reactos操作系统实现(36)

前面分析了进程管理器的初始化工作，主要就是把进程管理器的列表、对象初始化，还有第一和第二阶段的初始化工作。接着下来，我们来分析一下进程创建函数，看看进程在Reactos里是怎么样创建的，需要调用什么函数来创建进程，还有应用程序是怎么样调用API函数来创建进程的。

可以从前面分析的代码里，看到创建第二个进程代码如下：

#196      Status = PsCreateSystemThread(&SysThreadHandle,

#197                                    THREAD_ALL_ACCESS,

#198                                    &ObjectAttributes,

#199                                    0,

#200                                    NULL,

#201                                    Phase1Initialization,

#202                                    LoaderBlock);

#203      if (!NT_SUCCESS(Status)) return FALSE;

 

这里调用函数PsCreateSystemThread来创建进程，它的代码如下：

#001  NTSTATUS

#002  NTAPI

#003  PspCreateProcess(OUT PHANDLE ProcessHandle,

#004                   IN ACCESS_MASK DesiredAccess,

#005                   IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,

#006                   IN HANDLE ParentProcess OPTIONAL,

#007                   IN ULONG Flags,

#008                   IN HANDLE SectionHandle OPTIONAL,

#009                   IN HANDLE DebugPort OPTIONAL,

#010                   IN HANDLE ExceptionPort OPTIONAL,

#011                   IN BOOLEAN InJob)

#012  {

这个函数的参数：

ProcessHandle创建进程输出的句柄。

DesiredAccess访问进程权限。

ObjectAttributes是进程对象属性。

ParentProcess是父进程的句柄。

Flags是创建进程标志。

SectionHandle是段句柄。

DebugPort是调试输出端口。

ExceptionPort是异常输出端口。

InJob是工作集标志。

 

 

#013      HANDLE hProcess;

#014      PEPROCESS Process, Parent;

#015      PVOID ExceptionPortObject;

#016      PDEBUG_OBJECT DebugObject;

#017      PSECTION_OBJECT SectionObject;

#018      NTSTATUS Status, AccessStatus;

#019      ULONG DirectoryTableBase[2] = {0,0};

#020      KAFFINITY Affinity;

#021      HANDLE_TABLE_ENTRY CidEntry;

#022      PETHREAD CurrentThread = PsGetCurrentThread();

#023      KPROCESSOR_MODE PreviousMode = ExGetPreviousMode();

#024      PEPROCESS CurrentProcess = PsGetCurrentProcess();

#025      ULONG MinWs, MaxWs;

#026      ACCESS_STATE LocalAccessState;

#027      PACCESS_STATE AccessState = &LocalAccessState;

#028      AUX_ACCESS_DATA AuxData;

#029      UCHAR Quantum;

#030      BOOLEAN Result, SdAllocated;

#031      PSECURITY_DESCRIPTOR SecurityDescriptor;

#032      SECURITY_SUBJECT_CONTEXT SubjectContext;

 

下面判断是否能调用内核代码。

#033      PAGED_CODE();

#034      PSTRACE(PS_PROCESS_DEBUG,

#035              "ProcessHandle: %p Parent: %p/n", ProcessHandle, ParentProcess);

#036 

 

检查调用标志。

#037      /* Validate flags */

#038      if (Flags & ~PS_ALL_FLAGS) return STATUS_INVALID_PARAMETER;

#039 

 

检查是否有父进程。

#040      /* Check for parent */

#041      if (ParentProcess)

#042      {

 

如果有父进程，就要增加父进程的引用计数。

#043          /* Reference it */

#044          Status = ObReferenceObjectByHandle(ParentProcess,

#045                                             PROCESS_CREATE_PROCESS,

#046                                             PsProcessType,

#047                                             PreviousMode,

#048                                             (PVOID*)&Parent,

#049                                             NULL);

#050          if (!NT_SUCCESS(Status)) return Status;

#051 

 

如果创建进程要求是工作集的，但它的父进程不是，就出错。

#052          /* If this process should be in a job but the parent isn't */

#053          if ((InJob) && (!Parent->Job))

#054          {

#055              /* This is illegal. Dereference the parent and fail */

#056              ObDereferenceObject(Parent);

#057              return STATUS_INVALID_PARAMETER;

#058          }

#059 

 

继承父进程的特性。

#060          /* Inherit Parent process's Affinity. */

#061          Affinity = Parent->Pcb.Affinity;

#062      }

#063      else

#064      {

 

否则是没有父进程的。

#065          /* We have no parent */

#066          Parent = NULL;

#067          Affinity = KeActiveProcessors;

#068      }

#069