CreateThread函数

微软在Windows API中提供了建立新的线程的函数CreateThread，它的语法如下：
hThread = CreateThread (&security_attributes, dwStackSize, ThreadProc,pParam, dwFlags, &idThread) ; 
　　第一个参数是指向SECURITY_ATTRIBUTES型态的结构的指针。在Windows 98中忽略该参数。在Windows NT中，它被设为NULL。第二个参数是用于新线程的初始堆栈大小，默认值为0。在任何情况下，Windows根据需要动态延长堆栈的大小。
　　CreateThread的第三个参数是指向线程函数的指针。函数名称没有限制，但是必须以下列形式声明：
DWORD WINAPI ThreadProc (PVOID pParam) ; 
　 
　　CreateThread的第四个参数为传递给ThreadProc的参数。这样主线程和从属线程就可以共享数据。
　　CreateThread的第五个参数通常为0，但当建立的线程不马上执行时为旗标CREATE_SUSPENDED。线程将暂停直到呼叫ResumeThread来恢复线程的执行为止。第六个参数是一个指标，指向接受执行绪ID值的变量。


CreateThread函数原型如下：

HANDLE CreateThread(
LPSECURITY_ATTRIBUTES lpThreadAttributes, 
DWORD dwStackSize, 
LPTHREAD_START_ROUTINE lpStartAddress, 
LPVOID lpParameter, 
DWORD dwCreationFlags, 
LPDWORD lpThreadId);

调用CreateThread函数,系统将创建一个线程内核对象,调用该函数的进程可以给这个新创建的内核对象赋予安全属性,如果在调用CreateThread函数时把该参数设为NULL，则系统将给予这个内核对象缺省的安全描述，也可以分配和初始化一个SECURITY_ATTRIBUTES结构体，设置了安全权限，然后再传给CreateThread函数。

SECURITY_ATTRIBUTES结构体的定义如下：
typedef struct _SECURITY_ATTRIBUTES {
  DWORD nLength;
  LPVOID lpSecurityDescriptor;
  BOOL bInheritHandle;
} SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES;

其中第一个参数指定了本结构体的大小（字节数），第二个参数是一个指向一个对象的安全描述的指针，第三个参数表明调用CreateThread的返回句柄在创建一个新的进程的时候是否可以被继承，如果是TRUE，则新进程继承该句柄。

有关内核对象句柄继承的原理：
当父进程拥有一个或几个内核对象句柄，它决定派生出一个子进程，给予子进程访问它的内核对象的权限时，需要做以下的工作：

首先，父进程创建内核对象时，必须告诉系统该对象的句柄需要被继承，例如：
SECURITY_ATTRIBUTES sa;
sa.nLength = sizeof(sa);
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE;

然后再调用CreateThread。