02 // SKILL FOLDER
计算机操作系统
整理操作系统基础、进程线程、内存管理、文件系统和安全相关笔记。
基础知识系统安全学习资料
文章
进程与线程笔记
记录进程、线程、上下文切换和并发模型的核心概念。
进程与线程
进程是资源分配和隔离的基本单位,线程是 CPU 调度的基本单位。理解这两个概念时,可以把重点放在三个问题上:谁拥有地址空间,谁参与调度,谁承担同步成本。
进程
- 拥有独立虚拟地址空间、文件描述符、权限上下文和资源配额。
- 进程切换通常需要切换页表、寄存器和内核态上下文,成本高于线程切换。
- 安全分析中常通过父子进程关系、启动参数、权限令牌和文件路径判断行为是否异常。
线程
- 同一进程内线程共享地址空间和大部分资源,但拥有各自的栈、寄存器和调度状态。
- 线程更适合并发任务拆分,但共享内存会带来竞态、死锁和数据一致性问题。
- 排查异常 CPU、卡死或崩溃时,线程栈、锁等待和系统调用状态通常比单纯进程名更有价值。
学习时的检查点
1. 能区分进程隔离和线程共享资源的边界。 2. 能解释上下文切换为什么有成本。 3. 能结合日志或任务管理器判断一个进程树是否符合预期。 4. 能说明并发程序里锁、信号量和条件变量分别解决什么问题。