[Windows编程] DLL_THREAD_DETACH 认识误区

最新推荐文章于 2024-07-19 01:01:54 发布
原创 最新推荐文章于 2024-07-19 01:01:54 发布 · 7.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thread #dll #windows #编程 #winapi #null

本文探讨了DLL中使用TLS进行内存管理的方法,并通过实验展示了在不同情况下DLL_THREAD_DETACH是否被调用,进而引发内存泄漏的问题。

DLL 里面使用TLS (Local Thread Storage) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage in a Dynamic-Link Library》 上有这样的示例代码。

 

BOOL WINAPI DllMain(HINSTANCE hinstDLL, // DLL module handle
    DWORD fdwReason,                    // reason called
    LPVOID lpvReserved)                 // reserved
{
    LPVOID lpvData;
    BOOL fIgnore;

    switch (fdwReason)
    { 
        case DLL_PROCESS_ATTACH: 
            // Allocate a TLS index.
            if ((dwTlsIndex = TlsAlloc()) == TLS_OUT_OF_INDEXES)                return FALSE; 
         case DLL_THREAD_ATTACH
             lpvData = (LPVOID) LocalAlloc(LPTR, 256);  //为每个Thread分配内存
            if (lpvData != NULL)
                fIgnore = TlsSetValue(dwTlsIndex, lpvData); 
            break; 
         case DLL_THREAD_DETACH
             lpvData = TlsGetValue(dwTlsIndex);
            if (lpvData != NULL)
                LocalFree((HLOCAL) lpvData);  //释放内存
            break; 
         case DLL_PROCESS_DETACH
            lpvData = TlsGetValue(dwTlsIndex);
            if (lpvData != NULL)
                LocalFree((HLOCAL) lpvData);  //释放内存
            TlsFree(dwTlsIndex);
            break; 
         default:
            break;
    } 
     return TRUE;
}

这段代码认为DLL_THREAD_DETACH 总是会被调用, 但实际情况并非如此。在某些情况下DLL_THREAD_DETACH并不会被调用, 结果造成内存泄漏。 接下来做2个简单实验说明这个问题。

 

实验代码:

typedef void (__stdcall *FNSLEEP)();

void CallTestDLL()
{
    FNSLEEP pfnSleep = (FNSLEEP)::GetProcAddress(g_hDLLModule, "DoSleep");
    ATLASSERT(pfnSleep);
    (*pfnSleep)();
}

DWORD WINAPI ThreadProc( LPVOID lpParam)
{
    CallTestDLL();
    return 0;
}  

 

g_hDLLModule = ::LoadLibrary(_T("TestDLL.dll"));
ATLTRACE("[Thread %d] LoadLibrary=0x%.8x/n", ::GetCurrentThreadId());
CallTestDLL();
const int MAX_THREAD = 2;
HANDLE hThread[MAX_THREAD];
for (int i=0; i < MAX_THREAD; i++)
{
   hThread[i] = ::CreateThread(NULL, 0, ThreadProc, 0, 0, NULL);  
}
Sleep(MAX_THREAD * 1000);
::FreeLibrary(g_hDLLModule);

 

输出结果1:

[Thread 4976] DLL_PROCESS_ATTACH                //主线程
[Thread 4976] LoadLibrary=0x0ecbf9d4
[Thread 4976] DoSleep() in DLL
[Thread 7860] DLL_THREAD_ATTACH                  //CreateThread 产生的线程
[Thread 736] DLL_THREAD_ATTACH                    //CreateThread 产生的线程
[Thread 736] DoSleep() in DLL
[Thread 7860] DoSleep() in DLL
[Thread 736] DLL_THREAD_DETACH
[Thread 7860] DLL_THREAD_DETACH
[Thread 4976] DLL_PROCESS_DETACH                //主线程

 

 

以上输入结果我们看到每个Thread 调用DLL函数DoSleep 立即结束,这时候DLL_THREAD_DETACH 被正常调用。 这时只要候稍微改一下代码,会看到完全不同的结果。

 

 DWORD WINAPI ThreadProc( LPVOID lpParam)
{
    CallTestDLL();

    DoSomethingElse();  // 延迟线程结束
    return 0;
}  

 

输出结果2:

 

[Thread 7448] DLL_PROCESS_ATTACH              //主线程
[Thread 7448] LoadLibrary=0x0b1cf9d4
[Thread 7448] DoSleep() in DLL
[Thread 6872] DLL_THREAD_ATTACH
[Thread 6556] DLL_THREAD_ATTACH
[Thread 6556] DoSleep() in DLL
[Thread 6872] DoSleep() in DLL
[Thread 7448] DLL_PROCESS_DETACH             //主线程

我们发现,CreateThread 产生的线程并没有调用DLL_THREAD_DETACH

 

结论:

如果是线程在DLL被卸载(调用FreeLibrary) 之前结束,则DLL_THREAD_DETACH 会被调用。 如果线程在DLL卸载之后结束,则DLL_THREAD_DETACH 不会被调用。

 

 

 

 

西塞安全
关注
DLL死锁产生原因与调试方法
摔不死的笨鸟的博客
12-24 1824
产生死锁的四个必要条件: 互斥条件:一个资源每次只能被一个进程使用。 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。 这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之一不满足,就不会发生死锁。 BOOL DisableThreadLibraryCalls( [in] HMODULE hLibModule ); DisableThr
torch的grad.zero_()和detach()有什么相同点和区别,例子
qq_43369406的博客
03-20 1338
这个操作通常在需要保留一些值的情况下使用,例如需要将一个模型的输出用作输入传递给另一个模型,但是不需要对第一个模型的梯度进行计算。在上面的示例中,我们首先计算了一个张量z的梯度,然后使用zero_()将y的梯度设置为零。然后,我们使用detach()将y从计算图中分离出来,并将其作为输入传递给另一个模型。grad.zero_()用于将张量的梯度设置为零。grad.zero_() 和 detach() 都是在PyTorch中用于梯度计算和反向传播的函数,但它们的作用有所不同。
谨慎使用DLL_THREAD_ATTACH,以及利用DLL_THREAD_ATTACH来阻止远程线程的创建执行
Ginvar的专栏
08-19 8228
DLL_THREAD_ATTACH的调用时机 当进程创建一个线程的的时候,系统会检查当前映射到该进程的地址空间中的所有DLL文件映像,并用DLL_THREAD_ATTACH来调用每个DLLDllMain函数,新创建的线程负责执行所有DLLDllMain函数中的代码。系统不会让进程的主线程调用DLL_THREAD_ATTACH的值来调用DllMain函数。 此时新线程已经被创建但尚未
windows:加载dll时的DLLMain介绍
Bobowen的博客
07-19 2556
在实际开发中,通常情况下,系统自带的初始化和清理机制(如全局变量初始化和析构、自动内存管理等)已经足够。然而,有些特定场景下,需要开发者自己在DllMain中处理和。以下是一些可能的情况:线程本地存储(TLS)当需要在每个线程中维护独立的数据(如线程本地存储),必须手动进行线程初始化和清理。例如,多线程日志记录、线程特定的配置等。示例:每个线程都有独立的日志文件句柄或配置对象。资源管理当需要在DLL加载时分配全局资源(如文件句柄、网络连接)并在卸载时释放这些资源时,必须手动进行初始化和清理。示例。
[Windows编程] DLL_THREAD_DETACH 认识误区
weixin_34072637的博客
06-01 246
DLL 里面使用TLS (Local Thread Storage) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage in ...
thread::detach
farmwang的专栏
08-13 1571
detach()用于让线程不受句柄控制! 终止的线程所占用的资源也并不会随着线程的终止而得到释放! __detachstate,表示新线程是否与进程中其他线程脱离同步, 如果设置为PTHREAD_CREATE_DETACHED 则新线程不能用pthread_join()来同步,且在退出时自行释放所占用的资源。缺省为PTHREAD_CREATE_JOINABLE状态。这个
Dll_Create.zip
10-02
Windows编程中,深入理解DLL和其核心函数DLLMain至关重要。 DLL文件的主要作用是提供功能模块,比如图形处理、网络通信等,这样可以减少应用程序的体积,同时提高系统资源的利用效率。当一个应用程序需要使用DLL...
DLL_THREAD_DETACH 认识误区
cqyczj的专栏
04-15 1307
DLL 里面使用TLS (Local Thread Storage ) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage
thread --- detach()的使用
shunlu5586的博客
11-11 6207
thread --- detach()
线程传参详解,detach的坑
weirdo_coder的博客
10-03 710
#include <iostream> #include<thread> #include<string> using namespace std; //线程id:每个线程都有一串唯一的数字来标识,这串数字就是线程id。可通过std::this_thread::get_id()来获取。 //detach时 //1.如果传递int这种简单类型参数,建议都是值...
DLL中的thread
strawbear的专栏
04-27 802
如下代码,DLL_PROCESS_ATTACH中创建一个线程,试图在DLL_PROCESS_DETACH中设置结束标记并等待线程结束,程序会死在这里。没有仔细跟踪汇编代码,估计线程结束的时候会进入到DLL_THREAD_DETACH中,但此时DLL进程空间已经没有合适的代码去执行了,所以就挂了。 比较隐蔽的情况是把线程作为一个类的成员来实现。类的构造函数在DLL加载的时候创建进程,在DLL
使用DLL_THREAD_ATTACH阻止远程线程
huobengle
09-06 393
当进程创建一个线程的的时候,系统会检查当前映射到该进程的地址空间中的所有DLL文件映像,并用DLL_THREAD_ATTACH来调用每个DLLDllMain函数,新创建的线程负责执行所有DLLDllMain函数中的代码。系统不会让进程的主线程调用DLL_THREAD_ATTACH的值来调用DllMain函数。 此时新线程已经被创建但尚未执行,更精确的说已经创建了线程内核对象、线...
windows创建线程注意事项
tusong86的博客
11-30 347
windows中用CreateThread创建线程,如下所示: CreateThread(NULL, 0, AudioCapThreadProc, 0, 0, NULL); 这里创建了一个线程,这种方式创建的线程,没有将返回句柄保存起来,会造成句柄泄露,必须 HANDLE hHandle = CreateThread(NULL, 0, AudioCapThreadProc, 0, 0, NULL); 这点跟linux不一样,linux创建线程时,有个detached属性,可以不用管返回值,而windows
DLL_THREAD_ATTACH防止远程线程注入
125096
05-05 5627
/* 原理: 当创建线程时,系统会向当前进程所有dll发送DLL_THREAD_ATTACH通知 此时新的线程已经被创建但尚未执行,更精切的说已经创建了线程内核对象、线程堆栈等资源 正处于初始化阶段。只有在每个dll正常处理了DLL_THREAD_ATTACH线程才开始执行 对于远程线程本质上和本地线程完全一样,区别在于由其他进程创建 如果在接受DLL_THREAD_ATTACH时通知结束线程,线
Dll中创建线程?No,大错特错
whl0071的专栏
12-19 1317
Dll中创建线程?No,大错特错,容易死锁
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 7132
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的入口函数,动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
dll注入技术
Tandy12356_的博客
05-17 4610
通过dll注入技术实现限制网瘾少年的目的!
case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH:
最新发布
09-16
你提到的 `DLL_THREAD_ATTACH`、`DLL_THREAD_DETACH` 和 `DLL_PROCESS_DETACH` 是 Windows 动态链接库(DLL)中用于处理不同加载/卸载事件的事件类型。它们通常在 DLL 的入口函数 `DllMain` 中使用,用于响应进程和线程的创建与销毁。 ### 示例代码: ```c #include <windows.h> BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: // 当 DLL 被加载到进程地址空间时调用 OutputDebugString(L"DLL_PROCESS_ATTACH\n"); break; case DLL_THREAD_ATTACH: // 当进程中创建新线程时调用 OutputDebugString(L"DLL_THREAD_ATTACH\n"); break; case DLL_THREAD_DETACH: // 当线程退出时调用 OutputDebugString(L"DLL_THREAD_DETACH\n"); break; case DLL_PROCESS_DETACH: // 当 DLL 被卸载时调用 OutputDebugString(L"DLL_PROCESS_DETACH\n"); break; } return TRUE; } ``` ### 各事件说明: - **DLL_PROCESS_ATTACH**: - 当 DLL 第一次被加载到进程地址空间时触发。 - 通常用于初始化全局资源、分配内存、注册窗口类等。 - 整个进程生命周期中只会执行一次。 - **DLL_THREAD_ATTACH**: - 当进程中创建一个新线程时触发。 - 如果线程已经存在,DLL 被加载后不会触发该事件给已有线程。 - 可用于为每个线程分配资源。 - **DLL_THREAD_DETACH**: - 当线程退出时触发。 - 用于释放线程私有资源。 - 注意:如果线程异常终止,可能不会触发此事件。 - **DLL_PROCESS_DETACH**: - 当 DLL 被卸载时触发。 - 通常用于清理全局资源。 - 如果是通过 `FreeLibrary` 卸载,引用计数归零时才会触发。 --- ### 注意事项: 1. **避免在 DllMain 中执行复杂操作**: - 不要调用 `LoadLibrary`、`FreeLibrary`、`CreateThread` 等函数,否则可能导致死锁。 - 避免调用用户模式下的 C 运行时函数(如 malloc、printf)。 2. **延迟加载 DLL 时的行为**: - 当 DLL 被延迟加载时,`DLL_PROCESS_ATTACH` 会在第一次调用 DLL 函数时才触发。 3. **多线程环境下的线程安全问题**: - 多个线程可能同时触发 `DLL_THREAD_ATTACH`,需确保线程安全。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值