调用CreateThread可使系统创建一个线程内核对象。该对象的初始使用计数是2(在线程停止运行和从CreateThread返回的句柄关闭之前,线程内核对象不会被撤消)。线程的内核对象的其他属性也被初始化,挂起计数(suspend count)被设置为1,退出代码始终为STILL_ACTIVE(0x103),该对象设置为未通知状态。
内核对象一旦创建完成,系统就分配用于线程栈有内存。该内存是从进程的地址空间分配而来的,因为线程并不拥有它自己的地址空间。然后,系统将两个值写入新线程的栈的上端(线程栈总是从内存的高地址向低地址建立)。写入栈的第一个值是传递给CreateThread的pvParam参数的值。紧接它下面是传递给CreateThread的pfnStartAddr参数的值(即线程函数名)。(P129)
每个线程都有它自己的一组CPU寄存器,称为线程的上下文。该上下文反映了线程上次运行时线程处理器的状态。线程的这组处理器寄存器保存在一个CONTEXT结构中。CONTEXT结构本身则包含在线程的内核对象中。
指令指针和堆栈指针寄存器是线程上下文中两个最重要的寄存器。线程总是在进程的上下文中运行的。因此,这些地址均用于标识拥有线程的进程地址空间中的内存。当线程的内核对象被初始化时,CONTEXT结构的堆栈指针寄存器被设置为线程堆栈上用来放置pfnStartAddr的地址(即线程函数名)。指令指针寄存器置为称为BaseThreadStart的未文档化(和未输出)的函数的地址中。该函数包含在Kernel32.dll模块中(这也是实现CreateThread函数的地方)。
线程完全初始化后,系统就要查看 CREATE_SUSPE(是否可立即高度,P131)标志是否已经传递给CreateThread。如果该标志没有传递,系统便将线程的暂停计数递减为0,该线程可以被调度到一个进程中。然后系统用上次保存在线程上下文中的值加载到实际的CPU寄存器中。这时线程就可以执行代码,并对它的进程的地址空间中的数据进行操作。
新线程的指令指针被置为BaseThreadStard。因些,线程从这儿开始执行。
当新线程执行BaseThreadStart函数时,将会出现下列情况:
*在线程函数中建立一个结构化异常处理(SEH)帧,这样,在线程执行时产生的任何异常情况都会得到系统的某种默认处理.
*系统调用线程函数,并将你传递给CreateThread函数的pvParam参数传递给它。
*当线程函数返回时,BaseThreadStart调用ExitThread,并将线程函数的返回值传递给它。该线程内核对象的使用计数被递减,线程停止执行。
*如果线程产生一个没有处理的异常条件,由BaseThreadStart函数建立的SEH帧将负责处理该异常条件。通常情况下,这意味着向用户显示一个消息框,并且在用户撤消该消息框时,
BaseThreadStart调用ExitProcess,以终止整个进程的运行,而不只是终止线程的运行。
注意,在BaseThreadStart函数中,线程要么调用ExitThread,要么调用ExitProcess。这意味着线程不能退出该函数,它总是在函数中被撤消。这就是BaseThreadStart的原型规定返回VOID,而它从来不返回的原因。
FangSH
2010年12月27日
:Implementing a Membership Provider