零基础逆向工程35_Win32_09_临界区_CRITICAL_SECTION结构

1 引入

为什么会存在临界区这中机制呢?是为多线程同时访问全局变量而引入的。也就是上一篇帖子的末尾流出的问题程序的解决办法。

看懂了上面的,那么我们再罗嗦总结一下:
1.多线程访问全局变量时,存在线程安全问题。
2.局部变量不存在线程安全问题。

2 临界区的使用

2.1 创建CRITICAL_SECTION:

CRITICAL_SECTION cs;

2.2 在使用前进行初始化

InitializeCriticalSection(&cs);     

2.3 在函数中使用

DWORD WINAPI 线程A(PVOID pvParam)         
{       
      EnterCriticalSection(&cs);        
        
      //对全局遍历X的操作       
        
      LeaveCriticalSection(&cs);        
   return(0);       
}       

DWORD WINAPI 线程B(PVOID pvParam)         
{       
      EnterCriticalSection(&g_cs);      
        
      //对全局遍历X的操作       
        
      LeaveCriticalSection(&g_cs);      
   return(0);       
}       

2.4 删除CRITICAL_SECTION

VOID DeleteCriticalSection(PCRITICAL_SECTION pcs);//当线程不再试图访问共享资源时      

3 CRITICAL_SECTION

3.1 结构

typedef struct _RTL_CRITICAL_SECTION {
    PRTL_CRITICAL_SECTION_DEBUG DebugInfo;
    LONG LockCount;
    LONG RecursionCount;
    HANDLE OwningThread;       
    HANDLE LockSemaphore;
    DWORD SpinCount;
} RTL_CRITICAL_SECTION, *PRTL_CRITICAL_SECTION;

LockCount:
它被初始化为数值 -1
此数值等于或大于 0 时,表示此临界区被占用

等待获得临界区的线程数:LockCount - (RecursionCount -1)

RecursionCount:
此字段包含所有者线程已经获得该临界区的次数

OwningThread:
此字段包含当前占用此临界区的线程的线程标识符
此线程 ID 与GetCurrentThreadId 所返回的 ID 相同

3.2 测试代码

#include "stdafx.h"     
#include         
CRITICAL_SECTION cs;        
        
DWORD WINAPI ThreadProc1(LPVOID lpParameter)        
{       
    for(int x=0;x<1000;x++) 
    {   
          EnterCriticalSection(&cs);
          
          Sleep(1000);
        
          printf("11111:%x %x %x\n",cs.LockCount,cs.RecursionCount,cs.OwningThread);
          
          LeaveCriticalSection(&cs);
        
    }   
    return 0;   
}       
        
DWORD WINAPI ThreadProc2(LPVOID lpParameter)        
{       
    for(int x=0;x<1000;x++) 
    {   
        EnterCriticalSection(&cs);
        
        Sleep(1000);
        
        printf("22222:%x %x %x\n",cs.LockCount,cs.RecursionCount,cs.OwningThread);
        
        LeaveCriticalSection(&cs);
        
    }   
        
    return 0;   
}       
        
DWORD WINAPI ThreadProc3(LPVOID lpParameter)        
{       
    for(int x=0;x<1000;x++) 
    {   
        EnterCriticalSection(&cs);
        
        Sleep(1000);
        
        printf("33333:%x %x %x\n",cs.LockCount,cs.RecursionCount,cs.OwningThread);
        
        LeaveCriticalSection(&cs);
        
    }   
        
    return 0;   
}       
        
DWORD WINAPI ThreadProc4(LPVOID lpParameter)        
{       
    for(int x=0;x<1000;x++) 
    {   
        EnterCriticalSection(&cs);
        
        Sleep(1000);
        
        printf("44444:%x %x %x\n",cs.LockCount,cs.RecursionCount,cs.OwningThread);
        
        LeaveCriticalSection(&cs);
        
    }   
        
    return 0;   
}       
        
        
int main(int argc, char* argv[])        
{       
    InitializeCriticalSection(&cs); 
        
    //printf("主线程:%x %x %x\n",cs.LockCount,cs.RecursionCount,cs.OwningThread);  
        
    //创建一个新的线程  
    HANDLE hThread1 = ::CreateThread(NULL, 0, ThreadProc1,  
        NULL, 0, NULL);
        
    //创建一个新的线程  
    HANDLE hThread2 = ::CreateThread(NULL, 0, ThreadProc2,  
        NULL, 0, NULL);
        
    //创建一个新的线程  
    HANDLE hThread3 = ::CreateThread(NULL, 0, ThreadProc3,  
        NULL, 0, NULL);
        
    //创建一个新的线程  
    HANDLE hThread4 = ::CreateThread(NULL, 0, ThreadProc4,  
        NULL, 0, NULL);
        
    //如果不在其他的地方引用它 关闭句柄 
    ::CloseHandle(hThread1);    
    ::CloseHandle(hThread2);    
    ::CloseHandle(hThread3);    
    ::CloseHandle(hThread4);    
        
    Sleep(1000*60*60);  
        
    return 0;   
}

4 使用时容易出错和造成程序不稳定的地方

4.1 怎样使用是合理的

场景1:

//1. 错误
DWORD WINAPI 线程A(PVOID pvParam)         
{       
   EnterCriticalSection(&cs);
   while(g_nIndex < MAX_TIMES)      
   {        
      //对全局遍历X的操作               
   }        
   LeaveCriticalSection(&cs);
   return(0);       
}
        
        
DWORD WINAPI 线程B(PVOID pvParam)         
{       
   EnterCriticalSection(&cs);
   while(g_nIndex < MAX_TIMES)      
   {        
      //对全局遍历X的操作               
   }        
   LeaveCriticalSection(&cs);
   return(0);       
}   

//2. 正确
DWORD WINAPI 线程A(PVOID pvParam)         
{       
        
   while(g_nIndex < MAX_TIMES)      
   {        
      EnterCriticalSection(&cs);        
      //对全局遍历X的操作       
      LeaveCriticalSection(&cs);        
   }        
        
   return(0);       
        
        
        
DWORD WINAPI 线程B(PVOID pvParam)         
{       
        
   while(g_nIndex < MAX_TIMES)      
   {        
      EnterCriticalSection(&cs);        
      //对全局遍历X的操作       
      LeaveCriticalSection(&cs);        
   }        
        
   return(0);       
}       

场景2:

//1. 错误
DWORD WINAPI 线程A(PVOID pvParam)         
{       
   EnterCriticalSection(&cs);       
      //代码xxxxxx        
      //代码xxxxxx        
        
      //对全局遍历X的操作       
            
      //代码xxxxxx        
      //代码xxxxxx        
   LeaveCriticalSection(&cs);       
}       
        
        
DWORD WINAPI 线程B(PVOID pvParam)         
{       
   EnterCriticalSection(&cs);       
      //代码xxxxxx        
      //代码xxxxxx        
        
      //对全局遍历X的操作       
            
      //代码xxxxxx        
      //代码xxxxxx        
   LeaveCriticalSection(&cs);       
}

//2. 正确
DWORD WINAPI 线程A(PVOID pvParam)         
{               
      //代码xxxxxx        
      //代码xxxxxx        
    EnterCriticalSection(&cs);  
      //对全局遍历X的操作       
    LeaveCriticalSection(&cs);
      //代码xxxxxx        
      //代码xxxxxx        
}

DWORD WINAPI 线程B(PVOID pvParam)         
{               
      //代码xxxxxx        
      //代码xxxxxx        
    EnterCriticalSection(&cs);  
      //对全局遍历X的操作       
    LeaveCriticalSection(&cs);
      //代码xxxxxx        
      //代码xxxxxx        
}

场景3:

//错误。应该将所有X全局变量放入临界区,否则是没有意义的
DWORD WINAPI 线程A(PVOID pvParam)         
{       
        
      //代码xxxxxx        
      //代码xxxxxx        
   EnterCriticalSection(&cs);       
      //对全局遍历X的操作       
   LeaveCriticalSection(&cs);       
      //代码xxxxxx        
      //代码xxxxxx        
        
}       
        
        
DWORD WINAPI 线程B(PVOID pvParam)         
{       
        
      //代码xxxxxx        
      //代码xxxxxx        
        
      //对全局遍历X的操作       
            
      //代码xxxxxx        
      //代码xxxxxx        
}       

4.2 应该有多少个CRITICAL_SECTION

全局变量X
全局变量Y
全局变量Z

线程1
DWORD WINAPI ThreadFunc(PVOID pvParam) 
{
   EnterCriticalSection(&g_cs);
   使用X
   使用Y
   LeaveCriticalSection(&g_cs);
   return(0);
}

线程2
DWORD WINAPI ThreadFunc(PVOID pvParam) 
{
   EnterCriticalSection(&g_cs);
   使用X
   使用Z
   LeaveCriticalSection(&g_cs);
   return(0);
}

线程3
DWORD WINAPI ThreadFunc(PVOID pvParam) 
{
   EnterCriticalSection(&g_cs);
   使用Y
   使用X
   LeaveCriticalSection(&g_cs);
   return(0);
}

解决方案:

CRITICAL_SECTION g_csX; 
CRITICAL_SECTION g_csY; 
CRITICAL_SECTION g_csZ; 

线程1
DWORD WINAPI ThreadFunc(PVOID pvParam) 
{
   EnterCriticalSection(&g_csX);
   使用X
   LeaveCriticalSection(&g_csX);
   EnterCriticalSection(&g_csY);
   使用Y
   LeaveCriticalSection(&g_csY);

   return(0);
}

线程2
DWORD WINAPI ThreadFunc(PVOID pvParam) 
{
   EnterCriticalSection(&g_csX);
   使用X
   LeaveCriticalSection(&g_csX);
   EnterCriticalSection(&g_csZ);
   使用Z
   LeaveCriticalSection(&g_csZ);

   return(0);
}

线程3
DWORD WINAPI ThreadFunc(PVOID pvParam) 
{
   EnterCriticalSection(&g_csX);
   使用X
   LeaveCriticalSection(&g_csX);
   return(0);
}

你可能感兴趣的:(零基础逆向工程35_Win32_09_临界区_CRITICAL_SECTION结构)