什么是进程 什么是线程.ppt

今天您将学到以下知识查看进程细节例如打开文件句柄、I/O活动、DLL使用和安全操作系统帐户和应用程序CPU时间(包括中断)在系统进程树中识别每一个系统进程将WindowsNT服务映射到正在运行该服务的进程上将核心态运行的系统线程活动匹配到驱动程序或者拥有线程的OS组件议事日程工具概述理解进程和线程活动理解CPU时间统计理解系统进程进程崩溃工具可执行文件相关工具包性能监视Sysmon Windows2000(PerfmoninNT4)注册表编辑器RegEdt32 Windows2000 进程查看器pviewer Windows2000支持工具任务列表tlist Windows2000支持工具依赖关系浏览dependsWindows2000支持工具打开句柄oh Windows2000服务器资源工具箱QuickSliceqslice Windows2000服务器资源工具箱句柄查看器handleex Llistdlls 器filemon 视器regmon pstat NT4资源工具箱或平台SDK工具列表议事日程工具概述理解进程和线程活动理解CPU时间统计理解系统进程进程和系统崩溃进程地址空间系统地址空间线程线程线程进程和线程什么是进程?代表了运行程序的一个实例每一个进程有一个私有的内存地址空间什么是线程?进程内的一个执行上下文进程内的所有线程共享相同的进程地址空间每一个进程启动时带有一个线程运行程序的“主”,Kernel,HAL,驱动程序,每个线程的核心态模式堆栈,文件系统缓存页面池非页面池FFFFFFFF80000000进程页面表超级空间C000000032-位虚拟地址空间2GB的进程空间进程地址空间不可以被其他进程直接访问2GB的系统范围空间在这个空间中加载操作系统,并且存在于每一个进程地址空间“操作系统”没有进程(尽管有一些进程服务于操作系统,但是它们或多或少都是在“后台”运行)每个进程单独的地址空间,可以在用户态或核心态访问系统范围,只可以在核心态下访问每个进程的空间,只能在核心态下访问Windows2000作业对象新的内核对象定义了一组相关进程CreateJobObject/OpenJobObject可以指定作业范围的属性、资源分配额和安全限制资源分配额:总的和目前CPU时间、总的和活动进程、每一个进程和作业的CPU时间、最小和最大的工作集合属性:CPU相似性、优先级、调度级别安全限制:没有管理员令牌,只有受限令牌、指定令牌、过滤令牌,不能访问作业外面的窗口,不能读/写剪贴板查看进程信息许多重叠的工具!()可以显示绝对路径如果系统速度降低,第一个问题是:系统正在运行什么进程?一个快速的方法:运行任务管理器,按CPU使用率排序任务管理器启动:Ctrl+Shift+Esc;或者Ctrl+Alt+Del;或者在任务栏的空白处右击与其他进程显示实用程序重叠的部分除了Win16进程信息,只有这里可以看(在进程选项卡上单击选项->显示16-位任务)应用程序选项卡:最顶层可见的窗口列表只有线程拥有窗口(在窗口上右击并选择“查看进程”)进程选项卡:进程列表可以使用查看->选项栏数在标题栏上单击按该列排序在进程名字上右击来改变进程的优先级、结束进程树(在Windows2000新增加的功能),或者(在MP上)CPU分配性能选项卡: