文档介绍:基于WRK平台的IPC实验
实验背景:
Inter-Process Communication (进程间通信)在现在通用的时分操作系统中的进程管理中 扮演着重要的角色,可以说没有同步/互斥机制,就不会实现系统的多线程。在Windows中, 内核提供了多种机制防止多个线程对同一个数据结构进行修改。通过对WRK平台的IPC实 验,我们可以更加深入地了解到Windows内部是如何实现线程的同步/互斥的。
第一部分:阅读代码——了解WRK同步对象管理
1、阅读WRK代码,理解WRK中同步/互斥的对象管理
1. 1 WRK中的同步对象
Windows提供了一组内核同步对象(Kernel Dispatcher Object),或者就称为同步对象 (Dispatcher Object)o在任何时刻,同步对象都处于两种状态中的一种:信号态(signaled state) 或者非信号态(nonsignaled state)o这些对象包括定时器对象事件对象、信号量对象、临界区 对象等。
表1 WRK中同步对象数据结构
同步对象
定义位置
数据结构
Event
WRK\base\ntos\inc\
(注:WRK是存放WRK源 代码的文件夹,下同)
typedef struct _KEVENT (
DISPATCHER_HEADER Header; ) KEVENT, *PKEVENT, *PRKEVENT;
Mutex
WRK\base\ntos\inc\
typedef struct _KMUTANT ( DISPATCHER_HEADER Header; LIST_ENTRY MutantListEntry; struct _KTHREAD *OwnerThread; BOOLEAN Abandoned;
UCHARApcDisable;
} KMUTANT, *PKMUTANT, *PRKMUTANT, KMUTEX, *PKMUTEX, *PRKMUTEX;
Semaphore
WRK\base\ntos\inc\
typedef struct _KSEMAPHORE (
DISPATCHER_HEADER Header;
LONG Limit;
} KSEMAPHORE,
*PKSEMAPHORE, *PRKSEMAPHORE;
Waitable Timer
WRK\base\ntos\inc\
typedef struct _KTIMER (
DISPATCHER_HEADER Header;
ULARGEJNTEGER DueTime;
LIST_ENTRY TimerListEntry;
struct _KDPC *Dpc;
LONG Period;
} KTIMER, *PKTIMER, *PRKTIMER;
观察这些同步对象的数据结构,就会发现第一个成员都是DISPATHER_HEADER,这 就是同步对象可以被等待的原因,也是同步对象的英文是
Dispatcher Object的原因。查看下 DISPATHER_HEADER 的数据结构(WRK\base\ntos\inc\ )»
typedef struct _DISPATCHER_HEADER {
〃对象类型
UCHAR Type;
UCHAR Absolute;
//对象体的大小
UCHAR Size;
UCHAR Inserted;
〃信号状态
LONG SignalState;
〃等待该对象的线程列表
LIST_ENTRY WaitListHead;
} DISPATCHER_HEADER;
在Windows中,调度的最小单位是线程,进行同步的也是线程,所以,在线程的数据 结构中,必然包含有与同步有关的数据结构(WRK\base\ntos\inc\)。
typedef struct _KTHREAD (
DISPATCHER_HEADER Header;
LONG_PTR WaitStatus;
//state information, reflecting the reason for ending when a waiting is ended
union (
PKWAIT_BLOCK WaitBlockList;
//wait block queue pointed to this thread
PKGATE GateObject;
);
BOOLEAN Alertable;
BOOLEAN WaitNext;
UCHAR Wai