Windows内核之线程启动的背后

最新推荐文章于 2022-09-18 10:08:57 发布
最新推荐文章于 2022-09-18 10:08:57 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: windows编程 操作系统 文章标签: Windows内核 线程 线程背后 句柄转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddupd/article/details/27309725
版权
本文深入探讨Windows内核中线程的启动过程,从CreateThread函数的调用来讲解线程内核对象的创建、堆栈分配、线程执行的开始以及C/C++运行时的交互。内容涵盖线程内核对象的初始化、RtlUserThreadStart函数的调用、运行时全局变量的管理以及线程句柄和ID的使用。文章还提醒了在使用线程时应注意的C/C++运行时库事项,避免潜在的问题和资源泄漏。
摘要由CSDN通过智能技术生成

1       CreateThread函数调用后发生事情:

1.1:创建一个系统内核对象,并且初始化系统内核对象

线程的内核对象包括:context(设备上下文),使用计数,暂停计数,退出代码,已通知。

使用计数 = 2;暂停计数 = 1;退出代码 = STILL_ACTIVE;已通知=FALSE;上下文之SP(堆栈指针)= 线程的入口函数地址,上下文之IP= BaseThreadStart,线程内核对象如下图所示:


1.2 在进程的地址空间上分配用于线程堆栈的内存

传入堆栈的第1个参数是CreateThread函数的lpParameter,第2个参数是lpStartAddress。

 

1.3 检查CREATESUSPENDED是否传递给CreateThread函数,如果没有,那么暂停计数变为0,

 

2       线程的开始执行

         线程的内核对象以及堆栈初始化完成以后,操作系统调用VOID RtlUserThreadStart(PTHREAD_START_ROUTINE pfnStartAddr, PVOIDpvParam)函数来执行新的线程函数。这个函数的原型如下所示:

VOID RtlUserThreadStart(PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParam) {
__try {
ExitThread((pfnStartAddr)(pvParam));
}
__except(UnhandledExceptionFilter(GetExceptionInformation())) {
ExitProcess(GetExceptionCode());
}
// NOTE: We never get here.
}

这个函数不是由别的函数来调用的,而是操作系统调用的,函数的两个参数也是由操作系统压入现成的栈内的。函数的调用方式是_cdel,这是C/C++函数调用的默认方式。不过这次的调用者不是操作系统而是函数。执行RtlUserThreadStart函数时候发生的事情:

<1>在线程函数处建立SHE帧,负责运行库相关的事情。

<2>系统调用线程函数,把lpParam传递给线程函数

<3>线程函数返回时,调用ExitThread函数,线程内核计数减1

<4>如果线程产生一个没有处理的异常,那么SEH帧将处理该异常条件。通常,这意味着一个消息框呈现给用户,当用户撤销消息框时,RtlUserThreadStart函数调用ExitProcess来终结整个进程。

3      C/C++ 运行时

在早些时候,VC++ 有6个C/C++运行库,其中有两个是属于单线程的,但是现在已经没有了专门属于单线程的运行库。现在的6个运行时库如下所示:


最低0.47元/天 解锁文章
eskimoer
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++在Windows和Linux系统创建线程的方法
m0_60352504的博客
05-27 693
windows创建线程 windows系统下使用CreateThread函数创建线程,使用WaitForSingleObject函数等待线程退出 CreateThread函数原型 HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes,//SD SIZE_T dwStackSize,//initialstacksize LPTHREAD_START_ROUTINE lpStartAddress,//threadfunction LPVOID
线程个人总结
dreamerLLL的博客
02-25 329
CreateThread (windows API) 使用此接口一般要求结束时调用CloseHandle关闭句柄.值得注意的是: 如果线程中使用了诸如strtok()等函数(_tiddata结构成员的注释标注了这些函数),C运行库会尝试读取该线程的tiddata,如果没有,则会分配一个。这样在使用CloseHandle()关闭句柄时,tiddata未被释放,造成内存泄露.使用CreatThre...
如何创建内核线程 java_java核心学习(二十一) 多线程---创建启动线程的三种方式...
weixin_42146086的博客
02-26 116
本节开始java多线程编程的学习,对于操作系统、进程、线程的基本概念不再赘述,只是了解java对于多线程编程的支持有哪些。一、继承Thread类来创建线程java语言中使用Thread类来代表线程,代表线程的类可以通过继承Thread类并重写run()方法来实现多线程开发,调用线程类实例的start方法来启动线程。下面来试一试packageThreadTest;public class Firs...
Windows线程生灭 (二)
weixin_30865427的博客
11-27 161
上节中介绍了几种Windows平台创建及删除线程的api及它们的差别,这节具体介绍以下信息: 1.线程内核对象(操作系统接口CreateThread内部实现) 2.线程数据块_tiddata(C/C++运行时库的实现 _beginthreadex与_beginthread) 3.线程结束_endthreadex 下面分别介绍 一、线程内核对象 线程创建时,会先创建一个线程内核对象(...
linux 内核线程启动,内核线程(kthread)的简单使用
weixin_29221753的博客
05-07 949
内核线程的简单使用内核线程是工作在内核空间的,不属于任何一个进程,可以发生睡眠。内核线程的相关代码在:include/linux/kthread.h , kernel/kthread.c1.创建并启动一个内核线程structtask_struct*kthread_create(int(*threadfn)(void*data),void*data,constcharnamefmt[...
Windows 内核情景分析 上》.(毛德操).[PDF]&ckook;.pdf
05-06
本书可能还会涵盖诸如系统启动过程、系统服务、调试技术、性能分析等主题,通过具体的情景分析帮助读者掌握Windows内核工作背后的逻辑。对于想要深入理解Windows操作系统的人来说,这本书是一份宝贵的参考资料。
深入解析Windows操作系统.第六版
10-16
1. **Windows体系结构**:解释了Windows操作系统的整体架构,包括用户模式和内核模式,以及进程、线程、内存管理等基本概念。 2. **系统启动过程**:详细阐述了从BIOS到NT Loader(NTLDR)再到Windows Boot Manager...
Windows操作系统原理
08-19
1. **内核**:Windows内核是操作系统的最基础部分,负责调度系统资源、处理中断、管理硬件上下文以及提供系统调用接口。它还包含了一个调度器,根据优先级和状态来决定哪个进程或线程应该获取CPU执行权。 2. **设备...
windows蓝屏代码
03-09
Windows系统的蓝屏错误多种多样,每种错误背后都可能有复杂的原因。对于普通用户而言,首先应该尝试重启计算机看是否能解决问题;如果问题仍然存在,则根据具体的错误代码,参考上述提供的原因及解决方案进行排查和...
查询线程入口地址源码
01-13
在本文中,我们将深入探讨如何查询线程的入口地址,以及这背后的源码实现。这个话题主要涉及到操作系统原理、线程管理和编程语言的特性。 首先,我们需要理解线程的概念。线程是程序中的一个单一顺序控制流,它是...
关于使用WinDebug查看线程死锁问题
lixiang987654321的专栏
07-12 4895
最近项目接近尾声,不过项目到了测试的时候大问题来了,偶尔界面直接卡死以至于后续无法测试,初步怀疑是哪里死锁了,由于自己对WinDebug不是很熟悉,只知道WinDebug有查找内存泄露问题、线程死锁等相关功能,于是吩咐下面的人用winDebug去查找问题,索性网络资源比较多,通过一番调研找到了WInDebug死锁查找的解决方法,不过作为项目开发经理,遇到死锁的事应该能够在其他同时不能解决的时候也能
Win32多线程编程(2) — 线程控制
曾梦想仗剑走天涯
07-25 7544
Win32多线程编程之线程控制
Linux进程内核
最新发布
GetnextWindow的专栏
09-18 1396
进程创建的时候Linux内核会创建内核栈(arm手册也要求内核态有单独的栈),如应用进程在用户态通过系统调用陷入内核态的时候,上下文信息(如cpu寄存器)需要有个地方保存,如此,从内核态切换回用户态时候,能继续从系统调用之后的代码开始执行,这个保存的地方就是进程的内核栈,本文主要描述arm32下内核栈的生成过程和结构。
linux kernel中的进程栈
baron-周贺贺-代码改变世界ctw
07-22 2219
1、linux中的user mode的进程栈 在thread_info.h中,设置进程栈的大小为16k #define THREAD_SIZE 16384 #define THREAD_START_SP (THREAD_SIZE - 16) 在head.S中, 在进程切换的时候: 将内核这个进程栈的栈顶写入到了sp中,sp = init_thread_union + THREAD_SIZE 将init_task写入到了sp_el0中,设置用户空间的程序栈 __mmap_switched: ......
线程的3种实现方式--内核线程, 用户级线程和混合型线程
热门推荐
OSKernelLAB(gatieme)
07-12 4万+
之前降解过内核线程、轻量级进程、用户线程三种线程概念解惑(线程≠轻量级进程), 但是一直对其中提到的线程的实现模型比较迷惑, 这次就花了点时间怎么学习了一下子1 线程的3种实现方式在传统的操作系统中,拥有资源和独立调度的基本单位都是进程。在引入线程的操作系统中,线程是独立调度的基本单位,进程是资源拥有的基本单位。在同一进程中,线程的切换不会引起进程切换。在不同进程中进行线程切换,如从一个进程内
进程管理(五)--linux进程内核
奇小葩
05-11 3363
在进程创建时,内核会为进程创建一系列数据结构,其中最重要的就是上章学习的task_struct结构,它就是进程描述符,表明进程在生命周期内的所有特征。同时,内核为进程创建两个栈,一个是用户栈,一个是内核栈,分别处于用户态和内核态使用的栈。本章主要包括以下内容 内核栈的概念 thread_info的用途 1 内核内核栈 在每个进程的生命周期内,经常会通过系统调用(SYSCALL)或者中断进入内核。在执行系统调用后,这些内核代码所使用的栈并不是原先用户空间的栈,而是一个内核空间的栈,这个栈被称作进程的“内
【linux kernel】linux内核如何唤醒线程
iriczhao的博客
02-04 3217
linux内核如何唤醒线程 //本文代码片段出自linux内核版本:4.1.15 linux内核唤醒线程主要使用wake_up_process()。 一、wake_up_process()分析 在linux内核中,唤醒线程由wake_up_process()函数实现。其定义在(/kernel/sched/core.c): int wake_up_process(struct task_struct *p) { WARN_ON(task_is_stopped_or_traced(p)); return t
操作系统内核线程
Dezeming的博客
05-22 7092
操作系统全部笔记目录见:操作系统笔记整理 为什么没有用户级进程?这是因为进程需要分配资源,资源是统一分配的。 多处理器,多核,如果系统没有核心级线程,多核是没什么用的。多处理器中,每个CPU都有自己的一套映射,而多核是公用同一套映射。核心级线程中,多核可以共用同一套MMU和缓存。 如果是用户级线程,操作系统看不到,就没法分配资源,没法发挥多核的价值。 多核级线程(难度大,可以以后进行学习) 核心级线程就不是两个栈了,而是两套栈。因为用户级线程只会在用户栈里跑,但是使用核心级线程的程序,既.
深入解析Windows内核结构与启动过程
Windows启动过程相当复杂,从硬件初始化、BIOS加载、MBR(主引导记录)读取,到引导加载器启动内核内核再进行自身的初始化,加载驱动程序和服务,直到用户登录。这个过程中,每个组件都有特定的初始化任务,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值