Windows常见进程分析
向阳
摘要: 进程概念的引入是为了使多个作业并发运行，在操作系统实现了多道程序设计以后为了提高的运行效率，系统允许同时有多个作业驻留内存，并发运算，这样计算机内就存在了竞争。

操作系统的进程管理模块，就是为了处理这种竞争而设计的。

管理和控制好程序的执行，组织和协调程序对处理机的争夺使用，最大限度地提高处理机的利用率，是计算机进程所需要解决的问题。

关键词:进程、操作系统
一、进程概述
1.进程概念
进程是执行程序的机制，可以理解为程序对数据或请求的处理过程。

进程主要有以下几个方面组成：至少一个可执行的程序；一个独立的进程用户空间；系统资源（包括输入输出设备、文件等）；一个执行栈区，包含运行现场信息【3】。

操作系统相关的进程管理和资源管理模块负责创建进程、为进程加载用户态运行程序、为进程分配资源、调度进程占用处理机、支持进程间通信等。

可以把操作系统看成支持进程并且对进程所用系统资源进行管理的系统。

2．进程控制块
为了描述进程的运行变化情况，操作系统为每个进程定义了一个数据结构，叫进程控制块。

它包含了进程的描述信息和管理控制信息，是进程动态性的集中体现。

进程控制块包含三大类信息：进程标识信息、处理机状态信息、进程控制信息。

3.进程的状态
为了便于管理，进程在从无到有直到完成运行而消亡的整个生命周期内，需要经历状态的转换，按不同的层次分为三态、五态和七态【2】。

通常进程主要出于五种状态，即运行状态、就绪状态、阻塞状态、创建状态和结束状态。

4.进程调度
操作系统管理系统的有限资源，当有多个进程要使用这些资源时，鉴于资源的有限性，必须按照一定的原则选择进程来占用资源，即为调度【1】。

针对使用者占用不同资源调度有高级调度、中级调度和低级调度。

把CPU的调度分为三级有利于提高系统的资源利用率。

进程调度通常采用非抢先（或非剥夺）和抢先（剥夺）两种方式。

进程的调度对于有不同设计目的的系统，通常才有不同的算法，以尽可能减少作业进程的优先级调度法等待时间和转换时间，提高系统资源的利用率。

处理机调度通常采用以下算法：先来先服务算法、最短作业的进程优先调度法、响应比高者优先调度法、轮转法和多级反馈队列轮转法。

5.线程
为了实现程序之间的并行执行，操作系统围绕进程这个概念进行设计和构造。

进程在逻辑上表示操作系统必须做的一个作业，线程表示完成该作业的许多可能的子任务。

线程是进程中的一个可执行实体，是被操作系统调度的一个独立单位。

一个进程可以有多个线程，多线程共享该进程拥有的所有资源。

一个线程也由一个线程控制块描述，它包含系统管理线程所需的全部信息。

一般由如下几部分组成：一个唯一的标识符；表示处理机状态和运行现场的一组寄存器；两个用于用户天河和心态调用时进行参数传递的堆栈；一个独立的程序计数器；关联的进程和线程指针。

【2】
二、Windous具体进程分析
在Windows操作系统中，打开任务管理器，单击“进程”我们可以看到一系列正在运行的进程。

下面选取一些主要进程介绍如下：
2 Journal of Software软件学报2004,15(1)
1.系统进程
system process or system process，名称为Windows内存处理系统进程。

Windows页面内存管理进程，属于系统进程，拥有0级优先。

alg or alg.exe，名称为应用层网关服务。

这是一个应用层网关服务用于网络共享。

csrss or csrss.exe，名称为Client/Server Runtime Server Subsystem。

客户端服务子系统，用以控制Windows 图形相关子系统。

ddhelp or ddhelp.exe，名称为DirectDraw Helper。

DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

inetinfo or inetinfo.exe，名称为IIS Admin Service Helper。

InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

2.用户进程
airsvcu or airsvcu.exe，名称为Microsoft Media Manager 。

OLE 这是一个用于在硬盘上建立索引文件和文件夹，在Microsoft Media Manager媒体管理启动时运行的进程。

它可以在控制面板被禁用。

backWeb or backWeb.exe ，名称为Backweb Adware 。

Backweb是一个Adware（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）来自Backweb Technologies。

cisvc or cisvc.exe ，名称为Microsoft Index Service Helper 。

Microsoft Index Service Helper监视Microsoft Indexing Service (cidaemon.exe) 的内存占用情况，如果cidaemon.exe内存使用超过了40M，则自动重新启动该进程。

cmesys or cmesys.exe ，名称为Gator GAIN Adware 。

Gator GAIN是一个Adware插件（广告插件，一般是由于安装某些免费软件而伴随安装上的程序）。

ctfmon or ctfmon.exe ，名称为Alternative User Input Services 。

控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。

Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。

附中文参考文献:
[1]张丽芬，刘美华等编著.操作系统原理教程.北京：电子工业出版社，2009.11
[2]许日滨，孙英华，赵毅，张慧敏编.计算机操作系统.北京：北京邮电大学出版社，2007.4
[3]罗宇，邹鹏，邓胜兰等编著.操作系统.北京：电子工业出版社，2007.4。