系列文章目录

[笔记]Windows核心编程《一》错误处理、字符编码

[笔记]Windows核心编程《二》内核对象

[笔记]Windows核心编程《三》进程

[笔记]Windows核心编程《四》作业

[笔记]快乐的LInux命令行《五》什么是shell

[笔记]Windows核心编程《五》线程基础

[笔记]Windows核心编程《六》线程调度、优先级和关联性

[笔记]Windows核心编程《七》用户模式下的线程同步

[笔记]Windows核心编程《八》用内核对象进行线程同步

[笔记]Windows核心编程《九》同步设备I/O和异步设备I/O

[笔记]Windows核心编程《十一》Windows线程池

[笔记]Windows核心编程《十二》纤程

[笔记]Windows核心编程《十三》windows内存体系结构

[笔记]Windows核心编程《十四》探索虚拟内存

[笔记]Windows核心编程《十五》在应用程序中使用虚拟内存

[笔记]Windows核心编程《十六》线程栈

[笔记]Windows核心编程《十七》内存映射文件

[笔记]Windows核心编程《十八》堆栈

[笔记]Windows核心编程《十九》DLL基础

[笔记]Windows核心编程《二十》DLL的高级操作技术

[笔记]Windows核心编程《二十一》线程本地存储器TLS

[笔记]Windows核心编程《二十二》注入DLL和拦截API

[笔记]Windows核心编程《二十三》结构化异常处理

相关：

参考1

参考2

参考3

文章目录

   系列文章目录

   前言

   线程的组成

   线程的运行

   线程的创建

       CreateThread

       实例

   Windows线程的创建过程

   终止线程的运行

   ExitThread函数

   TerminateThread函数

   线程结束后

前言

线程的组成

与进程类似，线程也由两个组件组成：

   一个是线程的内核对象，操作系统用它管理线程。内核对象还是系统用来存放线程统计信息的地方,包括挂起计数、退出代码等，以便于系统对线程的管理。内核对象中有一个CONTEXT结构，这个结构中存储了线程上一次执行的时候CPU寄存器的状态。

   -一个线程堆栈，用于维护线程执行时所需的所有函数参数和局部变量。

线程的运行

在解释线程的运行机制之前，首先回顾一下过去单线程程序的运行机制：

1.程序是一条指令接着一条指令顺序执行的，回忆下之前单片机课上学习的汇编语言。

2.CPU现在正在执行的指令地址被存储在IP寄存器里面，这条指令执行完之后，IP就会自动增加，这样CPU下次就会接着执行下一条指令了。这个可以通过DEBUG指令在命令行里查看一下。

3.为了便于管理，在汇编代码里经常把程序分成几个"段"，包括"代码段"，“栈段”、“数据段”。这样把所有代码指令都放到同一个地方，临时变量之类的放到另外一个地方，管理起来容易不少，后来栈的设计被CPU广泛支持，有一个寄存器SP专门就用来存储栈顶指针。具体的还是要回忆下《汇编语言》里学的东西。

线程的创建

CreateThread

//线程函数
DWORD WINAPI ThreadFunc(PVOID pvParam)
{
    DWORD dwResult = 0;
    return dwResult;
}
//创建线程
HANDLE CreateThread(
    PSECURITY_ATTRIBUTES    psa,            //线程安全属性
    DWORD                   cbStackSize,    // 线程堆栈大小，默认是 1MB(Itanium芯片上，默认大小是4MB)
    PTHREAD_START_ROUTINE   pfnStartAddr,   // 线程函数地址
    PVOID                   pvParam,        // 传入线程的参数
    DWORD                   dwCreateFlags,  // 控制线程的标志： CREATE_SUSPENDED: 创建之后挂起； 0: 创建之后立即执行
    PDWORD                  pdwThreadID
);   // 返回值：线程ID

psa:线程安全属性

dwStackSize:

默认线程栈的大小（以字节为单位）。线程栈的大小同时可以在编译器的/STACK指定，默认为1M。线程栈会取其中较大的一个值。限制线程栈的大小可以检测到无穷递归的bug。

lpStartAddress:指向线程函数地址

lpParameter:指向线程参数地址。

dwCreationFlags:

线程创建后执行标志。若为0，则线程立即执行。

若为CREATE_SUSPENDED，则线程创建后不会立即执行，而是等待ResumeThread函数手动执行。

STACK_SIZE_PARAM_IS_A_RESERVATION 若设置该flag，则线程栈空间只会预定而不会实际分配。若没有设置，则默认直接分配线程栈空间。

lpThreadId:传出函数，获取新建线程的id。传入null则不关心该thread id。

实例

DOWD WINAPI ThreadFunc(PVOID pvParam)
{
  ....
  return 0;  // will close thread handle automatly
}
...
HANDLE hThread = CreateThread(.., ThreadFunc, ...);
CloseHandle(hThread);  // Good!

Windows线程的创建过程

当用户调用函数创建线程后，windows系统会做两件事：

1、创建一个代表新线程的内核对象。

2、在当前进程空间中分配内存空间给新线程的线程栈。

这里还要强调下，因为新线程是与其他线程在同一个进程地址空间中运行，因此新线程可以直接访问进程的所有句柄，内存空间以及其他线程的线程栈。因此同一进程的线程通信非常简单，但要注意线程间同步的问题。

终止线程的运行

如果我们编写的是C++的windows程序，那么，在线程终止时，我们应该期待如下四点的清理工作能够执行：

1、属于该线程栈上的所有C++对象的析构函数得以调用。（C++要求）

2、该线程的线程栈使用的内存能够正确的释放。（windows要求）

3、线程内核对象引用计数减一（注意这里是减一而不是销毁。线程内核对象生命可能会长于线程函数本身）。（windows要求）

4、操作系统将线程退出代码作为线程函数的返回值。（windows要求）

基于上述4点要求，依次比较线程结束的四种方法。

线程函数结束

这是唯一能够完全执行线程清理方法的结束方式。

ExitThread函数

由被终止线程自身调用，可传入线程返回代码作为线程返回值。该函数属于windows系统API，因此只会执行2、3的windows清理工作，而C++对象不会析构。

   （注意：若使用的是C/C++代码，必须得调用ExitThread函数时，应该使用_endthreadex函数代替，原因见后面）

TerminateThread函数

该函数可以杀死任意线程（取决于传入该函数的线程句柄）。应该知道：

该函数是异步的。

由于该函数的突然性，被杀死的线程资源不会得到清理（但内核对象计数会减一）。

数据不会写回磁盘。

C++对象不会析构（由于是windows API函数）。

在dll的main函数中不会得到被TerminateThread函数杀死线程的退出通知。

包含线程的进程退出

这种情况下，类似于对每个进程内线程调用TerminateThread函数，但操作系统会保证进程的资源全部释放（即内核对象、线程栈资源都会释放 ）。但C++对象不会得到析构，同时数据不会写回到磁盘……

因此，在进程返回前，我们通常会调用join或wait函数等待其内线程函数的结束。

   注意:

   这里要注意的是dll main函数中多线程死锁的问题，详细可见

  http://blog.csdn.net/guke1978_123/article/details/625773

线程结束后

现在讨论线程结束后，操作系统肯定会执行的操作。

1、线程所拥有的用户对象句柄被释放（窗口和挂钩）

2、线程退出代码由STILL_ACTIVE变为Exitthread或TerminateThread的传入值。

3、线程内核对象变为触发状态。

4、线程内核对象计数减一。

5、若该线程为进程最后的活动线程，则进程终止。

注意，当线程结束时，其内核对象并不会立即销毁，只有当说有拥有该线程内核对象的线程关闭其句柄时，句柄对象才会真正销毁。因此，在线程结束时，其他线程仍可以调用

GetExitCodeThread函数获取线程的退出代码。