Windows Internals 笔记——终止进程

Posted Zero to One

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows Internals 笔记——终止进程相关的知识,希望对你有一定的参考价值。

1.进程可以通过以下四种方式终止:

  • 主线程的入口点函数返回(强烈推荐的方式)
  • 进程中的一个线程调用ExitProcess函数(避免这种方式)
  • 另一个进程中的线程调用TerminateProcess函数(避免这种方式)
  • 进程中的所有线程都“自然死亡”(这种情况几乎从来都不会发生)

 

2.应该保证只有在主线程的入口点函数返回之后,这个应用程序的进程才终止,只有这样才能保证主线程的所有资源都被正确清理。让主线程的入口点函数返回,可以保证以下操作会被执行:

  • 该线程创建的任何C++对象都将由这些对象的析构函数正确销毁。
  • 操作系统将正确释放线程栈使用的内存。
  • 系统将线程的退出代码(在进程内核对象中维护)设为入口点函数的返回值。
  • 系统递减进程内核对象的使用计数。

 

3.ExitProcess函数将终止进程,并设置退出代码,没有返回值,而且之后的代码永远不会被执行(对象的析构函数也无法被调用)。

 

4.当主线程的入口点函数(WinMain,main)返回时,会返回到C/C++运行库的启动代码,后者将正确清理进程使用的全部C运行时资源。释放了C运行时资源之后,C运行时启动代码将显示调用ExitProcess,并将入口点函数返回的值传给它。这便解释了为什么只需从主线程的入口点函数返回,就会终止整个进程。注意,进程中运行的其他任何线程都会随进程一起终止。

 

5.从操作系统的角度出发,一个进程在其所有线程都终止之后才会终止时正确的。但是C/C++运行库的策略是:不管进程中是否还有其他线程在运行,只要主线程从它的入口点函数返回,C/C++库就会调用ExitProcess来终止进程。但是如果入口点函数中调用的是ExitThread而不是ExitProcess或入口点函数直接返回,应用程序的主线程将停止执行,但只要进程中还有其他线程在运行,进程就不会终止。

 

6.任何线程都可以调用TerminateProcess来终止另一个进程或者它自己的进程。只有在无法通过其他方法来强制进程退出时才用。而且被终止的进程得不到自己要被终止的通知,也不能阻止自己被强行终止。

 

7.一旦进程终止,不管是如何终止的,系统会保证不留它的任何部分。绝对没有任何办法知道哪个进程是否运行过。进程在终止后绝对不会泄漏任何东西(内存会释放,文件会被关闭,内核对象计数会递减)。

 

8.TerminateProcess函数是异步的,函数返回时系统并不能保证进程已经被强行终止了。

 

9.如果一个进程中的所有线程都终止了(它们都调用了ExitThread或TerminateThread来终止了),操作系统就认为没有任何理由再保持进程的地址空间,就会终止这个进程,进程的退出代码会被设为最后一个终止的那个线程的退出代码。

 

10.一个进程终止时,系统会依次执行以下操作:

  • 终止进程中遗留的任何线程
  • 释放进程分配的所有用户对象和GDI对象,关闭所有内核对象(除非其他进程也打开了)
  • 进程的退出代码从STILL_ACTIVE变为传递给ExitProcess或TerminateProcess函数的代码。
  • 进程内核对象的状态变成已触发状态,这就是为什么系统中的其他线程可以挂起它们自己,直至另一个进程终止运行。
  • 进程内核对象的使用计数递减1。

 

以上是关于Windows Internals 笔记——终止进程的主要内容,如果未能解决你的问题,请参考以下文章

Windows Internals 笔记——字符和字符串处理

Spark调研笔记第4篇 - PySpark Internals

宏基笔记本出现windows更新失败然后进不了系统怎么办

Windows10蓝屏,终止代码:DRIVER-POWER-STATE-FAILURE怎么解决?

联想笔记本电脑开机后 windows无法启动?是啥原因?该怎么解决呢?

关于无法启动MYSQL服务”1067 进程意外终止”解决办法