线程局部存储(TLS)

最新推荐文章于 2023-11-09 16:00:09 发布
最新推荐文章于 2023-11-09 16:00:09 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: PE文件 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42814021/article/details/121656965
版权

TLS

TLS:Thread Local Storage,线程局部存储,是一种存储变量的方法。
这个变量在它所在的线程内是全局访问的,但是不能被其他线程访问,因而实现了变量的线程独立性。

TLS的分类

根据 线程局部存储的数据所用空间在程序运行期,操作系统完成的是动态申请还是静态分配,TLS技术分为两种:

  • 动态TLS:通过四个Win32 API实现对线程局部数据的存储;
  • 静态TLS:通过预先在PE文件中声明数据存储空间,由PE加载器加载该PE进入内存后为其预留存储空间实现。

动态TLS

动态TLS适用于DLL,因为对于DLL来说,无法确定加载这个DLL的宿主程序里有多少个线程,每个线程的数据又是如何定义的。
动态TLS存在四个API函数(位于kernel32.dll中):

  • TlsAlloc:分配一个TLS索引
  • TlsGetValue:根据索引从TLS槽中取值
  • TlsSetValue:存储指定值到指定索引处
  • TlsFree:释放TLS索引

应用程序在合适的时候会调用这四个函数,通过TLS索引对进程中每个线程的存储区进行统一操作。
**代码示例:**创建4个线程,弹窗显示各线程执行所用的时间

#include <Windows.h>
#include <iostream>

#define THREAD_COUNT    4
DWORD TlsIndex = 0;
void InitTime()
{
    DWORD Start = GetTickCount();
    BOOL IsOk = TlsSetValue(TlsIndex, (LPVOID)(DWORD_PTR)Start);
    if (!IsOk)
    {
        MessageBoxW(NULL, L"TlsSetValue Failed()", L"Error", NULL);
    }
}
DWORD GetLostTime()
{
    DWORD Temp = GetTickCount();
    PVOID v1 = TlsGetValue(TlsIndex);
    if (v1 == NULL)
    {
        MessageBoxW(NULL, L"TlsGetValue Failed()", L"Error", NULL);
    }
    return Temp - (DWORD)v1;
}
UINT32
random(UINT32 m, UINT32 n)
{
    return rand() % (n - m + 1) + m;
}
DWORD ThreadProcedure(LPVOID ParameterData)
{
    InitTime();
    Sleep(random(1000, 2000));
    WCHAR Buffer[MAX_PATH] = { 0 };
    swprintf_s(Buffer, L"线程%d结束,用时%d毫秒", GetCurrentThreadId(), GetLostTime());
    MessageBoxW(NULL, Buffer, L"Hint", NULL);
    return 0;
}
void main(int argc, char* argv[])
{
    // 分配一个TLS索引,该进程的任何线程都可以用该索引来存储和检取线程中的值
    TlsIndex = TlsAlloc();
    for (DWORD i = 0; i < THREAD_COUNT; i++)
    {
        DWORD ThreadID = 0;
        HANDLE ThreadHandle = CreateThread(
            NULL, 0, (LPTHREAD_START_ROUTINE)ThreadProcedure, NULL, 0, &ThreadID);
        WaitForSingleObject(ThreadHandle, INFINITE);
        CloseHandle(ThreadHandle);
    }
    TlsFree(TlsIndex);
    getchar();
}

运行结果:这里只列出两个
在这里插入图片描述
在这里插入图片描述

静态TLS

静态TLS会预先将变量定义在PE文件内部,一般是在.tls节。
定义静态TLS变量,只需在程序中声明一下:

_declspec(thread) int tlsflag = 1; // _declspec(thread)前缀是Microsoft为Visual C++编译器增加的一个修饰符

当编译器对程序进行编译的时候,会将所有TLS变量放到它们自己的.tls段中,链接器会将所有对象模块中的.tls段合并成一个大的并保存到PE文件中,也就是.tls节。链接器会设置TLS目录中的AddressOfIndex字段,保存TLS索引。

注意:
通过静态TLS只能用于静态加载的映像文件;在DLL中用静态TLS数据并不可靠,因为很难确定这个DLL以及静态链接到这个DLL的其他DLL不会被动态加载。

TLS目录

PE文件数据目录中有一项专门用来描述TLS目录。

#define IMAGE_DIRECTORY_ENTRY_TLS   9

// TLS模板是一块数据,用于对TLS数据进行初始化。每当创建线程时,系统都要复制所有这些数据。它的StartAddress,是一个VA。
// 所以在.reloc节中应当有一个相应的基址重定位信息用来说明这个地址。
typedef struct _IMAGE_TLS_DIRECTORY32 {
  ULONG StartAddressOfRawData;	// TLS模板的起始地址
  ULONG EndAddressOfRawData;	// TLS模板的结束地址,最后一个字节的地址,不包括用于填充的0
  ULONG AddressOfIndex;			// TLS索引的位置,索引的具体值由加载器确定。这个位置在.data中。
  ULONG AddressOfCallBacks;		// 指向TLS回调函数的指针数组,数组以NULL结尾。若没有回调函数,则指向的位置是4个字节的0
  ULONG SizeOfZeroFill;			// 用0填充的字节数
  ULONG Characteristics;		// 保留
} IMAGE_TLS_DIRECTORY32, *PIMAGE_TLS_DIRECTORY32;

typedef struct _IMAGE_TLS_DIRECTORY64 {
  ULONGLONG StartAddressOfRawData;
  ULONGLONG EndAddressOfRawData;
  ULONGLONG AddressOfIndex;
  ULONGLONG AddressOfCallBacks;
  ULONG SizeOfZeroFill;
  ULONG Characteristics;
} IMAGE_TLS_DIRECTORY64, *PIMAGE_TLS_DIRECTORY64;

TLS回调函数

程序可以提供一个或多个TLS回调函数,来支持对TLS数据进行附加的初始化和终止操作。
创建或终止线程时,都会自动调用TLS回调函数。且TLS回调函数的调用运行要先于EP代码的执行,这使得它可以作为一种反调试技术来使用。

回调函数的原型:

typedef void (NTAPI *PIMAGE_TLS_CALLBACK)(
	PVOID DllHandle,	// DLL句柄
	DWORD Reason,		// DLL_PROCESS_ATTACH/DLL_PROCESS_DETACH/DLL_THREAD_ATTACH/DLL_THREAD_DETACH
	PVOID Reserved );	// 预留,为0

示例代码:

#include <Windows.h>
#include <iostream>
#pragma comment(linker, "/INCLUDE:__tls_used")

_declspec(thread) int test  = 26214; //0x6666
_declspec(thread) int test1 = 34952; //0x8888
_declspec(thread) PCHAR test2 = "HelloWorld";

void TLS_CALLBACK1(PVOID DllHandle,
    DWORD Reason,
    PVOID Reserved)
{
    printf("TlsCallback1(), Reason: %d\r\n", Reason);
}
void TLS_CALLBACK2(PVOID DllHandle,
    DWORD Reason,
    PVOID Reserved)
{
    printf("TlsCallback2(), Reason: %d\r\n", Reason);
}
#pragma data_seg(".CRT$XLX")
PIMAGE_TLS_CALLBACK Callbacks[] = {
    (PIMAGE_TLS_CALLBACK)TLS_CALLBACK1,
    (PIMAGE_TLS_CALLBACK)TLS_CALLBACK2,
    0
};
#pragma data_seg()
DWORD ThreadProcedure(LPVOID ParameterData)
{
    printf("ThreadProcedure()\r\n");
    return 0;
}
int main(int argc, char* argv[])
{
    printf("main()\r\n");
    HANDLE ThreadHandle = CreateThread(
        NULL, 0, (LPTHREAD_START_ROUTINE)ThreadProcedure, NULL, 0, NULL);
    WaitForSingleObject(ThreadHandle, INFINITE);
    CloseHandle(ThreadHandle);
    return 0;
}

程序运行结果为:
在这里插入图片描述
可见,在主线程和新线程的EP前后,都会调用Tls回调函数。其实正常的话,在最后还会有一对Reason是0的调用,这里没有我也很纳闷,可能是因为没来得及打印程序就退出了?

除此之外,用PEview看一下生成的exe文件,发现.tls节中存储了变量的初始值。

_declspec(thread) int test  = 26214; //0x6666
_declspec(thread) int test1 = 34952; //0x8888
_declspec(thread) PCHAR test2 = "HelloWorld";

在这里插入图片描述

哎呀呀呀浅汐
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
线程本地存储TLS详解
For Geek
05-12 5405
博客的大部分原理转自:https://blog.csdn.net/zhangmiaoping23/article/details/44345341 本人自己把觉得自己需要的部分自己进行了综合。 TLS(Thread Local Storage)是为了多线程考虑其线程本身需要维持一些状态而设置的一种机制. TLS在概念上并不复杂。常规设计是将所有对TLS的访问都通过TEB中的指针来进行间接访问,TE...
线程(46)线程局部存储
最新发布
qq_43012298的博客
04-12 374
线程局部存储(Thread Local Storage, TLS)是一种允许数据在多个线程中被独立地存储的编程范式。在Java中,这通过类实现,它提供了一种线程封闭的机制,确保每个线程都有自己的变量副本,从而避免了变量共享所带来的线程安全问题。
Thread Local Storage
thinker
07-10 1777
1. 什么是TLSTLS是Thread Local Storage(线程局部存储)的简称,是一项解决多线程内部变量使用问题的技术。用于将某些数据和一特定线程关联起来,即,这些数据为关联线程所独有(私有)。在多线程编程中, 同一个变量, 如果要让多个线程共享访问, 那么这个变量可以使用关键字volatile进行声明; 而如果一个变量不想被多个线程共享访问, 那么就应该使用TLS。 2. 如何使用
TLS 线程局部存储
z4ky的博客
10-14 812
        在学习逆向的过程中,大家可能了解到利用TLS,可以实现反调试,因为TLS回调函数会在入口函数之前执行,但是可能不知道具体的原理,以及TLS是个什么东西,通过下面的介绍,你将会了解TLS的原理以及用法。 什么是线程局部存储?        线程局部存储(Thread Local Storage),又简称T...
线程局部存储TLS
susershine的专栏
12-20 755
进程和线程实现并发,它们各自都有优缺点。进程是因为具有独立的进程地址空间,所以在创建进程和销毁进程时需要额外的开销,但是由于进程间的数据是独立的,因此一般情况下当一个进程出现意外死去的时候,是不会影响到其它线程的。但是线程和父线程共享全局变量,它只具有独立的堆栈空间和寄存器,虽然在创建线程和销毁线程时需要的开销比进程小很多,但是一般情况下当一个线程意外死去的时候,会导致整个主线程的崩溃。但是TLS
线程局部存储 TLS(Thread Local Storage)
zcphoenix的专栏
06-18 303
前几天,一个同事过来跟我说,发现代码库里面熟悉的“pthread_key_t”不见了,取而代之的是一个从来没见过的“__thread”。说实话,这两个东西我都不熟,但是本着“刨根问底”的态度,上网研究了一番,总算把这两个东西基本搞清楚了。。。 【pthread_key_t】:这个大家应该都比较熟悉了,POSIX的线程标准里面定义的线程存储变量,通常配合使用的函数包括:pthread_key_create、pthread_key_delete、pthread_setspecific、pthread_gets
C++采用TLS线程局部存储的用法实例
01-20
本文实例讲述了C++采用TLS线程局部存储的用法。分享给大家供大家参考。 具体方法如下: 代码如下:// useTLS.cpp : 定义控制台应用程序的入口点。  //    #include “stdafx.h”  #include   #include     //...
易语言操作【线程局部储存(TLS)】-易语言
06-11
运行结果展示(下载源码运行看看,很有意思):
MFC.rar_MFC线程_线程局部存储
09-21
在MFC中,线程是并发执行的程序实体,而线程局部存储TLS, Thread Local Storage)则是一种特殊的数据存储机制,允许每个线程拥有独立的数据副本。 线程是操作系统分配CPU时间的基本单元,多个线程可以在同一进程...
TLS(线程局部存储).zip
04-02
Windows PE权威指南》TLS学习代码 实现TLS表定位,枚举; 实现动态线程存储 实现静态线程存储 可与《PE文件:TLS线程局部存储》配套使用 https://blog.csdn.net/weixin_43742894/article/details/105235426
线程局部存储机制总结
04-17
主要分析线程局部存储机制的实现,稍微底层了一点点
Dynamic-TLS.rar_DynamicTLS_线程 TLS
09-20
《动态TLSWindows线程局部存储的实践》 在Windows操作系统中,线程局部存储(Thread Local Storage,简称TLS)是一种高效且灵活的机制,它允许每个线程拥有自己的变量副本,而这些副本彼此独立,不会互相干扰。...
共享线程局部存储技术
10-07
在某些系统中,线程局部存储可以是通过特定的数据结构(如TLS槽)附加到每个线程上下文中的,这样每个线程都有自己的存储区域,可以独立地读写线程局部变量。 总结来说,共享内存和线程局部存储都是解决多进程或多...
【并发编程十八】线程局部存储(TLS
junxuezheng的博客
02-22 792
线程局部存储是指对象内存在线程开始后分配,线程结束时回收,且每个线程有该对象自己的实例。简单的说,线程局部存储的对象都是独立于各个线程的。实际上,这不是一个新鲜的概念,虽然c++一直没有在语言层面支持它,但是很早之前操作系统就有办法执行线程局部存储了。(c++直到c++11才从语言层面实现了)linux上的NTPL库提供了一套函数接口来实现线程局部存储pthread_key_delete:为线程局部存储创建一个新的key.pthread_setspecific:设值。
线程本地存储(TLS)
qq_17411797的博客
11-09 131
TLS,全称thread local storage,一个进程的所有线程共享这个进程的虚拟地址空间,函数的局部变量,对于每个执行此函数的线程来说,都是唯一的。但是类的成员变量、静态变量、全局变量,对于线程来说是共享的(即每个线程都可以访问到)。①、进程内部有专门的数据结构来管理索引与lpvoid数据的对应关系,通过TlsAlloc()分配索引,通过TlsSetValue将索引与lpvoid关联起来,TlsGetValue(index)通过索引可以获取数据,TlsFree用来释放索引。
TLS线程局部存储
megaparsec
02-11 1030
TLS线程局部存储
怎么使用线程局部存储呢?
05-29
线程局部存储(Thread Local Storage,TLS)是一种机制,用于在线程存储私有数据,从而避免多个线程之间的数据冲突。在 C++ 中,可以使用关键字 `thread_local` 来声明一个线程局部变量。例如: ```cpp #include <iostream> #include <thread> thread_local int tls_var = 0; void thread_func() { tls_var++; std::cout << "Thread local variable value: " << tls_var << std::endl; } int main() { std::thread t1(thread_func); std::thread t2(thread_func); t1.join(); t2.join(); return 0; } ``` 在上面的例子中,我们声明了一个线程局部变量 `tls_var`,然后在两个线程中分别对其进行了加一操作,并输出了其值。由于 `tls_var` 是线程局部变量,因此每个线程都有自己的 `tls_var` 值,互不干扰。运行结果如下: ``` Thread local variable value: 1 Thread local variable value: 1 ``` 可以看到,每个线程中的 `tls_var` 值都是独立的,不会相互影响。这就是线程局部存储的作用。需要注意的是,线程局部变量只能在声明它的线程中访问,其他线程无法访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值