计算机网络安全技术(第4版)
230 个新的进程容器来容纳。
一个进程可以包含若干线程(Thread ),线程可以帮助应用程序同时做几件事(例如,一个线程向磁盘写入文件,另一个则接收用户的按键操作,并及时做出反应,互相不干扰)。在程序被运行后,系统首先要做的就是为该程序进程建立一个默认线程,然后程序可以根据需要自行添加或删除相关的线程。
进程可以简单地理解为运行中的程序,需要占用内存、CPU 时间等系统资源。Windows 支持多用户多任务,也就是说系统要并行运行多个程序。为此,内核不仅要有专门代码负责为进程或线程分配CPU 时间,还要开辟一段内存区域,用来存放记录这些进程详细情况的数据结构。内核就是通过这些数据结构知道系统中有多少进程及各进程的状态等信息的。换句话说,这些数据结构就是内核感知进程存在的依据。因此,只要修改这些数据结构,就能达到隐藏进程的目的。
6.5.2  Windows NT 常用的系统进程
一般通过Windows 系统的任务管理器来查看进程,能够提供很多信息,如现在系统中运行的进程、PID 、内存情况等,如图6-66所示。
thread技术
图6-66  任务管理器中进程的内容
进程是操作系统进行资源分配的单位,用于完成操作系统各种功能的进程就是系统进程。系统进程又可以分为系统的关键进程和一般进程。
1.系统的关键进程
在Windows NT 中,系统的关键进程是系统运行的基本条件。有了这些进程,系统就能正常运行。系统的关键进程列举如下。
(1)System Idle Process 。该进程也称为“系统空闲进程”。这个进程作为单线程运行在每个处理器上,是在CPU 空闲的时候发出一个Idle 命令,使CPU 挂起(暂时停止工作),可有效地降低CPU 内核的温度,在操作系统服务里面,都没有禁止该进程的选项;默认是占用除了当前应用程序所分配的CPU 百分比之外的所有占用率;一旦应用程序发出请求,处理器会立刻响应。在这个进程里出现的CPU 占用数值并不是真正的占用,而是体现的CPU

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。