Чому немає ідентичних ідентифікаторів процесу Windows?

Існує багато способів вивчення ідентифікаторів процесів у Windows.

Наприклад, за допомогою команди PowerShell:

ps | select Id, ProcessName  | Sort Id | ft -AutoSize

Ми бачимо такий вихід:

  Id ProcessName         
  -- -----------         
   0 Idle                
   4 System              
 264 svchost             
 388 smss                
 476 csrss               
 536 wininit             
 580 winlogon                      
 620 services            
 628 lsass                          
 728 svchost             
 828 dwm                                     
1060 chrome              
1080 rundll32            
1148 vmms                                        
1620 spoolsv                                                
2912 taskhostex          
3020 explorer       
...     

Усі ідентифікатори процесу є парними числами, і, крім того, вони є кратними 4 .

У жодній версії Windows, яка базується на Windows NT, немає непарних ідентифікаторів процесу.

У чому причина цього?

"Чому немає ідентичних ідентифікаторів процесів Windows?"

Той самий код, який виділяє ручки ядра, також використовується для розподілу ідентифікаторів процесу та потоку. Оскільки ручки ядра є кратними чотирма, то також і ідентифікатори процесів і потоків.

Чому ідентифікатори процесу і потоків кратні чотирма?

В операційних системах на базі Windows NT ідентифікатори процесів і потоків завжди бувають кратними чотирма. Це просто збіг?

Так, це просто збіг обставин, і ви не повинні покладатися на нього, оскільки це не є частиною договору програмування. Наприклад, ідентифікатори процесів і потоків Windows 95 не завжди були кратними чотирма. (Для порівняння, причина того, що ручки ядра завжди кратні чотирьом, є частиною специфікації і буде гарантована в осяжному майбутньому.)

Ідентифікатори процесу та потоку є кратними чотирма як побічний ефект повторного використання коду. Той самий код, який виділяє ручки ядра, також використовується для розподілу ідентифікаторів процесу та потоку. Оскільки ручки ядра є кратними чотирма, то також і ідентифікатори процесів і потоків. Це деталізація реалізації, тому не пишіть код, який покладається на неї. Я просто кажу вам, щоб задовольнити вашу цікавість.

Джерело Чому ідентифікатори процесу і потоку кратні чотирма?

Чому РУЧКИ ядра завжди кратні чотирма?

Не дуже добре відомо, що два нижні біта HANDLEs ядра завжди дорівнюють нулю; Іншими словами, їх числове значення завжди кратне 4. Зверніть увагу, що це стосується лише РУЧКІВ ядра; це не стосується псевдо-ручок або будь-якого іншого типу ручок (USER-ручки, GDI-ручки, мультимедійні ручки ...) Ручки ядра - це речі, які ви можете перейти до функції CloseHandle.

Наявність двох нижчих бітів закопується у файлі заголовка ntdef.h:

//
// Low order two bits of a handle are ignored by the system and available
// for use by application code as tag bits.  The remaining bits are opaque
// and used to store a serial number and table index.
//

#define OBJ_HANDLE_TAGBITS  0x00000003L

Що принаймні нижній біт HANDLEs ядра завжди дорівнює нулю, мається на увазі функція GetQueuedCompletionStatus, яка вказує на те, що ви можете встановити нижній біт ручки події для придушення сповіщення про порт завершення. Для того, щоб це працювало, нижній біт зазвичай повинен дорівнювати нулю.

Ця інформація не є корисною для більшості авторів програм, які повинні продовжувати трактувати HANDLE як непрозорі значення. Люди, які були б зацікавлені у бітах тегів, - це ті, хто реалізує бібліотеки класів низького рівня або обертає об’єкти ядра всередині більшого фрейму.

Джерело Чому РУЧКИ Ядра завжди кратні чотирма?

Подальше читання

• Стара нова річ: практичний розвиток впродовж еволюції Windows від Реймонда Чена (головний інженер- розробник програмного забезпечення в Microsoft).