写在前面

  本笔记是由本人独自整理出来的,图片来源于网络。本人非计算机专业,可能对本教程涉及的事物没有了解的足够深入,如有错误,欢迎批评指正。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我

本篇文章主要是让读者对Win32基本知识和底层有一个简单的了解,并不是详细介绍WinAPI的使用,如果有这个想法的请不要继续阅读,以免浪费时间。

Win32碎碎念

  1. 文字编码:常见的有ASCIIGB2312Unicode等。
  2. Unicode只是一个符号集,它只规定了符号的二进制代码,却没有规定这个二进制代码应该如何存储。Unicode不一定只占两个字节,也可能是一个字节或者多个字节。
  3. TCHAR是一个宏,它是ASCII编码还是Unicode编码取决于项目的设置。
  4. 每个进程都有一个句柄表;多进程共享一个内核对象;句柄是否“可以”被继承。
  5. 如果句柄不通过继承得到,如果通过调用打开内核对象的API得到的句柄,和源创建内核对象得到的句柄可能是不同的。
  6. 模块目录与工作目录:当前模块路径是不变的,文件放在哪就在哪。工作路径是父进程通过CreateProcess这个API传给。
  7. 把所有引用线程对象CloseHandle,并不会真正销毁该线程对象,除非该线程执行完毕或被Terminate。
  8. malloc是假申请内存,它的本质的HeapAlloc,都是VirtualAlloc提前申请好的私有内存。
  9. 在局部变量创建线程并给线程传参时,要确保这个局部变量的生命周期比线程长,否则局部变量所在函数执行完毕堆栈被清空导致错误。
  10. 进程的虚拟内存只有使用时才挂上对应的物理页(物理内存按照4KB为一页管理)
  11. 一个程序真正拥有低2GB的空间(相对4GB)
  12. 消息队列:每个线程只有一个消息队列
  13. TranslateMessage函数的作用是把键盘消息转化为字符消息(WM_CHAR)

UTF-16/UTF-8/UTF-32Unicode的实现方式

1️⃣ UTF-16

  UTF-16编码以16位无符号整数为单位,注意是16位为一个单位,不

表示一个字符就只有16位。这个要看字符的Unicode编码处于什么范围而定,有可能是2个字节,也可能是4个字节。现在机器上的Unicode编码一般指的就是UTF-16

2️⃣ UTF-8编码规则(网络传输中含有较多字母时建议使用)

Unicode编码(16进制) UTF-8字节流(二进制)
000000 - 00007F 0xXXXXXX
000080 - 0007FF 110xxxxx 10xxxxxx
000800-00FFFF 1110xxxx 10xxxxxx 10xxxxxx
010000- 10FFFF 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx

3️⃣ UTF-32:以4个字节为单位,类比UTF-16

️ BOM(Byte Order Mark)

LE:小端存储;BE:大端存储

BOM
UTF-8 EF BB BF
UTF-16LE FF FE
UTF-16BE FE FF

️ C语言的宽字符

char(多字节字符类型) wchar_t(宽字符类型)
printf wprintf
strlen wcslen
strcpy wcscpy

️ Win系统中几个重要的DLL

  1. Kernel32.dll:最核心的功能模块,比如管理内存、进程和线程相关的函数等。
  2. User32.dll:是Windows用户界面相关应用程序接口,如创建窗口和发送消息等。
  3. GDI32.dll:全称是Graphical Device Interface(图形设备接口),包含用于画图和显示文本的函数。

️ 进程内存空间的地址划分

️ 进程的创建

1️⃣ 任何进程都是别的进程创建的: CreateProcess()

2️⃣ 创建过程

  1. 映射EXE文件
  2. 创建内核对象EPROCESS
  3. 映射系统DLL(ntdll.dll)
  4. 创建线程内核对象ETHREAD
  5. 如果是挂起的方式创建的(CREATE_SUSPENDED),就在这停了,等你Resume。
  6. 系统启动线程:映射DLL(ntdll.LdrlnitializeThunk),线程开始执行

️ 什么是内核对象

  像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体,这些结构体由内核负责管理,这样的对象叫做内核对象。

️ 如何让线程暂停

让自己停:Sleep()函数

让别人停:SuspendThread()函数

线程恢复:ResumeThread()函数

【注意:挂起几次线程就必须恢复几次线程,线程才能继续】

️ 等待线程结束

  1. WaitForSingleObject();
  2. WaitForMultipleObjects();
  3. GetExitCodeThread();

️ 设置、获取线程上下文

BOOL GetThreadContext(

    HANDLE hThread,        // handle to thread with context

    LPCONTEXT lpContext    // context structure

    );

BOOL SetThreadContext(

    HANDLE hThread,             // handle to thread

    CONST CONTEXT*lpContext     // context structure

    );

️ 临界区实现之线程锁

  1. 创建全局变量
CRITICAL_SECTION Cs;
  1. 初始化全局变量
lnitializeCriticalSection(&cs);
  1. 实现临界区
EnterCriticalSection(&cs);

//使用临界资源

LeaveCriticalSection(&cs);

️ 使用互斥体示例



HANDLE g__hMlutex =CreateHutex(NULL,FALSE,"XYZ");   //创建互斥体

WaitForSingle0bject(g_hMutex, INF INITE);   //获取令牌

//操作代码

ReleaseMutex(g_hMutex); //释放令牌

️ 互斥体与线程锁的区别

  1. 线程锁只能用于单个进程间的线程控制
  2. 互斥体可以设定等待超时,但线程锁不能
  3. 线程意外终结时,Mutex可以避免无限等待
  4. Mutex效率没有线程锁高

️ 线程互斥

 线程互斥是指对于共享的进程系统资源,在各单个线程访问时的排它性。当有若干个线程都要使用某一共享资源时,任何时刻最多只允许一个线程去使用,其它要使用该资源的线程必须等待,直到占用资源者释放该资源。

️ 线程同步(CreateEvent可以实现)

 线程同步是指线程之间所具有的一种制约关系,一个线程的执行依赖另一个线程的消息,当它没有得到另一个线程的消息时应等待,直到消息到达时才被唤醒。

️ 窗体的本质

图上的dll仅为编程提供接口,真正的实现在右边的exe和sys文件

内核句柄:HANDLE;窗体句柄:HWND

️ GDI图形设备接口(Graphics Device Interface)

️ 窗体是画图画出来的

【注】如果不进行关联的话,将使用默认的画笔

HWND hwnd;

HDC hdc;

HPEN hpen;

//1. 设备对象画在哪

hwnd = (HWND) /*HWND句柄值,为NULL则是桌面*/;

//2. 获取设备对象上下文

hdc = GetDc(hwnd);

//3.创建画笔设置线条的属性

hpen = CreatePen(PS_soLID,5 ,RGB(0XFF,00,00));

//4. 关联

Selectobject(hdc,hpen);

//5. 开始画

MoueToEx(hdc,8,400,NULL);

LineTo(hdc,400,400) ;   // gdi32.d11

//6. 释放资源

DeleteObject(hpen);

Re1easeDC(hwnd,hdc);

️ Win32工程入口函数

int APIENTRY WinMain(

    HINSTANCE hInstance,    //当前模块的内存地址

    HINSTANCE hPrevInstance,    //NULL

    LPSTR lpCmdLine,    //命令行

    int nCmdShow    //显示状态

    )

️ 消息机制示意图:

️ 子窗口控件:

  1. WINDOWS提供了几个预定义的窗口类以方便我们的使用,我们一般就它们叫做子窗口控件,简称控件。
  2. 控件会自己处理消息,并在自己状态发生改变时通知父窗口。
  3. 预定义的控件有:按钮、复选框、编辑框、静态字符串标签和滚动条等。

️ 虚拟内存与物理内存的关系

️ 可供使用的物理内存:

  1. MmNumberOfPhysicalPages × 4
  2. 虚拟内存(硬盘)

️ 能够识别的物理内存

  32位系统最多可以识别物理内存为64GB,但由于操作系统的限制

比如XP,只能识别4GB(Windows 2003服务器版本可以识别4GB以上)。

️ 物理页

一个程序对应的物理页如果不经常使用,将会失去,转到硬盘的虚拟内存。如果失去后,程序又要调用,,将走下图的流程获取。

️ 申请内存的两种方式:

  1. 通过VirtualAlloc/VirtualAllocEx申请的: Private Memory(只有该进程使用,别的不能使用)
  2. 通过CreateFileMapping映射的:Mapped Memory(可以公共使用)

️ 文件系统

 文件系统是操作系统用于管理磁盘上文件的方法和数据结构;简单点说就是在磁盘上如何组织文件的方法。

1️⃣ EFS加密是指一个用户在文件属性-高级-加密以保护数据选中时,切换到另一个用户,则该用户无法访问该文件。

2️⃣ 磁盘配额是指Admin赋予给其他用户的磁盘空间,如果超过则拒绝。

️ 卷(在此电脑打开看到的驱动器)相关API

  1. 获取卷:GetLogicalDrives()
  2. 获取一个所卷的盘符的字符串:GetLogicalDrives()
  3. 获取卷的类型:GetLogicalDrives()
  4. 获取卷的类型:GetVolumelnformation()

️ 目录相关API

  1. 创建目录:CreateDirectory()
  2. 删除目录:RemoveDirectory()
  3. 修改目录名称:MoveFile()
  4. 获取程序当前目录:GetCurrentDirectory()
  5. 设置程序当前目录:SetCurrentDirectory()

️ 文件相关API

  1. 创建文件:CreateFile()
  2. 关闭文件的:CloseHandle()
  3. 获取文件长度:GetFileSize()
  4. 获取文件的属性和信息:GetFileAttributes()/GetFileAttributesEx()
  5. 读/写/拷贝/删除文件:ReadFile()/WriteFile()/CopyFile()/DeleteFile()
  6. 查找文件:FindFirstFile()/FindNextFile()

️ 内存映射文件

️ 内存映射文件之共享

️ 写拷贝

最新文章

  1. jQuery 效果 —— 滑动
  2. PHP中常用的函数
  3. 函数中的$input
  4. SlimDX的DirectSound模块
  5. 安装vb6 正在更新系统 无响应
  6. Node.js 安装配置介绍
  7. C语言一个双向链表的实现
  8. curl模拟ip和来源进行网站采集的实现方法
  9. go学习资源
  10. Android的Databinding-需要使用控件id,listener以及布局有include的场景
  11. SQL Server 索引自动组织维护
  12. IPython Notebook 运行python Spark程序
  13. IDEA运行TestNG报错rg.testng.TestNGException: org.xml.sax.SAXParseException;
  14. CCPC-Wannafly Winter Camp Day3 Div1 - 精简改良 - [生成树][状压DP]
  15. HDU 4699 - Editor - [对顶栈]
  16. Docker swarm 实战-部署wordpress
  17. 基于ASP.NET几十万数据几秒钟就可以导入到数据库中
  18. 跨域发送HTTP请求详解
  19. 【bzoj4571】美味
  20. 无法远程访问Mysql的解决方案

热门文章

  1. spring Data Rest 远程命令执行漏洞(CVE-2017-8046)
  2. IO多路复用详解
  3. 租了一台华为云耀云服务器,却直接被封公网ip,而且是官方的bug导致!
  4. Windows服务器如何磁盘分区,Windows服务器磁盘分区常见的三种
  5. .Netcore HttpClient源码探究
  6. Java后端编译
  7. C语言运算符(杂项运算符 ↦ sizeof & 三元)
  8. Ubuntu上安装gevent
  9. Linux中的DNS反解析
  10. 微信SDK的使用