|
http://egloos.zum.com/anster/v/2128538
EPROCESS 내부에는 KPROCESS를 포함한다.
ETHREAD 내부에는 KTHREAD를 포함한다.
EPROCESS 는 프로세스 정보를 포함한다. 스레드 개수만큼 ETHREAD가 존재한다.
유저 메모리에서 커널에 접근할 수 있도록 만들어 놓은 것이다. 커널 권한을 아무한테나 줄 수 없으니 관리를 편리하게 하기위해서 만든 것이다.
PEB를 살펴보면,
진하게 표시된 부분들은 링크드 리스트 형태로 DLL을 저장하고 있다.
TIB,TEB를 살펴보면,
0x18은 자기자신을 가리키고
0x0은 예외 SEH이며
0x04와 0x08은 스택의 시작과 끝을 가리키고 있다.
등등 필요할 때마다 찾아서 보면 된다.
우선순위가 같은 스레드가 실행되기를 기다리고 있는지를 확인할 때까지의 주어진 시간
쉽게 말해서 기다리고 있는 애가 있을 때 얼마만큼 실행하는지에대한 시간을 의미한다.
sysinternal 툴 중에서 clockres를 다운받아서 확인할 수 있다.
클라이언트는 2클록 주기가 보통이고 서버는 12클록이 일반적이다.
서버가 더 긴 이유는 스위칭을 최소화하기 위해서이다.
| !process 명령어 (0) | 2017.12.02 |
|---|---|
| 잡 객체란? (0) | 2017.12.02 |
인터넷의 발달로 대용량 파일의 사용이 빈번하게 일어나게 되었다.
이미지 파일이란 무엇인가? 왜 이미지 파일이어야 하는가?
보통의 파일시스템은 CHS방식을 이용한다. 실린더 헤더 섹터 이런식으로 나누고 저장하는데 가끔 불편할 때가 있다. 그래서 그냥 이미지 파일을 이용한다. 이는 2진수를 형식에 얽매이지 않고 그냥 쭉 나열한 것이다. 저장하고 옮기는데 있어서 편하지 않겠는가?
요약하면
복잡한 데이터구조를 하나의 바이너리 형식으로 그냥 저장함으로서 편리성을 증대시켰다.
대표적인 이미지파일이 .iso파일이다. 가상머신이나 virtualbox를 쓰시는 분들이라면
