线程必须有一个线程函数:
DWORD WINAPI ThreadFunc(PVOID pvParam)
{
DWORD dwResult = 0;
...
return(dwResult);
}
然后在里面当一个独立的程序去写
下面看如何建立一个线程
使用CreateThread函数,先看函数原型:
HANDLE CreateThread(
LPSECURITY_ATTRIBUTES lpsa,
DWORD cbStack,
LPTHREAD_START_ROUTINE lpStartAddr,
LPVOID lpvThreadParam,
DWORD fdwCreate,
LPDWORD lpIDThread
);
第一个是老朋友安全描述符,一般传NULL的东西
第二个用来指定线程栈可以用多少地址空间 传0默认与调用这个函数的线程相同
第三个指定线程函数的地址
第四个和传给线程函数的pvParam相同
-
第五个设为0表示线程可以马上调度 设为CREATE_SUSPENDED表示线程在初始化后会暂停 可以使用ResumeThread恢复
如果设为STACK_SIZE_PARAM_IS_A_RESERVATION,则表示第二个参数可用(所以不为这个的时候参数2必须为0)
第六个是线程ID 这个东西没必要的话可以传NULL 表示我们不需要这玩意儿
关于ExitThread这个函数,最好不用,因为C/C++的资源并不会自动销毁,所以还是线程自动返回最好
同样的还有TerminateThread。。这个可以指定线程 当然最好也不用它
关于线程的具体实现机理:
首先CreateThread函数的调用会创建一个线程内核对象 使用计数为2
只有当线程终止且句柄关闭时 线程内核对象才会被销毁
然后初始化其他属性:暂停计数为1 退出代码为STILL_ACTIVE(0x103) 对象设为未触发状态
然后会从进程的地址空间内给线程分配内存
接下来往堆栈最上端写两个值:
LPVOID lpvThreadParam
LPTHREAD_START_ROUTINE lpStartAddr
也就是前面传给CreateThread的其中两个参数
每个进程都有自己的一组CPU寄存器 称为线程的上下文(context)
上下文反映的是线程上一次执行时的CPU状态
这些寄存器全部保存在一个CONTEXT结构(在WinNT.h中)
这个结构本身保存在线程内核对象中
ESP和EIP是最重要的
ESP存的是lpStartAddr的地址
EIP则是函数RtlUserThreadStart的地址
VOID RtlUserThreadStart(PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParam)
{
__try {
ExitThread((pfnStartAddr)(pvParam));
}
__except((UnhandledExceptionFilter(GetExceptionInformation()))) {
ExitProcess(GetExceptionCode());
}
}
