线程的三种状态：就绪、等待、运行

正在运行中的线程就存储在KPCR中，就绪和等待的线程全存在另外的33个链表中。其中一个等待链表，32个就绪链表

这些链表都是用了_KTHREAD(0x60)这个位置，也就是说，线程在某一时刻，只能属于其中一个圈

在用windbg查看时，这个些链表的每个成员其实都是LIST_ENTRY结构体

等待链表

调用了Sleep或WaitForSingleObject等函数，就挂到这个链表

查看等待链表

0: kd> dd KiWaitListHead
8055d4a8  8a0f6728 8a099940 00000011 00000000

调度链表

调度链表有32个圈，就有优先级：0-31 0最低 31最高默认优先级一般是8

改变优先级就是从一个圈里面卸下来挂到另外一个圈上

这32个圈是正在调度的线程：包括正在运行的和准备运行的

例如：1个CPU和10个线程正在运行，那么某一时刻，正在运行的线程在KPCR中，其他9个在这32个圈中

查看调度链表

0: kd> dd KiDispatcherReadyListHead L70
8055df80  8055df80 8055df80 8055df88 8055df88
8055df90  8055df90 8055df90 8055df98 8055df98
8055dfa0  8055dfa0 8055dfa0 8055dfa8 8055dfa8
8055dfb0  8055dfb0 8055dfb0 8055dfb8 8055dfb8
8055dfc0  8055dfc0 8055dfc0 8055dfc8 8055dfc8
8055dfd0  8055dfd0 8055dfd0 8055dfd8 8055dfd8
8055dfe0  8055dfe0 8055dfe0 8055dfe8 8055dfe8
8055dff0  8055dff0 8055dff0 8055dff8 8055dff8
8055e000  8055e000 8055e000 8055e008 8055e008
8055e010  8055e010 8055e010 8055e018 8055e018
8055e020  8055e020 8055e020 8055e028 8055e028
8055e030  8055e030 8055e030 8055e038 8055e038
8055e040  8055e040 8055e040 8055e048 8055e048
8055e050  8055e050 8055e050 8055e058 8055e058
8055e060  8055e060 8055e060 8055e068 8055e068
8055e070  8055e070 8055e070 8055e078 8055e078

总结

这些圈都挂一个相同的位置，就是_KTHREAD(0x60)