进程的执行过程

在电脑上鼠标双击某一个可执行文件的图标(APP.exe),运行一个程序：
实际上是SHELL调用CreateProcess()激活的。
详细的执行步骤：
1，shell调用CreateProcess()激活APP.exe;
2，系统产生一个进程内核对象，计数值为1；
3，系统为此进程建立一个4GB的地址空间；
4，加载器将必要的代码加载到以上的地址空间，包括APP.exe的程序，资料，以及所需要的动态链接库；

加载器怎么知道要加载哪些DLLs呢？  它们记录在PE文件格式的.idata section中！！！

5，系统为此进程建立一个执行线程，成为主执行线程；
6，系统调用C Runtime 函数库的Startup Code;
7，Startup Cod调用APP程序的WinMain；
8，APP程序开始运行；
9，用户关闭APP主窗口，使得WinMain中的消息循环结束掉，于是WinMain结束了；
10，回到Startup Cod；
11，回到系统，调用ExitProcess结束进程。

----摘抄自 侯俊杰的深入浅出MFC。