AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

《C++多线程编程实战》——2.10 在内核实现线程

2017-05-02 1609
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

本节书摘来自异步社区出版社《C++多线程编程实战》一书中的第2章,第2.10节,作者: 【黑山共和国】Milos Ljumovic(米洛斯 留莫维奇),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.10 在内核实现线程

整个内核就是一个进程,许多系统(内核)线程在其上下文中运行。内核有一个线程表,跟踪该系统中所有的线程。

内核维护这个传统的进程表以跟踪进程。那些可以阻塞线程的函数调用可作为系统调用执行,这比执行系统过程的代价更高。当线程被阻塞时,内核必须运行其他线程。当线程被毁坏时,则被标记为不可运行。但是,它的内核数据结构不会受到影响。然后在创建新的线程时,旧的线程将被再次激活,回收资源以备后用。当然,也可以回收用户级线程,但如果线程管理开销非常小,就没必要这样做。

准备就绪
下面的示例要求安装WinDDK(Driver Development Kit,驱动程序开发工具包),详情请参阅附录。成功安装WinDDK后,运行Visual Studio。

操作步骤
1. 创建一个新的Win32应用程序项目,并命名为KernelThread

2. 打开【解决方案资源管理器】,并添加一个新的头文件,命名为ThreadApp.h。打开ThreadApp.h,并输入下面的代码:

#include <windows.h>
#include <tchar.h>

#define DRIVER_NAME TEXT( "TestDriver.sys" )
#define DRIVER_SERVICE_NAME TEXT( "TestDriver" )
#define Message(n) MessageBox(0, TEXT(n), \
TEXT("Test Driver Info"), 0)

BOOL StartDriver(LPTSTR szCurrentDriver);
BOOL StopDriver(void);```
3.现在,打开【解决方案资源管理器】,并添加一个新的源文件,命名为`ThreadApp.cpp`。打开`ThreadApp.cpp`,并输入下面的内容:

include "ThreadApp.h"

int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
  LPSTR szCommandLine, int iCmdShow)
{
  StartDriver(DRIVER_NAME);
  ShellAbout(0, DRIVER_SERVICE_NAME, TEXT(""), NULL);
  StopDriver();
  return 0;
}

BOOL StartDriver(LPTSTR szCurrentDriver)
{
  HANDLE hFile = 0;
  DWORD dwReturn = 0;
  SC_HANDLE hSCManager = { 0 };
  SC_HANDLE hService = { 0 };
  SERVICE_STATUS ServiceStatus = { 0 };
  TCHAR szDriverPath[MAX_PATH] = { 0 };
  GetSystemDirectory(szDriverPath, MAX_PATH);
  TCHAR szDriver[MAX_PATH + 1];

ifdef _UNICODE

  wsprintf(szDriver, L"\drivers\%ws", DRIVER_NAME);

else

  sprintf(szDriver, "\drivers\%s", DRIVER_NAME);

endif

  _tcscat_s(szDriverPath, (_tcslen(szDriver) + 1) * sizeof(TCHAR),
    szDriver);
  BOOL bSuccess = CopyFile(szCurrentDriver, szDriverPath, FALSE);
  if (bSuccess == FALSE)
  {
    Message("copy driver failed");
    return bSuccess;
  }
  hSCManager = OpenSCManager(NULL, NULL,
    SC_MANAGER_CREATE_SERVICE);
  if (hSCManager == 0)
  {
    Message("open sc manager failed!");
    return FALSE;
  }
  hService = CreateService(hSCManager, DRIVER_SERVICE_NAME,
    DRIVER_SERVICE_NAME, SERVICE_START | DELETE | SERVICE_STOP,
    SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_IGNORE,
    szDriverPath, NULL, NULL, NULL, NULL, NULL);
  if (hService == 0)
  {
    hService = OpenService(hSCManager, DRIVER_SERVICE_NAME,
      SERVICE_START | DELETE | SERVICE_STOP);
    Message("create service failed!");
  }
  if (hService == 0)
  {
    Message("open service failed!");
    return FALSE;
  }
  BOOL startSuccess = StartService(hService, 0, NULL);
  if (startSuccess == FALSE)
  {
    Message("start service failed!");
    return startSuccess;
  }
  CloseHandle(hFile);
  return TRUE;
}

BOOL StopDriver(void)
{
  SC_HANDLE hSCManager = { 0 };
  SC_HANDLE hService = { 0 };
  SERVICE_STATUS ServiceStatus = { 0 };
  TCHAR szDriverPath[MAX_PATH] = { 0 };
  GetSystemDirectory(szDriverPath, MAX_PATH);
  TCHAR szDriver[MAX_PATH + 1];

ifdef _UNICODE

  wsprintf(szDriver, L"\drivers\%ws", DRIVER_NAME);

else

  sprintf(szDriver, "\drivers\%s", DRIVER_NAME);

endif

  _tcscat_s(szDriverPath, (_tcslen(szDriver) + 1) * sizeof(TCHAR),
    szDriver);
  hSCManager = OpenSCManager(NULL, NULL,
    SC_MANAGER_CREATE_SERVICE);
  if (hSCManager == 0)
  {
    return FALSE;
  }
  hService = OpenService(hSCManager, DRIVER_SERVICE_NAME,
    SERVICE_START | DELETE | SERVICE_STOP);
  if (hService)
  {
    ControlService(hService, SERVICE_CONTROL_STOP,
      &ServiceStatus);
    DeleteService(hService);
    CloseServiceHandle(hService);
    BOOL ifSuccess = DeleteFile(szDriverPath);
    return TRUE;
  }
  return FALSE;
}`
4.现在,打开【解决方案资源管理器】,创建一个新的空Win32控制台项目,并命名为DriverApp

5.添加一个新的头文件,命名为DriverApp.h,并输入以下代码:

#include <ntddk.h> 

DRIVER_INITIALIZE DriverEntry; 
DRIVER_UNLOAD OnUnload;```
6.打开【解决方案资源管理器】,在`DriverApp`项目下,添加一个新的源文件,命名为`DriverApp.cpp`。打开`DriverApp.cpp`,并输入以下代码:

include "DriverApp.h"

VOID ThreadStart(PVOID lpStartContext)
{
  PKEVENT pEvent = (PKEVENT)lpStartContext;
  DbgPrint("Hello! I am kernel thread. My ID is %u. Regards..",
    (ULONG)PsGetCurrentThreadId());
  KeSetEvent(pEvent, 0, 0);
  PsTerminateSystemThread(STATUS_SUCCESS);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT theDriverObject, PUNICODE_STRING
  theRegistryPath)
{
  HANDLE hThread = NULL;
  NTSTATUS ntStatus = 0;
  OBJECT_ATTRIBUTES ThreadAttributes;
  KEVENT kEvent = { 0 };
  PETHREAD pThread = 0;
  theDriverObject->DriverUnload = OnUnload;
  DbgPrint("Entering KERNEL mode..");
  InitializeObjectAttributes(&ThreadAttributes, NULL, OBJ_KERNEL_HANDLE,
    NULL, NULL);
  __try
  {
    KeInitializeEvent(&kEvent, SynchronizationEvent, 0);
    ntStatus = PsCreateSystemThread(&hThread, GENERIC_ALL,
      &ThreadAttributes, NULL, NULL, (PKSTART_ROUTINE)&ThreadStart,
      &kEvent);
    if (NT_SUCCESS(ntStatus))
    {
      KeWaitForSingleObject(&kEvent, Executive, KernelMode, FALSE,
        NULL);
      ZwClose(hThread);
    }
    else
    {
      DbgPrint("Could not create system thread!");
    }
  }
  __except (EXCEPTION_EXECUTE_HANDLER)
  {
    DbgPrint("Error while creating system thread!");
  }
  return STATUS_SUCCESS;
}

VOID OnUnload(PDRIVER_OBJECT DriverObject)
{
  DbgPrint("Leaving KERNEL mode..");
}`
示例分析
首先,创建了一个Win32应用程序,仅作为演示用。我们只想把驱动程序加载至内核中,还没有UI,甚至没有消息循环。然后,程序将显示ShellAbout对话框,这仅仅是为了让用户有时间阅读DbgView输出(欲详细了解DbgView,请参阅附录)。在用户关闭ShellAbout对话框后,程序将卸载驱动程序,应用程序结束。

我们创建的Win32应用程序只能加载和卸载驱动程序,所以不做进一步解释了。现在,来看DriverApp项目。为编译驱动程序设置好Visual Studio后(请查阅附录了解详细的Visual Studio的编译设置),我们声明了下面两个主例程,每个驱动程序都必须在DriverApp.h头文件中:

DRIVER_INITIALIZE DriverEntry; 
DRIVER_UNLOAD OnUnload;```
这两个例程是驱动程序入口点和驱动程序的卸载例程。我们将使用驱动程序入口点初始化一个线程对象,并启动内核线程。新创建的线程将只写入一条显示它唯一标识符的消息,然后立刻返回。要说明的是,深入探讨和开发内核超出了本书讨论的范围,我们在这里浅尝辄止。因为驱动程序被编译为/TC2,我们必须确保在执行第一条命令之前已经声明了所有变量。如下代码所示:

HANDLE hThread = NULL;
NTSTATUS ntStatus = 0;
OBJECT_ATTRIBUTES ThreadAttributes;
KEVENT kEvent = { 0 };
PETHREAD pThread = 0;`
然后,还必须设置卸载例程:
`
theDriverObject->DriverUnload = OnUnload;`
另外,在创建内核线程之前,要用InitializeObjectAttributes例程初始化ThreadAttribute对象:
`
InitializeObjectAttributes(&ThreadAttributes, NULL, OBJ_KERNEL_HANDLE, NULL, NULL);`
内核开发必须执行得非常谨慎,哪怕是一丁点儿错误都会导致蓝屏死机BSOD)或机器崩溃。为此,我们使用_ try - _except块,它与我们熟悉的try-catch块稍有不同。

在内核中创建句柄和在用户空间中创建句柄不同。KeWaitForSingleObject例程无法使用PsCreateSystemThread返回的句柄。我们要在KeWaitForSingleObject返回时在线程中初始化一个触发的事件(事件将在第3章中详细介绍)。PsCreateSystemThread例程必须与ZwClose例程成对调用。调用ZwClose关闭内核句柄和防止内存泄漏。

最后,我们要实现PKSTART_ROUTINE或线程的开始地址,线程的指令从这里开始执行。下面是一个示例:
`
VOID (__stdcall* KSTART_ROUTINE)( PVOID StartContext );`
我们已经通过PsCreateSystemThread的最后一个参数传递了一个指向KEVENT的指针。现在,使用DbgPrint把相应的线程ID写入消息供用户阅读。然后,设置一个事件,以便相应的KeWaitForSingleObject调用可以返回并安全地退出驱动程序。确保PsTerminateSystemThread没有返回。内核将在卸载驱动程序时清理线程对象。

更多讨论
虽然内核线程能解决一些问题,但也不是万能的。例如,当多线程进程创建其他多线程进程时会发生什么情况?应该创建与旧进程的线程一样多的新进程,还是创建只有一个线程的新进程?在多数情况下,这取决于你下一步打算用进程做什么。如果要启动一个新程序,也许应该创建只有一个线程的进程。但如果是继续执行,也许应该创建具有同样数量线程的进程才对。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

文章标签:
资源管理
C++
关键词:
内核线程
线程实战
C++线程
C++多线程编程
C++实战
异步社区
目录
相关文章
蓝易云
|
14天前
|
并行计算 Linux
Linux内核中的线程和进程实现详解
了解进程和线程如何工作,可以帮助我们更好地编写程序,充分利用多核CPU,实现并行计算,提高系统的响应速度和计算效能。记住,适当平衡进程和线程的使用,既要拥有独立空间的'兄弟',也需要在'家庭'中分享和并行的成员。对于这个世界,现在,你应该有一个全新的认识。
蓝易云
119 67
阿里云开发者
|
5月前
|
自然语言处理 编译器 Linux
告别头文件,编译效率提升 42%!C++ Modules 实战解析 | 干货推荐
本文中,阿里云智能集团开发工程师李泽政以 Alinux 为操作环境,讲解模块相比传统头文件有哪些优势,并通过若干个例子,学习如何组织一个 C++ 模块工程并使用模块封装第三方库或是改造现有的项目。
阿里云开发者
532 56
喜欢猪猪
|
4月前
|
并行计算 算法 安全
面试必问的多线程优化技巧与实战
多线程编程是现代软件开发中不可或缺的一部分,特别是在处理高并发场景和优化程序性能时。作为Java开发者,掌握多线程优化技巧不仅能够提升程序的执行效率,还能在面试中脱颖而出。本文将从多线程基础、线程与进程的区别、多线程的优势出发,深入探讨如何避免死锁与竞态条件、线程间的通信机制、线程池的使用优势、线程优化算法与数据结构的选择,以及硬件加速技术。通过多个Java示例,我们将揭示这些技术的底层原理与实现方法。
喜欢猪猪
198 3
拂去尘世尘
|
6月前
|
安全 程序员 编译器
【实战经验】17个C++编程常见错误及其解决方案
想必不少程序员都有类似的经历:辛苦敲完项目代码,内心满是对作品品质的自信,然而当静态扫描工具登场时,却揭示出诸多隐藏的警告问题。为了让自己的编程之路更加顺畅,也为了持续精进技艺,我想借此机会汇总分享那些常被我们无意间忽视却又导致警告的编程小细节,以此作为对未来的自我警示和提升。
拂去尘世尘
914 12
Java开发者
|
5月前
|
安全 Java 开发者
Java 多线程并发控制:深入理解与实战应用
《Java多线程并发控制:深入理解与实战应用》一书详细解析了Java多线程编程的核心概念、并发控制技术及其实战技巧,适合Java开发者深入学习和实践参考。
Java开发者
139 8
游客762btuqu5wybw666
|
5月前
|
存储 安全 Java
Java多线程编程中的并发容器:深入解析与实战应用####
在本文中,我们将探讨Java多线程编程中的一个核心话题——并发容器。不同于传统单一线程环境下的数据结构,并发容器专为多线程场景设计,确保数据访问的线程安全性和高效性。我们将从基础概念出发,逐步深入到`java.util.concurrent`包下的核心并发容器实现,如`ConcurrentHashMap`、`CopyOnWriteArrayList`以及`BlockingQueue`等,通过实例代码演示其使用方法,并分析它们背后的设计原理与适用场景。无论你是Java并发编程的初学者还是希望深化理解的开发者,本文都将为你提供有价值的见解与实践指导。 --- ####
游客762btuqu5wybw666
106 3
最好zzz
|
5月前
|
缓存 安全 C++
C++无锁队列:解锁多线程编程新境界
【10月更文挑战第27天】
最好zzz
314 7
潇洒洒
|
5月前
|
消息中间件 存储 安全
深入探索C++无锁队列:多线程编程的高效利器
【10月更文挑战第19天】
潇洒洒
432 6
小王老师呀
|
6月前
|
存储 并行计算 安全
C++多线程应用
【10月更文挑战第29天】C++ 中的多线程应用广泛,常见场景包括并行计算、网络编程中的并发服务器和图形用户界面(GUI)应用。通过多线程可以显著提升计算速度和响应能力。示例代码展示了如何使用 `pthread` 库创建和管理线程。注意事项包括数据同步与互斥、线程间通信和线程安全的类设计,以确保程序的正确性和稳定性。
小王老师呀
112 5
龙大吉
|
6月前
|
Java 开发者
在Java多线程编程中,创建线程的方法有两种:继承Thread类和实现Runnable接口
【10月更文挑战第20天】在Java多线程编程中,创建线程的方法有两种:继承Thread类和实现Runnable接口。本文揭示了这两种方式的微妙差异和潜在陷阱,帮助你更好地理解和选择适合项目需求的线程创建方式。
龙大吉
100 3

热门文章

最新文章

  • 1
    Linux内核中的线程和进程实现详解
  • 2
    线程池:故障梳理总结
  • 3
    线程池的核心参数有哪些 ?
  • 4
    【源码】【Java并发】从InheritableThreadLocal和TTL源码的角度来看父子线程传递
  • 5
    Java HttpClient 多线程爬虫优化方案
  • 6
    【赵渝强老师】达梦数据库的线程结构
  • 7
    线程池初始化严禁使用Executors
  • 8
    【YashanDB知识库】用yasldr配置Bulkload模式作单线程迁移300G的业务数据到分布式数据库,迁移任务频繁出错
  • 9
    YashanDB进程线程体系
  • 10
    【YashanDB知识库】如何利用数据库线程池稳定TP吞吐
  • 1
    【c++11】c++11新特性(上)(列表初始化、右值引用和移动语义、类的新默认成员函数、lambda表达式)
    32
  • 2
    在C++的QT框架中实现SQLite数据库的连接与操作
    96
  • 3
    基于 C++ 哈希表算法的局域网如何监控电脑技术解析
    30
  • 4
    FlashTokenizer: 基于C++的高性能分词引擎,速度可以提升8-15倍
    69
  • 5
    企业员工数据泄露防范策略:基于 C++ 语言的布隆过滤器算法剖析[如何防止员工泄密]
    37
  • 6
    【c++】异常处理
    58
  • 7
    模板(C++)
    43
  • 8
    C++/C的内存管理
    33
  • 9
    类和对象(下)C++
    25
  • 10
    类和对象(中 )C++
    24

    • 相关课程

    更多
  • C++ 入门教程开发文档

    • 相关电子书

    更多
  • C++对象模型
  • 使用C++11开发PHP7扩展
  • GPON Class C++ SFP O;T Transce

    • 相关实验场景

    更多
  • 观察进程的并发性
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月