欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

windows API进程创建(1)

程序员文章站 2022-07-05 12:38:02
...

什么是进程

进程就好比一个仓库,仅仅提供程序所需的资源,比如代码,数据等,是一种空间上的概念

进程空间的概念

  1. 对于32位windows程序,每个进程都有4G的虚拟内存空间(这是计算机历史最成功的抽象技术之一,将本来复杂的物理内存地址和虚拟内存(这个虚拟内存指的是将磁盘临时当做内存所产生的空间)地址映射为简单的4G地址空间)
  2. 对于每个进程的4G空间,可大致分为4个区域
    1. 空指针赋值区 0x00000000 ——0x0000FFFF 64K的空闲空间,没有物理内存与之对应,所以通过空指针进行读写会出现异常。C++的任何代码都会存储在进程的虚拟内存中,为了保证空指针绝对不会指向任何区域,所以设计了空指针赋值区。至于设计64KB的原因,windows 的分配粒度64KB,这只是为了达到空间对齐。
    2. 用户模式区 0x00010000 —— 0x7FFEFFFF 4G空间只有这里是供用户操作的,用户定义的所有代码都存储在这里。
    3. 禁入区 0x7FFF0000 —— 0x7FFFFFFF 为了隔离用户和内核空间,为了防止用户程序跨越到内核空间中,因为32位windows的分配粒度为64K,设置64K的禁入区既可以对齐分配粒度,又可以防止在用户区分配64K的内存而跨入到内核区(个人猜想)
    4. 内核区 0x80000000 —— 0xFFFFFFFF的区域,该区域是所有的进程共享,其实每个进程专属的也就2G,

程序加载为进程的过程

首先要明白,windows任何进程都是由其他进程创建的(当然了,Windows启动管理器程序现在被认为是windows的第一个进程,它是由MBR直接读取的,MBR被认为是固件程序了),我们双击一个.exe文件创建一个进程时,windows内核进程explorer.exe会执行使这个.exe文件变为进程的操作(调用了createprocess函数)。
进程创建的过程

  1. 映射.exe文件,映射到用户模式区,空指针放到空指针赋值区中
  2. 创建进程内核对象 EPROCESS,windows通过该内核对象管理进程
  3. 映射系统dll(ntdll.dll。。),这个dll是windows存放驱动设备的dll文件,有些还会放入一些其他的内核dll,ntdll必须放入。
  4. 创建线程内核对象 ETHREAD
  5. 系统启动线程
    映射该进程的全部dll
    线程开始执行

进程的创建函数

CreateProcess的详细过程会在3中讲解

BOOL CreateProcess
(
	//启动的进程路径
	LRESULT                          lpApplicationName,
	//启动进程时附带的命令行参数
	LPTSRT                           lpCmdLine,
	LPSECURITY_ATTRIBUTES            lpProcessAttributes,
	LPSECURITY_ATTRIBUTES            lpThreadAttributes,
	BOOL                             bInheritHandle,
	DWORD                            dwCreationFlags,
	LPVOID                           lpEnvironment,
	LPCTSTR                          lpCurrentDirectory,
	//进程的启动信息,是输入参数,表明新进程怎们创建
	LPSTARTUPINFO                    lpStartupInfo,
	//进程的创建信息,是输出参数,表示新创建的进程的数据
	LPPROCESS_INFORMATION            lpProcessInformation,
)