线程基础

线程必须有一个线程函数：

DWORD WINAPI ThreadFunc(PVOID pvParam)
{
    DWORD dwResult = 0;
    ...
    return(dwResult);
}

然后在里面当一个独立的程序去写

下面看如何建立一个线程
使用CreateThread函数，先看函数原型：

HANDLE CreateThread(
    LPSECURITY_ATTRIBUTES lpsa,
    DWORD cbStack,
    LPTHREAD_START_ROUTINE lpStartAddr,
    LPVOID lpvThreadParam,
    DWORD fdwCreate,
    LPDWORD lpIDThread
);

• 第一个是老朋友安全描述符，一般传NULL的东西

• 第二个用来指定线程栈可以用多少地址空间 传0默认与调用这个函数的线程相同

• 第三个指定线程函数的地址

• 第四个和传给线程函数的pvParam相同

• 第五个设为0表示线程可以马上调度 设为CREATE_SUSPENDED表示线程在初始化后会暂停 可以使用ResumeThread恢复

  如果设为STACK_SIZE_PARAM_IS_A_RESERVATION，则表示第二个参数可用（所以不为这个的时候参数2必须为0）
  第六个是线程ID 这个东西没必要的话可以传NULL 表示我们不需要这玩意儿

关于ExitThread这个函数，最好不用，因为C/C++的资源并不会自动销毁，所以还是线程自动返回最好
同样的还有TerminateThread。。这个可以指定线程 当然最好也不用它

关于线程的具体实现机理：
首先CreateThread函数的调用会创建一个线程内核对象 使用计数为2
只有当线程终止且句柄关闭时 线程内核对象才会被销毁
然后初始化其他属性：暂停计数为1 退出代码为STILL_ACTIVE(0x103) 对象设为未触发状态
然后会从进程的地址空间内给线程分配内存
接下来往堆栈最上端写两个值：
LPVOID lpvThreadParam
LPTHREAD_START_ROUTINE lpStartAddr
也就是前面传给CreateThread的其中两个参数

每个进程都有自己的一组CPU寄存器 称为线程的上下文(context)
上下文反映的是线程上一次执行时的CPU状态
这些寄存器全部保存在一个CONTEXT结构(在WinNT.h中)
这个结构本身保存在线程内核对象中

ESP和EIP是最重要的
ESP存的是lpStartAddr的地址
EIP则是函数RtlUserThreadStart的地址

VOID RtlUserThreadStart(PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParam)
{
    __try {
        ExitThread((pfnStartAddr)(pvParam));
    }
    __except((UnhandledExceptionFilter(GetExceptionInformation()))) {
        ExitProcess(GetExceptionCode());
    }
}