关于DLL中DllMain的线程死锁问题

关于DLL中DllMain的线程死锁问题

　　前一阶段闲着无聊，用远程线程注入的方法把DLL注入到Explorer.exe进程实现音乐循环播放。

　　在DLL中的代码是这样的：

BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, PVOID fImpLoad)
{
    static  HANDLE hThread;
     static  DWORD dwThreadId;
     switch  (fdwReason)
    {
     case  DLL_PROCESS_ATTACH:
        g_hInstDll  =  hInstDll;
        hThread  =  BEGINTHREADEX(NULL,  0 , ThreadProc, (PVOID)hInstDll,  0 ,  & dwThreadId);
         if  (hThread  ==  NULL)
        {
             return  FALSE;
        }
         break ;

     case  DLL_PROCESS_DETACH:
        SendMessage(g_hWnd, WM_CLOSE,  0 ,  0 );
        WaitForSingleObject(hThread, INFINITE);     //  这里存在死循环

        CloseHandle(hThread);     //  执行不到这里
         break ;

     case  DLL_THREAD_ATTACH:
         break ;

     case  DLL_THREAD_DETACH:
         break ;

     default :
         break ;
    }
     return  TRUE;
}

　　在DLL_PROCESS_ATTACH的时候创建了一个线程，这个线程中创建了一个隐藏的窗口，并利用MCI实现播放音乐，具体就不贴出了。然后在DLL_PROCESS_DETACH中停止和关闭设备。

　　但是在应用程序中，发现注入时无异常，在需要撤销DLL映射时出现了问题，程序出现了死循环，在等待远程线程执行FreeLibaray完毕时不返回了。

　　注意上面代码中DLL_PROCESS_DETACH的代码，SendMessage用来关闭窗口，窗口会在WM_DESTROY通知下调用PostQuitMessage(0)使得线程的消息循环退出，从而线程退出。但是WaitForSingleObject函数无法返回。

　　后来发现这里存在死循环，因为执行DllMain的线程是序列化的，必须等待一个线程执行完毕之后另一个线程才能执行。在SendMessage后，导致创建的线程即将退出，这时该线程会调用DllMain，并以DLL_THREAD_DETACH作为通知。可是调用SendMessage的线程调用DllMain时却还在等待即将退出的线程结束，DllMain还没有返回，因此存在了死循环。

　　因此，在DllMain中不适合调用WaitForSingleObject等函数来等待线程完毕。