基于WRK平台的IPC实验
实验背景:
Inter-Process Communication(进程间通信)在现在通用的时分操作系统中的进程管理中扮演着重要的角,可以说没有同步/互斥机制,就不会实现系统的多线程。在Windows中,内核提供了多种机制防止多个线程对同一个数据结构进行修改。通过对WRK平台的IPC实验,我们可以更加深入地了解到Windows内部是如何实现线程的同步/互斥的。
第一部分:阅读代码——了解WRK同步对象管理
1、阅读WRK代码,理解WRK中同步/互斥的对象管理
1.1 WRK中的同步对象
Windows提供了一组内核同步对象(Kernel Dispatcher Object),或者就称为同步对象(Dispatcher Object)。在任何时刻,同步对象都处于两种状态中的一种:信号态(signaled state)或者非信号态(nonsignaled state)。这些对象包括定时器对象事件对象、信号量对象、临界区对象等。
表1 WRK中同步对象数据结构
同步对象 | 定义位置 | 数据结构 |
Event | WRK\base\ntos\inc\Ntosdef.h (注:WRK是存放WRK源代码的文件夹,下同) | typedef struct _KEVENT { DISPATCHER_HEADER Header; } KEVENT, *PKEVENT, *PRKEVENT; |
Mutex | WRK\base\ntos\inc\Ke.h | typedef struct _KMUTANT { DISPATCHER_HEADER Header; LIST_ENTRY MutantListEntry; struct _KTHREAD *OwnerThread; BOOLEAN Abandoned; UCHAR ApcDisable; } KMUTANT, *PKMUTANT, *PRKMUTANT, KMUTEX, *PKMUTEX, *PRKMUTEX; |
Semaphore | WRK\base\ntos\inc\Ke.h | typedef struct _KSEMAPHORE { DISPATCHER_HEADER Header; LONG Limit; } KSEMAPHORE, *PKSEMAPHORE, *PRKSEMAPHORE; |
Waitable Timer | WRK\base\ntos\inc\Ntosdef.h | typedef struct _KTIMER { DISPATCHER_HEADER Header; ULARGE_INTEGER DueTime; LIST_ENTRY TimerListEntry; struct _KDPC *Dpc; LONG Period; } KTIMER, *PKTIMER, *PRKTIMER; |
观察这些同步对象的数据结构,就会发现第一个成员都是DISPATHER_HEADER,这就是同步对象可以被等待的原因,也是同步对象的英文是Dispatcher Object的原因。查看下DISPATHER_HEADER的数据结构(WRK\base\ntos\inc\ Ntosdef.h)。
typedef struct _DISPATCHER_HEADER { //对象类型 UCHAR Type; UCHAR Absolute; //对象体的大小 UCHAR Size; UCHAR Inserted; //信号状态 LONG SignalState; //等待该对象的线程列表 LIST_ENTRY WaitListHead; } DISPATCHER_HEADER; |
1.2 线程中同步数据结构
在Windows中,调度的最小单位是线程,进行同步的也是线程,所以,在线程的数据结构中,必然包含有与同步有关的数据结构(WRK\base\ntos\inc\Ke.h)。
typedef struct _KTHREAD { DISPATCHER_HEADER Header; … LONG_PTR WaitStatus; //state information, reflecting the reason for ending when a waiting is ended union { PKWAIT_BLOCK WaitBlockList; //wait block queue pointed to this thread waitforsingleobject函数PKGATE GateObject; }; BOOLEAN Alertable; BOOLEAN WaitNext; UCHAR WaitReason; … KWAIT_BLOCK WaitBlock[THREAD_WAIT_OBJECTS + 1]; // THREAD_WAIT_OBJECTS = 3, the built-in synchronization object array //if no wait block array is specified, use the built-in synchronization object array … }; |
其中,KTHREAD中的WaitBlockList是KWAIT_BLOCK对象的列表。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论