[Windows编程] DLL_THREAD_DETACH 认识误区

最新推荐文章于 2022-12-19 16:29:41 发布
最新推荐文章于 2022-12-19 16:29:41 发布
阅读量6.9k 收藏 7
点赞数 1
文章标签: thread dll windows 编程 winapi null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WinGeek/article/details/4230741
版权

DLL 里面使用TLS (Local Thread Storage) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage in a Dynamic-Link Library》 上有这样的示例代码。

 

BOOL WINAPI DllMain(HINSTANCE hinstDLL, // DLL module handle
    DWORD fdwReason,                    // reason called
    LPVOID lpvReserved)                 // reserved
{
    LPVOID lpvData;
    BOOL fIgnore;

    switch (fdwReason)
    { 
        case DLL_PROCESS_ATTACH: 
            // Allocate a TLS index.
            if ((dwTlsIndex = TlsAlloc()) == TLS_OUT_OF_INDEXES)                return FALSE; 
         case DLL_THREAD_ATTACH
             lpvData = (LPVOID) LocalAlloc(LPTR, 256);  //为每个Thread分配内存
            if (lpvData != NULL)
                fIgnore = TlsSetValue(dwTlsIndex, lpvData); 
            break; 
         case DLL_THREAD_DETACH
             lpvData = TlsGetValue(dwTlsIndex);
            if (lpvData != NULL)
                LocalFree((HLOCAL) lpvData);  //释放内存
            break; 
         case DLL_PROCESS_DETACH
            lpvData = TlsGetValue(dwTlsIndex);
            if (lpvData != NULL)
                LocalFree((HLOCAL) lpvData);  //释放内存
            TlsFree(dwTlsIndex);
            break; 
         default:
            break;
    } 
     return TRUE;
}

这段代码认为DLL_THREAD_DETACH 总是会被调用, 但实际情况并非如此。在某些情况下DLL_THREAD_DETACH并不会被调用, 结果造成内存泄漏。 接下来做2个简单实验说明这个问题。

 

实验代码:

typedef void (__stdcall *FNSLEEP)();

void CallTestDLL()
{
    FNSLEEP pfnSleep = (FNSLEEP)::GetProcAddress(g_hDLLModule, "DoSleep");
    ATLASSERT(pfnSleep);
    (*pfnSleep)();
}

DWORD WINAPI ThreadProc( LPVOID lpParam)
{
    CallTestDLL();
    return 0;
}  

 

g_hDLLModule = ::LoadLibrary(_T("TestDLL.dll"));
ATLTRACE("[Thread %d] LoadLibrary=0x%.8x/n", ::GetCurrentThreadId());
CallTestDLL();
const int MAX_THREAD = 2;
HANDLE hThread[MAX_THREAD];
for (int i=0; i < MAX_THREAD; i++)
{
   hThread[i] = ::CreateThread(NULL, 0, ThreadProc, 0, 0, NULL);  
}
Sleep(MAX_THREAD * 1000);
::FreeLibrary(g_hDLLModule);

 

输出结果1:

[Thread 4976] DLL_PROCESS_ATTACH                //主线程
[Thread 4976] LoadLibrary=0x0ecbf9d4
[Thread 4976] DoSleep() in DLL
[Thread 7860] DLL_THREAD_ATTACH                  //CreateThread 产生的线程
[Thread 736] DLL_THREAD_ATTACH                    //CreateThread 产生的线程
[Thread 736] DoSleep() in DLL
[Thread 7860] DoSleep() in DLL
[Thread 736] DLL_THREAD_DETACH
[Thread 7860] DLL_THREAD_DETACH
[Thread 4976] DLL_PROCESS_DETACH                //主线程

 

 

以上输入结果我们看到每个Thread 调用DLL函数DoSleep 立即结束,这时候DLL_THREAD_DETACH 被正常调用。 这时只要候稍微改一下代码,会看到完全不同的结果。

 

 DWORD WINAPI ThreadProc( LPVOID lpParam)
{
    CallTestDLL();

    DoSomethingElse();  // 延迟线程结束
    return 0;
}  

 

输出结果2:

 

[Thread 7448] DLL_PROCESS_ATTACH              //主线程
[Thread 7448] LoadLibrary=0x0b1cf9d4
[Thread 7448] DoSleep() in DLL
[Thread 6872] DLL_THREAD_ATTACH
[Thread 6556] DLL_THREAD_ATTACH
[Thread 6556] DoSleep() in DLL
[Thread 6872] DoSleep() in DLL
[Thread 7448] DLL_PROCESS_DETACH             //主线程

我们发现,CreateThread 产生的线程并没有调用DLL_THREAD_DETACH

 

结论:

如果是线程在DLL被卸载(调用FreeLibrary) 之前结束,则DLL_THREAD_DETACH 会被调用。 如果线程在DLL卸载之后结束,则DLL_THREAD_DETACH 不会被调用。

 

 

 

 

西塞安全
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DLL_THREAD_DETACH 认识误区
cqyczj的专栏
04-15 1237
DLL 里面使用TLS (Local Thread Storage ) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage
[Windows编程] DLL_THREAD_DETACH 认识误区
weixin_34072637的博客
06-01 191
DLL 里面使用TLS (Local Thread Storage) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage in ...
Dll中创建线程?No,大错特错
whl0071的专栏
12-19 939
Dll中创建线程?No,大错特错,容易死锁
GPRS-Attach_Detach流程
05-10
对gprs的激活和去活进行了描述。内容是英文。 Shengyao Chen Lecturer: Dr. Cornelia Kappler UMTS Network WS 2003/2004 Technical University Berlin
详解jQuery中的empty、remove和detach
10-22
empty、remove和detach三者都有把元素移除的作用,但细微的差别,造就了它们的使命不同。下面给大家介绍jQuery中的empty、remove和detach的区别,感兴趣的朋友一起学习吧
pytorch .detach() .detach_() 和 .data用于切断反向传播的实现
09-18
主要介绍了pytorch .detach() .detach_() 和 .data用于切断反向传播的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python库 | imap_detach-0.4.10.tar.gz
03-06
python库。 资源全名:imap_detach-0.4.10.tar.gz
020-1-DLL动态链接库及入口函数.flv
06-13
case DLL_THREAD_DETACH: //ExitThread让线程终止 break; case DLL_PROCESS_DETACH: //将一个DLL从进程的地址空间中撤销时调用。(即最后一次FreeLibrary或FreeLibraryAndExitThread) //调用的是FreeLibrary时...
thread --- detach()的使用
shunlu5586的博客
11-11 5315
thread --- detach()
DLL_THREAD_ATTACH防止远程线程注入
125096
05-05 5290
/* 原理: 当创建线程时,系统会向当前进程所有dll发送DLL_THREAD_ATTACH通知 此时新的线程已经被创建但尚未执行,更精切的说已经创建了线程内核对象、线程堆栈等资源 正处于初始化阶段。只有在每个dll正常处理了DLL_THREAD_ATTACH线程才开始执行 对于远程线程本质上和本地线程完全一样,区别在于由其他进程创建 如果在接受DLL_THREAD_ATTACH时通知结束线程,线
谨慎使用DLL_THREAD_ATTACH,以及利用DLL_THREAD_ATTACH来阻止远程线程的创建执行
Ginvar的专栏
08-19 7616
DLL_THREAD_ATTACH的调用时机 当进程创建一个线程的的时候,系统会检查当前映射到该进程的地址空间中的所有DLL文件映像,并用DLL_THREAD_ATTACH来调用每个DLLDllMain函数,新创建的线程负责执行所有DLLDllMain函数中的代码。系统不会让进程的主线程调用DLL_THREAD_ATTACH的值来调用DllMain函数。 此时新线程已经被创建但尚未
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 4667
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的入口函数,动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
Dll学习(一)--DllMain函数
dylan的专栏
09-15 670
1、首先看一下一个空的Dll。      vc6.0环境,new-->project-->Win32 Dynamic-Link Library-->A simple Dll project// SimpleDll.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" BOOL APIENTRY DllMain( HANDLE hModule,
Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
weixin_33869377的博客
02-02 976
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用createprocess来注入代码8. APC DLL注入9. API Hook拦截10. Detours - Inline Hook11. 以服务形式执行DLL中指定函数/或直接指定EXE作为启动...
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1101
DLL程序入口点函数:DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
DLL_PROCESS_ATTACH DLL_THREAD_ATTACH DLL_THREAD_DETACH DLL_PROCESS_DETACH
最新发布
05-24
这是关于动态链接库(DLL)的四个常量,分别表示 DLL 的四个生命周期阶段: - DLL_PROCESS_ATTACH:该 ...同样地,可以在 DLL_THREAD_ATTACH 阶段执行线程特定的初始化代码,在 DLL_THREAD_DETACH 阶段执行清理代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值