Windows核心编程&进程

1. 进程的定义

说白了进程就是一个正在运行的执行程序，包含内核对象和独立的地址空间，内核对象负责统计和管理进程信息，地址空间包括所有可执行文件或DLL

模块的代码和数据、动态内存分配（线程堆和栈的分配）

2. 应用程序启动入口点函数

/SUBSYSTEM:CONSOLE  对应_tmain(Main)或_tmain(Wmain)

/SUBSYSTEM:WINDOWS 对应_tWinMain(WinMain)或_tWinMain(wWinMain)

上面4个启动函数的用途：

a. 获取指向新进程的完成命令行的指针

b. 获取指向新进程的环境变量的指针

c. 初始化C/C++运行库的全局变量，如果包含了StdLib.h，我们的代码可以访问这些变量

_osver/_winmajor/_winminor/_winver/_argc/_argv(_wargv)/_envion(_wenvion)/_pgmptr(_wpgmptr)

d. 初始化C运行库内存分配函数（malloc和calloc）和其他底层I/O例程使用的heep

e. 调用所有全局和静态C++类对象的构造函数

3. 进程实例句柄（HINSTANCE或HMODULE）

实际值是一个基地址，如何知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置：

　 使用HMODULE GetMoudleHandle(PCTSTR pszMoudle)函数，传入文件名。如果传入的文件名为NULL，返回主调进程的可执行文件基地址

如果调用GetModileHandle(NULL)的代码在DLL中，返回值是可执行文件的基地址而不是DLL文件基地址

注：使用编译器提供的伪变量_ImageBase指向当前正在运行的模块的基地址可以帮助我们知道DLL正在什么模块中运行

4. 进程的环境变量

（1） 要注意环境块中的字符串会包含“=::=::\....”或“=”开头的，这种字符串不作为环境变量使用

（2） 当前进程环境变量可通过_tmain函数的第三个参数TCHAR *env[]获得，以等号开头的那些无效字符串在接收到env之前就以前被移除

void DumpEnvironment(TCHAR **pEnv)
{
    TCHAR **pElement = NULL;
    pElement = pEnv;
    TCHAR * pCurrent = NULL;
    ;

    while (pElement != NULL)
    {
        pCurrent = *pElement;
        if (NULL == pCurrent)
        {
            cout << "没有更多的环境变量了" << endl;
        }
        else
        {
            _tprintf_s(_T("[%u] %s\r\n"), nCount, pCurrent);
        }

        nCount ++;
        pElement ++;
    }
}

　 （3） 等号用于分割名称和值，注意空格是有意义的

（4） 可替换字符串的使用，如%USERDDDDDDD%\Fate

5. 进程当前所在的驱动器和目录

（1） DWORD GetCurrentDirectory(DWORD cchCurDir, PTSTR pszCurDir)

如果提供的缓存区不够大，将返回路径的长度包括‘\0’,若要知道确切的长度可以将缓冲区设为NULL

如果调用成功，返回的长度将不包括‘\0’

(2) MAX_PATH 文件中定义为260

6. 当主线程的入口点函数返回时，会返回到C/C++的运行库代码，后者将正确清理进程使用的全部C运行时资源。释放了C运行时资源之后，C运行时

启动代码将显示的调用ExitProcess,并将入口点函数的返回值传递给它。这就说明只需要从主线程的入口点函数返回，就会终止整个进程

7. 进程内核对象的声明周期大于等于进程生命周期，当一个进程终止的时候如果系统中还有另一个进程打开了这个进程的内核对象的句柄，那么进程内

核对象的使用计数不会为0，那么他们就不会被销毁

8. 理解CloseHead的实际作用和意义

附录：

(1) int _tmain(int argc, TCHAR *argv[]);

如果需要访问进程的环境变量，可以写成：

int _tmain(int argc, TCHAR *argv[], TCHAR *env[]);

(2) GetModuleHandle

(3) GetModuleHandleEx

(4) 宏UNREFERENCED_PARAMETER(hPrevInstance)

(5) PTSTR GetCommand();

返回一个缓存区指针，缓存区中包含完整的命令行（其中还包含已执行文件的完整路径名）

　（6）GetEnvironmentVariable

判断一个环境变量的值是否存在，存在的话值为多少

(7) ExpandEnvironmentStrings

(8) SetEnvironmentVariable

添加、修改和删除一个变量