关于Windows创建进程的过程

1. 程序的启动

当我们通过explorer.exe运行一个程序时，explorer.exe会调用CreateProcess函数请求系统为这个程序创建进程。当然，其它程序也可以调用CreateProcess函数创建进程。

系统在为进程分配内部资源，建立独立的地址空间后，会为进程创建一个主线程。我们可以把进程看作单位，把线程看作员工。进程拥有资源，但真正在CPU上运行和调度的是线程。系统以挂起状态创建主线程，即主线程创建好，不会立即运行，而是等待系统调度。系统向Win32子系统的管理员csrss.exe登记新创建的进程和线程。登记结束后，系统通知挂起的主线程可以运行，新程序才开始运行。

这时，在创建进程中CreateProcess函数返回；在被创建进程中，主线程在完成最后的初始化后进入程序的入口函数（Entry-point）。创建进程与被创建进程在各自的地址空间独立运行。这时，即使我们结束创建进程，也不会影响被创建进程。

2. 程序的执行

可执行文件（PE文件）的文件头结构包含入口函数的地址。入口函数一般是Windows在运行时库中提供的，我们在编译时可以根据程序类型设定。在VC中编译、运行程序的小知识点讨论了Entry-point，读者可以参考。

入口函数前的过程可以被看作程序的装载过程。在装载时，系统已经做过全局和静态变量（在编译时可以确定地址）的初始化，有初值的全局变量拥有了它们的初值，没有初值的变量被设为0，我们可以在入口函数处设置断点确认这一点。

进入入口函数后，程序继续运行环境的建立，例如调用所有全局对象的构造函数（很典型的是单文档的 theApp）。在一切就绪后，程序调用我们提供的主函数。主函数名是入口函数决定的，例如main或WinMain。如果我们没有提供入口函数要求的主函数，编译时就会产生链接错误。

3. 进程和线程

我们通常把存储介质（例如硬盘）上的可执行文件称作程序。程序被装载、运行后就成为进程。系统会为每个进程创建一个主线程，主线程通过入口函数进入我们提供的主函数。我们可以在程序中创建其它线程。

线程可以创建一个或多个窗口，也可以不创建窗口。系统会为有窗口的线程建立消息队列。有消息队列的线程就可以接收消息，例如我们可以用PostThreadMessage函数向线程发送消息。

没有窗口的线程只要调用了PeekMessage或GetMessage，系统也会为它创建消息队列。