windows进程和线程

Windows进程与线程数据结构Windows进程与线程数据结构1、引言1.1 目的1.2 背景2、进程与线程概述2.1 进程的定义与特点2.2 线程的定义与特点2.3 进程与线程的关系3、进程数据结构3.1 进程控制块 (Process Control Block, PCB) 3.1.1 PCB的作用与组成3.1.2 PCB中的进程属性3.2 进程地质空间3.2.1 用户态和内核态地质空间3.2.2 虚拟内存管理3.3 进程状态3.3.1 进程的执行状态3.3.2 进程的阻塞状态3.3.3 进程的就绪状态3.4 进程调度算法3.4.1 先来先服务（First-Come, First-Served, FCFS）3.4.2 短作业优先（Shortest Job Next, SJN）3.4.3 优先级调度算法3.4.4 时间片轮转调度算法3.4.5 多级反馈队列调度算法4、线程数据结构4.1 线程控制块 (Thread Control Block, TCB)4.1.1 TCB的作用与组成4.1.2 TCB中的线程属性4.2 线程同步4.2.1 互斥量 (Mutex)4.2.2 信号量 (Semaphore)4.2.3 事件 (Event)4.2.4 临界区 (Critical Section)4.3 线程调度4.3.1 抢占式调度与非抢占式调度4.3.2 线程优先级4.3.3 协同式调度与抢占式调度5、附件附件1、进程与线程数据结构示意图附件2、示例代码法律名词及注释：- 进程：指计算机系统中同一程序的不同执行实例，具有独立的运行空间和资源。

- 线程：是系统内的执行单元，是程序中的一个执行流程，一个进程可以拥有多个线程。

- PCB（Process Control Block）：每个进程在操作系统中都对应着一个PCB数据结构，用于保存进程的相关信息。

- 进程地质空间：进程分配的内存空间，用于存放程序、数据和堆栈等信息。

WindowsCE进程、线程和内存管理进程、线程、内存管理是一个内核最基本的服务，也是一个内核最主要的组成部分。

这几方面的知识是一个软件开发人员必须掌握的基础知识。

虽然一个人不懂这些知识也能编写简单的程序，但这样的程序只能算是皮毛。

掌握了进程、线程和内存管理方面的知识，就能够充分利用操作系统内核提供的服务，提高你编写的软件的执行效率、更节省资源、更健壮。

顺便说一下，在Windows 下可以运行用Visual 开发的.net平台上运行的软件，但这样的软件是最上层的软件，离操作系统内核太远了。

不但执行效率相对较低，而且还要把.net 框架加到内核中。

所以在大多数情况下，EVC仍然是第一选择。

图一 CE内核结构一、进程和线程1、概念：Windows 是一个抢占多任务操作系统，抢占多任务又被称为调度。

在调度过程中，内核的调度系统包含一个当前所有进程中线程的优先级列表，并对所有的线程按优先级排列顺序。

当中断发生时，调度系统重新安排所有线程的排列顺序。

一个进程是一个正运行的应用程序的实例。

它由两个部分组成：一个是操作系统用来管理这个进程的内核对象。

另一个是这个进程拥有的地址空间。

这个地址空间包含应用程序的代码段、静态数据段、堆、栈，非XIP（Execute In Place）DLL。

从执行角度方面看，一个进程由一个或多个线程组成。

一个线程是一个执行单元，它控制CPU 执行进程中某一段代码段。

一个线程可以访问这个进程中所有的地址空间和资源。

一个进程最少包括一个线程来执行代码，这个线程又叫做主线程。

2、进程：Windows 最多支持32个进程同时运行。

这是由整个系统分配给所有进程的总地址空间决定的。

低于Windows CE 4.0版本（也就是低于.NET的版本）的CE操作系统，总进程空间从0x0000 0000到0x4200 0000 ，每32MB地址空间为一个槽（Slot），共33个槽。

当一个进程启动时，内核选择一个没有被占用的槽作为这个进程的地址空间。

操作系统进程与线程的区别与联系在操作系统中，进程（Process）和线程（Thread）是两个重要的概念。

它们都代表了程序运行的基本单位，但在功能和使用等方面存在一些区别与联系。

本文将针对操作系统进程与线程的区别与联系展开讨论。

一、概念区别进程是指程序在执行过程中分配和管理资源的基本单位。

一个程序可以被看作一个进程，它包含了相关的代码、数据和运行时环境。

每个进程都有独立的内存空间、寄存器集合和执行状态。

进程间的切换是由操作系统负责调度和管理的。

线程是进程中的一个执行流，是指处理器执行的最小单位。

一个进程可以包含多个线程。

线程共享进程的地址空间和其他资源，包括代码段、数据段和打开的文件等。

由于线程共享资源，线程之间的切换更加轻量级。

二、功能区别1. 并行与并发：进程是操作系统进行资源分配和调度的基本单位，不同进程之间可以并行执行，即多个进程在不同的处理器上同时执行。

而线程是进程内的执行流，同一进程的多个线程可以并发执行，即多个线程在单个处理器上轮流执行。

2. 线程之间的通信：线程之间共享同一进程的资源，可以通过共享内存、全局变量等实现线程间的数据传递和通信。

而不同进程之间的通信通常需要使用进程间通信（IPC）机制，例如管道、信号量、消息队列等。

3. 系统开销：创建、切换和销毁进程所需的系统开销大于线程，因为进程间的切换需要保存和恢复更多的上下文信息。

线程切换相对轻量级，开销更小。

4. 容错性：由于进程间相互独立，一般情况下一个进程的崩溃不会影响其他进程的正常运行。

而线程共享进程的资源，一个线程的异常可能会导致整个进程的崩溃。

三、联系与互动进程和线程之间并不是完全独立的，它们存在联系与互动。

1. 进程可以包含多个线程，多线程可以提高程序的并发性和响应速度。

在多核处理器上，多线程可以实现真正的并行执行。

2. 线程在进程中共享相同的地址空间和资源，可以通过共享内存进行高效的数据共享和通信。

3. 进程和线程都需要操作系统进行管理和调度，分配资源，并确保它们按照正确的顺序执行。

计算机中的操作系统中的进程和线程有什么区别操作系统中的进程和线程是计算机中重要的概念，它们在实现多任务处理和资源管理方面发挥着重要作用。

虽然进程和线程都是运行在操作系统上的执行单位，但它们在功能和使用方式上存在一些区别。

本文将从进程和线程的定义、特点、创建和切换、资源管理等方面进行详细论述。

一、进程的定义和特点进程是指正在执行的程序在操作系统中的一次执行过程。

它是操作系统进行资源分配和调度的基本单位。

每个进程都拥有独立的内存空间、数据栈、寄存器等资源，进程之间相互独立、互不干扰。

进程的特点包括：1. 独立性：每个进程都是独立的执行实体，具有独立的内存空间和资源。

2. 并发性：多个进程可以同时存在，并且可以同时执行，实现多任务处理。

3. 随机性：多个进程之间的执行顺序是不确定的，由操作系统调度决定。

4. 阻塞性：进程在运行过程中可能会受到阻塞，等待某些事件的发生。

二、线程的定义和特点线程是进程的一部分，是程序执行的最小单元。

一个进程中可以包含多个线程，它们共享进程的内存空间和资源，拥有独立的栈空间和程序计数器。

线程的特点包括：1. 共享性：同一进程内的线程之间共享进程的资源，包括内存、文件等。

2. 并发性：多个线程可以同时执行，实现并发处理，提高系统的运行效率。

3. 独立性：每个线程拥有独立的栈空间和程序计数器，可以独立执行指令序列。

4. 灵活性：线程的创建、销毁和切换成本较低，可以方便地实现任务的切换和资源共享。

三、进程和线程的创建和切换1. 进程的创建和切换：进程的创建通常通过fork()系统调用实现。

fork()会创建一个与当前进程几乎完全相同的子进程，包括代码段、数据段、堆和栈等。

子进程可以执行不同的程序，但初始状态与父进程相同。

进程的切换是由操作系统的调度器完成的，通过保存和恢复进程的上下文来实现，包括寄存器值、堆栈指针等。

2. 线程的创建和切换：线程的创建通常通过pthread_create()函数实现。

线程、进程、多线程、多进程和多任务之间的区别与联系可能学习操作系统开发的读者都听说过这些专业名词，但又多少人理解了？首先，从定义开始，先看一下教科书上进程和线程定义：进程：资源分配的最小单位。

线程：程序执行的最小单位。

1进程进程是程序执行时的一个实例，即它是程序已经执行到课中程度的数据结构的汇集。

从内核的观点看，进程的目的就是担当分配系统资源（CPU时间、内存等）的基本单位。

举例说明进程：想象一位有一手好厨艺的计算机科学家正在为他的女儿烘制生日蛋糕，他有做生日蛋糕的食谱，厨房里有所需的原料:面粉、鸡蛋、糖、香草汁等。

在这个比喻中，做蛋糕的食谱就是程序(即用适当形式描述的算法)计算机科学家就是处理器(CPU)，而做蛋糕的各种原料就是输入数据。

进程就是厨师阅读食谱、取来各种原料以及烘制蛋糕等一系列动作的总和。

现在假设计算机科学家的儿子哭着跑了进来，说他的头被一只蜜蜂蛰了。

计算机科学家就记录下他照着食谱做到哪儿了(保存进程的当前状态)，然后拿出一本急救手册，按照其中的指示处理蛰伤。

这里，我们看到处理机制是从一个进程(做蛋糕)切换到另一个高优先级的进程(实施医疗救治)，每个进程拥有各自的程序(食谱和急救手册)。

当蜜蜂蛰伤处理完之后，这位计算机科学家又回来做蛋糕，从他离开时的那一步继续做下去。

2线程线程是CPU调度的最小单位(程序执行流的最小单元)，它被包含在进程之中，是进程中的实际运作单元。

一条线程是进程中一个单一顺序的控制流，一个进程中可以并发多个线程，每条线程并行执行不同的任务。

一个标准的线程有线程ID、当前指令指针(PC),寄存器集合和堆栈组成。

另外，线程是进程中的一个实体，是被系统独立调度和分派的基本单元，线程自己不拥有系统资源，只拥有一点儿在运行中必不可少的资源，但它可与同属一个进程的其他线程共享进程所拥有的全部资源。

一个线程可以创建和撤销另一个线程，同一进程中的多个线程之间可以并发执行。

由于线程之间的相互制约，致使线程在运行中呈现处间断性。

Windows的进程线程优先级如果你曾经⽤过windows的任务管理器，就算是没有学习过windows的内核你也应该有听说过“进程优先级“这么⼀个概念。

虽然你可能没有操作过，但是你很有可能在任务管理器⾥⾯见过它。

今天稍微讲⼀下Windows的进程优先级以及线程优先级。

Windows是⼀个抢断式多线程操作系统，在并发的处理的时候最基本的执⾏单结构是线程，⽽⼀个进程内并不是⼀个执⾏上不可分割的结构，⽽是由多个线程组成的。

每⼀个线程在内核中有⼀个优先级顺序，这个顺序的取值范围是0-31，数字越⼤优先级越⾼。

如果有任意⼀个⾼顺序的线程需要执⾏，Windows绝对不会执⾏低优先级的线程。

如果低优先级的线程⼀直不能被执⾏，那么线程就被饥饿了，这个时候抢占式操作系统的特点就体现出来了。

但是为什么平时都没有注意到呢，这⾥很⼤的原因是平时绝⼤多数⼯作线程的的优先级都是基本差不多⼀致的，每⼀个线程基本都能分配到时间⽚。

但是有的时候我们需要创建⼀些较⾼优先级或者较低优先级的线程⽤来完成⼀些特殊的任务，我们就要了解⼀下这个线程的优先顺序到底是如何计算出来的。

虽然说这个优先顺序的取值范围是0-31，但是你并不能直接通过API来设定优先顺序。

你能够设定⼀个进程优先级以及⼀个线程优先级。

下⾯是⼀个Windows的优先级对应表：线程相对优先级进程优先级类Idle Below Normal Normal Above Normal High Real-TimeTime-critical151515151531Highest6810121526Above normal579111425Normal468101324Below normal35791223Lowest24681122Idle1111116从这个表你可以看出来，实时优先级的进程拥有者极⾼的数值，通常情况下你不应该把你的进程优先级设置为实时。

包括磁盘IO、⿏标显⽰、⾳频输出之类的系统功能都在实时优先级中的某些优先级中⼯作。

进程和线程的区别进程：指在系统中正在运⾏的⼀个应⽤程序；程序⼀旦运⾏就是进程；或者更专业化来说：进程是指程序执⾏时的⼀个实例，即它是程序已经执⾏到课中程度的数据结构的汇集。

从内核的观点看，进程的⽬的就是担当分配系统资源（CPU时间、内存等）的基本单位。

线程：系统分配处理器时间资源的基本单元，或者说进程之内独⽴执⾏的⼀个单元执⾏流。

进程——资源分配的最⼩单位，线程——程序执⾏的最⼩单位。

线程进程的区别体现在4个⽅⾯：1、因为进程拥有独⽴的堆栈空间和数据段，所以每当启动⼀个新的进程必须分配给它独⽴的地址空间，建⽴众多的数据表来维护它的代码段、堆栈段和数据段，这对于多进程来说⼗分“奢侈”，系统开销⽐较⼤，⽽线程不⼀样，线程拥有独⽴的堆栈空间，但是共享数据段，它们彼此之间使⽤相同的地址空间，共享⼤部分数据，⽐进程更节俭，开销⽐较⼩，切换速度也⽐进程快，效率⾼，但是正由于进程之间独⽴的特点，使得进程安全性⽐较⾼，也因为进程有独⽴的地址空间，⼀个进程崩溃后，在保护模式下不会对其它进程产⽣影响，⽽线程只是⼀个进程中的不同执⾏路径。

⼀个线程死掉就等于整个进程死掉。

2、体现在通信机制上⾯，正因为进程之间互不⼲扰，相互独⽴，进程的通信机制相对很复杂，譬如管道，信号，消息队列，共享内存，套接字等通信机制，⽽线程由于共享数据段所以通信机制很⽅便。

3、体现在CPU系统上⾯，线程使得CPU系统更加有效，因为操作系统会保证当线程数不⼤于CPU数⽬时，不同的线程运⾏于不同的CPU 上。

4、体现在程序结构上，举⼀个简明易懂的列⼦：当我们使⽤进程的时候，我们不⾃主的使⽤if else嵌套来判断pid，使得程序结构繁琐，但是当我们使⽤线程的时候，基本上可以甩掉它，当然程序内部执⾏功能单元需要使⽤的时候还是要使⽤，所以线程对程序结构的改善有很⼤帮助。

什么情况下使⽤进程个线程：1、需要频繁创建销毁的优先使⽤线程；因为对进程来说创建和销毁⼀个进程代价是很⼤的2、线程的切换速度快，所以在需要⼤量计算，切换频繁时⽤线程，还有耗时的操作使⽤线程可提⾼应⽤程序的响应3、因为对CPU系统的效率使⽤上线程更占优，所以可能要发展到多机分布的⽤进程，多核分布⽤线程4、并⾏操作时使⽤线程，如C/S架构的服务器端并发线程响应⽤户的请求5、需要更稳定安全时，适合选择进程；需要速度时，选择线程更好因为我的项⽬中需要对数据段的数据共享，可以被多个程序所修改，所以使⽤线程来完成此操作，⽆需加⼊复杂的通信机制，使⽤进程需要添加复杂的通信机制实现数据段的共享，增加了我的代码的繁琐，⽽且使⽤线程开销⼩，项⽬运⾏的速度快，效率⾼。

实验一Windows进程与线程1.实验内容观察Window进程、线程关键数据结构实验环境：主机Windows 7目标机 Windows Server 2003 SP1 （虚拟机）Windbg 工具2.理论基础Windows系统内部有执行体对象和内核对象两种类型，执行体对象由执行体的各种组件，如进程管理器所实现，内核对象由Windows内核实现，其更为基础。

Windows中的进程和线程在执行体中以对象的方式实现。

一个进程主要由几个部分组成，其中包括一个私有的虚拟地址空间，一个可执行的程序，一个已打开的句柄列表，一个称为访问令牌的安全环境，一个唯一标识，至少一个执行线程。

NOTS中每个进程有5个数据结构：EPROCESS,KPROCESS,PEB,WIN32KPROCESS,子系统csrss为每个win用户进程创建的进程信息数据结构。

线程是一个进程的内部实体，NTOS中每个线程也有5个数据结构：ETHREAD,KTHREAD,TEB,WIN32THREAD,csrss为每个线程建立的线程信息数据结构3.实验步骤搭建好实验环境，配置完成后在目标机里运行实验程序test.exe ，中断，在Windbg中Commad窗口输入!process 0 0，如下图，最后一项为测试程序信息。

可知其虚地址为813d1948.其EPROCESS 如下图查看其偏移0x000处KPROCESS 结构的具体信息查看进程环境块PEB 信息查看其线程ETHREAD 结构信息查看的ThreadsProcess 为 0x813d1948，也就是进程test.exe 的虚地址继续查看KTHREAD 的信息，如下kd> dt_kthread 813db4c0nt!_KTHREAD+0x000 Header : _DISPATCHER_HEADER+0x010 MutantListHead : _LIST_ENTRY [ 0x813db4d0 - 0x813db4d0 ] +0x018 InitialStack : 0xfa0ec000+0x01c StackLimit : 0xfa0e9000+0x020 KernelStack : 0xfa0ebd44+0x024 ThreadLock : 0+0x028 ApcState : _KAPC_STATE+0x028 ApcStateFill : [23] "???"+0x03f ApcQueueable : 0x1 ''+0x040 NextProcessor : 0 ''+0x041 DeferredProcessor : 0 ''+0x042 AdjustReason : 0 ''+0x043 AdjustIncrement : 0 ''+0x044 ApcQueueLock : 0+0x048 ContextSwitches : 0x454+0x04c State : 0x2 ''+0x04d NpxState : 0xa ''+0x04e WaitIrql : 0x1 ''+0x04f WaitMode : 0 ''+0x050 WaitStatus : 0+0x054 WaitBlockList : 0x813db568 _KWAIT_BLOCK+0x054 GateObject : 0x813db568 _KGATE+0x058 Alertable : 0 ''+0x059 WaitNext : 0 ''+0x05a WaitReason : 0x1f ''+0x05b Priority : 8 ''+0x05c EnableStackSwap : 0x1 ''+0x05d SwapBusy : 0 ''+0x05e Alerted : [2] ""+0x060 WaitListEntry : _LIST_ENTRY [ 0xffdffb50 - 0xffdffb50 ] +0x060 SwapListEntry : _SINGLE_LIST_ENTRY+0x068 Queue : (null)+0x06c WaitTime : 0x365b2+0x070 KernelApcDisable : 0+0x072 SpecialApcDisable : 0+0x070 CombinedApcDisable : 0+0x074 Teb : 0x7ffde000+0x078 Timer : _KTIMER+0x078 TimerFill : [40] "???"+0x0a0 AutoAlignment : 0y0+0x0a0 DisableBoost : 0y0+0x0a0 ReservedFlags : 0y000000000000000000000000000000 (0)+0x0a0 ThreadFlags : 0+0x0a8 WaitBlock : [4] _KWAIT_BLOCK+0x0a8 WaitBlockFill0 : [23] "???"+0x0bf SystemAffinityActive : 0 ''+0x0a8 WaitBlockFill1 : [47] "???"+0x0d7 PreviousMode : 1 ''+0x0a8 WaitBlockFill2 : [71] "???"+0x0ef ResourceIndex : 0 ''+0x0a8 WaitBlockFill3 : [95] "???"+0x107 LargeStack : 0 ''+0x108 QueueListEntry : _LIST_ENTRY [ 0x0 - 0x0 ]+0x110 TrapFrame : 0x00000007 _KTRAP_FRAME+0x114 CallbackStack : (null)+0x118 ServiceTable : 0x8089f7e0+0x11c ApcStateIndex : 0 ''+0x11d IdealProcessor : 0 ''+0x11e Preempted : 0 ''+0x11f ProcessReadyQueue : 0 ''+0x120 KernelStackResident : 0x1 ''+0x121 BasePriority : 8 ''+0x122 PriorityDecrement : 0 ''+0x123 Saturation : 0 ''+0x124 UserAffinity : 1+0x128 Process : 0x813d1948 _KPROCESS+0x12c Affinity : 1+0x130 ApcStatePointer : [2] 0x813db4e8 _KAPC_STATE+0x138 SavedApcState : _KAPC_STATE+0x138 SavedApcStateFill : [23] ""+0x14f FreezeCount : 0 ''+0x150 SuspendCount : 0 ''+0x151 UserIdealProcessor : 0 ''+0x152 CalloutActive : 0 ''+0x153 Iopl : 0 ''+0x154 Win32Thread : (null)+0x158 StackBase : 0xfa0ec000+0x15c SuspendApc : _KAPC+0x15c SuspendApcFill0 : [1] "??????"+0x15d Quantum : 21 ''+0x15c SuspendApcFill1 : [3] "???"+0x15f QuantumReset : 0x24 '$'+0x15c SuspendApcFill2 : [4] "???"+0x160 KernelTime : 1+0x15c SuspendApcFill3 : [36] "???"+0x180 TlsArray : (null)+0x15c SuspendApcFill4 : [40] "???"+0x184 BBTData : (null)+0x15c SuspendApcFill5 : [47] "???"+0x18b PowerState : 0 ''+0x18c UserTime : 0xabb+0x190 SuspendSemaphore : _KSEMAPHORE+0x190 SuspendSemaphorefill : [20] "???"+0x1a4 SListFaultCount : 0+0x1a8 ThreadListEntry : _LIST_ENTRY [ 0x813d1998 - 0x813d1998 ] +0x1b0 SListFaultAddress : (null)观察知此线程基本优先级与进程相同，也描述了TEB结构的虚地址。

Windows进程与线程数据结构Windows进程与线程数据结构⒈概述在Windows操作系统中，进程和线程是操作系统进行任务管理和资源分配的基本单位。

进程代表正在运行的程序的实例，而线程是进程中执行的指令序列。

本文将深入讨论Windows进程和线程的数据结构，以便更好地理解它们的运行机制和相互关系。

⒉进程数据结构⑴进程控制块（Process Control Block，PCB）进程控制块是操作系统内核为每个进程创建的数据结构，用于存储和管理进程的状态信息。

PCB通常包含以下重要字段：- 进程ID（Process ID，PID）：唯一标识一个进程的数字。

- 程序计数器（Program Counter，PC）：指向当前正在执行的指令的地质。

- 寄存器集合：用于保存进程的上下文信息，包括通用寄存器、指令指针等。

- 进程状态：表示进程当前的状态，如运行、就绪、阻塞等。

⑵进程描述符（Process Descriptor）进程描述符是内核中用于描述进程的数据结构，包含了与进程相关的各种信息，如程序代码、数据、打开的文件等。

进程描述符通常包含以下字段：- 进程ID（PID）：与PCB中的进程ID对应。

- 父进程ID（Parent Process ID，PPID）：标识与之关联的父进程。

- 进程状态：表示进程当前的状态，如运行、就绪、阻塞等。

- 打开文件表（）：记录进程打开的文件信息。

- 内存管理信息：包括进程内存布局、内存分配等。

⒊线程数据结构⑴线程控制块（Thread Control Block，TCB）线程控制块是操作系统内核为每个线程创建的数据结构，用于存储和管理线程的状态信息。

TCB通常包含以下字段：- 线程ID（Thread ID，TID）：唯一标识一个线程的数字。

- 线程栈：用于保存线程的执行环境，包括函数调用栈等。

- 线程状态：表示线程当前的状态，如运行、就绪、阻塞等。

- 执行权限：控制线程的执行权限和优先级。