线程被动切换【时钟中断】

最新推荐文章于 2024-06-12 22:18:06 发布
最新推荐文章于 2024-06-12 22:18:06 发布
阅读量86 收藏 1
点赞数
分类专栏: windows内核 文章标签: 学习 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45844442/article/details/131641564
版权

本次实验使用的Win7 32位的10-10-12分页内核(单核)

分析过程

通过!IDT指令获取到其调用的时钟中断函数HalpHpetClockInterrupt
在这里插入图片描述通过lm获取hal模块路径
在这里插入图片描述取出放入IDA分析,发现其后会进入KeUpdateSystemTime
在这里插入图片描述继续跟入,发现其调用了HalRequestSoftwareInterrupt
在这里插入图片描述跟入后续调用KfLowerIrql在这里插入图片描述调用HalpCheckForSoftwareInterrupt
在这里插入图片描述调用HalpDispatchSoftwareInterrupt
在这里插入图片描述最终调用KiDispatchInterrupt
在这里插入图片描述通过分析其中最重要的地方是判断时间片是否到期和是否存在下一个线程
在这里插入图片描述时间片到期的话,则调用KiQuantumEnd
在这里插入图片描述通过阅读WRK代码,该KiQuantumEnd实现也是判断时间片,如果时间片到期了判断DisableQuantumPriority,并重新设置时间片和线程
在这里插入图片描述

存在下一个线程的话,将直接切换线程
在这里插入图片描述

总结

线程切换的三种情况

1.当前线程主动调用API:API函数–>KiSwapThread–>KiSwapContext–>SwapContext
2.当前线程的时间片到期:KiDispatchInterrrupt–>KiQuantumEnd–>KiSwapContext–>SwapContext
3.有备用线程:KiDispatchInterrrupt–>SwapContext
4.如果时钟中断的时候时间片没有到期且没有备用线程,那么函数会直接返回,不会发生线程切换

第一种是主动调用到内核API发送的,所以叫主动切换
第二种和第三种都是在时钟中断中发生的,所以叫被动切换

参考资料

https://blog.csdn.net/qq_38474570/article/details/104273704
https://www.cnblogs.com/onetrainee/p/12755998.html

mi-key
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.Windows线程切换_时钟中断切换
My classmates
10-20 1258
绝大部分系统内核函数都会调用SwapContext函数,来实现线程切换,那么这种切换线程主动调用的。 如何中断一个正在执行的程序? 异常 比如缺页,或者INT N指令 中断 比如时钟中断 系统时钟 Windows系列操作系统: 10-20毫秒 如要获取当前的时钟间隔值,可使用Win32API: GetSystemTimeAdjustment ida中ALT+T搜索_IDT 点...
线程的上下文切换以及线程调度问题和算法
古城的博客
06-28 1652
CPU 利用时间片轮询来为每个任务都服务一定的时间,然后把当前任务的状态保存下来,继续服务下一个任务。任务的状态保存及再加载的过程叫做线程的上下文切换。进程:指一个运行中的程序的实例。在一个进程内部可以有多个线程同时运行,并与创建它的进程共享同一地址空间(一段内存区域)和其他资源。上下文:指线程切换时 CPU 寄存器和程序计数器所保存的当前线程的信息寄存器:指 CPU 内存容量较小但速度很快的内存区域(与之对应的是 CPU 外部相对较慢的 RAM 主内存)。寄存器通过对常用值(通常是运行的中间值)的快速访问
线程被动切换——KiDispatchInterrupt & KiReadyThread&KiQuantumEnd逆向
weixin_45678798的博客
08-05 332
时钟中断在IDT中的中断号为0x30,他的IRQL是28 如果想获取当前的时钟间隔值,可使用API GstSystemTimeAdjustment 当一个线程的时限用完或者发生被抢占的情况下也会会发生线程切换,可以称之为被动切换时钟中断的服务例程由HAL 提供,它调用了内核模块的KeUpdateSystemTime 函数。 当时钟中断到来时,线程调度器获得控制权并不是直接在时钟中断处理函数中,而是在KiDispatchInterrupt 函数中。线程抢占和时限用完都发生在 KiDispatch......
38进程与线程线程切换----时钟中断切换
qq_18059143的博客
12-05 871
绝大部分系统内核函数都会调用SwapContext函数,来实现线程切换,那么这种切换线程主动调用的。 如何中断一个正在执行的程序? 异常 比如缺页,或者INT N指令 中断 比如时钟中断 Windows系列操作系统: 10-20毫秒 如要获取当前的时钟间隔值,可使用Win32API: GetSystemTimeAdjustment 线程切换的几种情况: 1) 主动调用AP...
时钟中断线程切换)—— 逆向分析 KeUpdateRunTime/KiDispatchInterrupt
walker的博客
03-14 652
简介 系统时钟可以实现的线程切换。 Windows 系列操作系统的时钟间隔:10 - 20 毫秒,采用 0x30 中断号。 在系统时钟下,线程的执行流程: 当一个新的线程开始执行时,初始化程序会在 _KTHREAD.Quantum 赋初始值,该值的大小由 _KPROCESS.ThreadQuantum 决定。 线程在执行过程中,系统就会调用 KeUpdateRunTime 来记录时间片的使用情况。 KiDispatchInterrupt 完成对线程的调度 (1)当该线程的时间片耗尽并让出处理
Linux中断与进程切换,Linux的进程切换与调度
weixin_33521678的博客
04-28 655
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?进程切换流程保存处理机上下文,包括程序计数器和其他寄存器。更新PCB信息。把进程的PCB移入相应的队列,如就绪、在某事件阻塞等队列。选择另一个进程执行,并更新其PCB。更新内存管理的数据结构。恢复处理机上下文。进程调度一般来说,进程调度分为三种类型:中断处理过程(包括时钟中断、I/O 中断、系统调用和异常)中,直接调用s...
dpc与线程切换
u010607621的博客
12-24 985
因为一则用户态的程序没办法干扰这个呼出流程,二则如果不能呼出任务管理器来终止进程或者呼出windbg等工具进行观察调试的话,其实排查的方法也跟windows卡死是一致的——触发scrolllock蓝屏。大部分代码运行在被动级别上,线程切换流程里的某个阶段和dpc的DeferredRoutine处理是运行在dpc级别上,硬件中断都更高。上文的90对应的函数i8042prt!同样是按键后的反应,为什么在ctrl+alt+del不能呼出的场景下,scrolllock蓝屏还能够触发,也是一个获取关键知识的方向。
07 线程切换
qq_50242229的博客
05-10 169
但在实际的使用中我们发现,当我们在3环查看不同线程的FS寄存器时,FS的段选择子都是相同的,那是如何实现通过一个FS寄存器指向多个TEB呢?调度链表有32个,每次都从头开始查找效率太低,所以Windows都过一个DWORD类型变量的变量来记录,正好是32位,一个位代表一个链表,当向调度链表.中挂入或者摘除某个线程时,会判断当前级别的链表是否为空,为空将.变量对应位置0,否则置1,这个变量就是==_kiReadySummary==。其中,时钟中断也是一种中断,中断号0x30。
浅谈linux线程切换问题
09-15
下面小编就为大家带来一篇浅谈linux线程切换问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
RxJava的消息发送和线程切换实现原理
08-26
主要介绍了RxJava的消息发送和线程切换实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅析java线程中断的办法
12-12
中断线程相关的方法 中断线程有一些相应的方法,这里列出来一下。 注意,如果是Thread.method(),则代表是静态方法。如果是thread.method()则代表着是类方法 void thread.stop() 这个方法能中断正在运行的线程,...
Android中断线程的处理方法
01-20
本文实例讲述了Android中断线程的处理方法。分享给大家供大家参考。具体方法如下: 我现在对一个用户注册的功能 1.用ProgressDialog将当前页面设成不可操作(保留返回键 退出ProgressDialog) 2.用一个线程...
易语言多线程时钟
07-21
易语言多线程时钟源码,多线程时钟,时钟
【电子信息工程专业课】学习记录
最新发布
共同进步!
06-12 293
- # **数字信号处理** * ## 离散时间信号与系统 + ### 周期延拓 一个连续时间信号经过理想采样后,其频谱将沿着频率轴以采样频率Ωs = 2π / T 为间隔而重复。 + ### 混频 各周期的延拓分量产生频谱交替的现象 + ### 奈奎斯特采样定理 fs > 2fh
Qt---pro文件的学习
weixin_51883798的博客
06-11 466
【代码】Qt---pro文件的学习
怎么学习汇川Codesys PLC教程?
NAV3055的博客
06-12 304
各位好,我在B站和抖音上都有发布视频的,搜索我的名称“阿凡工控分享”即可。在CSDN上发表文章也是想把我的一点见解和经验分享出来,进一步的方便大家进行学习
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 714
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Vue3学习日记(day2)
BrianGriffin的博客
06-10 987
vite创建vue使用全教程;导入依赖全教程
线程执行函数中中断线程
04-04
在Java中,可以使用Thread类的interrupt()方法来中断线程。当调用该方法时,线程的中断标志会被设置为true,但并不会立即中断线程的执行。在线程的执行函数中,可以使用Thread类的静态方法interrupted()检查线程的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值