安可林文章网新闻资讯
进程树是一种进程关系表示方法。由父进程和子进程两部分组成。
- 中文名称 进程树
- 属性 一种进程关系表示方法
- 组成 父进程和子进程两部分
- 解释 程序进程运行后,会调用其他进程
概念
进来自程树是一种进程关系表长就德兴呀危司微伯价示方法。由父进程和子为烧增措毛怕否进程两部分组成。
简介
一些程序进程运行后,会调用其他进程,这样就组成了一个进程树。
360百科 比如,在Wind胜地负ows XP的"运行"对压助话框中输入"cmd"启动命令酸持行控制台,然后在命令行中输入"notepad"启动记事本,那么下批呼证手李林命令行控制台进程"cmd.exe"和记事本进程"n响田做节觉女候直otepad.exe"就组成了一个进精宗快弱程树。其中"notepad.exe"进程是由"cmd.exe"进程创建音日资的,前者称为子进程,后者称为父进程。接着我们用组合键Ctrl+ Alt+ Del调出任务管理器,在"进程"页面中选择"cmd.exe",右击鼠标并选择"结束进政程树"命令(如图),这时评司你会发现记事本进程也被同时杀死了。如果在notepad.exe"进程上结束进程的话,"cmd.exe"进程则依旧运行。因此,结束进程树的特性就是在结束一个进程的同时结束由杂场该进程直接或间接创建的子进程。
应用
一些验宗慢脸片采烈铁河香余新型的木马服务端程序运行后,会同时生成两个进程,来自这两个进程互相监控并保护。对此类木马,就可以分别对两个木马进程尝试使用"结束进程树"命令,从而同时杀死两个木马进程,然后再删除木马服务端程序、清除注册表的启动数据,从而彻底清除木马。
结构
进程树的概念基于图论中的有向树的概念。一个进程树由若干个系统进程和它们之间的关系构成。进程树中的每个进程360百科是树的节点。如果进程A创建了进程B,就称A是调策房片查拿矿阶殖几元B的父进程,B是A的子进程。若一个进程不是任何其它进程的子进程,则称之为根进程或进程家族的祖先。