我有兴趣找出timeGetTime() 和GetTickCount() Windows API 函数之间的差异(实现方式),因为源代码不会公开,我正在考虑使用它们在 Visual Studio 中的汇编代码来分析它们的实现, 谁能提出更好的主意?
【问题讨论】:
syscall 调用)会比较棘手。不过,有些 API 函数不涉及实际的系统调用。希望大多数时间函数不涉及用户->内核->用户往返;他们不在Linux上。 (感谢在 VDSO 中导出到用户空间的内核数据。blog.packagecloud.io/eng/2016/04/05/…)
标签: windows visual-studio x86 operating-system
为用户模式代码使用调试器,如 Ollydbg、x64dbg、IDA pro 或 Visual Studio 本身。 如果您需要跨入内核模式端,请使用WinDBG。
制作一个尽可能简单的程序,然后调用您要分析的 API:
调试器对 Windows 的了解越多(阅读更多调试符号),分析就越容易。
WinDBG 有丰富的符号库,但使用起来有点硬件。
要了解像 GetTicksCount 这样的 API,您可能会发现此页面很有用:
KUSER_SHARED_DATA。KUSER_SHARED_DATA memory region in WinDBG。KUSER_SHARED_DATA。KUSER_SHARED_DATA正如Peter Corders 所假设的那样,Windows 在所有用户模式进程共享的内存区域中公开频繁访问信息,例如滴答计数。GetTicksCount 仅从中复制数据(有一些同步) .
【讨论】:
KUSER_SHARED_DATA 上看到的最好的文档在这里:geoffchappell.com/studies/windows/km/ntoskrnl/structs/…