进程是指在系统中正在运行的一个应用程序;
线程是系统分配处理器时间资源的
基本单元,或者说进程之内独立执行的一个单元。对于操 作系统而言,其调度单元是
线程。一个进程至少包括一个
线程,通常将该线程称为
主线程。一个进程从主
线程的执行开始进而创建一个或多个附加线程,就是所谓基于
多线程的多任务。
为什么引入进程
程序的顺序执行
程序的顺序执行:在任何时刻,机器只执行一个操作,只有在前一个操作执行完后,才能执行后继操作。它具有以下特别:资源独占性,封闭性。即程序在运行时独占全机资源。因此,这些资源的状态只能由这个运行的程序决定和改变。由于顺序程序的封闭性和可再现性, 为程序员调试程序带来了很大方便。但由于资源的独占性,使得系统资源利用率非常低。
多道程序设计
多道程序设计:同一时刻内存中存放了多个作业,处理器交替运行不同的作业。提高了系统的效率,尤其是资源利用率。使得程序可以并发执行,即计算机同时运行几个程序, CPU要不断地在几个程序之间切换。在并发执行时,多个程序共享系统中的各种资源,因而这些资源的状态将由多个程序来改变,致使程序的运行失去了封闭性。程序的并发执行使得程序的执行情况不可预见,其结果不再唯一,成为一个动态的过程。而程序是一个静态的概念,不再能切实反映程序执行的各种特征(独立性、并发性、动态性)。
进程的产生
是为了描述系统中各并发活动而引入的。
区别
与线程的区别
那进程与
线程的区别到底是什么?进程是执行程序的实例。例如,当你运行
记事本程序(Notepad)时,你就创建了一个用来容纳组成Notepad.exe的
代码及其所需调用动态链接库的进程。每个进程均运行在其专用且受保护的
地址空间内。因此,如果你同时运行
记事本的两个拷贝,该程序正在使用的数据在各自实例中是彼此独立的。在
记事本的一个拷贝中将无法看到该程序的第二个实例打开的数据。
以
沙箱为例进行阐述。一个进程就好比一个
沙箱。
线程就如同
沙箱中的孩子们。孩子们在沙箱子中跑来跑去,并且可能将沙子攘到别的孩子眼中,他们会互相踢打或撕咬。但是,这些
沙箱略有不同之处就在于每个沙箱完全由
墙壁和顶棚封闭起来,无论箱中的孩子如何狠命地攘沙,他们也不会影响到其它沙箱中的其他孩子。因此,每个进程就像一个被保护起来的
沙箱。未经许可,无人可以进出。
在Windows下,进程又被细化为
线程,也就是一个进程下有多个能独立运行的更小的单位。
与程序的区别
进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的
操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的
单位。
进程的特点
动态性
进程是程序的一次执行过程,是临时的,有生命期的。
独立性
进程是系统进行资源分配和调度的一个独立单位。
并发性
多个进程可在处理机上交替执行。
结构性
系统为每个进程建立一个进程控制块。
协作
实际上
线程运行而进程不运行。两个进程彼此获得专用数据或
内存的唯一途径就是通过协议来共享内存块。这是一种协作策略。下面让我们分析一下
任务管理器里的进程选项卡。
主要过程
这里的进程是指一系列进程,这些进程是由它们所运行的可执行程序实例来识别的,这就是进程选项卡中的第一列给出了
映射名称的原因。请注意,这里并没有
进程名称列。进程并不拥有独立于其所归属实例的
映射名称。换言之,如果你运行5个
记事本拷贝,你将会看到5个称为Notepad.exe的进程。它们是如何彼此区别的呢?其中一种方式是通过它们的进程ID,因为每个进程都拥有其独一无二的编码。该进程ID由Windows NT或Windows 2000生成,并可以循环使用。因此,进程ID将不会越编越大,它们能够得到循环利用。 第三列是被进程中的
线程所占用的
CPU时间百分比。它不是CPU的编号,而是被进程占用的CPU时间百分比。此时我的系统基本上是空闲的。尽管系统看上去每一秒左右都只使用一小部分CPU时间,但该
系统空闲进程仍旧耗用了大约99%的CPU时间。
第四列,CPU时间,是CPU被进程中的
线程累计占用的小时、分钟及秒数。请注意,我对进程中的
线程使用占用一词。这并不一定意味着那就是进程已耗用的CPU时间总和,因为,如我们一会儿将看到的,NT计时的方式是,当特定的时钟间隔激发时,无论谁恰巧处于当前的
线程中,它都将计算到CPU周期之内。通常
情况下,在大多数NT系统中,时钟以10毫秒的间隔运行。每10毫秒NT的心脏就跳动一下。一些
驱动程序代码片段运行并显示谁是当前的
线程。让我们将CPU时间的最后10毫秒记在它的帐上。因此,如果一个
线程开始运行,并在持续运行8毫秒后完成,接着,第二个线程开始运行并持续了2毫秒,这时,时钟激发,请猜一猜这整整10毫秒的
时钟周期到底记在了哪个线程的帐上?答案是第二个线程。因此,NT中存在一些固有的不准确性,而NT恰是以这种方式进行计时,实际
情况也如是,大多数32位操作系统中都存在一个基于间隔的计时机制。请记住这一点,因为,有时当你观察
线程所耗用的CPU总和时,会出现尽管该线程或许看上去已运行过数十万次,但其CPU时间占用量却可能是零或非常短暂的现象,那么,上述解释便是原因所在。上述也就是我们在
任务管理器的进程选项卡中所能看到的基本信息列。
进程举例
概况
下列进程是系统运行的基本条件,有了这些进程,系统才能正常运行!
Windows进程
smss.exeSession Manager 会话管理
lsass.exe管理 IP
安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(
系统服务)
产生会话
密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
SPOOLSV.EXE将文件加载到
内存中以便迟后打印。(系统服务)
附加进程
(这些进程不是必要的,你可以根据需要通过
服务管理器来增加或减少):
mstask.exe允许程序在指定时间运行。(系统服务)
regsvc.exe允许远程注册表操作。(系统服务)
inetinfo.exe通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe允许远程用户登录到系统并且使用命令行运行
控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe提供多会话环境允许
客户端设备访问虚拟的 Windows 2000 Professional
桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe应答对
域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe提供在 PXE 可远程启动客户
计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe管理连接到
计算机的不间断电源(UPS)。(系统服务)
wins.exe为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS
名称服务。(系统服务)
llssrv.exeLicense Logging Service(
systemservice)
ntfrs.exe在多个服务器间维护
文件目录内容的文件同步。(系统服务)
RsSub.exe控制用来远程储存数据的媒体。(系统服务)
lserver.exe注册客户端许可证。(系统服务)
dfssvc.exe管理分布于局域网或
广域网的逻辑卷。(系统服务)
clipsrv.exe支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe并列
事务,是分布于两个以上的数据库,
消息队列,文件系统,或其它事务保护
资源管理器。(系统服务)
faxsvc.exe帮助您发送和接收
传真。(系统服务)
cisvc.exeIndexing Service(system service)
dmadmin.exe磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe允许有权限的用户使用 NetMeeting
远程访问Windows 桌面。(系统服务)
netdde.exe提供动态数据交换 (DDE) 的
网络传输和安全特性。(系统服务)
smlogsvc.exe配置性能日志和警报。(系统服务)
rsvp.exe为依赖质量服务(QoS)的程序和控制
应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe协调用来储存不常用
数据的服务和
管理工具。(系统服务)
RsFsa.exe管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零
备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机
智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP
管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置
辅助工具。(系统服务)
msiexec.exe依据 .MSI 文件中包含的
命令来安装、修复以及删除
软件。(系统服务)
Win7 进程
系统进程
System Idle Process
System
smss.exe
csrss.exe
wininit.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
MsMpEng.exe
SearchIndexer.exe
wlanext.exe
conhost.exe
spoolsv.exe
LogonUI.exe
stacsv64.exe (IDT Audio)
用户进程
iexplorer.exe
dwm.exe
taskhost.exe
explorer.exe
igfxsrvc.exe
sidebar.exe
hkcmd.exe (hot key支持)
sttray64.exe (IDT PC Audio)
utility.exe (Lenovo Battery Management Software)
msseces.exe (Microsoft Security Client User Interface)
服务进程
svchost.exe
NisSrv.exe
WUDFHost.exe
PresentationFontCache.exe
audiodg.exe
wmpnetwk.exe
另外,在64位系统下运行的32位进程名为abcdef *32的形式,如svchost.exe *32 (前面那个是星号,不是和谐号)
系统进程查看
查看系统进程的话 需要调用任务管理器右键单击任务栏(就是桌面最底下那一条) 点击启动任务管理器上面有进程选项
关于进程的话,我们都知道电脑上所有一切都是程序在运行而程序呢,根据我个人肤浅的理解阿,它并不是一个作为一个整体在运行的而是由一个或多个进程分工完成所以你看任务管理器上 在进程前面还有一项是应用程序这两个是相关的
至于administrator就是指管理员了所有的应用程序都是经过管理员允许才运行的所以看到那么多用户名为管理员的进程
关于这些是做什么的,里面很大一部分都是操作系统运行需要的进程因此这些进程轻易不要动 结束任务后可能造成一些自己无法解决的麻烦比如你结束explorer.exe试试 可能桌面上就什么都没了你想动的话 就动前面一项 应用程序或者右击你想要动的那一项 点击转到进程这样也是比较安全的做法