windows核心编程--线程

windows核心编程--线程
windows核心编程--线程

进程是由两个部分构成的,一个是进程内核对象,另一个是地址空间。同样,线程也是由两个部分组成的:

• 一个是线程的内核对象,操作系统用它来对线程实施管理。内核对象也是系统用来存放线程统计信息的地方。

• 另一个是线程堆栈,它用于维护线程在执行代码时需要的所有函数参数和局部变量

进程从来不执行任何东西,它只是线程的容器。线程总是在某个进程环境中创建的,而且它的整个寿命期都在该进程中。如果在单进程环境中,你有两个或多个线程正在运行,那么这两个线程将共享单个地址空间。这些线程能够执行相同的代码,对相同的数据进行操作。这些线程还能共享内核对象句柄,因为句柄表依赖于每个进程而不是每个线程存在。
线程用于描述进程中的运行路径。每当进程被初始化时,系统就要创建一个主线程。该线程与C / C + +运行期库的启动代码一道开始运行,启动代码则调用进入点函数( m a i n、w m a i n、Wi n M a i n或w Wi n M a i n),并且继续运行直到进入点函数返回并且C / C + +运行期库的启动代码调用E x i t P r o c e s s为止。对于许多应用程序来说,这个主线程是应用程序需要的唯一线程。不过,进程能够创建更多的线程来帮助执行它们的操作。

多线程有很多的好处,能更好地利用cpu,及其他的计算机资源,能够使应用程序界面和后台操作同时进行,提供更加友好的用户接口.但是如果用的不合适的化,会带来不必要的麻烦,例如Windows Explorer为每个文件夹窗口创建了一个独立的线程。它使你能够将文件从一个文件夹拷贝到另一个文件夹,并且仍然可以查看你的系统上的其他文件夹。
CreateThread函数

每个线程必须拥有一个进入点函数,线程从这个进入点开始运行。前面已经介绍了主线程的进入点函数:即m a i n、w m a i n、Wi n M a i n或w Wi n M a i n。如果想要在你的进程中创建一个辅助线程,它必定也是个进入点函数,类似下面的样子:

										DWORD WINAPI ThreadFunc(PVOID pvParam)
{
  DWORD dwResult = 0;
  ... 
  return(dwResult);
}
								

 
线程函数必须返回一个值,它将成为该线程的退出代码。这与C / C + +运行期库关于让主线程的退出代码作为进程的退出代码的原则是相似的。

• 线程函数(实际上是你的所有函数)应该尽可能使用函数参数和局部变量。当使用静态变量和全局变量时,多个线程可以同时访问这些变量,这可能破坏变量的内容。然而,参数和局部变量是在线程堆栈中创建的,因此它们不太可能被另一个线程破坏。


前面已经讲述了调用C r e a t e P r o c e s s函数时如何创建进程的主线程。如果想要创建一个或多个辅助函数,只需要让一个已经在运行的线程来调用C r e a t e T h r e a d:

    HANDLE CreateThread(
   PSECURITY_ATTRIBUTES psa,
   DWORD cbStack,
   PTHREAD_START_ROUTINE pfnStartAddr,
   PVOID pvParam,
   DWORD fdwCreate,
   PDWORD pdwThreadID);


当C r e a t e T h r e a d被调用时,系统创建一个线程内核对象。

系统从进程的地址空间中分配内存,供线程的堆栈使用。新线程运行的进程环境与创建线程的环境相同。因此,新线程可以访问进程的内核对象的所有句柄、进程中的所有内存和在这个相同的进程中的所有其他线程的堆栈。这使得单个进程中的多个线程确实能够非常容易地互相通信。

终止线程的运行

若要终止线程的运行,可以使用下面的方法:

• 线程函数返回(最好使用这种方法)。

• 通过调用E x i t T h r e a d函数,线程将自行撤消(最好不要使用这种方法)。

• 同一个进程或另一个进程中的线程调用Te r m i n a t e T h r e a d函数(应该避免使用这种方法)。

• 包含线程的进程终止运行(应该避免使用这种方法)。

线程函数返回

始终都应该将线程设计成这样的形式,即当想要线程终止运行时,它们就能够返回。这是确保所有线程资源被正确地清除的唯一办法。

如果线程能够返回,就可以确保下列事项的实现:

• 在线程函数中创建的所有C + +对象均将通过它们的撤消函数正确地撤消。

• 操作系统将正确地释放线程堆栈使用的内存。

• 系统将线程的退出代码(在线程的内核对象中维护)设置为线程函数的返回值。

• 系统将递减线程内核对象的使用计数。

ExitThread函数

可以让线程调用E x i t T h r e a d函数,以便强制线程终止运行:

												VOID ExitThread(DWORD dwExitCode);
				
				

该函数将终止线程的运行,并导致操作系统清除该线程使用的所有操作系统资源。但是,C + +资源(如C + +类对象)将不被撤消。
TerminateThread函数

调用Te r m i n a t e T h r e a d函数也能够终止线程的运行:

                    BOOL TerminateThread(
   HANDLE hThread,
   DWORD dwExitCode);


与E x i t T h r e a d不同,E x i t T h r e a d总是撤消调用的线程,而Te r m i n a t e T h r e a d能够撤消任何线程。
注意Te r m i n a t e T h r e a d函数是异步运行的函数,也就是说,它告诉系统你想要线程终止运行,但是,当函数返回时,不能保证线程被撤消。如果需要确切地知道该线程已经终止运行,必须调用Wa i t F o r S i n g l e O b j e c t (第9章介绍)或者类似的函数,传递线程的句柄。此外,当线程终止运行时, D L L通常接收通知。如果使用Terminate Thread 强迫线程终止,D L L就不接收通知,这能阻止适当的清除
在进程终止运行时撤消线程
E x i t P r o c e s s和Te r m i n a t e P r o c e s s函数也可以用来终止线程的运行。差别在于这些线程将会使终止运行的进程中的所有线程全部终止运行。另外,由于整个进程已经被关闭,进程使用的所有资源肯定已被清除。这当然包括所有线程的堆栈。这两个函数会导致进程中的剩余线程被强制撤消,就像从每个剩余的线程调用Te r m i n a t e T h r e a d一样。显然,这意味着正确的应用程序清除没有发生,即C + +对象撤消函数没有被调用,数据没有转至磁盘等等。
线程终止运行时发生的操作

当线程终止运行时,会发生下列操作:

• 线程拥有的所有用户对象均被释放。在Wi n d o w s中,大多数对象是由包含创建这些对象的线程的进程拥有的。但是一个线程拥有两个用户对象,即窗口和挂钩。当线程终止运行时,系统会自动撤消任何窗口,并且卸载线程创建的或安装的任何挂钩。其他对象只有在拥有线程的进程终止运行时才被撤消。

• 线程的退出代码从S T I L L _ A C T I V E改为传递给E x i t T h r e a d或Te r m i n a t e T h r e a d的代码。

• 线程内核对象的状态变为已通知。

• 如果线程是进程中最后一个活动线程,系统也将进程视为已经终止运行。

• 线程内核对象的使用计数递减1。

当一个线程终止运行时,在与它相关联的线程内核对象的所有未结束的引用关闭之前,该内核对象不会自动被释放。

由于线程常常要改变它的(或它的进程的)环境,因此Wi n d o w s提供了一些函数,使线程能够很容易引用它的进程内核对象,或者引用它自己的线程内核对象:

 HANDLE GetCurrentProcess();
HANDLE GetCurrentThread();


(还有对应的函数可以得到进程和线程的id)
上面这两个函数都能返回调用线程的进程的伪句柄或线程内核对象的伪句柄。这些函数并不在创建进程的句柄表中创建新句柄。还有,调用这些函数对进程或线程内核对象的使用计数没有任何影响。如果调用C l o s e H a n d l e,将伪句柄作为参数来传递,那么C l o s e H a n d l e就会忽略该函数的调用并返回FA L S E。
有时可能需要获得线程的实句柄而不是它的伪句柄。所谓“实句柄”,我是指用来明确标识一个独一无二的线程的句柄。 线程的伪句柄是当前线程的句柄,也就是说,它是调用函数的线程的句柄。
伪句柄变成实句柄。D u p l i c a t e H a n d l e函数能够执行这一转换:

                    BOOL DuplicateHandle(
   HANDLE hSourceProcess, 
   HANDLE hSource,
   HANDLE hTargetProcess, 
   PHANDLE phTarget,
   DWORD fdwAccess, 
   BOOL bInheritHandle, 
   DWORD fdwOptions);


通常可以使用这个函数,用与另一个进程相关的内核对象来创建一个与进程相关的新句柄。

还要指出,D u p l i c a t e H a n d l e可以用来将进程的伪句柄转换成进程的实句柄,如下面的代码所示:

    HANDLE hProcess;
DuplicateHandle(
   GetCurrentProcess(),    
//  Handle of process that the process 
                           
//  pseudo-handle is relative to
   GetCurrentProcess(),     //  Process's pseudo-handle
   GetCurrentProcess(),     //  Handle of process that the new, real,
                           
//  process handle is relative to
    & hProcess,               //  Will receive the new, real 
                           
//  handle identifying the process
    0 ,                       //  Ignored because of DUPLICATE_SAME_ACCESS
   FALSE,                   //  New thread handle is not inheritable
   DUPLICATE_SAME_ACCESS);  //  New process handle has same 
                           
//  access as pseudo-handle

你可能感兴趣的:(windows核心编程--线程)