Windows进程与线程学习笔记(四)—— 等待链表&调度链表

最新推荐文章于 2023-04-11 18:05:16 发布
最新推荐文章于 2023-04-11 18:05:16 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: x86内核 文章标签: Windows 进程与线程 等待链表 调度链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/103055173
版权

Windows进程与线程学习笔记(四)—— 等待链表&调度链表

要点回顾

  1. 进程结构体 _EPROCESS +0x050_EPROCESS +0x190 这2个链表圈着当前进程所有的线程
  2. 对进程断链,程序可以正常运行,原因是CPU执行与调度是基于线程的,进程断链只是影响一些遍历系统进程的API,并不会影响程序执行
  3. 对线程断链也是一样的,断链后在Windbg或者OD中无法看到被断掉的线程,但并不影响其执行(线程仍然在跑)

33个链表

  1. 线程有3种状态:就绪等待运行
  2. 正在运行中的线程存储在KPCR中,就绪等待的线程全在另外的33个链表中:
    1个等待链表,32个就绪链表
  3. 等待链表调度链表都使用了 _KTHREAD +0x060 这个位置,也就是说,线程在某一时刻,只能属于其中一个圈

等待链表

描述

  1. 等待链表是一个双向链表
  2. 它有两个成员,一个向后遍历,一个向前遍历
  3. 当线程调用了Sleep() 或者 WaitForSingleObject()等函数时,就挂到这个链表(查看等待线程)

在WinDbg中查看

kd>dd KiWaitListHead

KiWaitListHead

kd>dt _KTHREAD

KTHREAD

实验:分析等待链表中的线程所属的进程

第一步:查看所属线程结构体:

EHTREAD

第二步:查看所属进程结构体

EPROCESS

调度链表

描述

  1. 调度链表共有32个双向链表
  2. 线程在调度链表的中下标表示线程级别(0~31)
  3. XP中,调度链表共有32个圈;在64位操作系统(如win7 64位)中,调度链表共有64个圈
  4. 单核CPU操作系统中,无论是XP还是win7,都只有一组调度链表
  5. 但是在服务器版本系统中:等待链表只有一个,调度链表的数量等于CPU的数量

在WinDbg中查看

dd KiDispatcherReadyListHead L70

KiDispatcherReadyListHead

总结

  1. 线程总数 = 1个等待链表 + 调度链表数量*CPU数量 + 1个正在运行的线程
  2. 无论是等待链表还是调度链表,在线程结构体中都位于 _KTHREAD +0x060 这个位置
lzyddf
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
操作系统实验---进程调度算法
08-04
源代码+ppt+算法思维导图 实验目的 编写先来先服务算法,短进程优先调度算法,时间片轮转算法。 给出程序中使用的数据结构及符号说明 给出程序流程图和源程序,源程序中要附有详细的注释 输入:时间片,五个进程进程名、到达时间、服务时间 输出:打印程序运行时的初值和运行结果,要求如下: (1)选中运行进程的名; (2)计算平均周转时间和带权平均周转时间。 总结收获体会及对该题解的改进意见和见解
操作系统进程调度算法
11-21
操作系统进程调度是操作系统学习的一个重要环节,书写代码验证调度环节极为重要,可以使用数组,优先级调度和时间片轮转法进行进程调度
嵌入式实时操作系统6——链表数据结构
li_man_man_man的博客
12-20 1552
链表结构的作用 在《RTOS系列5——就绪表》中描述了操作系统内核中的就绪表使用了链表结构,就绪表的框图如下: 在操作系统内核中不仅仅是就绪表使用了链表结构,等待表和挂起表也都用到了链表结构。 链表数据结构有以下优点: 1、在保留原有物理顺序的情况下,插入和删除速度快,效率高。插入和删除只需要改变几个指针变量。 2、链表中的表项数量没有上限。存储的表项上限只与内存空间大小有关,理论上如果内存无限大,链表中的表项可以动态增加到无限个。 3、动态分配内存,需要用多少个表项,就分配几个表项,不需要预先分配.
等待遍历
风雨无阻 http://blog.csdn.net/ShineOrRain
03-16 2331
本文转自:http://msdn.microsoft.com/zh-cn/magazine/cc163395.aspx   Bugslayer 等待遍历 John Robbins 代码下载位置:                                            Bugslayer2007_07.exe                            
数据库hang等待分析利器
bisal的专栏
06-01 658
Oracle有时会出现hang住的现象,原因可能很多,例如资源争用,如果需要知道为什么出现hang,可以分析等待,而使用hanganalyze是其中一种方式,今天尝试一下。首先,我们模拟...
Windows进程死锁调试
P_zoe的博客
06-27 990
Windows进程死锁调试
操作系统-5-死锁
weixin_38367817的博客
06-19 549
文章目录死锁一、死锁的概念1、死锁的必要条件(互斥、不剥夺、请求、循环)2、死锁的处理策略(预防、避免、检测和解除)3、总结二、死锁的处理1、预防死锁1、破坏互斥条件2、破坏不剥夺条件3、破坏请求和保持条件4、破坏循环等待条件2、避免死锁3、检测和解除死锁的解除 死锁 在并发的环境下,各个进程因为竞争资源而造成的一种互相等待对方手中的资源,导致各个进程都阻塞,都无法向前推进的现象,就是死锁/ 死锁、饥饿、死循环的区别: 死锁:各个进程因为竞争资源而造成的一种互相等待对方手中的资源,导致各个进程都阻塞,都无
(Windbg调试)C++死锁问题定位与分析
bajianxiaofendui的博客
02-11 1万+
C++死锁问题定位与分析一,测试代码二,等待三,死锁的定位和分析      C++程序异常一般有两种表现形式:程序崩溃和程序无响应。程序崩溃主要是由指针,数组越界等原因引起,这种情况可以直接通过在程序中加入Dump捕捉逻辑,分析dump文件,定位出崩溃的代码。程序无响应主要是由死循环和死锁两个原因
windows核心编程系列 》六谈谈线程调度、优先级和关联性
系统运维
10-08 326
http://blog.csdn.net/ithzhang/article/details/8046723转载请注明出处! 线程调度、优先级和关联性 每个线程都有一个CONTEXT结构,保存在线程内核对象中。大约每隔20mswindows就会查看所有当前存在的线程内核对象。并在可调度线程内核对象中选择一个,将其保存在CONTEXT结构的值载入cpu寄存器。这被称为上下文切换。大约又过...
Python实现数据结构与算法——反转链表
12-21
题目描述: 反转一个单链表。 示例: 输入: 1->2->3->4->5->NULL 输出: 5->4->3->2->1->NULL 进阶: 你可以迭代或递归地反转链表。你能否用两种方法解决这道...这个过程相当于,在遍历链表的过程中,每一个当前节点的nex
数据结构学习笔记——单链表
12-21
链表介绍 链表(linked list)是一种在物理上非连续,非顺序的数据结构,由若干节点(node)组成 单链表每一个节点又包含两部分,1是存放数据的变量data,2是存放指向下一个结点的指针next 双向链表每一个节点包含三...
数据结构与算法 —— Java 实现(链表
01-21
数据结构与算法 —— Java 实现(链表)一、单链表1.1 链表的定义1.2 链表添加一个新的节点1.3 判断当前节点是否为最后一个节点 (isLast)1.4 删除下一节点 (removeNext)1.5 显示节点信息(show)1.6 插入一个...
LeetCode解题心得——反转链表(python)
12-21
题目 反转一个单链表。 示例: 输入: 1->2->3->4->5->NULL 输出: 5->4->3->2->1->NULL 思路 1.递归 class Solution: def reverseList(self, head: ListNode) -> ListNode: if head == None or head.next == None: ...
《剑指Offer》刷题笔记——面试题24. 反转链表
01-20
难度:简单 一、题目描述: 二、解题分析: 1、leetcode解析 2、测试用例 3、代码实现 # Definition for singly-linked list. # class ListNode: # def __init__(self, x): ... def reverseList(self, head: ...
进程调度算法(操作系统)
乐嘉工作室
04-11 4738
进程调度算法
操作系统进程调度实现算法(c语言版)
热门推荐
qq_41552756的博客
06-21 2万+
#include <stdio.h>#include <stdlib.h>#include <windows.h>   //包含sleep函数#define TRUE 1#define FALSE 0#define OK 1#define ERROR 0#define INFESIBLE -1#define OVERFLOW -2struct PCB{ char...
Windows线程调度和运行1
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-06 956
漫谈兼容内核之二十二:Windows线程调度和运行 毛德操 了解Windows线程的系统空间堆栈以后,还有必要对Windows线程调度、切换、和运行也有所了解。当然,就兼容内核的开发而言,内核的线程调度 /切换/运行机制只能有一套,而且必定是基本上沿用Linux的这套机制,而不可能在一个内核中有两套调度/运行机制。但是对于Windows这套机制的 了解对于兼容内核的开发也很重要
使用Windows分析等待(analyze wait chain)来诊断没用响应的应用
weixin_30602505的博客
09-11 1383
博客搬到了fresky.github.io - Dawei XU,请各位看官挪步。最新的一篇是:使用Windows分析等待(analyze wait chain)来诊断没用响应的应用。 转载于:https://www.cnblogs.com/fresky/p/4802137.html...
36 进程线程等待链表调度链表
qq_18059143的博客
11-29 318
进程结构体EPROCESS(0x50和0x190)是2个链表,里面圈着当前进程所有的线程。 对进程,程序可以正常运行,原因是CPU执行与调度是基于线程的,进程只是影响一些遍历系统进程的API,并不会影响程序执行。 对线程也是一样的,断后在Windbg或者OD中无法看到被断掉的线程,但并不影响其执行(仍然再跑)。 1、33个链表 ...
高级线性表——静态链表
最新发布
05-19
静态链表是一种使用数组来实现链表的数据结构。它的本质是利用数组来描述链表中结点之间的关系,数组中的每个元素存储着链表中一个结点的数据和指向下一个结点的指针,而指针则用数组下标来表示。 静态链表的实现思路是在数组中分配一段连续的空间,将链表中的各个结点存储在这个空间中,每个结点占用一个数组元素。数组中的第一个元素不存储结点数据,而是用来记录链表中第一个未被使用的结点的下标,通常称为头结点。静态链表的最后一个结点指向一个特殊的标记,通常为 -1,表示链表的结尾。 静态链表的实现可以解决链表的动态分配问题,因为它不需要像链表一样频繁地申请和释放内存。但是,静态链表的缺点是空间浪费,因为它需要预先分配一定的空间,如果链表中结点的数量超过了预分配的空间,就需要重新申请更大的空间。 静态链表支持链表基本操作,如插入、删除、查找等,具体实现可以参考链表的相关算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值