基于WRK的多文件句柄进程的冷冻与解冻
本文针对Windows进程的冷冻与解冻提出了一种内核级解决方案。 进程冷冻意指暂停将要被冷冻的进程的运行,并保存内存映像、暂停点和相关内核即时状态;进程解冻意指进程从上次中断位置继续向下执行,被解冻进程的运行行为与未冷冻进程行为尽量相同,从应用程序角度上看不受影响。进程的冷冻与解冻,除了保存和恢复用户态信息,难点在于如何保存和恢复核心态信息。本文给出基于WRK内核的进程冷冻解冻完整方法,重点探讨已经打开多个文件句柄的进程冷冻情形,通过事先预留文件句柄的方法,使得进程解冻后成功恢复这些文件句柄。最后本文给出两个具体验证实例。
进程冷冻 多文件句柄 解冻进程 应用程序
李旭东 张春霞 林曙光 林星
南开大学软件学院,天津 300071 天津科技大学 电子信息与自动化学院,天津 310027
国内会议
天津
中文
308-316
2009-10-23(万方平台首次上网日期,不代表论文的发表时间)