DllMain中不当操作导致死锁问题的分析--线程退出时产生了死锁

最新推荐文章于 2019-05-12 22:56:47 发布
最新推荐文章于 2019-05-12 22:56:47 发布
阅读量632 收藏
点赞数
分类专栏: 动态库静态库 文章标签: DllMain死锁

转自:http://blog.csdn.net/breaksoftware/article/details/8163663

我们回顾下之前举得例子(转载请指明出于breaksoftware的csdn博客)

[cpp]  view plain  copy
  1. case DLL_PROCESS_ATTACH: {  
  2.           printf("DLL DllWithoutDisableThreadLibraryCalls_A:\tProcess attach (tid = %d)\n", tid);  
  3.           HANDLE hThread = CreateThread(NULL, 0, ThreadCreateInDllMain, NULL, 0, NULL);  
  4.           WaitForSingleObject(hThread, INFINITE);  
  5.           CloseHandle(hThread);  
  6.       }break;  
        可以想象下这么写代码同学的思路:我要在DLL第一次被映射到进程地址空间时创建一个线程,该线程完成一些可能是初始化的操作后马上结束。然后wait到这个线程结束,我们在DllMain中继续做些操作。

       是否想过,如果我们这儿创建一个线程去做事,然后去等待该线程结束。这样就是同步操作了,如此操作不如将线程函数内容放在DllMain中直接执行,何必再去启动一个线程呢?现实中更多的操作可能是:在DLL第一次被映射入进程地址空间时创建一个线程,在卸载出进程空间时将这个线程关闭。

[cpp]  view plain  copy
  1. HANDLE g_thread_handle = NULL;  
  2. HANDLE g_hEvent = NULL;  
  3.   
  4. static DWORD WINAPI ThreadCreateInDllMain( LPVOID p )  
  5. {  
  6.     WaitForSingleObject( g_hEvent, INFINITE );  
  7.     return 0;  
  8. }  
  9.   
  10. BOOL APIENTRY DllMain( HMODULE hModule,  
  11.                       DWORD  ul_reason_for_call,  
  12.                       LPVOID lpReserved  
  13.                       )  
  14. {  
  15.     switch (ul_reason_for_call)     
  16.     {  
  17.     case DLL_PROCESS_ATTACH:  
  18.         {  
  19.             g_hEvent = ::CreateEvent( NULL, FALSE, FALSE, NULL );  
  20.             g_thread_handle = ::CreateThread( NULL, 0, ThreadCreateInDllMain,NULL, 0, NULL ) ;  
  21.         }break;  
  22.     case DLL_PROCESS_DETACH:  
  23.         {  
  24.             ::SetEvent(g_hEvent);  
  25.             ::WaitForSingleObject(g_thread_handle, INFINITE );  
  26.   
  27.             ::CloseHandle(g_thread_handle);  
  28.             g_thread_handle = NULL ;                    
  29.             ::CloseHandle(g_hEvent);  
  30.             g_hEvent=NULL;  
  31.         } break;  
  32.     case DLL_THREAD_ATTACH:  
  33.     case DLL_THREAD_DETACH:  
  34.         break;  
  35.     }  
  36.     return TRUE;  
  37. }  
        很不幸,这个程序也会死锁。稍微敏感的同学应该可以猜到第25行是死锁的一个因素。是的!那另一个呢?必然是线程了。DllMain中SetEvent之后,工作线程从挂起状态复活,并执行完了return 0。那么另一个死锁因素是出现在线程退出的逻辑中。我们查看堆栈


        我们看到是在ExitThread中调用了LdrShutDownThread。我用IDA看了下LdrShutDownThread函数,并和网传的win2K源码做了比较。没发现明显的不一样之处,于是我这儿用更便于阅读的win2K的版本代码

[cpp]  view plain  copy
  1. VOID  
  2. LdrShutdownThread (  
  3.     VOID  
  4.     )  
  5. /*++ 
  6. Routine Description: 
  7.     This function is called by a thread that is terminating cleanly. 
  8.     It's purpose is to call all of the processes DLLs to notify them 
  9.     that the thread is detaching. 
  10. Arguments: 
  11.     None 
  12. Return Value: 
  13.     None. 
  14. --*/  
  15. {  
  16.     PPEB Peb;  
  17.     PLDR_DATA_TABLE_ENTRY LdrDataTableEntry;  
  18.     PDLL_INIT_ROUTINE InitRoutine;  
  19.     PLIST_ENTRY Next;  
  20.   
  21.     Peb = NtCurrentPeb();  
  22.   
  23.     RtlEnterCriticalSection(&LoaderLock);  
  24.   
  25.     try {  
  26.         //  
  27.         // Go in reverse order initialization order and build  
  28.         // the unload list  
  29.         //  
  30.   
  31.         Next = Peb->Ldr->InInitializationOrderModuleList.Blink;  
  32.         while ( Next != &Peb->Ldr->InInitializationOrderModuleList) {  
  33.             LdrDataTableEntry  
  34.                 = (PLDR_DATA_TABLE_ENTRY)  
  35.                   (CONTAINING_RECORD(Next,LDR_DATA_TABLE_ENTRY,InInitializationOrderLinks));  
  36.   
  37.             Next = Next->Blink;  
  38.   
  39.             //  
  40.             // Walk through the entire list looking for  
  41.             // entries. For each entry, that has an init  
  42.             // routine, call it.  
  43.             //  
  44.   
  45.             if (Peb->ImageBaseAddress != LdrDataTableEntry->DllBase) {  
  46.                 if ( !(LdrDataTableEntry->Flags & LDRP_DONT_CALL_FOR_THREADS)) {  
  47.                     InitRoutine = (PDLL_INIT_ROUTINE)LdrDataTableEntry->EntryPoint;  
  48.                     if (InitRoutine && (LdrDataTableEntry->Flags & LDRP_PROCESS_ATTACH_CALLED) ) {  
  49.                         if (LdrDataTableEntry->Flags & LDRP_IMAGE_DLL) {  
  50.                             if ( LdrDataTableEntry->TlsIndex ) {  
  51.                                 LdrpCallTlsInitializers(LdrDataTableEntry->DllBase,DLL_THREAD_DETACH);  
  52.                                 }  
  53.   
  54. #if defined (WX86)  
  55.                             if (!Wx86ProcessInit ||  
  56.                                 LdrpRunWx86DllEntryPoint(InitRoutine,  
  57.                                                         NULL,  
  58.                                                         LdrDataTableEntry->DllBase,  
  59.                                                         DLL_THREAD_DETACH,  
  60.                                                         NULL  
  61.                                                         ) ==  STATUS_IMAGE_MACHINE_TYPE_MISMATCH)  
  62. #endif  
  63.                                {  
  64.                                 LdrpCallInitRoutine(InitRoutine,  
  65.                                                     LdrDataTableEntry->DllBase,  
  66.                                                     DLL_THREAD_DETACH,  
  67.                                                     NULL);  
  68.                                 }  
  69.                             }  
  70.                         }  
  71.                     }  
  72.                 }  
  73.             }  
  74.   
  75.         //  
  76.         // If the image has tls than call its initializers  
  77.         //  
  78.   
  79.         if ( LdrpImageHasTls ) {  
  80.             LdrpCallTlsInitializers(NtCurrentPeb()->ImageBaseAddress,DLL_THREAD_DETACH);  
  81.             }  
  82.         LdrpFreeTls();  
  83.   
  84.     } finally {  
  85.   
  86.         RtlLeaveCriticalSection(&LoaderLock);  
  87.     }  
  88. }  
        我们看第23行,发现该函数一开始便进入了临界区,也就是说不管该线程是否需要对某DLL调用DllMain都要进入临界区,也就是说DisableThreadLibraryCalls对线程退出时是否进入临界区是没有影响的。因为主线程正在调用DllMain,所以它先进入了临界区,并一直占用了它。而工作线程退出前也要进入这个临界区做点事,所以它一直进不去,并被系统挂起。而此时占用临界区的主线程要一直等到工作线程退出才肯往下继续执行以退出临界区。这便产生了死锁。
         最后附上实验中的例子和《Best Practices for Creating DLLs》
Barry__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL死锁产生原因与调试方法
摔不死的笨鸟的博客
12-24 1567
产生死锁的四个必要条件: 互斥条件:一个资源每次只能被一个进程使用。 请求与保持条件:一个进程因请求资源而阻塞,对已获得的资源保持不放。 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。 这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之一不满足,就不会发生死锁。 BOOL DisableThreadLibraryCalls( [in] HMODULE hLibModule ); DisableThr
DllMain()限入死锁问题分析 (一)
happylaodu的专栏
11-11 1536
这个经典的同步问题,有很多文章讲过,写这篇博客,权当是疏理一下相关的技术概念和分析方法。
<转>DllMain和多线程死锁
weixin_34378045的博客
06-12 181
估计很多人都知道装载DLL过程的多线程死锁是因为DllMain的顺序调用规则,但是很少人了解卸载DLL过程的多线程死锁也是由于同样的原因。例如,如果一个DLLDllMain的代码写成下面的形式,且进程有至少一个DLLDllMain没有调用DisableThreadLibraryCalls函数的话,那么卸载该DLL过程就会因为DllMain的顺序操作特性带来DLL内部线程没有完全退出的错...
DllMain不当操作导致死锁问题分析--DisableThreadLibraryCalls对DllMain死锁的影响
方亮的专栏
11-07 8418
        《windows核心编程》作者在讨论DllMain执行序列化的候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用就不用加锁了。本文将探讨DisableT...
DllMain不当操作导致死锁问题分析——线程调用GetModuleFileName、GetModuleHandle等导致死锁
方亮的专栏
11-09 6344
        之前的几篇文章已经讲解了在DllMain创建并等待线程导致死锁的原因。是否还记得,我们分析了半天汇编才知道在线程死锁位置。如果对于缺乏调试经验的同学来说,可能发现这个位置有点麻烦。那么本文就介绍几个例子,它们会在线程明显的位置死锁掉。(转载请指明出于breaksoftware的csdn博客)         DLL的代码依旧简单。它获取叫EVENT的命名事件,然后等待这...
DllMain不当操作导致死锁问题分析--死锁介绍
方亮的专栏
11-02 3773
最近在网上看到一些关于在DllMain不当操作导致死锁问题,也没找到比较确切的解答,这极大吸引了我研究这个问题的兴趣。我花了一点间研究了下,正好也趁机研究了下进程对DllMain的调用规律。因为整个研究篇幅比较长,我觉得还是分开写比较能突出重点。本文先说说死锁。(转载请指明出于breaksoftware的csdn博客) 介绍死锁之前,我说一个我小候听过的一...
[转载]DllMain不当操作导致死锁问题分析--线程退出产生死锁
angbagangzhe065140的博客
02-02 102
(转载于breaksoftware的csdn博客) 我们回顾下之前举得例子 caseDLL_PROCESS_ATTACH:{ printf("DLLDllWithoutDisableThreadLibraryCalls_A:\tProcessattach(tid=%d)\n",tid); HANDLEhThre...
对TLS底层实现的详解
For Geek
05-12 2060
我在之前的博客里并未提及过Tls的底层初始化,现在好好来谈谈。 首先我们要知道Tls的初始化是在入口之前。先从一开始的LdrInitializeThunk说起,在调用LdrPEStartup,其在修复完导入表后,调用了一次LdrpInitializeTlsForProccess,我们看看他是怎样处理的。 static NTSTATUS LdrpInitializeTlsForProccess(V...
漫谈兼容内核之二十三:关于TLS
周寅的专栏
03-13 2260
 TLS是“线程局部存储(Thread Local Storage)”的缩写,“Local”这个词有“局部”、“本地”的意思,所以也可以说是“线程本地存储”。顾名思义,这就是局部于唯一的线程、为具体线程所“私用、专用”的存储空间。这里所说的“空间”并不是“用户空间”、“系统空间”那个意义上的空间,而是指用户空间个别变量、数组、或数据结构所占据的存储空间。    我们知道,线程并不独立拥有用户空间
DllMain编程的几点说明
Never too late to study
04-16 1559
// From MSDN: BOOL WINAPI DllMain(     HINSTANCE hinstDLL,  // handle to DLL module     DWORD fdwReason,     // reason for calling function     LPVOID lpReserved )  // reserved {         case
自己翻阅的-TLS-DLL使用要注意的DLL_PROCESS_ATTACH
whowho的专栏
04-02 805
#include "stdafx.h" #include DWORD dwTlsIndex; int iNum=100; void fuckmsg() {  TCHAR szBuffer[50] = {0};  DWORD dwThreadID;  int lpNum=(int)TlsGetValue(dwTlsIndex);  lpNum++;  dwThreadID =
解决C++DLL死锁
qq_35129925的博客
03-18 425
BOOL __stdcall DllMain(HINSTANCE hModule, DWORD dwReason, LPVOID lpReserved) { switch (dwReason) { case DLL_PROCESS_ATTACH: // 禁用指定的DLLDLL_THREAD_ATTACH和DLL_THREAD_DETACH通知 DisableThreadLibraryCalls(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值