内核对象与进程控制.ppt

面向对象程序设计II,预备知识,操作系统(Operation System)面向对象(Object Oriented)C/C+编程语言,名词解释,API(Application Programming Interface)GUI(Graphical User Interface)CUI(Console User Interface)MSDN(Microsoft Developer Network),本章授课内容,Windows操作系统内核对象进程的创建进程的终止进程控制,Windows操作系统,Windows的多任务实现Windows是一种多任务操作系统(multi-task operating system)。Windows操作系统的任务就是所谓的进程，是正在运行的程序的实例。占有CPU时间片的不是进程，而是线程，线程是进程内代码的执行单元。系统在执行多任务时，CPU在某一时刻只能执行一个任务，操作系统将CPU时间分片，并把这些时间片分别安排给多个进程。因为CPU运行很快，在操作者看来，所有程序(进程)都在同时运行。每一个进程通过多任务隔离技术占有自己的独立的地址空间。,Windows操作系统,虚拟内存虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续的可用的内存（一个连续完整的地址空间），而实际上，它通常是被分隔成多个物理内存碎片，还有部分暂时存储在外部磁盘存储器上，在需要时进行数据交换。在Windows NT系列中，例如Windows XP，用于实现虚拟内存的文件则以系统分区根目录下的页面文件pagefile.sys形式来保存。这些文件的大小即pagefile.sys文件大小的默认值是物理内存的1.5倍。,Windows操作系统,Windows操作系统,内核模式和用户模式为了阻止应用程序访问或者修改关键的系统数据，windows使用了两种访问模式：用户模式和内核模式用户程序的代码在用户模式下运行，系统程序(如系统服务程序和硬件驱动)的代码在内核模式下运行当应用程序调用一个系统函数的时候，用户的应用程序会从用户模式切换到内核模式去执行,Windows操作系统,操作系统架构,内核对象,内核对象是系统提供的用户模式下代码与内核模式的代码进行交互的基本接口。内核对象是系统地址空间中的一个内存块，由系统创建并维护。系统创建和使用多种类型的内核对象，如文件对象，事件对象，互斥对象，进程对象等等。每个内核对象是内核分配的内存块，是一种数据结构，负责维护该对象的各种信息，而且只能由内核访问。内核对象只能由系统控制，应用程序无法得到内核对象的内存空间。,内核对象,对象句柄是唯一标识某个内核对象的一个32位无符号整数，句柄是Windows对象的代号。对象句柄的引入是为了在用户模式下标示和引用内核对象。可以把对象句柄理解为一种数据类型,HANDLE WINAPI CreateFileMapping(_in HANDLE hFile,_in LPSECURITY_ATTRIBUTES lpAttributes,_in DWORD flProtect,_in DWORD dwMaximumSizeHigh,_in DWORD dwMaximumSizeLow,_in LPCTSTR lpName);,内核对象,使用计数(usage count)使用计数是内核对象的属性使用计数是一种管理对象的机制使用计数属性指明进程对特定内核对象的引用次数,一个进程在第一次创建内核对象的时候，系统为进程分配内核对象资源，并将该内核对象的使用计数属性初始化为1；以后当另外一个进程访问这个内核对象时，使用计数递增1，在引用这个内核对象的进程终止时，内核将该内核对象的使用计数减1，然后查看内核对象的使用计数是否为0，如果为0就销毁这个内核对象。,内核对象,使用计数的C+程序演示,class Stringpublic:String(const char*aSrc=0);String(const String,void String:retain()(*m_pCount)+;void String:detain()if(!(-(*m_pCount)delete m_pData;delete m_pCount;int String:count()const return*m_pCount;String:String()detain();,String:String(const char*aSrc):m_pCount(new int(1)m_pData=new charstrlen(aSrc)+1;strcpy(m_pData,aSrc);String:String(const String,内核对象,创建内核对象,HANDLE WINAPI CreateThread(_in LPSECURITY_ATTRIBUTES lpThreadAttributes,_in SIZE_T dwStackSize,_in LPTHREAD_START_ROUTINE lpStartAddress,_in LPVOID lpParameter,_in DWORD dwCreationFlags,_out LPDWORD lpThreadId);,HANDLE WINAPI CreateFile(_in LPCTSTR lpFileName,_in DWORD dwDesiredAccess,_in DWORD dwShareMode,_in LPSECURITY_ATTRIBUTES lpSecurityAttributes,_in DWORD dwCreationDisposition,_in DWORD dwFlagsAndAttributes,_in HANDLE hTemplateFile);,内核对象,关闭内核对象,BOOL WINAPI CloseHandle(_in HANDLE hObject);,无论通过什么样的方式创建的内核对象，结束一个对象时都需要调用CloseHandle,CloseHandle只是将内核对象的引用计数减1，如果引用计数为零时，那么系统内核才会从内存中销毁这个内核对象。,进程的创建,进程(Process)和线程(Thread)进程是操作系统正在运行的程序实例，它拥有自己的虚拟地址空间，拥有自己的代码，数据和其他系统资源，如进程创建的文件，管道，同步对象等。一个进程也包含了一个或者多个运行在此进程中的线程。线程是进程内执行代码的独立实体，操作系统创建进程后，会创建一个线程(主线程)执行进程中的代码。应用程序的启动过程就是进程的创建过程，操作系统是调用CreateProcess来创建进程的。,进程的创建,进程有两部分组成进程的一部分是操作系统管理进程的内核对象。系统使用内核对象来存放关于进程的信息。进程的另一部分是进程的地址空间，包含所有可执行模块以及DLL模块的代码和数据。地址空间中还包含动态内存分配的空间，如线程的栈以及对分配空间,进程的创建,进程(Process)和线程(Thread),进程的创建,应用程序的启动过程,创建进程,创建主线程,调用C/C+运行时启动函数,调用调用main函数,调用C运行时的Exit函数,主线程退出,进程终止,进程的创建,C/C+运行时启动函数(mainCRTStartup/WinMainCRTStartup)检索指向新进程完整的命令行的指针。检索指向新进程环境变量的指针。对C/C+运行时的全局变量进行初始化(_osver,_winmajor)对C运行是分配函数(malloc和calloc)以及其他底层输入例程使用的内存堆进行初始化对所有的全局对象和静态对象调用构造函数。调用main函数：int nMainRetVal=main(argc,argv,environ);,进程的创建,CreateProcess函数,BOOL WINAPI CreateProcess(_in LPCTSTR lpApplicationName,_in_out LPTSTR lpCommandLine,_in LPSECURITY_ATTRIBUTES lpProcessAttributes,_in LPSECURITY_ATTRIBUTES lpThreadAttributes,_in BOOL bInheritHandles,_in DWORD dwCreationFlags,_in LPVOID lpEnvironment,_in LPCTSTR lpCurrentDirectory,_in LPSTARTUPINFO lpStartupInfo,_out LPPROCESS_INFORMATION lpProcessInformation);,进程的创建,当一个线程调用createprocess函数时，系统会创建一个进程内核对象，并将这个线程内核对象的初始使用计数设置为1。接着系统为新进程的主线程创建一个线程内核对象，通过执行cc+运行时启动代码就可以引发主线程的运行，最终主线程会调用main函数。,进程的创建,lpApplicationName和lpCommandLinelpApplicationName和lpCommandLine参数分别用来设定新进程将要使用的可执行文件名和传递给新进程的命令行字符串lpApplicationName可以设为NULL,如果lpApplicationName为NULL,CreateProcess函数会查看lpCommandLine字符串中的第一个标示符，并将第一个标示符作为可执行文件的名称并按照下面顺序搜索可执行文件：调用进程的.exe文件的目录调用进程的当前目录Windows的系统目录Windows目录PATH环境变量中列出的目录,进程的创建,不指定可执行文件名的指定可执行文件名和绝对路径的,STARTUPINFO si=sizeof(si);PROCESS_INFORMATION pi;TCHAR szCommandLine=TEXT(“NOTEPAD”);CreateProcess(NULL,szCommandLine,NULL,NULL,FALSE,0,NULL,NULL,STARTUPINFO si=sizeof(si);PROCESS_INFORMATION pi;TCHAR szCommandLine=TEXT(“NOTEPAD”);CreateProcess(TEXT(“C:WinntSystem32Notepad.exe”),zCommandLine,NULL,NULL,FALSE,0,NULL,NULL,进程终止,进程的终止主线程的入口函数返回（强烈推荐)进程中的某一线程调用了ExitProcess函数另一进程中的线程调用了TerminateProcess函数进程中的所有线程自行终止运行,进程终止,主线程的入口函数返回（强烈推荐)，只有当主线程的入口函数执行完毕返回时，它所属的进程才终止运行。应该始终采用这种方法设计应用程序，这是保证所有线程资源都能够得到正确释放的唯一方法，让主线程入口函数返回可以确保下列操作的实现：该线程的所有C+对象都能够使用析构函数正确析构操作系统能够正确的释放该线程栈所使用的内存系统将进程的退出代码（位于进程的内核对象中)设置为入口函数的返回值系统将进程的内核对象的使用计数减1,进程终止,ExitProcess函数进程中任一线程调用ExitProcess函数时，进程就会终止运行：void ExitProcess(UINT fuExitCode);这个函数用于终止进程的运行，并将进程的退出代码设置为fuExitCode;调用ExitProcess或ExitThread虽然可以终止进程和线程的运行，虽然可以全部释放进程和线程的操作系统资源，但是无法保证cc+运行时也得到正确的清除让主线程的入口函数返回，就可以执行C/C+运行时的清除，并且可以析构所有的c+对象。这不仅仅适用于C+对象，C+运行时能够代表进程执行许多操作，所以最好允许运行时能够得到正确的清除,进程终止,#include#include class CSomeObjpublic:CSomeObj()printf(“Constructorrn”);CSomeObj()printf(“Destructorrn”);CSomeObj g_GlobalObj;void main()CSomeObj localObj;ExitProcess(0);,进程终止,TerminateProcess函数任何线程都可以调用这个函数去终止另一个进程或者自己所属进程的运行。TerminateProcess是异步运行的，它会告诉操作系统某些进程需要终止，但是函数返回时，无法保证这个进程已经终止。,BOOL TerminateProcess(Handle hProcess,UINT fuExitCode);,进程控制,获取系统进程用于获取系统内指定进程的快照，也可以获取被这些进程使用的堆，模块和线程的快照。Retrieves information about the first process encountered in a system snapshot.,HANDLE WINAPI CreateToolhelp32Snapshot(_in DWORD dwFlags,_in DWORD th32ProcessID);,BOOL WINAPI Process32First(_in HANDLE hSnapshot,_in_out LPPROCESSENTRY32 lppe);,#include#include/声明快照函数的头文件int main(int argc,char*argv)PROCESSENTRY32 pe32;/在使用这个结构之前，先设置它的大小 pe32.dwSize=sizeof(pe32);/给系统内的所有进程拍一个快照 HANDLE hProcessSnap=:CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);if(hProcessSnap=INVALID_HANDLE_VALUE)printf(CreateToolhelp32Snapshot调用失败！n);return-1;/遍历进程快照，轮流显示每个进程的信息 BOOL bMore=:Process32First(hProcessSnap,内容回顾,Windows操作系统内核对象进程的创建进程的终止进程控制,