Windows内核-线程

最新推荐文章于 2023-11-17 09:22:06 发布
最新推荐文章于 2023-11-17 09:22:06 发布
阅读量462 收藏 1
点赞数
分类专栏: windows系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40712959/article/details/103469971
版权

以下针对WindowsXP
线程三种状态:运行、等待、就绪。
(1)处于运行态的线程存储在KPCR中
(2)处于就绪态和等待态的线程处于另外33个链表中,其中1个是等待链表,32个是就绪链表。(Win7、WIn10 64个)。这些链表使用_KTHREAD(+0x60)追踪线程,即线程在某一时刻,只能属于其中一个圈。(不管是就绪态还是等待态都挂在_KTHREAD(+0x60),即在_KTHREAD中用一块地址,指向等待链表和就绪链表

等待链表/调度链表

(1)若线程调用了Sleep()或者WaitForSingleObject()等函数,线程就挂到等待链表中,处于挂起态。
(2)32个调度链表,每个链表优先级不同
windbg使用如下命令查看等待链表头:

dd KiWaitListHead

windbg使用如下命令查看调度链表(32个):

dd KiDispatcherReadyListHead L50

在这里插入图片描述

线程切换

每个线程有自己的内核堆栈,线程内核堆栈如下:
在这里插入图片描述
每个内核堆栈具体如下:InitialStack开始的0x210字节存储浮点寄存器的时,从0x210开始到KernelStack存储_Trap_Frame结构。
在这里插入图片描述

线程切换有三种方式(1)主动切换(2)时钟中断(3)异常

主动切换

执行流程:API函数---->KiSwapThread---->KiSwapContext---->SwapContext

线程调用SwapContext内核函数进行线程切换。
         (1)Windows中大部分API调用SwapContext函数,该函数用于线程切换(内部是将下一个线程的栈顶指向KPCR中的当前线程的栈顶)
         (2)线程切换时会边角是否属于同一个进程,若不是则切换Cr3.

时钟中断

具备以下两个条件通过调用SwapContext()内核函数切换线程:
         (1)当前CPU时间片到期
         执行流程:KiDispatchInterrupt---->KiQuantumEnd---->SwapContext
         (2)有备用线程(即KPCR.PrcbData.NextThread存在)
         执行流程:KiDispatchInterrupt---->SwapContext

CPU时间片
         (1)一个新的线程开始时,线程初始化程序会为_KTHREAD.Quantum赋初始值,该值的大小由_KPROCESS.ThreadQuantum决定。
         (2)每次时钟中断调用KeUpdateRuntime函数,该函数每次将当前线程Quantum减少3个单位(例如若Quantum=6,需要2个时钟中断才可以让CPU时间片到期),若Quantum=0,则将KPCR.PrcbData.QuantumEnd设为非0(代表该线程时间片到期)
         (3)函数KiDispatchInterrup判断时间片到期,调用KiQuantumEnd重新设置时间片,在KiQuantumEnd中通过KiFindReadyThread找到下一个线程,进行线程切换。当前线程被挂到调度链表

备用线程
若当前CPU时间片没到期,但是当前线程有备用线程,即KPCR.PrcbData.NextThread存在,线程也会发生切换。

异常处理

也是通过调用SwapContext()内核函数

hhhnoone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.Windows核心编程-线程线程调度
BX's Blog
07-28 2120
线程 与进程类似,线程也由两个组件组成: 一个是线程内核对象,操作系统用它管理线程内核对象还是系统用来存放线程统计信息的地方; 一个线程堆栈,用于维护线程执行时所需的所有函数参数和局部变量。 //线程函数//创建线程 HANDLE CreateThread( PSECURITY_ATTRIBUTES psa, //线程安全属性 DWORD
Windows内核安全编程-源码
08-17
1. **Windows内核基础**:首先,我们需要了解Windows内核的基本架构,包括进程管理、线程调度、内存管理、设备驱动等核心组件。这些是所有内核级编程的基础,对理解和编写安全代码至关重要。 2. **内核模式与用户...
Windows内核--任务、进程和线程(2.4)
编程语言技巧经验分享
01-31 889
Windows内核有"任务"概念吗? 从技术术语来说,Windows内核并没有"任务"。"任务"一般被认为是抽象的需要执行的事情。在不同操作系统上,"任务"所代表的官方名称有所差异。
Windows内核--内核空间和用户空间(3.6)
编程语言技巧经验分享
12-26 1117
句柄, Handle, 表达处理、控制之意。内核不会直接暴露指针给用户空间,这样会增大内核风险。相反,内核抽象出Handle给用户态,不管是文件、进程、线程等对象,通过Handle可以隐藏内核细节,统一控制对象。不可避免,内核态对于Handle必须转换成指针才能处理。
Windows内核--子系统(3.5)
编程语言技巧经验分享
12-04 2491
子系统是用户层概念。在Windows内核之上,如果想要执行类UNIX应用程序,就是POSIX子系统,如果要类似OS/2环境,就是OS/2子系统。 如何能模拟出不同子系统呢? 一般需要子系统用户态应用程序和相关DLL支援。
4.2 Windows驱动开发:内核中进程线程与模块
最新发布
CSDN
11-17 1万+
内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分,用于管理系统资源和处理系统请求。在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。在内核中,进程被表示为一个进程控制块(PCB),它包含有关进程的信息,如进程状态、优先级、内存使用情况等。
Windows内核--WRK和真实的Windows内核源代码差多少?(1.3)
编程语言技巧经验分享
11-05 1355
前面有提到WRK是微软官方公布的XP/Server 2003供学习和研究的内核源代码。WRK1.2究竟占据源代码的多少比例?
Windows驱动学习(七)-- 内核线程
安全杂货铺
11-22 2163
教程参考自:https://www.bilibili.com/video/av26193169/?p=8 代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT_Thread 1. 概述 内核开发少不了线程的创建调用,这章就来实现线程的编程。 2. 驱动编写 2.1 驱动入口函数 入口函数没啥代码,就是调用CreateThread函...
Windows线程简介
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-22 1606
线程由以下两部分构成。一个线程内核对象,操作系统用它来管理线程。系统还用内核对象来存放线程统计信息的地方。一个线程栈,用于维护线程执行时所需的所有函数参数和局部变量。进程是惰性的。从来不执行任何东西,它只是一个线程的容器。线程必然是某个进程的上下文中创建的,而且会在这个进程内部“终其一生”。这意味着线程要在其进程的地址空间内执行代码和处理数据。假如一个进程上下文中有两个以上的线程运行,这些线程将共享同一个地址空间。这些线程可以执行同样的代码,可以处理相同的数据。
Windows内核线程简介
eskimoer的专栏
05-26 2288
1 线程定义 内核对象,操作系统用它来对线程实施管理。内核对象也是系统用来存放线程统计信息的地方 另一个是线程堆栈,它用于维护线程在执行代码时需要的所有函数参数和局部变量. 2 线程和进程的区别 进程是不活泼的。进程从来不执行任何东西,它只是线程的容器。 线程在它的进程地址空间中执行代码,并且在进程的地址空间中对数据进行操作。 线程共享进程的地址控件 线程只有一个内核对象和一个堆栈
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
《寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
windows线程内核调度
04-28
详细介绍了windows内核线程的概念,并提供调度算法
windows内核安全与驱动开发(pdf+源码).zip
01-04
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
易语言查看内核线程
07-22
在易语言中查看内核线程,我们需要利用系统API函数,这些函数通常不是易语言的标准库中提供的,但可以通过封装Windows API来实现。 "EnumThread"这个标签可能指的是Windows API中的`EnumThreads`函数,它用于枚举...
Windows内核-_Trap_Frame/ETHREAD/KPCR/KiSystemService
qq_40712959的博客
12-07 1623
_Trap_Frame 无论3环是中断门还是systementer进入0环,3环的寄存器都会寄存在_Trap_Frame结构体中,结构体如下: ETHREAD 每个线程有一个ETHREAD结构体,该结构体保存了线程的状态 ...
Windows内核-3环进0环
qq_40712959的博客
12-07 1557
Windows API主要存放在C:\WINDOWS\system32下 Kennel32.dll:最核心功能模块,如管理内存、进程和线程相关的函数 User32.dll:Windows用户界面相关应用程序接口,如创建窗口和发送消息等 GDI32.dll:全称Graphical Device Interface(图形设备接口)包含用于画图和显示文本的函数,比如要显示一个程序窗口,就调用其中的函数来...
Windows内核-10-10-12页表机制
qq_40712959的博客
12-06 1136
以下参考资料:水滴教程,针对的是80386系统。 CR3寄存器 每一个进程对应一个CR3寄存器,CR3寄存器中存放的是PDT(页目录表)的地址。 PDT\PDE PDT页目录表,一共占4KB,每一个页目录表项PDE占4B,即一共1024个PDE项,指向一个PTT页表。(其实实际实现时,PDT是一个特殊的PTT表,即上图转变成如下的图。) PTT\PTE PTT页表,每一个PDE指向一个PTT页...
Windows内核-TLB
qq_40712959的博客
12-07 505
TLB Translation lookaside buffer。根据功能可以译为快表,直译可以翻译为旁路转换缓冲,也可以把它理解成页表缓冲。里面存放的是一些页表文件(虚拟地址到物理地址的转换表)。当处理器要在主内寻址时,不是直接在内存的物理地址里查找的,而是通过一组虚拟地址转换到主内存的物理地址,页表文件(PTE page table entry 页表条目存放在内存中)就是负责将虚拟内存地址翻译...
Windows线程管理与内核调度详解
"本文主要介绍了Windows线程内核调度的相关知识,包括线程的创建、查询和设置优先级,以及Windows系统中的进程和线程管理。" 在Windows操作系统中,线程是程序执行的基本单元,它包含了代码执行的实体、堆栈以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值