线程和进程
术语
用户模式调试和内核模式调试之间的线程和进程概念不同。
在 用户模式调试中, 进程 是操作系统进程, 线程 是操作系统线程。
在 内核模式调试中, 调试器引擎 为每个目标创建 一个虚拟进程 ;此进程表示内核,不对应于任何操作系统进程。 对于目标计算机中的每个物理处理器,调试器将创建一个 虚拟线程;这些线程表示处理器,不对应于任何操作系统线程。
发生事件时,引擎将 事件进程 和 事件线程 设置为 (发生事件的操作系统或虚拟) 的进程和线程。
当前线程是引擎当前控制的操作系统或虚拟) (线程。 当前进程是引擎当前控制 (操作系统或虚拟) 的进程。 发生事件时,当前线程和进程最初设置为事件线程和进程;但是,可以在访问会话时使用客户端更改它们。
在内核模式下,调试器跟踪隐式进程和隐式线程。 隐式进程是操作系统进程,用于确定从虚拟到物理内存地址的转换。
隐式线程是操作系统线程,用于确定目标寄存器,包括调用堆栈、堆栈帧和指令偏移量。
发生事件时,隐式线程和隐式进程最初设置为事件线程和进程;可以在访问会话时更改它们。
线程和处理数据
引擎维护有关每个线程和进程的多个信息。 这包括系统线程、进程 ID 和系统句柄,以及 PEB) (进程环境、线程环境块 (TEB) ,以及它们在目标内存中的位置。
其他信息
有关使用线程和进程的详细信息,请参阅 控制线程和进程。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈