• 认真地记录技术中遇到的坑!

进程

C/C++ Moxun 8个月前 (02-28) 210次浏览 0个评论

一:进程简介
直观的讲进程是一个程序正在运行的实例。

    假设你下载了一个需要安装的应用程序并安装好了它,那么当你没有启动它的时候,这个应用程序,只是一个程序而非进程。例如,现在我没有打开TIM,在任务管理器中查看进程时是找不到对应进程的,如图1.1所示:

进程

图1.1 打开TIM之前查看进程结果
双击TIM的快捷方式,再次在任务管理器中查看进程,可以看到如图1.2的结果:
进程

图1.2 运行TIM之后查看进程结果
再次双击TIM的快捷方式,那么按照“进程是程序运行的一个实例”,打开任务管理器,我们将在进程列里看到有两个TIM(32位),结果如图:1.3
进程

图1.3 运行两个TIM查看进程结果
注:图1.2、1.3都是在TIM非后台运行状态下截取的

    这就是说可执行文件(程序)每运行一次都会产生一个进程。

    进程是受操作系统管理的,从操作系统角度来讲:进程是系统分配资源的基本单位(这些资源包括内存、打开的文件、处理机、外设、IO端口等等)。进程由两部分组成:

    一、PCB(Processing Control Block)    

    PCB是操作系统控制和管理进程的核心数据结构,它最重要的意义是使一个进程成为在多道程序环境下能够独立执行(下文讲linux下多进程示例代码的时候讲解可以独立执行的含义)或者可以和其它进程并发执行的进程,即操作系统通过PCB实现对进程的调度和控制。在操作系统中PCB一般有存放在一块连续的内存中,从本质上讲PCB就是一个struct,例如linux下PCB的就是task_struct结构体。PCB主要包含以下信息:

    1.进程标识信息

    进程标识信息中最重要的有两个,一个是进程内部标识符,这是一个由操作系统赋予的无符号32位整数,这个数字通常把它称为PID(英文全称Process Identifier),在操作系统内部,这个数字唯一标识一个进程;另外一个是外部进程标识符,它是由创建者产生,通常由数字和字母构成,这是为了方便用户进程访问该进程,就是说对用户进程来说,进程外部标识符是可事先预知的。此外,早期是没有系统级多线程支持的,但是提供了多进程并发的支持。因此,为了标识进程之间“父子相承”的关系,进程信息里还会提供父进程ID、子进程ID(PID,在linux操作系统下,父进程标识符是ppid,子进程标识符的pid),此外还有用户名或用户标识符标识进程属于哪个用户。

    2.处理机状态

    进程运行时很多信息都暂时存储在各个寄存器中,这些寄存器中的状态信息就构成了处理机状态信息。其中程序状态字(psw:Program Status Word)是非常重要的,它是处理机控制程序运行的重要依据,程序状态字(PSW)是一段包含被操作系统和潜在硬件使用的程序状态信息的内存或硬件区域,它主要包含指向下一条需要被执行指令的指针。程序状态字还通常包含一个错误状态区域和关于中断允许或禁止,超级或普通用户模式位的条件代码。在计算机系统中,表明系统运行状态的部件是程序状态字。

    3.进程调度信息

    进程状态:

    A.可运行状态:

    处于这种状态下的进程要么正在运行,要么准备运行(只要得到CPU就可以运行)。

    B.等待状态

    处于此状态下的进程只有在它等待的事件发生时才能运行。

    C.暂停状态

    此时的进程暂时停止运行来接受某种特殊处理。通常当进程接收到SIGSTOP、SIGTSTP、SIGTTIN或 SIGTTOU信号后就处于这种状态。例如,正接受调试的进程就处于这种状态。
    D.僵死状态

    进程虽然已经终止,但由于某种原因,父进程还没有执行wait()系统调用,终止进程的信息也还没有回收。顾名思义,处于该状态的进程就是死进程,这种进程实际上是系统中的垃圾,必须进行相应处理以释放其占用的资源。 

    进程优先级:它的作用是为进程调度算法提供哪个进程先执行,哪个后执行的依据。

    为进程调度算法提供依据的其他信息。例如,进程等待时间、进程已经获得处理器的总时间和进程占用内存的时间等。
    事件:是指进程由某一状态转变为另一状态所等待发生的事件。(比如等待I/O释放)
    进程控制信息:

    程序和数据地址。 是指组成进程的程序和数据所在内存或外存中的首地址,以便在调度该进程时能从其PCB中找到相应的程序和数据。
    进程同步和通信机制。 指实现进程同步和通信时所采取的机制,如消息队列指针和信号量等,他们可以全部或部分存在PCB中。
    资源清单。 列出了进程所需的全部资源 及 已经分配给该进程的资源,但不包括CPU。

    链接指针。它给出了处于同一队列中的下一个PCB的首地址。

    程序计数器。进程中下一条将被执行的指令的地址。

    进程结束时,通过释放PCB来释放进程所占有的各种资源。

    二、进程的地址空间:包含所有可执行模块或DLL模块的代码和数据,以及动态内存分配的空间,如线程堆栈和堆分配的空间。共有4G,0-2G为用户区,2-4G为系统区。LINUX下分配给进程的地址空间又被划分为了三个部分:分别为文本段(存放相应程序代码)、用户数据段(存放相应程序处理数据)以及系统数据段(程序运行环境)

二、进程的上下文和上下文切换
进程是在操作系统支持下执行的,进程执行时需要操作系统为其设置相应的执行环境,如系统堆栈、地址映像寄存器、程序计数器、程序状态字、打开文件表以及相关通用寄存器等。 所以,把进程的物理实体与支持进程执行的物理环境合称为进程上下文。
– 上文: 把已执行的进程指令和数据在相关寄存器与堆栈中的内容称为上文。

    - 正文: 把正在执行的进程指令和数据在相关寄存器与堆栈中的内容称为正文。

    - 下文: 把待执行的进程指令和数据在相关寄存器与堆栈中的内容称为下文。

    进程的上下文切换:

    进程上下文切换发生在不同的进程之间而不是同一个进程内。
    进程上下文切换分成三个步骤:

    (1) 把被切换进程的相关信息保存到有关存储区,例如该进程的PCB中。

    (2) 操作系统中的调度和资源分配程序执行,选取新的进程。

    (3) 将被选中进程的原来保存的正文部分从有关存储区中取出,并送至寄存器与堆栈中,激活被选中进程执行。 

三、进程的创建
1、系统创建进程内核对象(PCB进程控制块)。

  2、系统为新进程创建虚拟地址空间,并将可执行文件或任何必要的DLL文件的代码和数据加载到该进程的地址空间。

  3、系统为新进程的主线程创建一个线程内核对象(TCB线程控制块)。

  4、通过执行C/C++运行期启动代码,该主线程开始运行。

  注:在Windows环境下,尽量用多线程而不是多进程。

四、Windows下与进程相关的API
1.创建线程

      BOOL CreateProcess(
                PCTSTR      psApplicationName, //可执行文件的名字

                PTSTR      pszCommandLine, //命令行字符串

                PSECURITY_ATTRIBUTES psaProcess,   //进程对象的安全性

                PSECURITY_ATTRIBUTES psaThread,   //线程对象的安全性

                BOOL      bInheritHandles, //句柄可继承性

                DWORD      fdwCreate,   //标识符(优先级)

                PVOID      pvEnvironment, //指向环境字符串

                PCTSTR      pszCurDir,   //子进程当前目录

                PSTARTUPINFO    psiStartInfo,

                PPROCESS_INFORMATION ppiProcInfo);   //进程线程句柄及ID

    这个API的主要作用是:创建一个新的进程和它的主进程,这个新进程执行指定的可执行文件。首先,我们可以调用这个API来创建一个进程内核对象(PCB),操作系统通过这个内核对象来控制和管理这个进程,然后操作系统为新进程创建虚拟地址空间,并将可执行文件(和DLL)的代码或数据加载到这个内存空间,然后系统为新进程的主线程创建一个线程内核对象(TCB)。

1.参数:psApplicationName、pszCommandLine,其中psApplication是新进程要使用的可执行文件的名字,pszCommandLine是要传递给新进程的命令行字符串。在CreateProcess内部会修改pszCommandLine,但是在返回前会把这个值还原,所以在传递参数时,我们不能给pszCommandLine传递常量参数。
CreateProcess的调用示例:

STARTUPINFO si = {sizeof(si)} ;

PROCESS_INFORMATION pi ;

TCHAR szCommandLine[] = TEXT(“NOTEPAD”) ;

CreateProcess(NULL,szCommandLine,NULL,NULL,

FALSE,0,NULL,NULL,&si,&pi) ;

参数psApplicationName的两种状态:
1.取值为NULL(99%都设为空)

    在这种情况下,可执行模块的名字必须处于 lpCommandLine 参数的最前面并由空格符与后面的字符分开,当CreateProcess解析lpCommandLine 字符串时,它会检查字符串中的第一个标记(token),并假记此标记为我们想运行的可执行文件的名称,如果可执行文件的名称没有扩展名,默认为.exe,并且如果文件名不包含一个完整的路径,CreateProcess还会按以下顺序来搜索可执行文件:

(1)主调进程.exe文件所在的目录

(2)主调进程的当前目录

(3)windows系统目录,即GetSystemDirectory返回的System32子文件夹

(4)windows目录

(5)PATH环境变量中列出的目录

2.取值不为空

     在这种情况下,必须指定文件扩展名,系统不会像1那样自动假定扩展名了,并且如果文件名不包含一个完整的路径,CreateProcess只会在当前目录查找可执行文件,不会在其他任何目录查找了。

    一旦系统找到了可执行文件,就创建一个新进程,并将可执行文件的代码和数据映射到新进程的地址空间,然后启动例程,C/C++会将可执行文件名之后的第一个实参的地址传给(w)WinMain的pszCmdLine参数。

2.lpProcessAttributes和lpThreadAttributes
为了创建一个新的进程,系统必须创建一个进程内核对象和新进程的主线程的线程内核对象,这两个参数就标识着这两个内核对象的安全描述符。

3.dwCreationFlags标识了影响新进程创建方式的标志

值:CREATE_DEFAULT_ERROR_MODE

含义:新的进程不继承调用进程的错误模式。CreateProcess函数赋予新进程当前的默认错误模式作为替代。应用程序可以调用SetErrorMode函数设置当前的默认错误模式。

这个标志对于那些运行在没有硬件错误环境下的多线程外壳程序是十分有用的。

对于CreateProcess函数,默认的行为是为新进程继承调用者的错误模式。设置这个标志以改变默认的处理方式。

值:CREATE_NEW_CONSOLE

含义:新的进程将使用一个新的控制台,而不是继承父进程的控制台。这个标志不能与DETACHED_PROCESS标志一起使用。

值:CREATE_NEW_PROCESS_GROUP

含义:新进程将使一个进程树的根进程。进程树种的全部进程都是根进程的子进程。新进程树的用户标识符与这个进程的标识符是相同的,由lpProcessInformation参数返回。进程树经常使用GenerateConsoleCtrlEvent函数允许发送CTRL+C或CTRL+BREAK信号到一组控制台进程。

值:CREATE_SEPARATE_WOW_VDM

含义:(只适用于Windows NT)这个标志只有当运行一个16位的Windows应用程序时才是有效的。如果被设置,新进程将会在一个私有的虚拟DOS机(VDM)中运行。另外,默认情况下所有的16位Windows应用程序都会在同一个共享的VDM中以线程的方式运行。单独运行一个16位程序的优点是一个应用程序的崩溃只会结束这一个VDM的运行;其他那些在不同VDM中运行的程序会继续正常的运行。同样的,在不同VDM中运行的16位Windows应用程序拥有不同的输入队列,这意味着如果一个程序暂时失去响应,在独立的VDM中的应用程序能够继续获得输入。

值:CREATE_SHARED_WOW_VDM

含义:(只适用于Windows NT)这个标志只有当运行一个16位的Windows应用程序时才是有效的。如果WIN.INI中的Windows段的DefaultSeparateVDM选项被设置为真,这个标识使得CreateProcess函数越过这个选项并在共享的虚拟DOS机中运行新进程。

值:CREATE_SUSPENDED

含义:新进程的主线程会在创建后被挂起,直到调用ResumeThread函数被调用时才运行,这样一来,父进程就可以修改子进程地址空间中的内存,更改子进程的主线程的优先级,或者在进程执行任何代码前,把它加入到一个作业中,父进程修改好子进程后,再调用ResumeThread来允许子进程执行代码。

值:CREATE_UNICODE_ENVIRONMENT

含义:如果被设置,由lpEnvironment参数指定的环境块使用Unicode字符,如果为空,环境块使用ANSI字符。

值:DEBUG_PROCESS

含义:如果这个标志被设置,调用进程将被当作一个调试程序,并且新进程会被当作被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。

如果你使用这个标志创建进程,只有调用进程(调用CreateProcess函数的进程)可以调用WaitForDebugEvent函数。

值:DEBUG_ONLY_THIS_PROCESS

含义:如果此标志没有被设置且调用进程正在被调试,新进程将成为调试调用进程的调试器的另一个调试对象。如果调用进程没有被调试,有关调试的行为就不会产生。

值:DETACHED_PROCESS

含义:对于控制台进程,新进程没有访问父进程控制台的权限。新进程可以通过AllocConsole函数自己创建一个新的控制台。这个标志不可以与CREATE_NEW_CONSOLE标志一起使用。

dwCreationFlags参数还用来控制新进程的优先类,优先类用来决定此进程的线程调度的优先级。如果下面的优先级类标志都没有被指定,那么默认的优先类是NORMAL_PRIORITY_CLASS,除非被创建的进程是IDLE_PRIORITY_CLASS。在这种情况下子进程的默认优先类是IDLE_PRIORITY_CLASS。

可以下面的标志中的一个:

优先级:HIGH_PRIORITY_CLASS

含义:指示这个进程将执行时间临界的任务,所以它必须被立即运行以保证正确。这个优先级的程序优先于正常优先级或空闲优先级的程序。一个例子是Windows任务列表,为了保证当用户调用时可以立刻响应,放弃了对系统负荷的考虑。确保在使用高优先级时应该足够谨慎,因为一个高优先级的CPU关联应用程序可以占用几乎全部的CPU可用时间。

优先级:IDLE_PRIORITY_CLASS

含义:指示这个进程的线程只有在系统空闲时才会运行并且可以被任何高优先级的任务打断。例如屏幕保护程序。空闲优先级会被子进程继承。

优先级:NORMAL_PRIORITY_CLASS

含义:指示这个进程没有特殊的任务调度要求。

优先级:REALTIME_PRIORITY_CLASS

含义:指示这个进程拥有可用的最高优先级。一个拥有实时优先级的进程的线程可以打断所有其他进程线程的执行,包括正在执行重要任务的系统进程。例如,一个执行时间稍长一点的实时进程可能导致磁盘缓存不足或鼠标反映迟钝。

4.lpEnvironment:

指向一个新进程的环境块。如果此参数为空,新进程使用调用进程的环境。

一个环境块存在于一个由以NULL结尾的字符串组成的块中,这个块也是以NULL结尾的。每个字符串都是name=value的形式。

因为相等标志被当作分隔符,所以它不能被环境变量当作变量名。

与其使用应用程序提供的环境块,不如直接把这个参数设为空,系统驱动器上的当前目录信息不会被自动传递给新创建的进程。对于这个情况的探讨和如何处理,请参见注释一节。

环境块可以包含Unicode或ANSI字符。如果lpEnvironment指向的环境块包含Unicode字符,那么dwCreationFlags字段的CREATE_UNICODE_ENVIRONMENT标志将被设置。如果块包含ANSI字符,该标志将被清空。

请注意一个ANSI环境块是由两个零字节结束的:一个是字符串的结尾,另一个用来结束这个快。一个Unicode环境块石油四个零字节结束的:两个代表字符串结束,另两个用来结束块。

lpCurrentDirectory:

指向一个以NULL结尾的字符串,这个字符串用来指定子进程的工作路径。这个字符串必须是一个包含驱动器名的绝对路径。如果这个参数为NULL,新进程将使用与调用进程相同的驱动器和目录。这个选项是一个需要启动启动应用程序并指定它们的驱动器和工作目录的外壳程序的主要条件。

lpStartupInfo:

[cpp] view plain copy

typedef struct _STARTUPINFO

{

DWORD cb;

LPTSTR lpReserved;

LPTSTR lpDesktop;

LPTSTR lpTitle;

DWORD dwX;

DWORD dwY;

DWORD dwXSize;

DWORD dwYSize;

DWORD dwXCountChars;

DWORD dwYCountChars;

DWORD dwFillAttribute;

DWORD dwFlags;

WORD wShowWindow;

WORD cbReserved2;

LPBYTE lpReserved2;

HANDLE hStdInput;

HANDLE hStdOutput;

HANDLE hStdError;

} STARTUPINFO, *LPSTARTUPINFO;

指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。

大多数应用程序都希望生成的应用程序只是使用默认值,最起码要全部初始化为0,再把cb成员设为此结构体的大小,如果没有清0,则新进程可能创建失败.

表4-6 STARTUPINFO 结构的成员

成员窗口,控制台还是两者兼有作用

cb两者兼有包含S TA RT U P I N F O 结构中的字节数。如果M i c r o s o f t 将来扩展该结构,它可用作版本控制手段。应用程序必须将c b 初始化为s i z e o f ( S TA RT U P I N F O )

lpReserved两者兼有保留。必须初始化为N U L L

lpDesktop两者兼有用于标识启动应用程序所在的桌面的名字。如果该桌面存在,新进程便与指定的桌面相关联。如果桌面不存在,便创建一个带有默认属性的桌面,并使用为新进程指定的名字。如果l p D e s k t o p 是N U L L (这是最常见的情况),那么该进程将与当前桌面相关联

lpTitle控制台用于设定控制台窗口的名称。如果l p Ti t l e 是N U L L ,则可执行文件的名字将用作窗口名

dwX

dwY

两者兼有用于设定应用程序窗口在屏幕上应该放置的位置的x 和y 坐标(以像素为单位)。只有当子进程用C W _ U S E D E FA U LT 作为C r e a t e Wi n d o w 的x 参数来创建它的第一个重叠窗口时,才使用这两个坐标。若是创建控制台窗口的应用程序,这些成员用于指明控制台窗口的左上角

dwXSize两者兼有用于设定应用程序窗口的宽度和长度(以像素为单位)只有dwYsize 当子进程将C W _ U S E D E FA U LT 用作C r e a t e Wi n d o w 的n Wi d t h参数来创建它的第一个重叠窗口时,才使用这些值。若是创建控制台窗口的应用程序,这些成员将用于指明控制台窗口的宽度

dwXCountChars

dwYCountChars

控制台用于设定子应用程序的控制台窗口的宽度和高度(以字符为单位)

dwFillAttribute控制台用于设定子应用程序的控制台窗口使用的文本和背景颜色

dwFlags两者兼有请参见下一段和表4 – 7 的说明

wShowWindow窗口用于设定如果子应用程序初次调用的S h o w Wi n d o w 将S W _ S H O W D E FA U LT 作为n C m d S h o w 参数传递时,该应用程序的第一个重叠窗口应该如何出现。本成员可以是通常用于Show Wi n d o w 函数的任何一个S W _ *标识符

cbReserved2两者兼有保留。必须被初始化为0

lpReserved2两者兼有保留。必须被初始化为N U L L

hStdInput

hStdOutput

hStdError

控制台用于设定供控制台输入和输出用的缓存的句柄。按照默认设置,h S t d I n p u t 用于标识键盘缓存,h S t d O u t p u t 和h S t d E r r o r用于标识控制台窗口的缓存

dwFlags包含一组标志,大多数标志都只是告诉CreateProcess函数,STARTUPINFO 中其他成员是否包含有用的信息,或者是否应该忽略一些成员

表4-7 使用标志及含义

标志含义

STARTF_USESIZE使用d w X S i z e 和d w Y S i z e 成员

STARTF_USESHOWWINDOW使用w S h o w Wi n d o w 成员

STARTF_USEPOSITION使用d w X 和d w Y 成员

STARTF_USECOUNTCHARS使用d w X C o u n t C h a r s 和dwYCount Chars 成员

STARTF_USEFILLATTRIBUTE使用d w F i l l A t t r i b u t e 成员

STARTF_USESTDHANDLES使用h S t d I n p u t 、h S t d O u t p u t 和h S t d E r r o r 成员

STARTF_RUN_FULLSCREEN强制在x 8 6 计算机上运行的控制台应用程序以全屏幕方式启动运行

另外还有两个标志即STARTF_ORCEONFEEDBACK和STARTFFORCEOFFFEEDBACK,当启动一个新进程时,它们可以用来控制鼠标的光标,由于windows支持真正的多任务抢占式运行方式,因此可以启动一个应用程序,然后在进程初始化时使用另一个程序,为了向用户提供视觉反馈,CreateProcess临时会把系统的光标改成一个新的光标,但

 如果指定了STARTF_ORCEONFEEDBACK,CreateProcess就不会改变光标

如果指定了STARTFFORCEOFFFEEDBACK,CreateProcess会改变成新的光标,在2秒之后,如果新进程没有执行任何GUI调用,光标还原,如果执行了GUI调用,则在5秒内必须显示窗口,否则光标同样还原,

lpStartupInfo

指向必须指定的PROCESS_INFORMATION结构体

[cpp] view plain copy

typedef struct _PROCESS_INFORMATION {

HANDLE hProcess;

HANDLE hThread;

DWORD dwProcessId;

DWORD dwThreadId;

} PROCESS_INFORMATION;

如前所述,创建新进程可使系统建立一个进程内核对象和一个线程内核对象,在创建进程的时候,系统为每个对象赋予一个初始使用计数值1,然后,在CreateProcess返回之前,该函数打开进程内核对象和线程内核对象,并将每个对象的与进程相关的句柄放_PROCESS_INFORMATION中的hProcess和hThread,当CreateProcess在内部打开这些对象时,每个对象的使用计数就变为2。

所以注意必须关闭子进程和它的主线程的句柄,以避免在应用程序运行中泄漏资源,当然当进程终止运行时,系统如自动消除这些泄漏现象,但是,当进程不再需要访问子进程和它的线程时,编写得较好的软件能够显示关闭这些句柄(通过调用CloseHandle函数来关闭),不能关闭这些句柄是开发人员最常犯的错误之一.

当进程和线程内核对象创建时,系统都为赋予该对象一个独一无二的,系统范围内的ID号,进程ID和线程ID共享相同的号码池,这意味着进程和线程不可能拥有相同的ID,另外ID不能为0,同样,在CreateProcess返回时,dwProcessId和dwThreadId被填充,ID使你能非常容易识别系统中的进程和线程,一些实用工具(如Task Manager)对ID使用最多,而高效率的应用程序则使用得很少,因于这个原因,大多数应用程序完全忽略ID。

如果应用程序使用ID来跟踪进程和线程,必须懂得系统会立即复用进程ID和线程ID,如,一个进程被创建时,ID值122,如果创建其他新进程对象,系统不会把相同的ID赋予给它,但是,如果第一个进程对象被释放,系统就可以把122赋予创建的下一个进程对象,因此,如果应用程序想要与它的“创建者”进行通信,最好不要使用ID,应该定义一个持久性更好的机制,对如内核对象和窗口句柄等。

如果想创建一个新进程,并等待结果,可用以下类似代码:

[cpp] view plain copy

PROCESS_INFORMATION pi;

DWORD dwExitCode;

//Spawn the child process.

BOOL fSuccess = CreateProcess(…, π);

if(fSuccess)

{  

//Close the thread handle as soon as

//it is no longer needed!

    CloseHandle(pi.hThread);  

//Suspend our execution until

//the child has terminated.

    WaitForSingleObject(pi.hProcess,INFINITE);  

//The child process terminated;

//get its exit code.

    GetExitCodeProcess(pi.hProcess,  

        &dwExitCode);  

//Close the process handle as soon as

//it is no longer needed.

    CloseHandle(pi.hProcess);  

}  

需要说明的是,只有当进程对象终止运行时,WaitForSingleObject才能得到通知,因此对WaitForSingleObject的调用会将父进程的线程挂起,直到子进程终止运行,当WaitForSingleObject返回时,通过GetExitCodeProcess,就可以得到子进程的退出码

注释:

CreateProcess函数用来运行一个新程序。WinExec和LoadModule函数依旧可用,但是它们同样通过调用CreateProcess函数实现。

另外CreateProcess函数除了创建一个进程,还创建一个线程对象。这个线程将连同一个已初始化了的堆栈一起被创建,堆栈的大小由可执行文件的文件头中的描述决定。线程由文件头处开始执行。

新进程和新线程的句柄被以全局访问权限创建。对于这两个句柄中的任一个,如果没有安全描述符,那么这个句柄就可以在任何需要句柄类型作为参数的函数中被使用。当提供安全描述符时,在接下来的时候当句柄被使用时,总是会先进行访问权限的检查,如果访问权限检查拒绝访问,请求的进程将不能使用这个句柄访问这个进程。

这个进程会被分配给一个32位的进程标识符。直到进程中止这个标识符都是有效的。它可以被用来标识这个进程,或在OpenProcess函数中被指定以打开这个进程的句柄。进程中被初始化了的线程一样会被分配一个32位的线程标识符。这个标识符直到县城中止都是有效的且可以用来在系统中唯一标识这个线程。这些标识符在PROCESS_INFORMATION结构体中返回。

当在lpApplicationName或lpCommandLine参数中指定应用程序名时,应用程序名中是否包含扩展名都不会影响运行,只有一种情况例外:一个以.com为扩展名的MS-DOS程序或Windows程序必须包含.com扩展名。

调用进程可以通过WaitForInputIdle函数来等待新进程完成它的初始化并等待用户输入。这对于父进程和子进程之间的同步是极其有用的,因为CreateProcess函数不会等待新进程完成它的初始化工作。举例来说,在试图与新进程关联的窗口之前,进程应该先调用WaitForInputIdle。

首选的结束一个进程的方式是调用ExitProcess函数,因为这个函数通知这个进程的所有动态链接库(DLLs)程序已进入结束状态。其他的结束进程的方法不会通知关联的动态链接库。注意当一个进程调用ExitProcess时,这个进程的其他县城没有机会运行其他任何代码(包括关联动态链接库的终止代码)。

ExitProcess, ExitThread, CreateThread, CreateRemoteThread,当一个进程启动时(调用了CreateProcess的结果)是在进程中序列化进行的。在一段地址空间中,同一时间内这些事件中只有一个可以发生。这意味着下面的限制将保留:

*在进程启动和DLL初始化阶段,新的线程可以被创建,但是直到进程的DLL初始化完成前它们都不能开始运行。

*在DLL初始化或卸下例程中进程中只能有一个线程。

*直到所有的线程都完成DLL初始化或卸下后,ExitProcess函数才返回。

在进程中的所有线程都终止且进程所有的句柄和它们的线程被通过调用CloseHandle函数终止前,进程会留在系统中。进程和主线程的句柄都必须通过调用CloseHandle函数关闭。如果不再需要这些句柄,最好在创建进程后立刻关闭它们。

当进程中最后一个线程终止时,下列的事件发生:

*所有由进程打开的对象都会关闭。

*进程的终止状态(由GetExitCodeProcess函数返回)从它的初始值STILL_ACTIVE变为最后一个结束的线程的结束状态。

*主线程的线程对象被设置为标志状态,供其他等待这个对象的线程使用。

*进程对象被设置为标志状态,供其他等待这个对象的线程使用。

假设当前在C盘上的目录是/MSVC/MFC且有一个环境变量叫做C:,它的值是C:/MSVC/MFC,就像前面lpEnvironment中提到过的那样,这样的系统驱动器上的目录信息在CreateProcess函数的lpEnvironment参数不为空时不会被自动传递到新进程里。一个应用程序必须手动地把当前目录信息传递到新的进程中。为了这样做,应用程序必须直接创建环境字符串,并把它们按字母顺序排列(因为Windows NT和Windows 95使用一种简略的环境变量),并把它们放进lpEnvironment中指定的环境块中。类似的,他们要找到环境块的开头,又要重复一次前面提到的环境块的排序。

一种获得驱动器X的当前目录变量的方法是调用GetFullPathName(“x:”,..)。这避免了一个应用程序必须去扫描环境块。如果返回的绝对路径是X:/,就不需要把这个值当作一个环境数据去传递了,因为根目录是驱动器X上的新进程的默认当前目录。

由CreateProcess函数返回的句柄对于进程对象具有PROCESS_ALL_ACCESS的访问权限。

由lpcurrentDirectory参数指定的当前目录室子进程对象的当前目录。lpCommandLine参数指定的第二个项目是父进程的当前目录。

对于Windows NT,当一个进程在指定了CREATE_NEW_PROCESS_GROUP的情况下被创建时,一个对于SetConsoleCtrlHandler(NULL,True)的调用被用在新的进程上,这意味着对新进程来说CTRL+C是无效的。这使得上层的外科程序可以自己处理CTRL+C信息并有选择的把这些信号传递给子进程。CTRL+BREAK依旧有效,并可被用来中断进程/进程树的执行。

参见

AllocConsole, CloseHandle, CreateRemoteThread, CreateThread, ExitProcess, ExitThread, GenerateConsoleCtrlEvent, GetCommandLine, GetEnvironmentStrings, GetExitCodeProcess, GetFullPathName, GetStartupInfo, GetSystemDirectory, GetWindowsDirectory, LoadModule, OpenProcess, PROCESS_INFORMATION, ResumeThread, SECURITY_ATTRIBUTES, SetConsoleCtrlHandler, SetErrorMode, STARTUPINFO, TerminateProcess, WaitForInputIdle, WaitForDebugEvent, WinExec

快捷信息:

导入库:kernel32.lib

头文件:Winbase.h

2、打开进程

HANDLE OpenProcess(

DWORD dwDesiredAccess, //访问安全属性

BOOL bInheritHandle, //继承属性

DWORD hProcessId); //进程ID

注:获取hPronessId指定的进程的内核对象的句柄

3、终止进程

(1)、主线程的进入点函数返回

(2)、进程自己终止自己

VOID ExitProcess(

UINT fuExitCode); //退出代码

(3)、终止自身进程或其他进程

BOOL TerminateProcess(

HANDLE hProcess, //进程句柄

UINT fuExitCode); //退出代码

三、与进程相关的API

4、获取进程的可执行文件或DLL对应的句柄

HMODULE GetModuleHandle(

PCTSTR pszModule); //模块名称

注:当参数传NULL时获取的是进程的地址空间中可执行文件的基地址。

5、获取与指定窗口关联在一起的一个进程和线程标识符

HANDLE GetWindowThreadProcessId(

HWND hWnd, //窗口句柄

LPDWORD lpdwProcessId); //与该窗口相关的进程ID

6、获取进程的运行时间

Bool GetProcessTimes(

HANDLE hProcess, //进程句柄

PFILETIME pftCreationTime, //创建时间

PFILETIME pftExitTime, //退出时间

PFILETIME pftKernelTime, //内核时间

PFILETIME pftUserTime); //用户时间

注:返回的时间适用于某个进程中的所有线程(甚至已经终止运行的线程)。

7、获取当前进程的一个伪句柄

HANDLE GetCurrentProcess();

注:该函数获取当前进程的伪句柄,通常情况值为-1,只能标识当前进程内核对象,

可以复制,但不可继承。不必调用CloseHandle()函数来关闭这个句柄。

8、将进程的伪句柄转换为实句柄

HANDLE DuplicateHandle(

GetCurrentProcess(),

GetCurrentProcess(),

GetCurrentProcess(),

&hProcess,

0,

FALSE ,

DUPLICATE_SAME_ACCESS);

9、获取当前进程ID

DWORD GetCurrentProcessId();

10、获取进程优先级

DWORD GetPriorityClass(

HANDLE hProcess);

11、修改进程的优先级类

BOOL SetPriorityClass(

HANDLE hProcess, //进程句柄

DWORD fdwPriority); //相对进程优先级

注1:相对线程优先级

实时: REALTIME_PRIORITY_CLASS

高: HIGH_PRIORITY_CLASS

高于正常; ABOVE_NORMAL_PRIORITY_CLASS

正常: NORMAL_PRIORITY_CLASS

低于正常: BELOW_NORMAL_PRIORITY_CLASS

空闲: IDLE_PRIORITY_CLASS

注2:只要拥有进程的句柄和足够的权限,就能够修改系统中运行的任何进程的优

先级类。

12、获取进程句柄计数

BOOL GetProcessHandleCount(

HANDLE hProcess, //句柄

PDWORD pdwHandleCount); //句柄计数

13、获取环境块

DWORD GetEnvironmentVariable(

LPCTSTR lpName, //环境变量的名字

LPTSTR lpValue, //存放返回字符串的缓冲区

DWORD cchValue); //缓冲区的大小

注:返回值为返回字符串的长度,当缓存不足时返回所需字符串的长度

14、设置环境块

BOOL SetEnvironmentVariable(

LPCTSTR lpName, //环境变量的名字

LPCTSTR lpValue); //存放变量值字符串的缓冲区

五、LINUX下的进程
linux下通过fork()函数来创建一个新进程,这个函数的返回值代表进程ID,从代码逻辑上讲,由fork产生的子进程赋值了fork()函数之后的所有代码。

    通常一个父进程派生的子进程,都具备父进程所有的系统资源环境。当然父进程PID和PCB通常子进程是无法继承的,新派生的子进程具有自己的PID和PCB,同时子进程具备了父进程的属性包括父进程调度策略、进程环境、优先级以及获取的资源限制情况等。

    Linux系统中开发者在应用程序中创建新进程可以使用系统提供的调用方法fork函数实现,调用该方法函数后,内核针对该函数的功能内部实现创建进程步骤可以分析如下。

    应用程序中调用fork函数之后,内核首先会在维护的进程表中增加一个表项。内核维护着一个进程管理的表,这个表大小是由限制的,由不同的版本操作系统默认设置,系统中普通用户创建进程数受制于该表的大小限制。随后为了用于在进程表中唯一标识该进程,便于进程调度程序需要时索引到该进程项,内核需要为新的进程分配一个进程的标识,即进程的PID。

    由于新的进程是根据已经存在的进程创建的,那么新进程的资源环境也是根据创建该进程的进程拷贝而来的。创建新进程的进程称为父进程,稍后会分析父子进程的基本关系。新创建的进程中,内核从父进程处拷贝一份进程环境给子进程,所以子进程中拥有除了相应标识以及地址空间之外的相同资源,包括进程的数据段、文本段以及系统数据段资源等,但是需要注意的是操作系统为其分配的地址空间是不同的。

    Linux系统下提供fork函数用于根据现有的进程创建新进程,该系统调用接口原型如下所示。

#include

#include

pid_t fork(void);

    应用程序中通过该方法调用,会根据当前现有的父进程创建一个新的进程。该方法在当前进程中创建一个不同于父进程的子进程,所谓的不同于父进程的子进程其实除了当前子进程的ID与自身的父进程ID不同于创建子进程的父进程以外,其余都可以看作是父进程的一份拷贝。

    从应用程序角度来看,子进程将会拥有父进程的相应数据以及变量的一份拷贝,但是不能与父进程共享这些数据。fork函数调用成功将会返回两个值,一个为父进程返回子进程的ID,另外针对子进程返回0。该函数创建进程失败会返回-1的整型值,同时相应系统标准错误值会写入errno中供应用程序捕获并诊断。下面将会在C++应用程序中使用该方法创建新的进程,通过一个完整的实例来演示进程创建函数fork在实际应用程序中的使用。Linux下C++应用程序中创建进程使用实例代码编辑如下所示。

参考:http://blog.csdn.net/pg_dog/article/details/69817473
http://blog.csdn.net/cooling88/article/details/53074038

       http://blog.csdn.net/hgy413/article/details/6200983#

        https://www.cnblogs.com/xuyuan77/p/5727010.html

        http://blog.csdn.net/u012398362/article/details/50686406

转载请注明出处 进程
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址