ReactOS分析CriticalSection
2014-09-01 09:02
1361 查看
首先要区分的是,之前提过的critical region和critical section的区别,前者是主要是通过IRQL阻止线程被打断,而后者则是通过包装内核对象来防止线程被打断。
为了减少不必要的代码量,直接跳过一些函数的封装。下面是critical section的初始化实现。
在初始化调试数据之后,就将critical secction插入到队列的尾部。这里之所以需要有一个判断,是因为RtlCriticalSectionLock是系统提供的专用于保护访问互斥;而这个数据同样也是经过这个函数初始化,所以需要有一个分支过程。(个人觉得这里在定义的时候直接进行初始化,然后定义一个特殊的函数进行初始化,毕竟分支影响处理器的流水线,个人理解,还望高手指点迷津)
退出critical section段的操作不需要加锁,因为可以执行这一语句的肯定是进入到critical section的线程。首先会递减递归访问计数,然后原子递减当前的LockCount(这里主要是对应于前面的原子操作自加)。如果RecursionCount自减之后等于0,则清除当前的线程句柄,然后递减LockCount。在这里有一种可能是Critical Section的线程句柄等于0。在前面进入到等待的时候,如果某个线程在OwingThread等于0的时候,请求进入到critical section,由于LockCount大于0,所以判断是否等于当前线程,肯定线程句柄是不等于0的,所以进入等待状态。唤醒等待的线程很简单,设置事件就可以了。
完整的源代码网址:http://doxygen.reactos.org/d0/d06/critical_8c_source.html
为了减少不必要的代码量,直接跳过一些函数的封装。下面是critical section的初始化实现。
NTSTATUS
NTAPI
RtlInitializeCriticalSectionAndSpinCount(PRTL_CRITICAL_SECTION CriticalSection,
ULONG SpinCount)
{
PRTL_CRITICAL_SECTION_DEBUG CritcalSectionDebugData;
CriticalSection->LockCount = -1;
CriticalSection->RecursionCount = 0;
CriticalSection->OwningThread = 0;
CriticalSection->SpinCount = (NtCurrentPeb()->NumberOfProcessors > 1) ? SpinCount : 0;
CriticalSection->LockSemaphore = 0;
CritcalSectionDebugData = RtlpAllocateDebugInfo();
if (!CritcalSectionDebugData) {
return STATUS_NO_MEMORY;
}
CritcalSectionDebugData->Type = RTL_CRITSECT_TYPE;
CritcalSectionDebugData->ContentionCount = 0;
CritcalSectionDebugData->EntryCount = 0;
CritcalSectionDebugData->CriticalSection = CriticalSection;
CriticalSection->DebugInfo = CritcalSectionDebugData;
if ((CriticalSection != &RtlCriticalSectionLock) && (RtlpCritSectInitialized)) {
RtlEnterCriticalSection(&RtlCriticalSectionLock);
InsertTailList(&RtlCriticalSectionList, &CritcalSectionDebugData->ProcessLocksList);
RtlLeaveCriticalSection(&RtlCriticalSectionLock);
} else {
InsertTailList(&RtlCriticalSectionList, &CritcalSectionDebugData->ProcessLocksList);
}
return STATUS_SUCCESS;
}首先,critical section中的LockCount小于0的时候,表明criticalsection可以访问,反之,当LockCount大于0时,则不能访问。LockCount和下面的RecursionCount有关,LockCount初始化为-1,表明一次只能有一个线程访问。RecursionCount计数当前线程递归访问criticalsection的数目,一般等于LockCount+1,初始化为0.下面设置线程的句柄,后面是互斥访问criticalsection的信号量计数。最后一个是额外的调试数据,调试数据的处理分为两种情况,一种是在全局初始化时,另一种则是初始化普通的CRITICAL_SECTION结构体。在初始化调试数据之后,就将critical secction插入到队列的尾部。这里之所以需要有一个判断,是因为RtlCriticalSectionLock是系统提供的专用于保护访问互斥;而这个数据同样也是经过这个函数初始化,所以需要有一个分支过程。(个人觉得这里在定义的时候直接进行初始化,然后定义一个特殊的函数进行初始化,毕竟分支影响处理器的流水线,个人理解,还望高手指点迷津)
NTSTATUS
NTAPI
RtlEnterCriticalSection(PRTL_CRITICAL_SECTION CriticalSection)
{
HANDLE Thread = (HANDLE)NtCurrentTeb()->ClientId.UniqueThread;
if (InterlockedIncrement(&CriticalSection->LockCount) != 0) {
if (Thread == CriticalSection->OwningThread) {
CriticalSection->RecursionCount++;
return STATUS_SUCCESS;
}
RtlpWaitForCriticalSection(CriticalSection);
}
CriticalSection->OwningThread = Thread;
CriticalSection->RecursionCount = 1;
return STATUS_SUCCESS;
}这个函数实现进入到critical section,首先会利用原子操作自加LockCount。如果自加之后的数目不等于0,则表明已经有线程进入到critical section。如果已经有线程进入到critical section,则需要判断是否是当前线程递归访问critical section。如果是递归访问则自加RecursionCount,并返回函数执行成功。否则需要等待Critical Section可用。NTSTATUS
NTAPI
RtlpWaitForCriticalSection(PRTL_CRITICAL_SECTION CriticalSection)
{
NTSTATUS Status;
EXCEPTION_RECORD ExceptionRecord;
BOOLEAN LastChance = FALSE;
LARGE_INTEGER Timeout;
Timeout.QuadPart = 150000L * (ULONGLONG)10000;
Timeout.QuadPart = -Timeout.QuadPart;
if (!CriticalSection->LockSemaphore) {
RtlpCreateCriticalSectionSem(CriticalSection);
}
if (CriticalSection->DebugInfo)
CriticalSection->DebugInfo->EntryCount++;
for (;;) {
if (CriticalSection->DebugInfo)
CriticalSection->DebugInfo->ContentionCount++;
Status = NtWaitForSingleObject(CriticalSection->LockSemaphore,
FALSE,
&Timeout);
if (Status == STATUS_TIMEOUT) {
LastChance = TRUE;
} else {
return STATUS_SUCCESS;
}
}
}等待函数的实现非常简单,如果当前critical section为空,则创建一个新的信号量句柄。并在此事件上等待2.5分钟,不过等待只有两次机会,如果超过两次机会则会抛出异常。之前分配的调试信息结构体在此时需要手机调试相关的信息,便于在程序崩溃之后进行相应的分析。到这一步也可以看出,虽然CRITICAL_SECTION不是核心对象,然而其实现却依赖于核心对象。<pre code_snippet_id="461785" snippet_file_name="blog_20140901_5_3253223" name="code" class="cpp">NTSTATUS
NTAPI
RtlLeaveCriticalSection(PRTL_CRITICAL_SECTION CriticalSection)
{
if (--CriticalSection->RecursionCount) {
InterlockedDecrement(&CriticalSection->LockCount);
} else {
CriticalSection->OwningThread = 0;
if (-1 != InterlockedDecrement(&CriticalSection->LockCount)) {
RtlpUnWaitCriticalSection(CriticalSection);
}
}
return STATUS_SUCCESS;
}退出critical section段的操作不需要加锁,因为可以执行这一语句的肯定是进入到critical section的线程。首先会递减递归访问计数,然后原子递减当前的LockCount(这里主要是对应于前面的原子操作自加)。如果RecursionCount自减之后等于0,则清除当前的线程句柄,然后递减LockCount。在这里有一种可能是Critical Section的线程句柄等于0。在前面进入到等待的时候,如果某个线程在OwingThread等于0的时候,请求进入到critical section,由于LockCount大于0,所以判断是否等于当前线程,肯定线程句柄是不等于0的,所以进入等待状态。唤醒等待的线程很简单,设置事件就可以了。
完整的源代码网址:http://doxygen.reactos.org/d0/d06/critical_8c_source.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ReactOS实现的兼容NT内核分析--KfLowerIrql函数
- ReactOS 分析一
- ReactOS实现的兼容NT内核分析--KfLowerIrql函数
- ReactOS 分析二
- ReactOS操作系统启动代码分析(I386架构)(1)
- ReactOS分析MDL实现
- DPC分析 基于ReactOS0.33
- ReactOS操作系统启动代码分析(I386架构)(2)
- ReactOS 分析三
- 毛德操老师重磅著作:Windows 内核情景分析--采用开源代码ReactOS(上、下册)
- 根据ReactOS源代码分析windows蓝屏处理过程
- ReactOS分析windows APC机制
- ReactOS 0.0.29启动分析
- ReactOS分析windows DPC机制(1)
- ReactOS源代码分析APIC机制
- REACTOS分析(1)Dosmbr.asm源码分析
- ReactOS实现的兼容NT内核分析--KfLowerIrql函数
- [导入]Web搜索引擎设计和实现分析
- 高级程序员考试试题分析
- "陷阱"技术探秘----动态汉化Windows技术的分析