5．進程：

（1）在Win32系統(tǒng)中每一個進程都擁有4GB的地址空間。Win32進程什么也不執(zhí)行，它只是擁有4GB的地址空間來存放應用程序EXE文件所需要的代碼和數(shù)據(jù)。除地址空間外，進程還擁有文件、動態(tài)內(nèi)存、線程等資源。由線程負責執(zhí)行包含在進程地址空間里的代碼。每一個線程有它自己的CPU寄存器組和自己的棧。每一個進程至少有一個線程來執(zhí)行包含在地址空間中的代碼。如果地址空間中沒有線程在執(zhí)行代碼，那么系統(tǒng)就會釋放進程和它的地址空間。

(2)加載器：Win32支持兩類應用程序，控制臺應用程序CUI和圖形用戶界面應用程序GUI。Exe文件中的一個子系統(tǒng)值指出這個應用程序是控制臺應用程序還是圖形用戶界面應用程序。

(3)VC編寫的Win32控制臺應用程序都有一個main函數(shù)，而圖形界面應用程序都有一個WinMain函數(shù)。

(4)C/C++的啟動函數(shù)：_WinMainCRTStartup函數(shù)。它負責執(zhí)行：

1.得到一個新進程的全部命令行指針。

2.得到一個新進程的環(huán)境變量指針。

3.通過包含Stdlib.h來初始化能被應用程序訪問的C運行時全局變量。

4.初始化由C運行時內(nèi)存分配函數(shù)使用的堆和其它的低級輸入輸出例程。

5調(diào)用WinMain函數(shù)。

6.當WinMain返回后，啟動代碼調(diào)用C運行時的exit函數(shù)，傳給它WinMain的返回值。Exit函數(shù)執(zhí)行一些清理工作，然后調(diào)用Win32的ExitProcess函數(shù)，傳給它WinMain函數(shù)的返回值。

(5)實例句柄：每一個加載到進程地址空間的Exe或DLL文件都有一個唯一的實例句柄。WinMain的第一個參數(shù)hinstExe是Exe文件的實例。在加載資源時所使用的函數(shù)要使用這個實例句柄。

(6)基本內(nèi)存地址：WinMain的參數(shù)hinstExe的實際值就是一個基本內(nèi)存地址。它指出系統(tǒng)是在什么地方把EXE文件的映象裝入進程的地址空間的。基本內(nèi)存地址由鏈接器決定。

(7)HANDLE GetModuleHandle(LPCTSTR lpszModule)函數(shù)：返回的句柄是EXE或DLL文件在地址空間里的基本地址。參數(shù)是Exe或DLL文件的名字。該函數(shù)的兩個需要注意的地方：一、該函數(shù)只查看調(diào)用進程的地址空間。二、參數(shù)為NULL時返回的是EXE文件的基本內(nèi)存地址。

(8)在Win32下hinstExe和hmodExe是一個值。WinMain的參數(shù)hinstExePrev對于Win32無意義，它的值總為NULL。在Win32下，應用程序的每一個實例都必須注冊它自己窗口類，這是因為窗口類不能被同一應用程序中的所有實例共享。只有hinstExePrev值為NULL時，在Win32下應用程序的每一個實例才會注冊它自己的窗口類。

(9)進程的環(huán)境變量函數(shù)：BOOL SetEnviromentVariable(LPCTSTR lpszName,LPCTSTR lpszValue);該函數(shù)把由lpszName標識的值設(shè)置為由lpszValue標識的值。如果指定的變量名已經(jīng)存在，就修改它的值。如果不存在，就增加該變量。如果lpszValue的值為NULL，變量就被從環(huán)境變量中刪除。

(10)進程的命令行

(11)進程的錯誤模式：當進程出現(xiàn)錯誤時, 它用來告訴系統(tǒng)應當以何種模式去處理該錯誤。使用的函數(shù)是：UINT SetErrorMode(UINT fuErrorMode);其中參數(shù)fuErrorMode是以下四個值的任意組合，它們是：SEM_FAILCRITICALERRORS(系統(tǒng)不顯示嚴重錯誤處理消息框，把錯誤返回調(diào)用的進程)、SEM_NOGPFAULTERRORBOX(系統(tǒng)不顯示普通保護錯誤消息框。該標識只能被調(diào)試應用程序設(shè)置來用異常句柄自己處理普通保護錯誤GP)、SEM_NOOPENFILEERRORBOX(系統(tǒng)在找不到文件時不顯示消息框)、SEM_NOALIGNMENTFAULTEXCEPT(系統(tǒng)自動修復內(nèi)在排列錯誤，使它們對應用不可見。該標識對x86或Alpha處理器無用)。

注：缺省情況下子進程會繼承父進程的錯誤模式。但是父進程可以通過在調(diào)用CreateProcess時設(shè)置CREATE_DEFAULT_ERROR_MODE標識來防止子進程繼承。

(12)進程的當前驅(qū)動器和目錄：可以使用下列函數(shù)來得到和設(shè)置進程的當前驅(qū)動器和目錄：DWORD GetCurrentDirectory(DWORD cchCurDir,LPCTSTR lpszCurDir);

BOOL SetCurrentDirectory(LPCTSTR lpszCurDir);

(13)系統(tǒng)版本號：一般使用 BOOL GetVersionEx(LPOSVERSIONINFO lpVersionInformation);來得到系統(tǒng)版本號，其中參數(shù)lpVersionInformation是一個LPOSVERSIONINFO結(jié)構(gòu)，該結(jié)構(gòu)的定義如下：

typedef struct{

DWORD dwOSVersionInfoSize;//在調(diào)用GetVersionEx函數(shù)前必須被設(shè)置為：SizeOf(OSVERSIONINFO);

DWORD dwMajorVersion;//系統(tǒng)主版本號

DWORD dwMinorVersion;//系統(tǒng)次版本號

DWORD dwBuildNumber;

DWORD dwPlatformID;//標識當前系統(tǒng)支持的平臺

TCHAR szCSDVersion[128];

}OSVERSIONINFO,*LPOSVERSIONINFO;

(14)CreateProcess函數(shù)：應用程序調(diào)用CreateProcess函數(shù)來創(chuàng)建一個進程。

BOOL CreateProcess(

LPCTSTR lpszApplicationName,

LPCTSTR lpszCommandLine,

LPSECURITY_ATTRIBUTES lpsaProcess,

LPSECURITY_ATTRIBUTES lpsaThread,

BOOL fInheritHandles,

DWORD fdwCreate,

LPVOID lpvEnvironment,

LPTSTR lpszCurDir,

LPSTARTUPINFO lpsiStartInfo,

LPPROCESS_INFORMATION lppiProcInfo

);

當應用程序中某個線程調(diào)用這個函數(shù)時，系統(tǒng)創(chuàng)建了一個引用計數(shù)為1的進程內(nèi)核對象。該內(nèi)核對象不是進程，而是操作系統(tǒng)用來管理進程的一小塊數(shù)據(jù)結(jié)構(gòu)。系統(tǒng)然后為新進程創(chuàng)建一個4GB的虛擬地址空間，把可執(zhí)行文件和DLL及數(shù)據(jù)都裝入該地址空間。系統(tǒng)之后為新進程的主線程創(chuàng)建一個使用計數(shù)為1的線程內(nèi)核對象，之后主線程開始執(zhí)行C運行時的啟動代碼，最終會調(diào)用WinMain函數(shù)。如果系統(tǒng)成功地創(chuàng)建了新進程和主線程，CreateProcess函數(shù)返回True。