术语
线程和进程概念在用户模式调试和内核模式调试之间有所不同。
在 用户模式调试中, 进程 是作系统进程, 线程 是作系统线程。
在 内核模式调试中, 调试器引擎 为每个目标创建 虚拟进程 ;此过程表示内核,不对应于任何作系统进程。 对于目标计算机中的每个物理处理器,调试器将创建 一个虚拟线程;这些线程表示处理器,并且不对应于任何作系统线程。
事件发生时,引擎会将 事件进程 和 事件线程 设置为发生事件的进程和线程(作系统或虚拟)。
当前线程是引擎当前控制的线程(作系统或虚拟)。 当前进程是引擎当前控制的进程(作系统或虚拟)。 事件发生时,当前线程和进程最初设置为事件线程和进程;但是,当会话可访问时,可以使用客户端更改它们。
在内核模式下,调试器跟踪隐式进程和隐式线程。 隐式进程是作系统进程,用于确定从虚拟到物理内存地址的转换。
隐式线程是操作系统线程,用于确定目标的寄存器,包括调用堆栈、堆栈帧和指令偏移量。
事件发生时,隐式线程和隐式进程最初设置为事件线程和进程;会话可访问时,可以更改它们。
线程和处理数据
引擎维护有关每个线程和进程的若干信息。 这包括系统线程和进程 ID 和系统句柄,以及进程环境(PEB)、线程环境块(TEB)及其在目标内存中的位置。
其他信息
有关使用线程和进程的详细信息,请参阅 控制线程和进程。