实验一 进程创建与终止

实验目的

利用Windows提供的API函数，编写程序，实现进程的创建和终止（如创建写字板进程及终止该进程），加深对操作系统进程概念的理解，观察操作系统进程运行的动态性能，获得包含多进程的应用程序编程经验。

实验内容

1. CreateProcess()函数原型及参数解释：

   BOOL CreateProcess(
           LPCTSTR lpApplicationName,//windows的可执行程序，是一个exe格式文件，为NULL则会调用cmd.exe进程
           LPTSTR lpCommandLine,//执行命令行参数
           LPSECURITY_ATTRIBUTES lpProcessAttributes,//指向SECURITY_ATTRIBUTES 结构的指针，用来决定返回的进程对象能否被子进程继承，如果为NULL，则不可继承。
           LPSECURITY_ATTRIBUTES lpThreadAttributes,//指向SECURITY_ATTRIBUTES 结构的指针，用来决定返回的线程对象能否被子进程继承，如果为NULL，则不可继承。  
           BOOL bInheritHandles,//指示新进程是否从调用进程处继承了句柄。如果参数的值为真，调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限。
           DWORD dwCreationFlags,//指定附加的、用来控制优先类和进程的创建的标志。以下的创建标志可以以除下面列出的方式外的任何方式组合后指定。
           LPVOID lpEnvironment,//指向一个新进程的环境块。如果此参数为空，新进程使用调用进程的环境。
           LPCTSTR lpCurrentDirectory,//指向一个以NULL结尾的字符串，这个字符串用来指定子进程的工作路径。
           LPSTARTUPINFO lpStartupInfo,//指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。 
           LPPROCESS_INFORMATION lpProcessInformation//指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体
   );

2. TerminateProcess()函数原型及参数解释：

   BOOL TerminateProcess(HANDLE hProcess,UINT uExitCode)
       //hProcess可以从进程的参数lpProcessInformation.hProcess获取
   

实验步骤

1. 创建进程

   bool CREATE(){
           si.cb = sizeof(si);
           si.wShowWindow = SW_SHOW;
           si.dwFlags = STARTF_USESHOWWINDOW;
           ::CreateProcess("D:\\Typera\\Typora\\Typora.exe",
                           NULL, NULL, NULL, false, NULL, NULL, NULL,  &si, &pi);
           return true;
       }
   

2. 销毁进程

   bool EXIT(){
           TerminateProcess(pi.hProcess, 300);
       }
   

3. 总代码

   class Process{
   private:
       PROCESS_INFORMATION pi;
       STARTUPINFO si;//进程启动信息
   public:
       Process(){
           memset(&si, 0 ,sizeof(STARTUPINFO));
       }
       PROCESS_INFORMATION& getpi(){
           return pi;
       }
       bool CREATE(){
           si.cb = sizeof(si);
           si.wShowWindow = SW_SHOW;
           si.dwFlags = STARTF_USESHOWWINDOW;
           ::CreateProcess("D:\\Typera\\Typora\\Typora.exe",
                           NULL, NULL, NULL, false, NULL, NULL, NULL,  &si, &pi);
           return true;
       }
       bool EXIT(){
           TerminateProcess(pi.hProcess, 300);
       }
   };
   

思考

系统是怎样创建进程的？

1. 打开将要在进程中执行的映像文件
2. 创建Windows执行体进程对象
3. 创建初始线程
4. 通知Windows子系统新进程创建了
5. 开始执行初始线程
6. 在新进程和线程环境中完成地址恐怖攻击初始化，然后开始到进程入口执行

可执行文件加载时进行了哪些处理？

将源代码转换为机器可认识代码的过程。编译程序读取源程序(字符流),对之进行词法和语法的分析,将高级语言指令转换为功能等效的汇编代码,再由汇编程序转换为机器语言,并且按照操作系统对可执行文件格式的要求链接生成可执行程序。具体经过以下几个处理:C源程序一>编译预处理一>编译一>优化程序一>汇编程序一>链接程序一>可执行文件

当首次调用新创建进程时，其入口在哪里？

在进程队列的ready状态下，由离自己最近的父进程执行调度，即入口在最近的父进程处。