文档介绍：基于WRK平台的IPC实验实验背景:Inter-munication(进程间通信)在现在通用的时分操作系统中的进程管理中扮演着重要的角色,可以说没有同步/互斥机制,就不会实现系统的多线程。在Windows中,内核提供了多种机制防止多个线程对同一个数据结构进行修改。通过对WRK平台的IPC实验,我们可以更加深入地了解到Windows内部是如何实现线程的同步/互斥的。第一部分:阅读代码——了解WRK同步对象管理1、阅读WRK代码,理解WRK中同步/ Windows提供了一组内核同步对象(KernelDispatcherObject),或者就称为同步对象(DispatcherObject)。在任何时刻,同步对象都处于两种状态中的一种:信号态(signaledstate)或者非信号态(nonsignaledstate)。这些对象包括定时器对象事件对象、信号量对象、临界区对象等。表1WRK中同步对象数据结构同步对象定义位置数据结构EventWRK\base\ntos\inc\(注:WRK是存放WRK源代码的文件夹,下同)typedefstruct_KEVENT{DISPATCHER_HEADERHeader;}KEVENT,*PKEVENT,*PRKEVENT;MutexWRK\base\ntos\inc\{DISPATCHER_HEADERHeader;LIST_ENTRYMutantListEntry;struct_KTHREAD*OwnerThread;BOOLEANAbandoned;UCHARApcDisable;}KMUTANT,*PKMUTANT,*PRKMUTANT,KMUTEX,*PKMUTEX,*PRKMUTEX;SemaphoreWRK\base\ntos\inc\{DISPATCHER_HEADERHeader;LONGLimit;}KSEMAPHORE,*PKSEMAPHORE,*PRKSEMAPHORE;WaitableTimerWRK\base\ntos\inc\{DISPATCHER_HEADERHeader;ULARGE_INTEGERDueTime;LIST_ENTRYTimerListEntry;struct_KDPC*Dpc;LONGPeriod;}KTIMER,*PKTIMER,*PRKTIMER;观察这些同步对象的数据结构,就会发现第一个成员都是DISPATHER_HEADER,这就是同步对象可以被等待的原因,也是同步对象的英文是DispatcherObject的原因。查看下DISPATHER_HEADER的数据结构(WRK\base\ntos\inc\)。typedefstruct_DISPATCHER_HEADER{//对象类型UCHARType;UCHARAbsolute;//对象体的大小UCHARSize;UCHARInserted;//信号状态LONGSignalState;//等待该对象的线程列表LIST_ENTRYWaitListHead;}DISPATCHER_HEADER; 在Windows中,调度的最小单位是线程,进行同步的也是线程,所以,在线程的数据结构中,必然包含有与同步有关的数据结构(WRK\base\ntos\inc\)。typedefstruct_KTHREAD{DISPATCHER_HEADERHeader;…LONG_PTRWaitStatus;//stateinformation,reflectingthereasonforendingwhenawaitingisendedunion{PKWAIT_BLOCKWaitBlockList;//waitblockqueuepointedtothisthreadPKGATEGateObject;};BOOLEANAlertable;BOOLEANWaitNext;UCHARWaitReason;… KWAIT_BLOCKWaitBlock[THREAD_WAIT_OBJECTS+1];//THREAD_WAIT_OBJECTS=3,thebuilt-insynchronizationobjectarray//ifnowaitblockarrayisspecified,usethebuilt-insynchronizationobjectarray…}; 其中,KTHREAD中的WaitBlockList是KWAIT_BLOCK对象的列表。