Win32学习笔记(4)进程的创建过程

最新推荐文章于 2025-09-16 11:04:56 发布
原创 最新推荐文章于 2025-09-16 11:04:56 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

这篇博客详细介绍了Windows系统中进程的创建过程,从进程的概念、内存布局到进程如何由 CreatProcess() 函数创建,以及进程创建的步骤:映射EXE文件、创建内核对象EPROCESS、映射系统DLL、创建线程内核对象ETHREAD和系统启动线程执行。

进程的创建过程:

进程:进程提供程序所需的资源,如:数据,代码等等。

随便打开一个exe文件,查看内存布局。

这些东西就是进程,进程就是提供数据等等。

每个进程都有4GB的虚拟内存,分别是低2G和高2G。低2G是属于这个进程能使用的,高2G是公用的。(比如有十个进程其中低两G是各自占有的,高两G是这十个进程公用的)

进程内存空间的地址划分

分区 x86 32位Windows
空指针赋值区(不能使用) 0x00000000-0x0000FFFF
用户模式区(用户使用的) 0x00010000-0x7FFEFFFF
64KB禁入区(不能使用) 0x7FFF0000-0x7FFFFFFF
内核 0x80000000-0xFFFFFFFF

我们可以看到虚拟内存是从开始的,到

最低0.47元/天 解锁文章
win32 创建进程三种方式简单示例 - 使用CFree
bcbobo21cn的专栏
05-15 516
新建一个简单窗口工程; 语言在C和C++中选择C;构建配置默认,mingw5; #include <windows.h> int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { /* TODO:
Win32学习笔记(8)创建线程
wzprabbit的博客
12-20 704
1.什么是线程 <1>线程是附属在进程上的执行实体,是代码的执行流程。 <2>一个进程可以包含多个线程,但一个进程至少要包含一个线程。 我写一个程序 #include"stdafx.h" #include<stdio.h> int main(int argc, char argv[]) { for (int i = 0; i < 100; i++) { Sleep(500); printf("------.
WINDOWS创建进程
05-04
基于Windows进程建立程序,不过是全英文版
Win32学习笔记(5)创建进程
wzprabbit的博客
12-15 560
创建进程创建进程的时候Windows提供了,CreateProcess()函数。通过官方文档查询CreatProcess() BOOL CreateProcessA( [in, optional] LPCSTR lpApplicationName, [in, out, optional] LPSTR lpCommandLine, [in, optional] LPSECURITY_ATTRIBUTES l...
C语言内存精讲系列(十四):Windows 下 C 语言程序的内存布局(内存模型)
最新发布
xingke的专栏
09-16 770
本文对比分析了Windows与Linux系统下C程序内存布局的异同。在32位Windows中,4GB虚拟地址空间默认分为2GB内核空间和2GB用户空间,用户空间包含固定起始地址的exe程序(0x00400000)、分散加载的DLL、堆区和独立栈区。64Windows布局逻辑类似但空间更大(8TB用户空间)。与Linux的规整布局不同,Windows采用更灵活的分散分配策略。通过代码示例展示了关键区域的实际地址分布(exe、DLL、堆、栈),并总结了两大系统在内核/用户空间比例、区域布局等方面的核心差异。理
Win32进程创建过程
1匹黑马
04-09 2161
文章目录什么是进程进程内存空间的地址划分进程创建 什么是进程 运行在计算机上的程序,为当前的程序提供资源,举一个例子,进程相当于一个房子,房子里的东西由进程提供,房子里走动的人就是线程,进程仅仅提供资源,关于资源怎么用与进程无关。 进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值区 0x00000000~0x0000FFFF 用户模式区 0x000100...
win32进程创建过程
怪味巧克力的博客
04-30 242
1.进程 当程序执行起来以后才能称为进程。每个进程的编号是唯一的。 什么是进程? ​ 进程提供当前程序所需的资源,如:数据、代码等等 ​ 进程是空间上的概念,仅仅是提供程序运行所需的资源,至于资源怎么用,跟它一点关系都没有。 每一个进程都有一个虚拟的4GB空间,虚拟内存从00010000开始,前面的64K是空白的,正常情况下是不会被使用的,非正常情况下还是可以使用的,虚拟内存的最大内存地址是7FF...
Win32学习笔记(7)进程相关API
wzprabbit的博客
12-18 954
1.ID与句柄: 句柄:就是进程里的私有表里的一个索引。 不过除了进程中的句柄表,操作系统也有一个句柄表。称为全局句柄表 全局句柄表并不是一个私有的概念,整个操作系统只有一份。全局句柄表至少包含所有的正在运行中的所有的进程和线程。 在创建进程的学习中我们知道,CreateProcess()函数中的最后一个参数lpProcessInformation指向PROCESS_INFORMATION结构体,结构体成员中有 hProcess;//进程句柄 dwProcessId;//进程id 那么两者.
win32编程学习笔记
07-29
这个“win32编程学习笔记”可能包含了关于如何构建、理解和调试Win32应用程序的基础知识和高级概念。 在Win32编程中,开发者需要了解以下关键知识点: 1. **Windows API**:这是Win32编程的核心,提供了大量的函数...
Linux操作系统分析(2)- 进程创建与可执行程序的加载
weixin_33798152的博客
05-26 265
学号:sa×××310 姓名:××涛 环境:Ubuntu13.04 gcc4.7.3 1.进程管理 Linux中的进程主要由kernel来管理。系统调用是应用程序与内核交互的一种方式。系统调用作为一种接口,通过系统调用,应用程序能够进入操作系统内核,从而使用内核提供的各种资源,比如操作硬件,开关中断,改变特权模式等等。 常见的系统调用:e...
[linux]进程(四)——进程创建
知了112的专栏
02-26 2361
11,进程创建 linux的进程创建可以分为两个步骤,分别为fork()和exec()函数,fork()负责创建一个子进程,和父进程的差别仅仅是PID PPID以及一些统计量, exec()函数负责读取可执行文件载入地址空间运行。 fork()函数原型 pid_t fork(void); 子进程返回0,父进程返回子进程的PID,fork()函数一次创建两次返回。 fork()函数的实现
进程创建过程
诗水人间
03-13 1916
进程是操作系统分配资源的基本单位,线程是CPU调度的最基本单位。 进程是唯一的,一个进程可以有很多个线程 不同程序通过进程之间进行通信 这些结论大家都背的很熟。但是除了这些,你还可以如何解释进程呢? 有没有想过从操作系统的角度来思考问题?进程到底是一个什么东西? 想一想操作系统是如何创建进程的。 为了解决这个问题,得从最基础的计算机科学说起。 我们都知道电脑是由 CPU、内存、主板、硬盘等硬件组成的一个集合,当然在我们使用电脑的过程中需要依靠操作系统来帮助我们完成人机之间的交互。 而操作系统呢则是一堆.
进程创建过程
2301_79790385的博客
04-15 322
先简单说一下概念:进程就是一个正在运行的程序。比如你打开一个微信,它就是一个进程;你开一个浏览器,它又是一个进程。我们用一句话来概括整个过程:“点击程序 → 操作系统创建进程 → 加载程序代码和数据 → 分配内存和资源 → 生成进程控制信息 → 开始运行”。
进程创建过程(fork函数)
lyl194458的博客
03-26 4050
创建一个新进程:fork()函数 创建过程: (1)给新进程分配一个标识符 (2)在内核中分配一个PCB,将其挂在PCB表上 (3)复制它的父进程的环境(PCB中大部分的内容) (4)为其分配资源(程序、数据、栈等) (5)复制父进程地址空间里的内容(代码共享,数据写时拷贝) (6)将进程置成就绪状态,并将其放入就绪队列,等待CPU调度。 关于fork()函数: 调用一次,返回二
linux进程创建过程与原理 fork,vfork,clone的区别
lilang66的专栏
04-19 3789
系统允许一个进程创建进程,新进程即为子进程,子进程还可以创建新的子进程,形成进程树结构模型。整个linux系统的所有进程也是一个树形结构。树根是系统自动构造的,即在内核态下执行的0号进程,它是所有进程的祖先。由0号进程创建1号进程内核态),1号负责执行内核的部分初始化工作及进行系统配置,并创建若干个用于高速缓存和虚拟主存管理的内核线程。随后,1号进程调用execve()运行可执行程序init,
进程创建
热门推荐
qq_36314864的博客
11-10 1万+
进程(Process)和线程(Thread) 进程通常被定义为一个正在运行的程序的实例。简单来说,磁盘上的可执行文件被载入内存执行之后,就变成“进程”了。在 SDK 文档中有关于进程的更精确的描述: 进程是一个正在运行的程序,它拥有自己的虚拟地址空间,拥有自己的代码、数据和其 他系统资源,如进程创建的文件、管道、同步对象等。一个进程也包含了一个或者多个运行在 此进程内的线程。 虽然程序和进程在表面上很相似,但是它们有着根本的区别。程序是一连串静态的指令,而进程是一个容器,它包含了一系列运行在这个程序实例上下
【Linux内核学习笔记进程创建过程
ddna的专栏
12-07 6910
进程创建过程------基于Linux0.11源码分析1. 背景进程创建过程无疑是最重要的操作系统处理过程之一,很多书和教材上说的最多的还是一些原理的部分,忽略了很多细节。比如,子进程复制父进程所拥有的资源,或者子进程和父进程共享相同的物理页面,拥有自己的地址空间,子进程创建后接受统一调度执行等等。原理性的书籍更多地关注了进程创建过程中各个关键部分的功能,但由于过于抽象,很难理
进程创建的基本过程
fengxia110的博客
03-13 2651
介绍线程的相关概念,线程的创建方式,以及一些属性。本文章不适合C++学者和考研学生,适合Java学习人员,简单理解线程和进程的概念
【2020.12.31】进程创建过程
oalken的博客
12-31 301
进程内存空间地址划分 每个进程4GB虚拟内存空间(实际只有2G:也就是低2G空间的用户模式区)进程的用户模式区低2G空间前64KB与后64KB是没有使用的。 每个进程内核空间是同一份,是公用的。 分区 x86 32位Windows 空指针赋值区 0x00000000 - 0x0000FFFF 用户模式区(低2G) 0X00010000 - 0x7FFEFFFF 64KB禁入区 0x7FFF0000 - 0x7FFFFFFF 内核(高2G) 0x80
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wzprabbit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值