Windows核心编程读书笔记2——线程(2)线程内幕

最新推荐文章于 2022-01-22 22:50:33 发布
最新推荐文章于 2022-01-22 22:50:33 发布
阅读量1.4k 收藏
点赞数
分类专栏: Windows程序开发 Windows核心编程 文章标签: C++ windows 线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013378438/article/details/43445913
版权

线程结构

如上一篇文章所述,系统创建线程时,会分配一个内核对象与线程栈。如下图


线程内核对象如图左侧,其初始为

1、引用计数为2

2、挂起计数为1(此时线程无法运行,当线程初始化好后,若未设置CREATE_SUSPENDED标志,则系统会自动将挂起计数减至0,线程为可调度状态)

3、退出代码为STILL_ACTIVE状态

4、内核对象未触发状态

5、记录线程上下文的CONTEXT结构为初始值(所谓线程切换,其实就是根据CONTEXT结构数据更新CPU寄存器内容)。注意其中的SP(栈指针寄存器)与IP(指令指针寄存器)。

SP指向pfnStartAddr而IP指向NTDLL.dll导出的

RtlUserThreadStart函数。这说明,其实每个新建的线程,其运行入口并不是我们传入的线程函数,而是统一会由系统调用RtlUserThreadStart

RtlUserThreadStart函数定义如下

VOID RtlUserStartThread(PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParm)
{
    __try
    {
        ExitThread((pfnStartAddr)(pvParm));
    }
    __except(UnhandledExceptionFilter(GetExceptionInformation()))
    {
        ExitProcess(GetExceptionCode());
    }
    // Note: We never get here
}

观察RtlUserThreadStart函数,可得到如下事实:

1、RtlUserThreadStart函数最终调用ExitThread函数退出线程并设置退出码。

2、若线程运行期由任何异常,则会被捕获并结束整个进程。

3、RtlUserThreadStart只会被操作系统调用来开启线程。

4、RtlUserThreadStart会为线程的返回地址压栈,让线程可返回。但RtlUserThreadStart本身永远不会返回,因为在函数返回前,其线程已经结束(如代码中注释一样)。

5、当进程运行主线程时,RtlUserThreadStart会调用C/C++的运行库启动代码,并有启动代码调用main函数,当线程由main返回时,C/C++启动代码会调用ExitProcess退出进程。

线程栈如图右侧所示。

1、线程栈空间来自进程空间。

2、线程栈空间由高向低扩展。

3、线程栈系统会默认写入两个值,分别是CreateThread时传入的线程参数与线程函数地址。



slunlun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS核心编程_笔记合集.zip
02-28
WINDOWS核心编程_笔记合集.zip
Hello World程序背后的故事解密(RtlUserThreadStart)
沧海一粟的专栏
02-18 5534
近几个月实在是太忙了,偶然想起来博客上一看,离上次写文章居然过了两个月有余,于是手痒痒想加把劲,再码点儿技术文上来^_^   这个系列是为了挖掘出一个简单的类似Hello World程序隐藏在CRT之下的复杂性,因此在上次分析了“编译器选项和CRT”之后,今天我想再来简单分析一下从程序进程建立直到程序运行到C/C++入口函数处发生的那点儿事儿。   我们知道,在Window
windows线程创建流程
zhuhuibeishadiao
12-23 1841
如果查看堆栈(正常的堆栈回溯) 所有线程的入口都是RtlUserThreadStart, 真正的流程如下. 包括远程线程 这里着重说明应用层,内核层不做具体描述. CreateThread->ntdll!NtCreateThread(Ex)->内核设置上下文->回到被创建线程对应进程上下文ntdll!LdrInitializeThunk->ntdll!LdrpIn...
Windows线程生灭
flyingleo1981的专栏
10-11 1291
一、线程创建 Windows线程在创建时会首先创建一个线程内核对象,它是一个较小的数据结构,操作系统通过它来管理线程。新线程可以访问进程内核对象的所有句柄、进程中的所有内存及同一进程中其它线程的栈。 创建有以下几种方式,分别说明 CreateThread(...) (操作系统提供的API,尽量不要使用)_beginthread(...)_beginthreadex(...)Afx
Windows Via C/C++:线程实现细节
xiewenqi.cs
10-18 1147
我们已经了解如何定义线程入口点函数、调用系统API创建执行指定函数的线程。本节将揭示这一切在系统内部是如何完成的。图6-1描述了线程创建并完成初始化后的状态。调用CreateThread会使系统产生一个线程内核对象,其引用计数(Usage count)被初始化为2(创建线程的进程和线程本身都引用了该内核对象),其它属性也完成了初始化:暂停计数(Suspend count)被设置
第六章:线程基础
不积跬步 无以至千里
08-06 599
1:线程基础 进程有进程内核对象和地址空间,而线程则是线程内核对象和线程栈 之所以线程比进程高效,是因为进程地址空间要占用很多资源用于记录,并且.exe和.dll文件要加载到地址空间,还要用到文件资源
读《ThreadingProgrammingGuide》笔记2:线程配置与RunLoop
02-26
本文为再读苹果《ThreadingProgrammingGuide》笔记第二篇,作者付宇轩表示:如今关于iOS多线程的文章层出不穷,但我觉得若想更好的领会各个实践者的文章,应该先仔细读读官方的相关文档,打好基础,定会有更好的效果...
windows核心编程读书笔记六.doc
07-07
windows核心编程读书笔记
java struts2学习笔记线程安全
09-02
主要为大家详细介绍了java struts2学习笔记线程安全,感兴趣的朋友可以参考一下
线程概述,优先级,睡眠,创建及终止(VC_Win32)
zhang_sinner的专栏
01-27 1192
目录 线程概述 线内幕 线程相关函数详解 线程创建 线程睡眠(CPU时间片分配方式) 线程的优先级 线程的终止 线程同步 (本章节中例子都是用 VS2005 编译调试的) 线程概述 组成 内核对象   操作系统用它来对线程实施管理,内核对象也是系统用来存放线程统计信息的地方,但创建线程时,系统创建一个内核对象,该线程内核对象不是线程本身,而是操
RT-Thread系统启动过程,非常详细,通俗易懂!!!
XMJYever的博客
08-19 5883
接触RT-Thread有一段时间了,之前一段时间学习了RT-Thread内核方面的知识,但总归有点走马观花的意思,没仔细琢磨,就略过了。今天开始打算将RT-Thread系统重新温习一遍,对操作系统有更深刻的理解。 话不多说,接下来将讲述RT-Thread的系统启动流程。(RT-Thread官方已经给了比较详细的教程,所以在此主要添加一些自己的理解) 在开始之前,需要准备必须的工具,准备工具:keil、RT-Thread 官方提供的软件仿真例程 启动流程概述 在讲解之前,先上rt-thread系统启动的主体步
RT-Thread快速入门-了解内核启动流程
一起学嵌入式
01-22 2189
首发,公众号【一起学嵌入式】,RTOS、Linux、C 内核是操作系统最基础也是最重要的部分。从本文开始进入 RT-Thread 内核相关知识的学习。 首先了解内核的基础知识,对 RT-Thread 内核的设计有个初步的认识。 然后了解一下 RT-Thread 系统启动流程。 内核介绍 下图为 RT-Thread 的内核架构图: 内核包括两部分:内核库、实时内核实现。 内核库 为了保证内核能够独立运行,RT-Thread 设计了一套小型的类似 C 库的函数实现子集,根据编译器的不同 C 库的情况会有些.
Windows线程生灭 (二)
weixin_30865427的博客
11-27 153
上节中介绍了几种Windows平台创建及删除线程的api及它们的差别,这节具体介绍以下信息: 1.线程内核对象(操作系统接口CreateThread内部实现) 2.线程数据块_tiddata(C/C++运行时库的实现 _beginthreadex与_beginthread) 3.线程结束_endthreadex 下面分别介绍 一、线程内核对象 线程创建时,会先创建一个线程内核对象(...
进程的启动到销毁详解
Color的博客
06-26 837
CreateThread() 1. 线程的内核对象 使用计数    2(我当前内核对象何时被销毁) 暂停计数 1 UINT 0=运行 否则都会停止 退出代码 STILL_ACTIVE Signaled FALSE CONTEXT 值为空 2. 栈  操作系统压入俩个参数 栈第一个位置 lpParam 栈第二个位置 lpfnAddr 3. 上下文结构体  CONTEXT
初步使用umdh
yunrao的专栏
09-19 796
使用 UMDH 之前 1: _NT_SYMBOL_PATH 环境变量设置为 Microsoft 符号服务器的路径,以便 UMDH 可以找到调试符号文件。 符号文件(Symbol Files)是一个数据信息文件,它包含了应用程序二进制文件(比如:EXE、DLL等)调试 信息,专门用来作调试之用,最终生成的可执行文件在运行时并不需要这个符号文件,但你的程序中所有的 变量信息都记录在这个文件中。
Windows x64内核中修改进程入口点
muy的专栏
07-05 2677
现如今Windows x64已经很普遍了。基于内核驱动,监视进程创建,在进程主线程启动之前修改其入口点以便执行一段自己的代码是十分有用的。本文以Windows 7 x64为基础,对这个问题进行了尝试。
创建线程的内幕(6)
foreveyking的博客
09-19 488
当调用CreateThread函数后,线程内核对象的使用计数初始化为2,暂停计数被初始化为1,退出代码被设为STILL_ACTIVE(0x103),并且对象被设为未触发状态。       一旦创建线程内核对象,系统便分配内存,供线程堆栈使用。此内存是从进程地址空间内分配的,线程没有自己的地址空间。然后系统将CreateThread函数传入的pvParam参数值放入堆栈最上端,紧接着它下方是pfn
windows核心编程_笔记合集.zip
最新发布
10-07
windows核心编程_笔记合集.zip是一个压缩文件,其中包含了与Windows操作系统相关的核心编程知识的笔记合集。 在这个压缩文件中,可能会包含一系列的文本文件或文件夹,它们记录了关于Windows核心编程的各种技术、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值