[笔记]Windows核心编程《三》进程

进程

进程必须有一个线程

PrimaryThread 主线程

进程销毁

主线程的入口点函数返回 return（推荐）

进程的所有线程自然死亡（几乎不出现）

要么进程所有线程都调用ExitThread

调用ExitProcess 强制退出（不推荐）

在进程的一个子线程中调用ExitProcess，

缺陷：

ExitProcess 后的代码会无法执行，会有资源没有释放，因为c/c++运行库也许不能执行正确的清理工作,包括全局对象的析构和本地对象的析构。

在另一个进程调用TerminalProcess（不推荐）

在另一个进程的任意线程中调用TerminalProcess,传入被终止的进程handle。

缺陷：

被终止进程得不到终止的通知，进程得不到正确清理，也不能阻止它被强行终止，但是操作系统会在终止后彻底清理的，确保不会泄露任何操作系统资源（进程的 内存，文件，内核对象计数，用户对象，GDI对象都会被销毁）。

链接器子系统开关

将子系统的正确类型嵌入最终生成的可执行文件。

visitual studio中设置子系统方式：属性-》链接器-》子系统

/Subsystem:console 控制台程序 入口

_tmain(Main)：处理ascii字符和字符串的CUI程序（控制台程序）

对应嵌入可执行文件的启动函数 mainCRTStartup

_tmain(wMain)：处理Unicode字符和字符串的CUI程序（控制台程序）

对应嵌入可执行文件的启动函数 wMainCRTStartup

/Subsystem:Windows GUI程序 入口

_tWinMain(WinMain):处理ascii字符和字符串的GUI程序（图形化程序）

对应嵌入可执行文件的启动函数 WinMainCRTStartup

_tWinMain(wWinMain):处理Unicode字符和字符串的GUI程序（图形化程序）

对应嵌入可执行文件的启动函数 wWinMainCRTStartup

main函数运行生命周期

C运行时库函数

这些C运行时库函数，主要完成以下任务：

1. 获取进程命令行指针；
2. 获取进程环境变量指针；
3. 初始化C/C++运行时库的全局变量，如果你包含了头Stdlib.h，那么你就可以访问这些变量！//errno这就是一个全局变量。_enrion这是环境变量指针
4. 初始化malloc函数的内存堆；
5. 为C++全局类，调用构造函数。

malloc 函数，不要轻易使用，因为这个函数一般来说，最终会调用windows API函数，我们直接调用virtualAlloc windowsAPI函数，效率会高！

main函数运行生命周期

Kenerl 调用XXXCRTStartup函数；

XXXCRTStartup函数调用main函数；

main函数退出；

exit函数被调用（真正调用的是crt0dat.c中的）

static void __cdecl doexit (
        int code,
        int quick,
        int retcaller
        )

这个函数主要做以下事情：

1.调用_onexit函数注册的所有函数；

2.调用C++销毁函数销毁所有的全局和静态类对象；

3.如果_CRTDBG_LEAK_CHECK_DF标志被设置，那么调用CrtDumpMemoryLeaks函数，列出泄露内存。

4.调用ExitProcess函数，系统杀死当前进程！

exit(0),ExitProcess,和TerminateProcess

获得系统

GetVersion() 获得版本号

#include <windows.h>
#include <stdio.h>
#include <VersionHelpers.h> 
void main()
{
    DWORD dwVersion = 0; 
    DWORD dwMajorVersion = 0;
    DWORD dwMinorVersion = 0; 
    DWORD dwBuild = 0;
    LPOSVERSIONINFOW lpVersionInformation;
    dwVersion = GetVersion();//GetVersionEx(lpVersionInformation);
    if (IsWindowsXPOrGreater()) {
        printf("Yes\n");
    };
  printf("%0x\n",dwVersion);
    // Get the Windows version.
  //一个子就是WORD；
  WORD Version=LOWORD(dwVersion);
  //dwVersion中，其地位字，
    dwMajorVersion = (DWORD)(LOBYTE(Version));
  //Version字的低字节代表大版本号
    dwMinorVersion = (DWORD)(HIBYTE(Version));
  //Version字的高字节代表小版本号
    // Get the build number.
    if (dwVersion < 0x80000000)              
        dwBuild = (DWORD)(HIWORD(dwVersion));
  //dwVersion的高位字，表示build号。
    printf("Version is %d.%d (%d)\n", 
                dwMajorVersion,
                dwMinorVersion,
                dwBuild);
  getchar();

CreateProcess函数

函数

BOOL CreateProcess
(
  LPCTSTR lpApplicationName,
  LPTSTR lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL bInheritHandles,
  DWORD dwCreationFlags,
  LPVOID lpEnvironment,
  LPCTSTR lpCurrentDirectory,
  LPSTARTUPINFO lpStartupInfo,
  LPPROCESS_INFORMATIONlpProcessInformation
);

参数解释

运行流程

当一个应用程序调用（或最终结束于）某个进程创建函数，比如CreateProcess 、CreateProcessAsUser、CreateProcessWithTokenW或CreateProcessWithLogonW时，一个Windows子系统进程就被创建起来了

创建一个Windows进程的过程，是由操作系统的三个部分执行一系列步骤来完成的，这三个部分是:

• 客户方的windows库Kernel32.dll（在CreateProcessAsUser、 CreateProcessWithTokenW.或CreateProcessWithLogonW的情况下时，部分工作是由Advapi32.dl先做的）
• Windows执行体.
• Windows子系统进程（Csrss）。
  下面的列表概括了在利用Windows的CreateProcess函数来创建一个进程时所涉及的主要阶段:

1. 验证参数，转换Windows子系统标志和选项为对应的原生形式：解析、验证和转换属性列表为其原生形式。
2. 打开将要在该进程中执行的映像文件（.exe）。
3. 创建Windows执行体进程对象。
4. 创建初始线程（栈、执行环境，以及Windows执行体线程对象）。
5. 进行创建之后的、Windows子系统特有的进程初始化。
6. 开始执行初始线程（除非指定了CREATE SUSPENDED标志）。
7. 在新进程和线程的环境中，完成地址空间的初始化（比如加载必要的DL），并开始执行程序。

图5.6显示了Windows在创建一个进程时所遵从的步骤的总体情况:

ＮtCreateProcess函数

CreateUserProcess的更底层实现是该函数

总结

1.使用

C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\Tools

有一些工具 包括GuidGen.exe