羽夏看Win系统内核——进程线程篇

写在前面

  此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我

你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。

  看此教程之前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?系统调用篇学会了吗?练习做完了吗?没有的话就不要继续了。


🔒 华丽的分割线 🔒


  上一篇章我们了解了Windows API的执行流程,只有APC部分没有讲解。我们知道了绝大数函数的实现过程并不在3环实现,而是通过中断或者快速调用进入0环由内核函数实现。接下来我们将讲解进程线程篇,本篇比系统调用难度稍大一点,请做好心理准备,如下是本篇章的子目录:

本篇子目录

简述

  什么是进程?什么是线程?接触过Win32编程的人都应该会接触这个概念。在我们的概念中,进程好比一个房子,为线程提供生活资源。而线程好比居住在这个房子里的人,如果没有了人,这个房子就是鬼屋,没有了任何生气,随着时间的推移就会被清除。而本篇将给你在操作系统的层面更底层的理解。
  你或许听说进程隐藏?那什么是进程隐藏?它的原理是啥?为什么隐藏了进程还能跑?在本篇将会有答案。
  一个CPU上跑很多线程是不是感觉十分惊奇,现在的操作系统都是多任务的,电脑也不是单核的了,基本都是双核或者是三核了。但是如果一个CPU只能跑一个线程,现在的水平也就是两三个。而一个进程有数十个甚至好几十个线程,这是怎么做到呢?当然是线程切换的魅力,将在本篇章进行讲解。
  既然懂得了本篇章的学习目的,那就开始本篇的旅程吧。

下一篇

  进程线程篇——进程线程基础

posted @ 2021-11-22 21:48  寂静的羽夏  阅读(936)  评论(0编辑  收藏  举报