内核中的同步机制(二)

最新推荐文章于 2024-04-06 18:03:48 发布
最新推荐文章于 2024-04-06 18:03:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: 内核研究 文章标签: thread timer object struct integer 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shevacoming/article/details/7594028
版权

★.线程等待对象

一些对象时刻等待的 进程 线程 定时器 各种同步对象等等

可被等待的对象,开头都是一个分发器头,这是WRK中的定义,WDK中的定义要更复杂点

typedef struct _DISPATCHER_HEADER {
    union {
        struct {
            UCHAR Type; 对象类型
            union {
                UCHAR Absolute;
                UCHAR NpxIrql;
            };
            union {
                UCHAR Size;
                UCHAR Hand;
            };
            union {
                UCHAR Inserted;
                BOOLEAN DebugActive;
            };
        };
        volatile LONG Lock;
    };
    LONG SignalState; 受信状态
LIST_ENTRY WaitListHead; 这是链表头 连接了所有等待此对象的线程的KWAIT_BLOCK
} DISPATCHER_HEADER;



KiUnwaitThread用于唤醒一个线程,使其变成延迟就绪状态

KTHREAD.WaitBlockList记录线程等待的对象,指向第一个等待的对象

typedef struct _KWAIT_BLOCK {
    LIST_ENTRY WaitListEntry; //挂入WaitListHead,一个对象所有的等待块   struct _KTHREAD *Thread;
    PVOID Object; //指要等待的对象
    struct _KWAIT_BLOCK *NextWaitBlock; //挂入线程链表,这个链表组成的线程等待的所有对象,单循环链表,头是KTHREAD.WaitBlockList
    USHORT WaitKey;
    UCHAR WaitType; //WaitAny 任意对象满足后唤醒 WaitAll要等到所有都满足
    UCHAR SpareByte;
} KWAIT_BLOCK, *PKWAIT_BLOCK, *PRKWAIT_BLOCK;


1.线程进入等待
先看一下线程进入等待的状况,以KeWaitForSingleObject为例

//插入代码

等待一定时间的KeDelayxxx还有KeWaitForMultie 原理类似

NTSTATUS
KeWaitForSingleObject (
    __in PVOID Object,
    __in KWAIT_REASON WaitReason,
    __in KPROCESSOR_MODE WaitMode,
    __in BOOLEAN Alertable,
    __in_opt PLARGE_INTEGER Timeout
    )
--*/
{
    Hand = 0;
    Thread = KeGetCurrentThread();
    Objectx = (PKMUTANT)Object;
    OriginalTime = Timeout;
    Timer = &Thread->Timer;
    WaitBlock = &Thread->WaitBlock[0];
    WaitTimer = &Thread->WaitBlock[TIMER_WAIT_BLOCK]; //最后一个用于超时
    if (ReadForWriteAccess(&Thread->WaitNext) == FALSE) {
        goto WaitStart;
    }
    Thread->WaitNext = FALSE;
    /*InitializeWaitSingle();

#define InitializeWaitSingle() 宏展开*/                                            
    Thread->WaitBlockList = WaitBlock;     //初始化等待块                                
    WaitBlock->Object = Object;                                             
    WaitBlock->WaitKey = (CSHORT)(STATUS_SUCCESS);                          
    WaitBlock->WaitType = WaitAny;                                          
    Thread->WaitStatus = 0;                                                 
    if (ARGUMENT_PRESENT(Timeout)) {     //如果有到期时间 ,初始化一个定时器                                 
        KiSetDueTime(Timer, *Timeout, &Hand);                               
        DueTime.QuadPart = Timer->DueTime.QuadPart;                         
        WaitBlock->NextWaitBlock = WaitTimer;    //定时器等待块和要等待的等待块构成循环链表                             
        WaitTimer->NextWaitBlock = WaitBlock;                               
        Timer->Header.WaitListHead.Flink = &WaitTimer->WaitListEntry;       
        Timer->Header.WaitListHead.Blink = &WaitTimer->WaitListEntry;       
    } else {                                                                
        WaitBlock->NextWaitBlock = WaitBlock;                               
    }                                                                       
    Thread->Alertable = Alertable;                                          
    Thread->WaitMode = WaitMode;                                            
    Thread->WaitReason = (UCHAR)WaitReason;                                 
    Thread->WaitListEntry.Flink = NULL;                                     
    StackSwappable = KiIsKernelStackSwappable(WaitMode, Thread);            
    Thread->WaitTime = KiQueryLowTickCount()
    do {
   //这个循环是为了能够在等待过程中处理APC
        Thread->Preempted = FALSE;
        if (Thread->ApcState.KernelApcPending &&
            (Thread->SpecialApcDisable == 0) &&
            (Thread->WaitIrql < APC_LEVEL)) {
    //irql提升到DISPATCH_LEVEL,其他cpu投递了一个apc,dispatcher数据库仍在锁定的情况
    //这样会请求一个中断派发掉apc
            KiUnlockDispatcherDatabase(Thread->WaitIrql);
        } else {   
    //MutantObject要特别对待 Mutant对应的是R3的mutex概念 
            if (Objectx->Header.Type == MutantObject) {
                if ((Objectx->Header.SignalState > 0) ||
                    (Thread == Objectx->OwnerThread)) {
                    if (Objectx->Header.SignalState != MINLONG) {
                        KiWaitSatisfyMutant(Objectx, Thread);
                        WaitStatus = (NTSTATUS)(Thread->WaitStatus);
                        goto NoWait;
                    } else {
                        KiUnlockDispatcherDatabase(Thread->WaitIrql);
                        ExRaiseStatus(STATUS_MUTANT_LIMIT_EXCEEDED);
                    }
                }
            } else if (Objectx->Header.SignalState > 0) {//条件已经满足
                KiWaitSatisfyOther(Objectx);
                WaitStatus = (NTSTATUS)(0);
                goto NoWait;
            }
            TestForAlertPending(Alertable);   //检测是否可以被叫醒(用户态APC神马的) 更改等待状态 WaitStatus
    /* 以下是宏定义 如果被叫醒,则提前结束循环
    #define TestForAlertPending(Alertable) \
    if (Alertable) { \
        if (Thread->Alerted[WaitMode] != FALSE) { \
            Thread->Alerted[WaitMode] = FALSE; \
            WaitStatus = STATUS_ALERTED; \
            break; \
        } else if ((WaitMode != KernelMode) && \
                  (IsListEmpty(&Thread->ApcState.ApcListHead[UserMode])) == FALSE) { \
            Thread->ApcState.UserApcPending = TRUE; \
            WaitStatus = STATUS_USER_APC; \
            break; \
        } else if (Thread->Alerted[KernelMode] != FALSE) { \
            Thread->Alerted[KernelMode] = FALSE; \
            WaitStatus = STATUS_ALERTED; \
            break; \
        } \
    } else if (Thread->ApcState.UserApcPending & WaitMode) { \
        WaitStatus = STATUS_USER_APC; \
        break; \
    }
    */
            if (ARGUMENT_PRESENT(Timeout)) {// 检查定时是否到期
                if (KiCheckDueTime(Timer) == FALSE) {
                    WaitStatus = (NTSTATUS)STATUS_TIMEOUT;
                    goto NoWait;
                }
            }
            InsertTailList(&Objectx->Header.WaitListHead, &WaitBlock->WaitListEntry);// 等待块插入对象的派发头
   
            Queue = Thread->Queue;
            if (Queue != NULL) {
                KiActivateWaiterQueue(Queue);
            }
            Thread->State = Waiting;    //设置线程进入等待状态
            CurrentPrcb = KeGetCurrentPrcb();
            if (StackSwappable != FALSE) {
                InsertTailList(&CurrentPrcb->WaitListHead, &Thread->WaitListEntry);
            }
            ASSERT(Thread->WaitIrql <= DISPATCH_LEVEL);
            KiSetContextSwapBusy(Thread);
            if (ARGUMENT_PRESENT(Timeout)) {
                KiInsertOrSignalTimer(Timer, Hand);
            } else {
                KiUnlockDispatcherDatabaseFromSynchLevel();
            }
            WaitStatus = (NTSTATUS)KiSwapThread(Thread, CurrentPrcb); //放弃执行,切换线程,当从这里返回之后意味着
                   //条件已经被满足,或者超时,或者有内核APC插入
            if (WaitStatus != STATUS_KERNEL_APC) {//只要不是内核apc插入,就可以返回了
                return WaitStatus;
            }
            if (ARGUMENT_PRESENT(Timeout)) {//否则这不是一次真的等到了,而是被内核apc搞醒的 重新计算时间 重新构造一个等待 循环
                Timeout = KiComputeWaitInterval(OriginalTime, //减少时间
                                                &DueTime,
                                                &NewTime);
            }
        }
WaitStart:
        Thread->WaitIrql = KeRaiseIrqlToSynchLevel();
        InitializeWaitSingle();
        KiLockDispatcherDatabaseAtSynchLevel();
    } while (TRUE);
    KiUnlockDispatcherDatabase(Thread->WaitIrql);
    return WaitStatus;
NoWait:
    KiUnlockDispatcherDatabaseFromSynchLevel();
    KiAdjustQuantumThread(Thread);
    return WaitStatus;
}



KeWaitForMultie需要在每次被唤醒后需要重新构造等待块,判断条件是否满足,如果不满足,那就继续等待下去

2.测试已满足等待条件
KeSetEvent 等等使对象受信的函数会调用测试线程是否在等待这个对象,并且尝试释放

    Event->Header.SignalState = 1;
    if ((OldState == 0) &&
        (IsListEmpty(&Event->Header.WaitListHead) == FALSE)) {
        if (Event->Header.Type == EventNotificationObject) {
            KiWaitTestWithoutSideEffects(Event, Increment); //事件通知 一次唤醒所有线程
        } else {
            KiWaitTestSynchronizationObject(Event, Increment); //事件同步 一次唤醒一个线程并且重置事件
        }
}


看一下这个KiWaitTestWithoutSideEffects

VOID
KiWaitTestWithoutSideEffects (
    IN PVOID Object,
    IN KPRIORITY Increment
    )
{
    PKEVENT Event = Object;
    PLIST_ENTRY ListHead;
    PRKTHREAD Thread;
    PRKWAIT_BLOCK WaitBlock;
    PLIST_ENTRY WaitEntry;

    ListHead = &Event->Header.WaitListHead;
    ASSERT(IsListEmpty(&Event->Header.WaitListHead) == FALSE);
    WaitEntry = ListHead->Flink;
    do {
   //遍历等待这个对象的等待块,如果是waitany 可以直接唤醒,否则以APC形式唤醒,交由waitformutie处理
        WaitBlock = CONTAINING_RECORD(WaitEntry, KWAIT_BLOCK, WaitListEntry);
        Thread = WaitBlock->Thread;
        if (WaitBlock->WaitType == WaitAny) {
            KiUnwaitThread(Thread, (NTSTATUS)WaitBlock->WaitKey, Increment);
        } else {
            KiUnwaitThread(Thread, STATUS_KERNEL_APC, Increment);
        }
        WaitEntry = ListHead->Flink;
    } while (WaitEntry != ListHead);
    return;
}


其他测试函数也大同小异

3.线程取消等待
线程取消等待的函数是KiUnwaitThread,它先调用了了KiUnlinkThread

KiUnlinkThread这个函数做了三件事,移除Thread->WaitBlockList,移除Timer,递增线程队列的活动系数(Thread->Queue)

之后KiUnwaitThread调用了KiReadyThread使线程进入了延迟等待状态

Shevacoming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核同步机制
weixin_34110749的博客
04-28 72
内核用于临界区保护下的互斥机制,它包括自旋锁、原子操作和信号量,三者保证了对临界资源访问的互斥型。 1.1 内核的互斥机制 1.1.1 自旋锁 自旋锁用在多个CPU系统。当一个线程在一个CPU上正使用资源,而另一个线程在另一个CPU上正忙等待这个资源的时候,就会用到自旋锁来保护临界资源。在单处理器系统,自旋锁函数扩展为空。 自旋锁基于共享变量。函数通过给变量设置一个值来获得锁,其他...
Linux 内核同步机制
最新发布
qq_50284870的博客
05-01 827
针对这种情况,linux内核提供了信号量机制,此类型的同步机制在进程无法获取到临界资源的情况下,立即释放处理器的使用权,并睡眠在所访问的临界资源上对应的等待队列上;同时,如果读者在读操作期间,写进程已经发生了写操作,那么读者必须重新读取数据,以便确保得到的数据是完整的。应用背景:顺序自旋锁主要用于解决自旋锁同步机制,在拥有大量读者进程时,写进程由于长时间无法持有锁而被饿死的情况,其主要思想是:为写进程提高更高的优先级,在写锁定请求出现时,立即满足写锁定的请求,无论此时是否有读进程正在访问临界资源。
Linux内核同步机制
11-10
Linux内核同步机制在设计和实现至关重要,因为它们确保了在多任务和多线程环境下,对共享数据的访问是安全和有序的。在Linux内核,多种同步机制协同工作,以应对不同场景下的同步需求。下面将详细讨论其的...
linux内核同步机制.pdf
07-24
并发(Concurrency)是Linux内核经常会发生的事情. 并发会引起竞态(Race)和阻塞(Block)的问题. 首先, 我们看一个并发引起竞态示例, 对并发有个大致印象, 看看竞态会引起那些问题. 然后, 我们会详解介绍并发, 竞态, ...
Linux内核同步机制
09-15
Linux 内核同步机制是指内核用于避免并发和防止竞争条件的机制内核很容易产生竞争条件,因为同一时间可能有多个内核执行流在执行,内核的许多特性都要求能够并发地访问共享数据,这就要求有同步机制同步各执行...
Linux操作系统内核同步机制分析.PDF
08-22
Linux操作系统内核同步机制分析.PDF
Linux内核同步机制-自旋锁
08-08
在Linux内核,自旋锁(Spinlock)是一种重要的同步机制,主要用于多处理器系统(SMP,Symmetric Multi-Processing),但它也可以在单处理器系统使用。自旋锁的基本思想是当一个线程试图获取已被其他线程持有的...
Linux_内核同步机制
idontnoaaaa的博客
11-24 1217
1.Linux内核同步机制 1.1.内核同步机制作用 1)Linux操作系统是一个多任务操作系统,2.6以上版本都支持任务抢占。 2)现在的CPU大部分都是多核心CPU,多核心CPU同时并发执行程序。 3)不管是多核心CPU还是单核心CPU在任务执行过程都可能产生断。 多进程并发: 进程之间会存在多进程同时并发访问同一共享资源,就会产生竞争。 任务抢占: 当进程在访问某个共享资源的时候发生任务抢占,随后进入了高优先级的进程,如果该进程也访问了同一共享资源,那么也会造成进程与进程之间的竞争。 多核心CPU:
Linux 内核同步
Sofine
04-06 567
Linux 内核同步是指控制多个进程按照一定的规则或顺序访问某些系统资源的机制,下面是几个关键概念1、临界区和竞争条件a.临界区:访问和操作共享数据的代码段b.竞争条件:多个执行线程在一个临界区同时执行2、死锁:每个线程都在互相等待,但它们永远不会释放占用的资源a.自死锁:一个执行线程试图去获取一个自己已经持有的锁,它不得不等待锁释放,但因为它忙于等待这个锁,所以自己永远也不会有机会释放释放锁b.ABBA死锁:每个线程都持有一把其他进程需要得到的锁。
Linux内核同步机制之completion
超哥的专栏
05-29 710
内核编程常见的一种模式是,在当前线程之外初始化某个活动,然后等待该活动的结束。这个活动可能是,创建一个新的内核线程或者新的用户空间进程、对一个已有进程的某个请求,或者某种类型的硬件动作,等等。在这种情况下,我们可以使用信号量来同步这两个任务。然而,内核提供了另外一种机制——completion接口。Completion是一种轻量级的机制,他允许一个线程告诉另一个线程某个工作已经完成实现基于等待队
基于线程调度的同步机制
maomao171314的专栏
11-24 422
基于线程调度的同步机制 1 线程进入等待 当一个线程的控制流到达一个等待函数时,若等待的条件不满足,则线程调度器会将处理器的执行权交给其他处于备用或就绪状态的线程。这些被等待的对象可以用来协调线程之间的行为,它们被称为同步对象或者分发器对象。头部以DISPATCH_HEADER开始的对象都市分发器对象,定义如下: typedef struct _DISPATCHER_HEADER { union { struct { UCHAR Type; ...
34进程与线程之进程结构体
qq_18059143的博客
11-29 601
前言:操作系统创造进程和线程,实质就是构建一个结构体。 一、进程结构体EPROCESS 使用命令查看:dt _EPROCESS PEB也是描述进程的一个结构体,但是是提供给3环使用的,而不是0环。每个windows进程在0环都有一个对应的结构体:EPROCESS 这个结构体包含了进程所有重要的信息。 成员之KPROCESS +...
NDIS HOOK开发简单日志
04-24 4496
今天调试了下uay backdoor, 其实基于ndis hook的想法的rootkit,2003年的时候我已经想过,一直没有动手了,看来实战第一. 呵呵,当然波兰的女hacker的rootkit 似乎也是这个思路,没有公布一点源码,这里我们应该感谢uay; 他在源代码里面也提到是采用了gjp的ndis hook技术---fake protocol,其实就是注册一个假协议获取协议连,从而递归来ho
4.等待链表与调度链表
My classmates
10-19 672
等待链表 kd&amp;gt;dd KiWaitListHead 比如:线程调用了Sleep()或者WaitForSingleObject()等函数时,就挂到这个双向链表, (查看等待线程) kd&amp;gt; dd KiWaitListHead kd&amp;gt; dt _KTHREAD 895fd230(表里成员) - 60 kd&amp;gt; dt _ETHREAD 895fd230(表里成员) - 60 _ETH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值