PoEdu - Windows阶段班【Po学校】Lesson006_线程_线程的启动到消亡 &线程状态 & 线程安全 & CONTEXT结构体 & 令牌锁

011_线程启动到死亡的详细讲解

1. 线程内核对象

使用计数 2 ##决定当前线程何时销毁
暂停计数 1 ##UINT类型初始为1，可以暂停多次，如置为0则取消暂停。
退出代码 STILL_ACTIVE
Signaled FALSE
CONTEXT 为空

2. 栈
##在隶属于当前进程的空间中，分配一块“栈”空间，以供线程使用

参数 lpParam
入口地址 lpfnAddr

3. CONTEXT
##线程上一次运行时的寄存器

IP(指令寄存器) void RtlUserThreadStart(未公开的函数)(lpParam,lpFnAddr)
SP(栈寄存器) lpFnAddr

4. 交给CPU调度

5. RtlUserThreadStart

SEH ##设置结构化异常
调用线程函数，传递lpParam
等待线程函数的返回
ExitThread ## 使用计数递减

012_beginthreadex和CreateThread

多线程运行库的设置

_beginthreadex() 函数隶属于C标准的运行库，要包含头文件： process.h

非线程安全：

多线程访问全局变量时，会有出错的机率。
举例C语言的错误处理机制：errno 非线程安全
C语言的设计者，为了解决线程的安全问题，给出了_beginthreadex()函数。

_beginthreadex()函数的区别：

1 参数与 CreateThread()函数的参数意义相同，但其类型已经不同。
2 beginthreadex()比CreateThread()函数，多开辟了一段空间，分配在堆上面，存储一些全局的变量。以期线程安全。多分配了堆空间后，才来调用CreateThread();
3 使用beginthreadex()要配套_endthreadex()使用.

建议使用_beginthreadex()，有多分配一段堆空间。

_beginthread()函数不建议使用，因为其并没有多分配一段堆空间。这里要注意使用EX版本的函数。

014_线程的挂起转态

启动

CONTEXT 初始
使用计数置为2
暂停计数置为1
- 在后续CreateThread完成后，减1得出0，为0则进入CPU的调度。当前线程是可执行的状态。

运行

执行我们的函数
- 时不时的切换线程，将CPU寄存器的状态写入CONTEXT
- 切换到当前时，先读取CONTEXT

挂起

SuspendThread() 32位 Wow64SuspendThread() 64位
- 调用暂停线程函数SuspendThread()，函数会把暂停计数+1
- SuspendThread函数会返回0，第一次调用结束时返回1；第二次调用时返回1，第二次结束时返回2. 此函数有调用时的返回，与结束时的返回。
ResumeThread() 恢复挂起线程
- 调用此函数，会把当前线程的暂停计数-1
- 有几次挂起，就要有几次恢复调用，不然线程仍然不会进入运行。
不建议使用线程的挂起：
- 如果线程入口函数里面，有new新的堆空间，而操作系统切换线程时，有可能会使得这块堆空间，在被占用的情况下，却没有占用的标记。此时当此堆空间被访问时，就出了非常隐蔽的BUG。
- 要区分2种挂起：
- 1 操作系统切换线程时的“挂起”——在“池”中
  - 准确来说是“切换”线程。按操作系统的算法，线程在进行CPU调度时，所产生的暂停。
- 2 SuspendThread()函数产生的挂起 ——不在“池”中
  - 挂起的线程被拿出CPU的线程运行调度池

015_线程等待、休眠、及饥饿线程

等待休眠 Sleep()

Sleep(100); 表示休眠100毫秒后，CPU再来运行；
这里100毫秒并不能准确不差，因为windows操作系统非实时的，CPU的运行时调度也是非实时的；所以在时间方面有一点误差，只能说是无限接近100毫秒。
放弃当前的时间片，在一段时间之内，CPU不会调度此线程
Sleep(INFINITE) 永远等待
- INFINITE 其值为-1；
- 一直等待到进程结束
Sleep(0) 放弃线程执行时间片
SwitchToThread() 把CPU剩余的时间片,分配给"饥饿度"较高的线程.
- 调度另外一个线程，也就是把CPU的执行周期给另外一个线程身上。
- CPU时间片“饥饿度”：如果一此线程相对时间片很少，或者一直没有得到执行，我们就称其为“饥饿”线程。饥饿度相对较高。

016_CONTEXT结构体

源码

typedef struct _CONTEXT {
    //
    // The flags values within this flag control the contents of
    // a CONTEXT record.
    //
    // If the context record is used as an input parameter, then
    // for each portion of the context record controlled by a flag
    // whose value is set, it is assumed that that portion of the
    // context record contains valid context. If the context record
    // is being used to modify a threads context, then only that
    // portion of the threads context will be modified.
    //
    // If the context record is used as an IN OUT parameter to capture
    // the context of a thread, then only those portions of the thread‘s
    // context corresponding to set flags will be returned.
    //
    // The context record is never used as an OUT only parameter.
    //
    DWORD ContextFlags;
    //
    // This section is specified/returned if CONTEXT_DEBUG_REGISTERS is
    // set in ContextFlags.  Note that CONTEXT_DEBUG_REGISTERS is NOT
    // included in CONTEXT_FULL.
    //
    DWORD   Dr0;
    DWORD   Dr1;
    DWORD   Dr2;
    DWORD   Dr3;
    DWORD   Dr6;
    DWORD   Dr7;
    //
    // This section is specified/returned if the
    // ContextFlags word contians the flag CONTEXT_FLOATING_POINT.
    //
    FLOATING_SAVE_AREA FloatSave;
    //
    // This section is specified/returned if the
    // ContextFlags word contians the flag CONTEXT_SEGMENTS.
    //
    DWORD   SegGs;
    DWORD   SegFs;
    DWORD   SegEs;
    DWORD   SegDs;
    //
    // This section is specified/returned if the
    // ContextFlags word contians the flag CONTEXT_INTEGER.
    //
    DWORD   Edi;
    DWORD   Esi;
    DWORD   Ebx;
    DWORD   Edx;
    DWORD   Ecx;
    DWORD   Eax;
    //
    // This section is specified/returned if the
    // ContextFlags word contians the flag CONTEXT_CONTROL.
    //
    DWORD   Ebp;
    DWORD   Eip;
    DWORD   SegCs;              // MUST BE SANITIZED
    DWORD   EFlags;             // MUST BE SANITIZED
    DWORD   Esp;
    DWORD   SegSs;
    //
    // This section is specified/returned if the ContextFlags word
    // contains the flag CONTEXT_EXTENDED_REGISTERS.
    // The format and contexts are processor specific
    //
    BYTE    ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];
} CONTEXT;

017_线程安全及上锁

示例

// ContextDemo.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>
#include <process.h>

BOOL bUseing = FALSE;

unsigned int __stdcall ThreadRun(void* lParam)
{
	int nNum = 0;
	while (true)
	{
		if (!bUseing)
		{
			bUseing = TRUE;
			_tprintf(TEXT("ThreadRun:%d\r\n"), nNum++);
			bUseing = FALSE;
		}
	}

}

unsigned int __stdcall ThreadMonitor(void* lParam)
{
	HANDLE hThread = (HANDLE)(lParam);
	while (true)
	{
		CONTEXT context;
		context.ContextFlags = CONTEXT_ALL;

		SuspendThread(hThread);
		GetThreadContext(hThread, &context);
		if (!bUseing)
		{
			bUseing = TRUE;				
			_tprintf(TEXT("EAX:0x%x ESP:0x%x EIP:0x%x\r\n"), context.Eax, context.Esp, context.Eip);			
			bUseing = FALSE;
		}	
		ResumeThread(hThread);
	}
}

int main()
{
	HANDLE hThreads[2];
	hThreads[0] = (HANDLE)_beginthreadex(nullptr, 0, ThreadRun,nullptr, 0, nullptr);
	hThreads[1] = (HANDLE)_beginthreadex(nullptr, 0, ThreadMonitor,hThreads[0], 0, nullptr);
	WaitForMultipleObjects(sizeof(hThreads)/sizeof(HANDLE),hThreads,true,INFINITE);
	for (int i = 0; i<sizeof(hThreads)/sizeof(HANDLE);++i)
	{
		CloseHandle(hThreads[i]);
	}
    return 0;
}

PoEdu - Windows阶段班 【Po学校】Lesson006_线程_线程的启动到消亡 &线程状态 & 线程安全 & CONTEXT结构体 & 令牌锁