Windows核心编程有感-进程

  主要解释操作系统如何创建进程、操作进程、关闭进程。

1 进程的组成：

• 内核对象：操作系统用它来管理进程，保存进程的信息
• 地址空间：包含exe、dl模块的数据和代码
  还有动态分配的内存，比如线程堆栈的分配

2 进程的创建：CreateProcess（......,_In_ BOOL bInheritHandles,............)

   详细参数信息参考http://msdn.microsoft.com/en-us/library/windows/desktop/ms682425(v=vs.85).aspx

    一个进程在初始化的时候，操作系统为进程分配一个句柄表，这个句柄表供内核使用，句柄标的具体信息没有官方文档，姑且如下:  

索引

内核对象内存块的指针

访问掩码（访问权限）标志（句柄继承）

1

0x???????

0x????????

0x???????

2

0x???????

0x????????

0x???????

创建一个内核对象，操作系统会去句柄表查找一块空白的记录响，并对其初始化！

bInheritHandles：默认状态为FALSE，表示我们不允许子进程继承父进程中可继承的句柄，

如果为TRUE，则创建子进程时，操作系统会遍历父进程所有可继承的内核对象句柄，并完整的复制到子进程的句柄表中，在父进程和子进程中每个继承的内核对象的完全一样的，只不过操作系统给这些内核对象使用计数+1，如果要关闭此内核对象，父子进程都应该调用CloseHandle（hwd）

注意：用过SetHandleInfomaton GetHandleInfomaton设置和获取内核对象句柄的可继承性！

3 进程的关闭：

通过3种方式关闭进程：

• 主线程入口函数退出（main 中return）--最佳
• 主线程的一个线程调用ExitProcess（避免）
• 另一个进程的线程调用TerminateProcess（避免使用）

  一个进程终止时，系统会一次执行以下操作：

•  终止进程的所有线程
• 释放所有的用户对象和GDI对象，关闭多有的内核对象
• 进程的对出嗲吗从STILL_ACTIVE变为传给ExitProcess函数代码
• 进程内核对象的状态变为已触发状态（这就是为什么线程可以挂起自己，直到另一个进程终止）
• 进程的内核对象的使用计数减1（进程内核对象的存活时间可能比进程本身还长，因为可能其他的进程也打开了这个对象的句柄）