Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析

最新推荐文章于 2022-08-30 21:23:36 发布
最新推荐文章于 2022-08-30 21:23:36 发布
阅读量3.1k 收藏 5
点赞数 2
分类专栏: x86内核 文章标签: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/104650212
版权

Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析

要点回顾

无论可等待对象是何种类型,线程都是通过 WaitForSingleObjectWaitForMultipleObjects进入等待状态的,这两个函数是理解线程等待与唤醒进制的核心

WaitForSingleObject

DWORD WaitForSingleObject(
	HANDLE hHandle,        // handle to object
	DWORD dwMilliseconds   // time-out interval);

对应的内核函数NtWaitForSingleObject

NTSTATUS __stdcall NtWaitForSingleObject(
	HANDLE Handle, 				//用户层传递的等待对象的句柄(具体细节参加句柄表专题)
	BOOLEAN Alertable, 			//对应KTHREAD结构体的Alertable属性
								//如果为1 在插入用户APC时,该线程将被吵醒  
	PLARGE_INTEGER Timeout		//超时时间);

NtWaitForSingleObject

  1. 调用ObReferenceObjectByHandle函数,通过对象句柄找到等待对象结构体地址
  2. 调用KeWaitForSingleObject函数,进入关键循环

KeWaitForSingleObject:上半部分

  1. 准备等待块,当等待对象少于四个时,并不为等待对象分配新的空间,而是向 _KTHREAD(+70) 位置的等待块赋值,_KTHREAD(+5C) 指向第一个等待块的位置
    注意:无论使用与否,_KTHREAD(+70)的第四个等待块被定时器占据,如果用的话,将会把定时器与第一个等待块相关联
  2. 如果超时时间不为0KTHREAD(+70) 第四个等待块与第一个等待块关联起来:
    第一个等待块指向第四个等待块,第四个等待块指向第一个等待块。
  3. KTHREAD(+5C) 指向第一个 _KWAIT_BLOCK
  4. 进入关键循环

关键循环

  1. 判断当前被等待对象是否有信号
    (每一个线程等待对象是通过等待块进行关联的,但是对象有一个条件:至少有一个成员为 _DISPATCHER_HEADER 结构体)
    _DISPATCHER_HEADER
   +0x000 Type			//类型 可通过IDA或WinDbg查看所需对象的类型
   						//IDA:分析二进制代码
   						//WinDbg:Wait一个对象,然后进行查看
   +0x001 Absolute         
   +0x002 Size             
   +0x003 Inserted         
   +0x004 SignalState	//是否有信号(大于0表示有信号)        
   +0x008 WaitListHead  //双向链表头  圈着所有等待块
  2. 第一次循环时,若等待对象未超时,但是有信号,就不会将当前线程的等待块挂到等待对象的链表(WaitListHead)中,直接修改信号的值,退出循环
  3. 第一次循环时,若等待对象未超时,但是无信号,就将当前线程的等待块挂到等待对象的链表(WaitListHead)中,将线程自己挂入等待队列(KiWaitListHead),切换线程
  4. 当线程将自己挂入等待队列后,需要等待另一个线程将自己唤醒(设置等待对象信号量>0),当其它线程将自己唤醒后,再沿着等待网找是谁唤醒了自己,找到了之后将自己从等待链表(KiWaitListHead)中摘出,但并未从等待网中摘出
  5. 线程从哪里切换就从哪里复活

完整逻辑

while(true)//每次线程被其他线程唤醒,都要进入这个循环
{
	if(符合激活条件)//1、超时   2、等待对象SignalState>0 
	{
		//1) 修改SignalState
		//2) 退出循环
	}
	else
	{
		if(第一次执行)
		      将当前线程的等待块挂到等待对象的链表(WaitListHead);

		//将自己挂入等待队列(KiWaitListHead)
		//切换线程...再次获得CPU时,从这里开始执行
	}
}

退出循环

  1. 线程将自己+5C的位置清0(WaitBlockList)
  2. 释放 _KWAIT_BLOCK 所占用的内存

总结

  1. 不同的等待对象,用不同的方法来修改 _DISPATCHER_HEADER->SignalState

  2. 如果可等待对象是EVENT,其他线程通常使用SetEvent来设置SignalState = 1,并且,将正在等待该对象的其他线程唤醒,也就是从等待链表(KiWaitListHead)中摘出来,此时线程临时复活

  3. SetEvent函数并不会将线程从等待网上摘下来,是否要下来,由当前线程自己来决定

  4. 若使用SetEvent这种函数直接将线程从等待网上摘下来,将会非常麻烦,因为可能有非常多的线程在等待一个对象,无法判断该将谁摘下(一个也线程可能等待着多个对象)

    比如线程A线程B同时在等待着一个对象,这时如果有线程C调用了SetEvent(将等待对象的信号量置1),线程A线程B会被临时唤醒(从KiWaitLkistHead摘下),并行进入关键循环,假设线程A先运行,线程A会设置等待对象信号量<=0,然后将自己从等待网上摘下来,此时线程A彻底复活。线程B再去判断等待对象是否有信号量时,已经没有信号量了,这时线程B会将自己重新挂入等待链表中(有点绕,慢慢理解)

  5. 不同对象调用API修改信号个数只在细节上有差异,本质上都是一样的

关于强制唤醒

描述:在APC专题中讲过,当插入一个用户APC时(Alertable=1),当前线程是可以被唤醒的,但并不是真正的唤醒。因为如果当前的线程在等待网上,执行完用户APC后,线程仍然要进入等待状态

实验:证明等待块与等待块表的关系

第一步:编译并运行以下代码
#include <stdio.h>
#include <windows.h>

HANDLE hEvent[3];

DWORD WINAPI ThreadProc(LPVOID lpParamter)
{
	::WaitForSingleObject(hEvent[0], -1);

	printf("ThreadProc函数执行\n");
	return 0;
}


int main(int argc, char* argv[])
{
	hEvent[0] = ::CreateEvent(NULL, TRUE, FALSE, NULL);		//创建可等待对象

	::CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)ThreadProc, NULL, 0, NULL);
	
	getchar();
	return 0;
}
第二步:再WinDbg中找到该进程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第三步:查看线程信息

在这里插入图片描述
在这里插入图片描述

Windows via C/C++》学习笔记 —— 内核对象的“线程同步”之“等待函数
weixin_30300225的博客
08-10 1983
  用户模式的线程同步机制效率高,如果需要考虑线程同步问题,应该首先考虑用户模式的线程同步方法。   但是,用户模式的线程同步有限制,对于多个进程之间的线程同步,用户模式的线程同步方法无能为力。这时,只能考虑使用内核模式。   Windows提供了许多内核对象来实现线程的同步。对于线程同步而言,这些内核对象有两个非常重要的状态:“已通知”状态,“未通知”状态(也有翻译为:受信状态,未受信...
操作系统学习笔记——第二章 进程管理 和 第章 死锁
Alliswell_WP
04-18 438
在学习操作系统时总结了笔记,并分享出来,特别是蓝色和红色字体。有问题请及时联系博主:Alliswell_WP,转载请注明出处。 参考书:《操作系统》谌卫军等,清华大学出版社,2012年5月参考视频:清航全套计算机专业课视频 目录 第二章 进程管理 1.进程(Process) 2.线程(Thread) 3.进程间通信 4.经典的IPC问题 5.进程调度 第章 死锁 第二章 进程管理(进程...
WaitForSingleObject函数
shejiannan的专栏
03-25 1026
WaitForSingleObject函数 VC声明 DWORD WaitForSingleObject( HANDLE hHandle, DWORD dwMilliseconds ); VB声明 Declare Function WaitForSingleObject Lib "kernel32" (ByVal hHandle As Long, ByVal dwMillisecon
逆向学习笔记(2)——注入技术
谈成(C/C++)
04-12 257
1.windows消息钩子 使用API SetWindowsHookEx()进行dll注入,在dll中可以截获GUI界面消息。 函数定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // hook procedure所属的DLL句柄(Handle) DOWORD d
《黑客免杀攻防学习笔记》——MFC初探
Traxer的学习之路
12-21 3530
转载请注明出处http://blog.csdn.net/wuyangbotianshi 注:下面文章中谈到的作者都是《黑客免杀攻防》的作者,并不是本文的作者。 由于之前的C++逆向知识比较简单,所以第9章就只记录两个实验,一个就是这个初探MFC实验,另外一个就是探索C++的菱形继承。 1.MFC基础          逆向具有MFC框架的程序并不一定要跟踪MFC框架代码,是否需要这样做取决
学习笔记——多线程
静如止水,行事不慌不忙沉得住气
12-28 266
学习多线程常碰到的几个函数 #include DWORD WINAPI ThreadFunc(LPVOID);              //线程声明 //产生一个线程。创建成功返回handle,被称为核心对象。否则返回FLASE。 可以调用GetLastError()获知原因 //返回线程句柄  HANDLE hThrd = CreateThread(NULL,  
Windows API一日一练(43)WaitForSingleObject函数
anjichan4261的博客
09-23 332
上面已经介绍怎么样创建一个简单的线程,在那里就需要使用函数WaitForSingleObject,它是用来做什么的呢?其实它是用来实现等待线程结束的,它的机理是这样的,通知Windows操作系统,现在我进入睡眼状态,当我关注的对象条件是否满足,如果满足了就吵醒我。在那里关注的对象是线程是否退出,这是一个条件测试。如果不等待线程关闭,就去删除线程的资源,就会出错的。使用前面的线程是简单一些...
WaitForSingleObject
深海狂鲨
11-22 697
 WaitForSingleObject的用法   WaitForSingleObject的用法  DWORD WaitForSingleObject(   HANDLE hHandle,   DWORD dwMilliseconds   );   参数hHandle是一个事件的句柄,第二个参数dwMilliseconds是时间间隔。如果时间是有信号状态返回WAIT_OBJ
KeWaitForSingleObject简析
pureman_mega的博客
12-29 5669
这个函数在进行同步操作时经常会用到,它内部的工作流程是什么样的呢?让我来试着分析分析吧. (以反编译的汇编代码片段为材料)NTSTATUS KeWaitForSingleObject( IN PVOID Object,//分发器对象(dispatcher object),像(event,mutex,semaphore,thread or timer) IN KWAIT_REASON
关于线程和进程间的同步
zjl_1026_2001的专栏
09-25 957
 临界区临界区是一种最简单的同步对象,它只可以在同一进程内部使用。它的作用是保证只有一个线程可以申请到该对象void InitializeCriticalSection(LPCRITICAL_SECTION lpCriticalSection );产生临界区void DeleteCriticalSection(LPCRITICAL_SECTION lpCri
菜鸟始终不明白互斥对象和 WaitForSingleObject
u012513234的专栏
04-17 828
我正在学孙鑫老师的“利用互斥对象实现线程同步” 一节, 教材上如下写到: WaitForSingleObject(hMutex,INFINITE); hMutex 为已创建的 互斥对象的句柄,一旦互斥对象处于有信号状态,则该函数返回。 如果互斥对象始终处于无信号状态,即未通知状态,则函数一直等待。 我的问题是:  什么是“信号状态”,什么又是“无信号状态”? 什么东西才有以
WaitForSingleObject用法(Windows下的线程同步)
左霖风的博客
03-02 2887
1、头文件 #include &lt;windows.h&gt; 2、使用 //a、声明一个句柄 HANDLE m_Event; //b、初始化并重置 m_Event= CreateEvent(NULL, TRUE, FALSE, NULL); ResetEvent(m_Event); //c、使用 void Function1() { ResetEvent(m_Even...
WaitForSingleObject 函数
weixin_54285142的博客
03-28 952
作用 等待直到指定的对象处于信号状态或超时间隔过去。 句法 DWORD WaitForSingleObject( [in] HANDLE hHandle, [in] DWORD dwMilliseconds ); 参数解释 [in] hHandle 对象的句柄。有关可以指定其句柄的对象类型的列表,请参阅以下备注部分。 如果在等待仍处于挂起状态时关闭此句柄,则函数的行为未定义。 句柄必须具有SYNCHRONIZE访问权限。 [in] dwMilliseconds 超时间隔,以毫秒为单位。如果指定了
WaitForSingleObject等待函数
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 5594
等待函数使一个线程自愿进入等待状态,直到指定的内核对象被触发为止。如果线程在调用一个等待函数的时候,相应的内核对象已经处于触发状态,那么线程是不会进入等待状态的。最常用是WaitForSingleObject);参数1:用来标识要等待的内核对象,这个内核对象可以处于触发状态或未触发状态。参数2:用来指定线程最多愿意花多长的时间来等待对象被触发(超时时间,单位为毫秒)如果指定了一个非0值,则该函数等待,直到该对象被触发或时间间隔过去。如果为0,如果对象没有触发,函数不会进入等待状态,它总是立即返回。...
::WaitForSingleObject
最新发布
07-29
WaitForSingleObject是一个函数,用于等待一个内核对象变为已通知状态。它的参数包括一个内核对象的句柄和等待时间。当调用这个函数时,线程会自愿进入等待状态,直到指定的内核对象被触发或者等待时间到达。如果内核对象已经处于触发状态,那么线程不会进入等待状态。这个函数是最常用的等待函数之一。\[1\]\[2\] #### 引用[.reference_title] - *1* *3* [《Windows via C/C++》学习笔记 —— 内核对象的“线程同步”之“等待函数”](https://blog.csdn.net/weixin_30300225/article/details/98648887)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [WaitForSingleObject等待函数](https://blog.csdn.net/wzz953200463/article/details/126612909)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值