEx(&hProcess, PROCESS_ALL_ACCESS, NULL, 
                              NtCurrentProcess(), CreateFlags, 
                              NULL, NULL, NULL);
    
    // 3. 初始化进程地址空间
    if (NT_SUCCESS(status)) {
        status = InitializeProcessAddressSpace(hProcess, ImagePath);
    }
    
    // 4. 创建主线程
    HANDLE hThread;
    if (NT_SUCCESS(status)) {
        status = NtCreateThreadEx(&hThread, THREAD_ALL_ACCESS, NULL,
                                 hProcess, StartAddress, Parameter,
                                 CreateFlags, 0, 0, 0, NULL);
    }
    
    // 5. 设置进程和线程信息
    if (NT_SUCCESS(status)) {
        ProcessInformation->hProcess = hProcess;
        ProcessInformation->hThread = hThread;
        ProcessInformation->dwProcessId = GetProcessId(hProcess);
        ProcessInformation->dwThreadId = GetThreadId(hThread);
    }
    
    return status;
}

第五部分:调试与分析工具

5.1  进程和实例信息查看

void comprehensive_process_analysis() {
    printf("=== 综合进程分析 ===\n");
    
    // 获取当前进程信息
    DWORD current_pid = GetCurrentProcessId();
    HANDLE hProcess = GetCurrentProcess();
    HMODULE hInstance = GetModuleHandle(NULL);
    
    printf("当前进程ID: %d\n", current_pid);
    printf("当前实例句柄: 0x%p\n", hInstance);
    printf("进程句柄: 0x%p\n", hProcess);
    
    // 获取可执行文件路径
    char exe_path[MAX_PATH];
    GetModuleFileName(NULL, exe_path, MAX_PATH);
    printf("可执行文件: %s\n", exe_path);
    
    // 获取命令行参数
    printf("命令行: %s\n", GetCommandLine());
    
    // 获取环境块
    PVOID env_block = GetEnvironmentStrings();
    printf("环境块地址: 0x%p\n", env_block);
    
    // 分析PEB
    _asm {
        mov eax, fs:[0x30]  // PEB在FS:[0x30]
        mov [peb_address], eax
    }
    printf("PEB地址: 0x%p\n", peb_address);
}

5.2  内存映射分析

void analyze_memory_mapping() {
    printf("=== 内存映射分析 ===\n");
    
    HMODULE hInstance = GetModuleHandle(NULL);
    printf("模块基址: 0x%p\n", hInstance);
    
    // 获取模块信息
    MODULEINFO mod_info;
    if (GetModuleInformation(GetCurrentProcess(), hInstance, &mod_info, sizeof(mod_info))) {
        printf("模块大小: %u bytes\n", mod_info.SizeOfImage);
        printf("入口点: 0x%p\n", mod_info.EntryPoint);
    }
    
    // 遍历内存区域
    SYSTEM_INFO sys_info;
    GetSystemInfo(&sys_info);
    
    void* address = sys_info.lpMinimumApplicationAddress;
    while (address < sys_info.lpMaximumApplicationAddress) {
        MEMORY_BASIC_INFORMATION mbi;
        if (VirtualQuery(address, &mbi, sizeof(mbi))) {
            if (mbi.State == MEM_COMMIT) {
                printf("区域: 0x%p - 0x%p, 大小: %u KB, 保护: 0x%08X",
                       mbi.BaseAddress, 
                       (BYTE*)mbi.BaseAddress + mbi.RegionSize,
                       mbi.RegionSize / 1024,
                       mbi.Protect);
                
                if (mbi.Type == MEM_IMAGE) {
                    printf(" [映像]\n");
                } else if (mbi.Type == MEM_MAPPED) {
                    printf(" [映射文件]\n");
                } else if (mbi.Type == MEM_PRIVATE) {
                    printf(" [私有]\n");
                }
            }
            address = (BYTE*)mbi.BaseAddress + mbi.RegionSize;
        } else {
            break;
        }
    }
}

第六部分  概述总结

6.1  三者的核心关系:

6.1.1. **可执行程序 → 实例**:

**静态到动态**的转换
   - 可执行程序是磁盘上的文件
   - 实例是内存中的运行时代码和数据

6.1.2  **实例 → 进程**:

**内容到环境**的包装
   - 实例是程序的具体表现
   - 进程是为实例提供的执行环境

6.1.3  **可执行程序 → 进程**:

**蓝图到运行时**的完整链条
   - 一个可执行程序可以创建多个进程
   - 每个进程运行一个独立的实例

6.2  工作机制要点:

- **加载机制**:PE加载器将磁盘文件映射到内存
- **内存管理**:实例使用进程的地址空间,但有独立的数据副本
- **资源隔离**:每个进程有独立的句柄表和环境
- **实例标识**:HINSTANCE本质上是模块的加载基地址

6.3  实际作用:

- **稳定性**:进程隔离确保一个实例崩溃不影响其他实例
- **安全性**:每个实例在独立的沙箱中运行
- **资源管理**:操作系统可以精确控制每个实例的资源使用
- **调试支持**:开发人员可以单独调试每个实例

理解这三者之间的关系是Windows系统编程的基础,对于开发稳定、安全的应用程序至关重要。

什么是程序,进程和线程?三者之间有何关系?
yonggeit的博客
05-10 2万+
进程进程与线程的历史我们都知道计算机是由硬件和软件组成的。硬件中的CPU是计算机的核心,它承担计算机的所有任务。 操作系统是运行在硬件之上的软件,是计算机的管理者,它负责资源的管理和分配、任务的调度。 程序是运行在系统上的具有某种功能的软件,比如说浏览器,音乐播放器等。 每次执行程序的时候,都会完成一定的功能,比如说浏览器帮我们打开网页,为了保证其独立性,就需要一个专门的管理和控制执行程序的数据结构
python工程师必备:生成可执行文件、进程、线程、协程、数据处理
优快云能力认证官方博客
05-11 2281
在如今这个时间和知识都是碎片化的时代,C站根据C1-C4认证的成长路径,进行知识细化整理,形成系统化的知识图谱。 通过调研一线互联网大厂的招聘JD,小编对标C站能力认证要求,为大家整理了系列技术干货合集,助力小伙伴们顺利进大厂~ 小编根据C4认证的成长路径整理了python的相关资源,从零基础带你进入python的世界。 欢迎大家扫描文末二维码,一起学习~ 一、生成可执行文件(10篇) 【python3.6创建exe可执行程序】 【编译python代码为可执行程序】 【Python可.
无法执行二进制文件: 可执行文件格式错误_linux中ELF二进制程序解析
热门推荐
weixin_39857174的博客
12-04 1万+
0. 简介在Linux系统的可执行文件(ELF文件)中,开头是一个文件头,用来描述程序的布局,整个文件的属性等信息,包括文件是否可执行、静态还是动态链接及入口地址等信息;如下图所示:程序文件中包含了程序头,程序的入口地址等信息不需要写死,调用代码可以通用,根据实际情况加载;此时的文件不是纯碎的二进制可执行文件了,因为包含的程序头不是可执行代码;将这种包含程序头的文件读入到内存后,从程序头中读取入...
2.2进程的定义和多进程并发执行的实例
AI手套的博客
07-27 1535
🎃为什么引入进程?🥖在多道程序环境下,程序的执行属于并发执行,此时它们将失去其封闭性,并具有间断性,以及其运行结果不可再现性的特征。由此,决定了通常的程序是不能参与并发执行的,否则,程序的运行也就失去了意义。🍘为了能使程序并发执行,并且可以对并发执行的程序(含数据)加以描述和控制,人们引入了“进程”的概念。🍖1﹑进程是程序的一次执行🍜2﹑进程是一个程序及其数据在处理机上顺序执行时发生的活动🥩3﹑进程是具有独立功能的程序在一个数据集合上运行的过程,是系统进行资源分配和调度的一个独立单位。...
什么进程进程与程序之间关系
luoyeyeyu的专栏
12-26 5862
进程(英语:process):         是指计算机中已运行的程序。进程为曾经是分时系统的基本运作单位。在面向进程设计的系统(如早期的UNIX,Linux 2.4及更早的版本)中,进程是程序的基本执行实体;在面向线程设计的系统(如当代多数操作系统、Linux 2.6及更新的版本)中,进程本身不是基本运行单位,而是线程的容器。程序本身只是指令、数据及其组织形式的描述,进程才是程序(那些指令和...
C++中调用外部可执行程序的方法--创建子进程
yaixong's blog
03-06 4947
在C++中,通过创建子进程的方法,可以在程序中像调用函数一样调用外部可执行程序。 方法如下:使用fork()函数创建子进程; 主进程暂停,通过execlp()在子进程中调用外部可执行文件; 等待子进程完成之后,主进程继续。 代码如下: //主进程代码 #include<iostream> #include<sstream> #include<string> //创建子进程并在其中执行可执行文件,需
java写exe程序实例,java实现可安装的exe程序实例详解
weixin_26808963的博客
03-15 2911
java实现可安装的exe程序实例详解通过编写java代码,实现可安装的exe文件的一般思路:1、在eclipse中创建java项目,然后编写java代码,将编写好的java项目导出一个.jar格式的jar包;2、通过安装exe4j软件,将导出的.jar格式的文件制作成.exe格式的可执行的文件,(注意:此时的.exe文件只是可以执行,还不能够安装);3、通过安装inno setup软件,将可执行...
深入理解程序、 jvm实例进程、线程的关系
猿in
09-30 2182
深入理解程序、 jvm实例进程、线程的关系问题引出实验进程的概念线程的概念结论 问题引出 命令启动了两个java程序,它们之间是什么关系? java程序又和JVM之间是什么关系,它们是共用一个JVM,还是每个java程序,都有一个JVM? 进程和程序是什么关系进程和线程是什么关系? 实验 用命令启动两个一样的java程序。 #java HelloWorld 用jvisual观察到有两个Hel...
windows可执行程序的执行过程
liuxyen的博客
05-26 9736
写在前面: 最近在研究一个VC界面库DuiLib,在细读它的源码时遇到些问题,比如 它的界面是如何绘制上去的,底层操作是如何实现的,就是CreateWindow和 ShowWindow又是如何实现的, 也不得而知, 因此我想有必要重新认识下Win32 应用程序的启动/运行原理才好。 如题所述, 本文讲的的Windows环境下exe可执行文件的运行原理, 这里 面涉及的知识很多,需要读者
【Java面试】程序,进程,线程之间关系
Java—wang的博客
04-05 1711
概念: 程序:一组计算机能识别和执行的指令,运行于电子计算机上,满足人们某种需求的信息化工具。计算机需要加载代码,同时也要加载数据。 进程进程是指计算机中已运行的程序,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。进程是程序真正运行的实例,若干进程可能与同一个程序相关,且每个进程皆可以同步或异步的方式独立运行。 线程:线程是操作系统能够进行运算调度的最小单位,它被包涵在进程之中,是
Spring Boot创建可执行jar包的实例教程
08-28
"Spring Boot创建可执行jar包的实例教程" Spring Boot创建可执行jar包是指将 Spring Boot 应用程序打包成一个可以独立运行的jar文件,从而不需要依赖 Tomcat 或其他应用服务器。下面是 Spring Boot 创建可执行jar...
实例38_程序启动_启动其它程序.rar_启动程序_实例程序启
09-23
`fork`创建一个与父进程几乎完全相同的子进程,而`exec`则替换子进程的当前进程映像为指定的可执行文件。 对于编程语言,例如Python,我们可以使用`os.system`、`subprocess`模块来启动外部程序。Python的`...
Qt环境下实现点击按钮调用外部可执行程序的方法
资源摘要信息:"qt 调用外部可执行程序" 在Qt框架中,调用外部可执行程序是一个常见需求,特别是在开发图形用户界面应用程序时,可能需要集成第三方工具或者利用系统命令来扩展程序的功能。本知识点将详细介绍如何在...
防止程序重复执行的单实例运行解决方案
首先,“程序只能运行一次”指的是当用户尝试多次启动同一个可执行程序时,系统应检测到已有实例正在运行,并阻止新实例的启动,通常的做法是激活已存在的窗口或给予用户提示,而不是创建多个进程。这种机制被称为...
Windows 11系统出现User Profile Service 服务登录失败。无法加载用户配置文件。 的解决办法
最新发布
Mathematic_Van的博客
11-24 292
摘要 当Windows用户配置文件损坏时,可通过以下步骤修复:1) Shift键重启进入命令提示符;2) 执行xcopy命令复制默认配置文件;3) 重启后通过注册表编辑器修改用户配置路径:获取用户SID,在ProfileList中定位对应项,检查并修正ProfileImagePath、State和RefCount键值,处理带.bak后缀的备份项;4) 最终重启使更改生效。注意操作注册表需谨慎,严格遵循步骤可恢复原始桌面配置。
单链表(C语言,手撕)
weixin_51226647的博客
11-24 71
手撕单链表
进程和诊断工具学习笔记(8.22):Handle——是谁在占用这个文件,不让我删?
YJlio的博客
11-21 62
这一篇我们来看 Sysinternals 家族里,现场排障频率极高的神器之一:Handle.exe。这个工具干的事情非常直接,也非常关键:翻译成人类语言:这些问题,靠图形界面你往往拿不到答案。而 Handle 可以。Handle.exe 是 Sysinternals 提供的内核句柄(handle)枚举工具。它会列出系统当前所有打开的句柄,包括但不限于:并支持按“进程→句柄列表”或直接按“资源名称”搜索,还可以尝试关闭指定句柄。所以当 Windows 提示你:下面这些场景,Handle 真的几乎是唯一有效的办
【免费任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程
2501_92913282的博客
11-19 1043
【任务管理软件】实用工具推荐之任务管理软件:ToDoList 9.0.6 详细图文安装教程!ToDoList是一款轻量高效的免费任务管理软件,仅9MB大小却支持多级任务分解、丰富视图展示(树状/甘特/思维导图等)和多种数据导出。安装过程简单:解压后复制到指定目录,创建快捷方式并设置管理员权限运行即可使用。软件具备任务优先级设置、进度跟踪、自动备份等功能,支持Windows系统且完全免费,是提升工作学习效率的理想工具。适合需要简洁直观任务管理的用户群体。
WebForms DataList
csbysj2020
11-24 26
WebForms DataList控件是ASP.NET WebForms中一个非常有用的控件,可以帮助开发者轻松地在网页上显示数据列表。通过本文的介绍,相信读者已经对DataList控件有了更深入的了解。在实际开发中,合理运用DataList控件可以大大提高开发效率,提高用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千江明月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值