Кое-что о внутреннем устройстве потока
Я уже объяснил Вам, как реализовать функцию потока и как заставить систему создать поток, который выполнит эту функцию. Теперь мы попробуем разобраться, как сис тема справляется с данной задачей
На рис. 6-1 показано, что именно должна сделать система, чтобы создать и ини циализировать поток. Давайте приглядимся к этой схеме повнимательнее Вызов CreateThread заставляет систему создать объект ядра "поток». При этом счетчику чис ла его пользователей присваивается начальное значение, равное 2. (Объект ядра "по ток" уничтожается только после того, как прекращается выполнение потока и закры вается описатель, возвращенный функцией CreateThread) Также инициализируются другие свойства этого объекта счетчик числа простоев (suspension count) получает значение 1, а код завершения — значение STILL_ACTIVE (0x103) И, наконец, объект переводится в состояние "занято».
Создав объект ядра "поток», система выделяет стеку потока память из адресного пространства процесса и записывает в его самую верхнюю часть два значения (Сте ки потоков всегда строятся от старших адресов памяти к младшим) Первое из них является значением параметра pvParam, переданного Вами функции CreateThread, а второе — это содержимое параметра pfnStartAddr, который Вы тоже передаете в Create Thread
Рис. 6-1. Так создается и инициализируется поток
У каждого потока собсвенный набор регистров процессора, называемый контек стом потока. Контекст отражает состояние регистров процессора на момент после днего исполнения потока и записывается в структуру CONTEXT (она определена в заголовочном файле WinNT.h). Эта структура содержится в объекте ядра "поток»
Указатель команд (IP) и указатель стека (SP) — два самых важных регистра в кон тексте потока. Вспомните: потоки выполняются в контексте процесса. Соответствен но эти регистры всегда указывают на адреса памяти в адресном пространстве про цесса. Когда система инициализирует объект ядра "поток", указателю стека в струк туре CONTEXT присваивается тот адрес, по которому в стек потока было записано зна чение pfnStartAddr, а указателю команд — адрес недокументированной (и неэкспор тируемой) функции BaseThreadStart. Эта функция содержится в модуле Kernel32.dll, где, кстати, реализована и функция CreateTbread.
Вот главное, что делает BaseThreadStart:
VOID BaseThreadStart(PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParam)
{
__try
{
ExitThread((pfnStartAddr)(pvParam));
}
_except(UnhandledExceptionFilter(GetExceptionInformation()))
{
ExitProcess(GetExceptionCode());
}
// ПРИМЕЧАНИЕ, мы никогда не попадем сюда
}
После инициализации потока система проверяет, был ли передан функции Create Thread флаг CREATE_SUSPENDED Если нет, система обнуляет его счетчик числа про стоев, и потоку может быть выделено процессорное время. Далее система загружает в регистры процессора значения, сохраненные в контексте потока С этого момента поток может выполнять код и манипулировать данными в адресном пространстве своего процесса.
Поскольку указатель команд нового потока установлен на BaseThreadStart, имен но с этой функции и начнется выполнение потока. Глядя на ее прототип, можно по думать, будто BaseThreadStart передаются два параметра, а значит, она вызывается из какой-то другой функции, но это не так. Новый поток просто начинает с нее свою работу. BaseThreadStart получает доступ к двум параметрам, которые появляются у нее потому, что операционная система записывает соответствующие значения в стек по тока (а через него параметры как раз и передаются функциям), Правда, на некоторых аппаратных платформах параметры передаются не через стек, а с использованием определенных регистров процессора Поэтому на таких аппаратных платформах система — прежде чем разрешить потоку выполнение функции BaseThreadStart — инициализирует нужные регистры процессора.
Когда новый поток выполняет BaseThreadStart, происходит следующее.
Обратите внимание, что из BaseThreadStart поток вызывает либо ExitThread, либо ExitProcess А это означает, что поток никогда не выходит из данной функции; он все гда уничтожается внутри нее. Вот почему BaseThreadStart нет возвращаемого значе ния — она просто ничего не возвращает.
Кстати, именно благодаря BaseThreadStart Ваша функция потока получает возмож ность вернуть управление по окончании своей работы. BaseThteadSlart, вызывая фун кцию потока, заталкивает в стек свой адрес возврята и тсм самым сообщает ей, куда надо вернуться. Но сама BaseThreadStart не возвращает управление. Иначе возникло бы нарушение доступа, так как в стеке потока нет ее адреса возврата.
При инициализации первичного потока его указатель команд устанавливается на другую недокументированную функцию — BaseProcessStart Она почти идентична BaseThreadStart и выглядит примерно так:
VOID BaseProcessStart(PPROCESS_START_BOUTINE pfnStartAddr)
{
__try
{
ExitThread((pfnStartAdd r)());
}
_except(UnhandledFxceptionFilter(GetExceptionInformation()))
{
ExitProcess(GettxceptionCode());
}
// ПРИМЕЧАНИЕ, мы никогда не попадем сюда
}
Единственное различие между этими функциями в отсутствии ссылки на параметр pvParam. Функция BaseProcessStart обращается к стартовому коду библиотеки С/С++, который выполняет необходимую инициализацию, а затем вызывает Ramy входную функцию main, wmain, WinMain или wWinMain. Когда входная функция возвращает управление, стартовый код библиотеки С/С++ вызываст ExitProcess. Поэтому первич ный поток приложения, написанного на С/С++, никогда не возвращается в Base ProcessStart.