进程可能是用户接触的Windows系统中最多的部分了,对于Windows系统而言,进程是一个独立的地址空间可以为线程提供一个独立的执行环境, 也就是说 进程= 独立的地址空间 一个进程内核对象 线程= 一个线程自己的栈 一个线程内核对象 当然这个栈是在进程的地址空间中。那么,也就是说线程才是真正“干 ...
SEH是对windows系统中的异常分发和处理机制的总称,其实现分布在很多不同的模块中。 SEH提供了终结处理和异常处理两种功能。 终结处理保证终结处理块中的程序一定会被执行 退出保护块的方式:正常结束和非正常结束两种 1.正常结束 正常执行并顺序进入终结处理块称为正常结束 2.非正常结束 因为发生 ...
IDT是处理异常,实现操作系统与CPU的交互的关口。 系统在初始化阶段会去填写这个结构。 IDT的每一个表项都成为门描述符,因为IDT的功能就像大门一样,从一个空间跳到另一个空间去执行。 IDT中包含三种门描述符 任务门描述符:用于任务切换 中断门描述符:用于描述中断处理例程 陷阱们描述符:用于描述 ...
进程 1 进程的含义: 1.1 一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方。 1.2 还有一个是地址空间,它包括全部可运行模块或DL L 模块的代码和数据。它还包括动态内存分配的空间。如线程堆栈和堆分配空间。 2 操作系统启动应用程序的步骤 2.1 调用C ...
本文主要分析内核中与调试相关的几个内核函数。 首先是NtCreateDebugObject函数,用于创建一个内核调试对象,分析程序可知,其实只是一层对ObCreateObject的封装,并初始化一些结构成员而已。 我后面会写一些与window对象管理方面的笔记,会分析到对象的创建过程。 29号写的w ...
分类:
数据库 时间:
2016-03-31 01:56:54
阅读次数:
1792
第一篇分析Windows内核的文章,主要是加强学习记忆。以后会多写这种笔记,正如猪猪侠所说,所学的知识只有实践并且能够讲出来才能真正实现掌握。 程序来自ReactOS或WRK1.2 资料参考自《Windows内核情景分析》和《Windows 内核设计思想》以及网上文章和视频 ...
“Bug”中最头痛的是那么一类:野指针、无效句柄,访问冲突,跟Windows内核打交道比较多的那些,它们发现难,调试难,定位难。不过AppVerifier就是解决这些问题的工具,实际上,以微软为首的大的Windows软件开发商都在使用这个软件作辅助测试。我在这里推荐它的原因,除了它善于抓这些比较内核
分类:
移动开发 时间:
2016-03-07 10:11:40
阅读次数:
149
在潘老师《Windows内核原理与实现》一书,解析了Windows应用程序发出的系统调用。图示如下。 从图可看出,系统调用所提供的服务(函数)是运行在内核中的,也就是说,在"系统空间"中。 用户空间与系统空间所在的内存区间不一样,同样,对于这两种区间,CPU的运行状态也不一样。 在用户空间中,CPU
场景:当多个任务或线程并行运行时,难以避免的对某些有限的资源进行并发的访问 可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象(操作系统级别,可以跨进程或AppDomain)。如果预计等待的时间较短,使用Sema...
分类:
其他好文 时间:
2016-01-11 20:11:42
阅读次数:
122
windows系统磁盘文件存储:分区格式:NTFS / FAT32GetSystemDirectory();//获取系统路径GetWindowsDirectory();//获取windows路径GetCurrentDirectory();//获取当前工作文件夹SetCurrentDirectory(...
分类:
编程语言 时间:
2016-01-11 13:32:48
阅读次数:
226
