DllMain中不当操作导致死锁问题的分析——线程中调用GetModuleFileName、GetModuleHandle等导致死锁

最新推荐文章于 2021-10-30 08:55:20 发布
最新推荐文章于 2021-10-30 08:55:20 发布
阅读量6.2k 收藏 8
点赞数 2
分类专栏: DllMain中不当操作导致死锁问题的分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breaksoftware/article/details/8167614
版权

        之前的几篇文章已经讲解了在DllMain中创建并等待线程导致的死锁的原因。是否还记得,我们分析了半天汇编才知道在线程中的死锁位置。如果对于缺乏调试经验的同学来说,可能发现这个位置有点麻烦。那么本文就介绍几个例子,它们会在线程明显的位置死锁掉。(转载请指明出于breaksoftware的csdn博客)

        DLL中的代码依旧简单。它获取叫EVENT的命名事件,然后等待这个事件被激活。激活的操作自然放在线程中。这次我们不用在DLL中创建线程,而是在Exe中创建。

    switch (ul_reason_for_call)   
    {
    case DLL_PROCESS_ATTACH: {
        printf("DLL DllGetModuleHandle:\tProcess attach (tid = %d)\n", tid);
        HANDLE hEvent = CreateEvent( NULL, FALSE, FALSE, L"EVENT" );
        if ( NULL != hEvent ) {
            WaitForSingleObject(hEvent, INFINITE);
        }
    }break;

        1 线程中调用GetModuleFileName死锁

        线程函数是

static DWORD WINAPI ThreadGetModuleFileName(LPVOID h) {
    HMODULE hDll = (HMODULE)h;
    WCHAR wszFileName[MAX_PATH] = {0};
    GetModuleFileName( hDll, wszFileName, MAX_PATH );
    HANDLE hEvent = CreateEvent( NULL, FALSE, FALSE, L"EVENT" );
    SetEvent( hEvent );
    return 0;
}

        死锁后,DLL中的死锁位置和前几篇文章中一样,本文之后均不再说明。我们关注线程的堆栈,它是

        我们看到GetModuleFileName在内部要调用LdrLockLoderLock,以进入PEB的LoaderLock临界区。可是该临界区被主线程占用着(在调用DllMain前进入临界区),主线程还要等待工作线程调用GetModuleFileName后激活事件才退出,于是就死锁了。

       2 线程中调用GetModuleHandle死锁

        线程函数是

static DWORD WINAPI ThreadGetModuleHandle(LPVOID) {
    Sleep(1000);
    GetModuleHandle( L"DllWithoutDisableThreadLibraryCalls_A.dll" );
    HANDLE hEvent = CreateEvent( NULL, FALSE, FALSE, L"EVENT" );
    SetEvent( hEvent );
    return 0;
}

        内容我就不说明了,我们直接看线程堆栈。

        我们看到GetModuleHandleW底层还是进入了加载器函数中。并在加载器函数中进入了LdrLockLoderLock,该函数内部要进入PEB的LoaderLock临界区。可是该临界区被主线程占用着(在调用DllMain前进入临界区),主线程还要等待工作线程调用GetModuleHandle后激活事件才退出,于是就死锁了。

        3 线程中调用LoadLibrary死锁

        线程函数

static DWORD WINAPI ThreadLoadLibrary(LPVOID) {
    Sleep(1000);
    LoadLibraryW( L"DllWithoutDisableThreadLibraryCalls_A.dll" );
    HANDLE hEvent = CreateEvent( NULL, FALSE, FALSE, L"EVENT" );
    SetEvent( hEvent );
    return 0;
}

        死锁后线程堆栈

breaksoftware
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
导致DllMain死锁的关键隐藏因子
dvlinker的技术专栏
05-02 1104
导致DllMain死锁的关键隐藏因子
DllMain和多线程死锁 问题
10-14
收集网络上关于 freelibrary 死锁 问题
DllMain和多线程死锁[归类].pdf
10-19
DllMain和多线程死锁[归类].pdf
QT生成dll供其他程序调用-源码示例-qtwinmigrate
12-26
需要QT程序生成dll供MFC或C#调用时,可以参考qtwinmigrate文件。 生成的dll仅供QT调用的话,不需要参考此内容。 当QT程序包含界面或者信号槽时,生成的dll不能直接被其他程序调用,因为QT 必须有调用 QApplication 的 exec 方法,这样才能产生消息循环,信号与槽才能连接起来,界面才可以不断被刷新,这样QT 的dll才可以运行,否则只是执行一遍程序然后断,没有信号槽、界面一闪而过,不会正常运行。 主要内容是增添了DllMain 函数(windows 动态库的入口函数) ,然后创建QApplication 并exec。 可以参考路径:qtwinmigrate\examples\qtdll\ 。 资源还包含了MFC等源码。 需要qtwinmigrate.pri的,可以在路径:qtwinmigrate\src\qtwinmigrate.pri,提供支持。
解决报错_DllMain@12 already defined in
04-21
_DllMain@12 already defined in
拯救dllmain冲突
08-22
在做MFC的动态库时,经常会遇DllMain重定义的问题,此问题让很多开发人员十分烦恼,其实主要是自己添加的DllMain和MFC内部封装的入口函数冲突,希望此文件能帮您解决问题
C/C++ LoadLibrary GetModuleFileName 多线程可能会死锁
小乌龟的博客
11-30 976
RT,内部有waitforsingleobject 更多文章:http://blog.csdn.net/what951006?viewmode=list powered by:小乌龟在大乌龟背上
DllMain函数不可做的几件事儿
weixin_34289454的博客
08-12 180
2019独角兽企业重金招聘Python工程师标准>>> ...
C++死锁解决心得
Segen_Jaa的专栏
08-08 1万+
一、 概述 C++多线程开发,容易出现死锁导致程序挂起的现象。 关于死锁的信息,见百度百科http://baike.baidu.com/view/121723.htm。 解决步骤分为三步: 1、检测死锁线程。 2、打印线程信息。 3、修改死锁程序。 二、 程序示例 VS2005创建支持MFC的win32控制台程序。 代码见示例代码DeadLockTest.cpp。 /
c# user-defined2.dll 调用全集
cxlater的博客
03-13 800
// Fields public const int LAYOUT_BITMAPORIENTATIONPRESERVED = 8; public const int LAYOUT_RTL = 1; public const int MB_PRECOMPOSED = 1; public const int SMTO_ABORTIFHUNG = 2; priva
C++57个入门知识点_29 从内存角度看继承(子类继承时包含(复制)了父类所有成员变量,但由于继承的可见性,只可对部分进行访问;运行时可修改父类成员;子类转父类安全,父类转子类不安全(越界访问))
分享学习成长历程,Winter is coming!
10-30 330
1.知识点总结: (1)运行时子类的继承部分指针指向父类地址,父类所有成员都包含在子类,但由于可见性的设置,只可以看到没有限制的成员。 //继承的可见性在何时做的检查? //是由编译器在编译时刻做的限制,本质上可以在运行时可以通过指针修改 //继承时父类将所有成员赋给了子类,继承部分指针指向父类的内存 //但是由于可见性问题,只能看到没有做限制的成员 从下图&stu指针指向的内存可以看到,子类包含了父类的内容 (2)如何在运行后修改指针内数据? //取stu m_nszName[255]
【Share 2021】caoyang.log(OLD VERSION)
热门推荐
一只热爱奔跑的程序猿
12-29 17万+
字数溢出,停更
Drag And Drop 进阶
商少
04-17 735
Drag And Drop 进阶 上一篇文章我们介绍了基本的Drag And Drop 编程和其运行机制。 为了我们的初衷,自动往打开的explorer 管理窗口发送我们的文件,我们应该想到,如果采用静态的枚举当前所有窗口然后进行独立的操作的话,新生成的资源管理器窗口无法被操作。因此,我们应该想一种方法,即使是新生成的窗口也会运行我们的代码。 答案是:窗口钩子。 窗口钩子简介 SetWi
GetModuleFileName函数当前运行exe或dll的路径
小米的修行之路
01-22 1868
获取当前运行exe或是dll的路径。假设执行程序1.exe的绝对路径为C:\Program Files\Dll\1.exe,那么使用GetModuleFileName后szFileName数组存储的值就是C:\Program Files\Dll\1.exe。以下代码用来获取当前exe或是dll的相对路径,即获取路径C:\Program Files\Dll。同时我们可以进行延伸拓展,获取和相应ex
TerminateThread 导致LoadLibary 死锁
操作系统内核与逆向工程
12-14 463
运行此代码,a2线程会卡死,因为在LoadLibrary过程会有一个临界区被占用,如果正好是这个时候此线程被TerminateThread终止,那么所有的loadlibrary及其他使用此锁的线程都会进入一个无限等待这个锁释放的状态。所以不光是自己实现的锁要小心,系统某些API也要小心,因为其内部也有同步的逻辑。 原因是(引自MSDN): TerminateThreadis a dang...
dllmain怎么调用
最新发布
05-24
在 Windows 平台上,`DllMain` 函数是 DLL 的入口点,它在 DLL 被加载或卸载时被调用。通常情况下,`DllMain` 函数是由操作系统自动调用的,无需手动调用。 如果你想在 DLL 加载时执行一些初始化代码,可以在 `DllMain` 函数实现。如果你需要在 DLL 卸载时执行一些清理代码,也可以在 `DllMain` 函数实现。 以下是一个简单的 `DllMain` 函数示例: ```c++ BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: // DLL 加载时执行的代码 break; case DLL_THREAD_ATTACH: // 新线程创建时执行的代码 break; case DLL_THREAD_DETACH: // 线程结束时执行的代码 break; case DLL_PROCESS_DETACH: // DLL 卸载时执行的代码 break; } return TRUE; } ``` 在以上代码,`ul_reason_for_call` 参数表示 DLL 的加载和卸载原因。`DLL_PROCESS_ATTACH` 表示 DLL 加载,`DLL_PROCESS_DETACH` 表示 DLL 卸载。 如果你需要手动调用 `DllMain` 函数,可以使用 `LoadLibrary` 和 `FreeLibrary` 函数。`LoadLibrary` 函数可以加载 DLL 文件,并返回 DLL 模块的句柄。`FreeLibrary` 函数可以卸载 DLL 并释放相关资源。 以下是一个手动调用 `DllMain` 函数的示例: ```c++ HMODULE hModule = LoadLibrary("mydll.dll"); if (hModule != NULL) { typedef BOOL (*PDLLMAIN)(HMODULE, DWORD, LPVOID); PDLLMAIN pfnDllMain = (PDLLMAIN)GetProcAddress(hModule, "DllMain"); if (pfnDllMain != NULL) { // 调用 DllMain 函数 pfnDllMain(hModule, DLL_PROCESS_ATTACH, NULL); } FreeLibrary(hModule); } ``` 在以上代码,`GetProcAddress` 函数可以获取 DLL 模块导出函数的地址。`PDLLMAIN` 是一个函数指针类型,它指向 `DllMain` 函数。通过调用函数指针,可以手动调用 `DllMain` 函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breaksoftware

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值