程序如何执行和程序入口

[摘要] 我们的程序进入到入口函数之前，是发生了很多事情的。操作系统的安排，启动运行时库，运行时库再初始化好环境，然后启动你的入口函数，你的程序才正常的运行起来。等你的程序运行结束后，就退回到运行时库，然后再退回到操作系统，然后系统再调度其他程序执行。

    在系统把使用权交给我们的这个过程，就是系统安排我们程序运行的过程，也就是准备进入我们程序的入口函数main或者WinMain的过程。操作系统时刻都在运行中，除非你关机断电了。而负责管理各个程序运行的部分就是系统的调度程序。它一直和交通警察一样的，管理进程的运作。当你双击的exe程序时，系统会检测到你的鼠标的动作，从而进行处理。如果发现你双击的是某个exe，系统发现你想要执行一个程序，便会安排让你的程序执行。而这个安排的人就是系统的调度程序。调度程序分析我们的exe，获取程序的类型，然后才能知道我们程序需要什么基础环境。这里说的基础环境，指的是，程序要运行需要的基础运行库。我们用C语言写的程序需要C运行时库，C++的则需要C++运行时库等等，其他的程序自然也需要这些基本库。这些库与系统无关。你在开发时，选用的开发环境和工具，都会决定程序是什么类型，这个与前面说的程序的运行平台不一样。Windows程序运行的平台环境是Windows操作系统，而这个系统中还有各种基础环境，保证这个程序能够正常运行的。一般这些都叫做运行时库。我们用C/C++开发的，如果没有C/C++运行时库的支持，系统就无法启动你的程序了。
    下面来看一个图示。
 
    图中展示的是一个操作系统的调度程序的示意图。我们双击了exe，系统先捕获的这个动作，将这个请求放入调度队列，然后调度程序再调度运行。调度程序要先要根据程序的类型，来启动对应需要的运行时库，然后才进入到我们程序执行。而这运行时库，是我们程序运行起来的基础支持，就像需要先打开嘴巴，才能吃饭一样。运行时库简单来说，就好像是你这个程序需要的管家。它时刻在关注程序的运行，如果程序崩溃异常，这个运行时库会知道的，从而做出处理。当然，运行时库运行在系统的监控之内。运行时库有点像你的程序的保姆，同时与操作系统保持联系，算是操作系统和你程序的中间联系人。如此来理解一下运行时库，也就不难懂了吧。为什么要做运行时库，因为你程序运行时需要用到这个基本库咯。而这个运行时库，需要由系统来启动运行。
    总结来看，我们的程序进入到入口函数之前，是发生了很多事情的。操作系统的安排，启动运行时库，运行时库再初始化好环境，然后启动你的入口函数，你的程序才正常的运行起来。等你的程序运行结束后，就退回到运行时库，然后再退回到操作系统，然后系统再调度其他程序执行。
    下面一个简单的程序，从代码上看看这个效果。我们写这个代码如下：

void main()
{
    int i = 0;
}

    然后再这个唯一几句代码里打个断点。光标放在这句代码上，按F9即可。打了断点后，按F5进入调试，调试的界面如下：
    
    这个箭头表示，程序已经进入了我们的程序，那么我们来看看进入的过程的代码执行过程。在VS界面上找到调用哦堆栈小窗口，然后你会找到以下调用堆栈窗口：
    
    如果你看到的不是这样的，有很多问号的，或者显示什么不可用符号等等，在对应的那条上面，右击点击显示或导入“符号”的菜单，然后VS自动更新符号，这样就可以显示出这些函数分符号名了。
    堆栈的特点就是先进后出，先进的在底部，这里就是这样的。
    执行的顺序从底部到顶部，从顶部可以看出，后面的main()表示正在执行到main函数中了。我们从最底部开始往上看。底部的两条，ntdll.dll是Windows系统的一个核心库，也是系统的核心功能库之一，后面的RtlUserThreadStart表示的就是系统在启动我们的exe，并创建了一个进程主线程。然后，第三句kernel.dll这个库里执行了BaseThreadInitThunk执行了我们的进程的主线程的初始化工作，包括分配线程内存等。
    然后基本的系统初始化工作都执行完毕，然后就要开始启动我们的主线程执行了。这个过程就是图中说的启动程序到调度程序做一些初始化工作。接下来就会去启动运行时库。在接下来的五个函数执行中，都可以看到前面ConsoleApplication3开头，这个是我们的程序文件名，这表示这几个函数都是为我们程序服务的，这些都是运行在我们程序的进程空间的，其实就是我们程序所占的内存块中。mainCRTStartup()函数的CRT就是C RunTime（C运行时库）的意思，这里就是C运行时库的函数了，它在准备启动main函数的执行了。不过这里才刚刚启动，是在做初始化运行时环境，就是调用后面的函数__scrt_common_main()。这个函数中做了基本的运行时环境初始化后，又调用__scrt_common_main_seh()。这个函数也做了一系列的初始化工作，然后调用invoke_main()函数，去调用main函数运行。
    invoke_main()函数代码如下：

static int __cdecl invoke_main() throw()
{
    return main(__argc, __argv, _get_initial_narrow_environment());
}

    你可以看到，这个就是一个简单的调用而已，就这样就进入了我们的main函数的执行。而对于这个几个函数的代码，你可以直接在调用堆栈中双击就可以看到了。
    调用堆栈中，上一个函数是被底下那个函数所调用的，所以这个叫做调用堆栈。
    综上所述，你可以从上部分描述中感受到这个过程，在下面的代码级别中，又再一次验证了这个过程，想必对此过程一定更加影响深刻了。而我们的程序代码就是在这个过程完成后，进入到我们的入口函数开始执行的。
    然后程序执行完毕后，调用堆栈的函数依次执行完退出，最终又回到了系统的调度函数中执行其他程序。