线程和进程

术语

用户模式调试和内核模式调试之间的线程和进程概念不同。

• 在 用户模式调试中， 进程 是操作系统进程， 线程 是操作系统线程。

• 在 内核模式调试中， 调试器引擎 为每个目标创建 一个虚拟进程 ;此进程表示内核，不对应于任何操作系统进程。 对于目标计算机中的每个物理处理器，调试器将创建一个 虚拟线程;这些线程表示处理器，不对应于任何操作系统线程。

发生事件时，引擎将 事件进程 和 事件线程 设置为 (发生事件的操作系统或虚拟) 的进程和线程。

当前线程是引擎当前控制的操作系统或虚拟) (线程。 当前进程是引擎当前控制 (操作系统或虚拟) 的进程。 发生事件时，当前线程和进程最初设置为事件线程和进程;但是，可以在访问会话时使用客户端更改它们。

在内核模式下，调试器跟踪隐式进程和隐式线程。 隐式进程是操作系统进程，用于确定从虚拟到物理内存地址的转换。

隐式线程是操作系统线程，用于确定目标寄存器，包括调用堆栈、堆栈帧和指令偏移量。

发生事件时，隐式线程和隐式进程最初设置为事件线程和进程;可以在访问会话时更改它们。

线程和处理数据

引擎维护有关每个线程和进程的多个信息。 这包括系统线程、进程 ID 和系统句柄，以及 PEB) (进程环境、线程环境块 (TEB) ，以及它们在目标内存中的位置。

其他信息

有关使用线程和进程的详细信息，请参阅 控制线程和进程。