线程被动切换【时钟中断】

最新推荐文章于 2024-11-16 19:33:55 发布
最新推荐文章于 2024-11-16 19:33:55 发布
阅读量141 收藏 1
点赞数
分类专栏: windows内核 文章标签: 学习 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45844442/article/details/131641564
版权

本次实验使用的Win7 32位的10-10-12分页内核(单核)

分析过程

通过!IDT指令获取到其调用的时钟中断函数HalpHpetClockInterrupt
在这里插入图片描述通过lm获取hal模块路径
在这里插入图片描述取出放入IDA分析,发现其后会进入KeUpdateSystemTime
在这里插入图片描述继续跟入,发现其调用了HalRequestSoftwareInterrupt
在这里插入图片描述跟入后续调用KfLowerIrql在这里插入图片描述调用HalpCheckForSoftwareInterrupt
在这里插入图片描述调用HalpDispatchSoftwareInterrupt
在这里插入图片描述最终调用KiDispatchInterrupt
在这里插入图片描述通过分析其中最重要的地方是判断时间片是否到期和是否存在下一个线程
在这里插入图片描述时间片到期的话,则调用KiQuantumEnd
在这里插入图片描述通过阅读WRK代码,该KiQuantumEnd实现也是判断时间片,如果时间片到期了判断DisableQuantumPriority,并重新设置时间片和线程
在这里插入图片描述

存在下一个线程的话,将直接切换线程
在这里插入图片描述

总结

线程切换的三种情况

1.当前线程主动调用API:API函数–>KiSwapThread–>KiSwapContext–>SwapContext
2.当前线程的时间片到期:KiDispatchInterrrupt–>KiQuantumEnd–>KiSwapContext–>SwapContext
3.有备用线程:KiDispatchInterrrupt–>SwapContext
4.如果时钟中断的时候时间片没有到期且没有备用线程,那么函数会直接返回,不会发生线程切换

第一种是主动调用到内核API发送的,所以叫主动切换
第二种和第三种都是在时钟中断中发生的,所以叫被动切换

参考资料

https://blog.csdn.net/qq_38474570/article/details/104273704
https://www.cnblogs.com/onetrainee/p/12755998.html

mi-key
关注
专栏目录
Linux 操作系统原理 — 进程管理 — NUMA 架构中的多线程调度开销与性能优化
烟云的计算
02-18 1668
NOTE:本文中所指 “线程” 均为可执行调度单元 Kernel Thread。
【操作系统笔记九】并发安全问题
川峰的博客
09-21 438
操作系统笔记之并发安全问题相关内容。
线程被动切换——KiDispatchInterrupt & KiReadyThread&KiQuantumEnd逆向
weixin_45678798的博客
08-05 398
时钟中断在IDT中的中断号为0x30,他的IRQL是28 如果想获取当前的时钟间隔值,可使用API GstSystemTimeAdjustment 当一个线程的时限用完或者发生被抢占的情况下也会会发生线程切换,可以称之为被动切换时钟中断的服务例程由HAL 提供,它调用了内核模块的KeUpdateSystemTime 函数。 当时钟中断到来时,线程调度器获得控制权并不是直接在时钟中断处理函数中,而是在KiDispatchInterrupt 函数中。线程抢占和时限用完都发生在 KiDispatch......
7.Windows线程切换_时钟中断切换
My classmates
10-20 1320
绝大部分系统内核函数都会调用SwapContext函数,来实现线程切换,那么这种切换线程主动调用的。 如何中断一个正在执行的程序? 异常 比如缺页,或者INT N指令 中断 比如时钟中断 系统时钟 Windows系列操作系统: 10-20毫秒 如要获取当前的时钟间隔值,可使用Win32API: GetSystemTimeAdjustment ida中ALT+T搜索_IDT 点...
38进程与线程线程切换----时钟中断切换
qq_18059143的博客
12-05 938
绝大部分系统内核函数都会调用SwapContext函数,来实现线程切换,那么这种切换线程主动调用的。 如何中断一个正在执行的程序? 异常 比如缺页,或者INT N指令 中断 比如时钟中断 Windows系列操作系统: 10-20毫秒 如要获取当前的时钟间隔值,可使用Win32API: GetSystemTimeAdjustment 线程切换的几种情况: 1) 主动调用AP...
时钟中断线程切换)—— 逆向分析 KeUpdateRunTime/KiDispatchInterrupt
walker的博客
03-14 744
简介 系统时钟可以实现的线程切换。 Windows 系列操作系统的时钟间隔:10 - 20 毫秒,采用 0x30 中断号。 在系统时钟下,线程的执行流程: 当一个新的线程开始执行时,初始化程序会在 _KTHREAD.Quantum 赋初始值,该值的大小由 _KPROCESS.ThreadQuantum 决定。 线程在执行过程中,系统就会调用 KeUpdateRunTime 来记录时间片的使用情况。 KiDispatchInterrupt 完成对线程的调度 (1)当该线程的时间片耗尽并让出处理
Linux中断与进程切换,Linux的进程切换与调度
weixin_33521678的博客
04-28 727
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?进程切换流程保存处理机上下文,包括程序计数器和其他寄存器。更新PCB信息。把进程的PCB移入相应的队列,如就绪、在某事件阻塞等队列。选择另一个进程执行,并更新其PCB。更新内存管理的数据结构。恢复处理机上下文。进程调度一般来说,进程调度分为三种类型:中断处理过程(包括时钟中断、I/O 中断、系统调用和异常)中,直接调用s...
dpc与线程切换
u010607621的博客
12-24 1079
因为一则用户态的程序没办法干扰这个呼出流程,二则如果不能呼出任务管理器来终止进程或者呼出windbg等工具进行观察调试的话,其实排查的方法也跟windows卡死是一致的——触发scrolllock蓝屏。大部分代码运行在被动级别上,线程切换流程里的某个阶段和dpc的DeferredRoutine处理是运行在dpc级别上,硬件中断都更高。上文的90对应的函数i8042prt!同样是按键后的反应,为什么在ctrl+alt+del不能呼出的场景下,scrolllock蓝屏还能够触发,也是一个获取关键知识的方向。
07 线程切换
qq_50242229的博客
05-10 224
但在实际的使用中我们发现,当我们在3环查看不同线程的FS寄存器时,FS的段选择子都是相同的,那是如何实现通过一个FS寄存器指向多个TEB呢?调度链表有32个,每次都从头开始查找效率太低,所以Windows都过一个DWORD类型变量的变量来记录,正好是32位,一个位代表一个链表,当向调度链表.中挂入或者摘除某个线程时,会判断当前级别的链表是否为空,为空将.变量对应位置0,否则置1,这个变量就是==_kiReadySummary==。其中,时钟中断也是一种中断,中断号0x30。
中断、进程调度、进程切换、系统调用,模式切换
qq_56012214的博客
08-01 2838
风萧声动,玉壶光转,一夜鱼龙舞
线程的上下文切换以及线程调度问题和算法
古城的博客
06-28 2061
CPU 利用时间片轮询来为每个任务都服务一定的时间,然后把当前任务的状态保存下来,继续服务下一个任务。任务的状态保存及再加载的过程叫做线程的上下文切换。进程:指一个运行中的程序的实例。在一个进程内部可以有多个线程同时运行,并与创建它的进程共享同一地址空间(一段内存区域)和其他资源。上下文:指线程切换时 CPU 寄存器和程序计数器所保存的当前线程的信息寄存器:指 CPU 内存容量较小但速度很快的内存区域(与之对应的是 CPU 外部相对较慢的 RAM 主内存)。寄存器通过对常用值(通常是运行的中间值)的快速访问
Windows内核之模拟线程切换(附源码)
挖树
03-19 835
Windows内核之线程切换 目录 文章目录目录模拟线程切换总结线程切换_主动切换总结:时钟中断切换总结:时间片管理线程优先级调度链表(32个)如何高效查找 模拟线程切换 实验代码(海东老师的代码,I’m 搬运工) 核心代码: mov [esi+GMThread_t.KernelStack], esp //经典线程切换,另外一个线程复活 mov esp, [edi+GMThread_t.Ker...
蓝队技术学习
weixin_65861348的博客
11-12 980
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,按安全事件类别进行了分类阐述。
Window.history API学习笔记
常备不懈
11-12 665
在现代前端开发中,单页应用(SPA)的流行让我们对于页面的浏览历史管理需求愈加明显。`window.history` API作为浏览器提供的原生API,能够帮助开发者更加细致地控制用户的导航体验。本文将介绍`window.history` API的几个常见方法,并探讨它们的使用场景。
EEG+EMG学习系列 (1) :一个基于小波的自动睡眠评分模型
走在深度学习前沿的小宋
11-14 606
由于手动睡眠阶段评分方法的限制,创建自动睡眠阶段分类的需求已经上升。在这项研究中,使用`双通道单极脑电图 (EEG)`、`下巴肌电图 (EMG)` 和`双通道眼电图 (EOG)` 信号开发了一种新的机器学习模型。使用`最佳正交滤波器组`,通过分解 30 s 信号纪元来获得子带。然后根据这些子带的系数计算 `Tsallis 熵`。然后,这些特征被馈送到一个`集成袋装树 (EBT) 分类器`,用于自动睡眠分类。
Vue3学习:查询城市天气预报案例(vite,选项式)
wangyining070205的博客
11-13 791
前几日的学习中,实现了查询城市天气预报,是用组合式实现的,今天是用选项式来实现,案例运行效果如下: 如果不输入城市的名字,直接点击“查询”,将会显示IP所在地城市的天气预报。 代码如下: <template> <div id="container"> <div id="search"> <el-input v-model="cityName" placeholder="请输入城市名" class="inputText
从零开始学习 sg200x 多核开发之 uboot 网络功能使能
最新发布
燕十三的物联网之旅
11-16 183
sophpi u-boot 默认未开启网络功能,需要手动开启,为了在 u-boot 下可以通过 tftp 下载固件,先测试 u-boot 下网络功能。
UG Motion学习笔记2【正解 & 反解】
weixin_45419976的博客
11-16 216
使用软件:SP Model NX12.0。
vector容器的学习
2302_79964175的博客
11-16 668
construct(构造函数声明)接口说明vector()(重点)无参数构造被vector(size_type n, const vaule_type& val = value_type())构造并初始化n个val(重点)拷贝构造使用迭代器进行初始化构造// 下面涉及迭代器初始化的部分,我们学习完迭代器再来看这部分it!
Java中断线程机制详解
在Java中,线程中断是一种协作式的中断方式,它并不像停止(`stop()`方法已废弃)那样强制结束线程,而是提供了一个优雅的退出途径。`interrupt()`方法的调用通常不会立即使线程停止当前的操作,除非该线程正在执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值