windows临界区

时间 2019-11-17

原文原文链接

临界区：数组

临界区是一种轻量级机制，在某一时间内只容许一个线程执行某个给定代码段。一般在多线程修改全局数据时会使用临界区。事件、信号量也用于多线程同步，但临界区与它们不一样，并不老是执行向内核模式的切换，这一转换成本昂贵。要得到一个未占用临界区，事实上只须要对内存作出不多的修改，其速度很是快。只有在尝试得到已占用临界区时，它才会跳至内核模式。这一轻量级特性的缺点在于临界区只能用于对同一进程内的线程进行同步。数据结构

临界区由 WINNT.H 中所定义的 RTL_CRITICAL_SECTION 结构表示。 WINBASE.H 后您会发现：多线程

typedef RTL_CRITICAL_SECTION CRITICAL_SECTION;函数

操做临界区的API函数有：工具

（1）初始化临界区InitializeCriticalSection性能

（2）进入临界区EnterCriticalSectionspa

（3）离开临界区LeaveCriticalSection操作系统

（4）删除临界区DeleteCriticalSection线程

在临界区未被使用的理想状况中，对 EnterCriticalSection 的调用很是快速，由于它只是读取和修改用户模式内存中的内存位置。所阻止的线程之内核模式等待，在该临界区的全部者将其释放以前，不能对这些线程进行调度。若是有多个线程被阻止于一个临界区中，当另外一线程释放该临界区时，只有一个线程得到该临界区。指针

RTL_CRITICAL_SECTION 结构

一个进程的临界区是保存于一个链表中，而且能够对其进行枚举。实际上，WINDBG 支持 !locks 命令，这一命令能够列出目标进程中的全部临界区。

RTL_CRITICAL_SECTION 结构以下：

struct RTL_CRITICAL_SECTION

{

PRTL_CRITICAL_SECTION_DEBUG DebugInfo;

LONG LockCount;

LONG RecursionCount;

HANDLE OwningThread;

HANDLE LockSemaphore;

ULONG_PTR SpinCount;

};

如下各段对每一个字段进行说明。

DebugInfo 此字段包含一个指针，指向系统分配的伴随结构，该结构的类型为 RTL_CRITICAL_SECTION_DEBUG。这一结构中包含更多极有价值的信息，也定义于 WINNT.H 中。LockCount 这是临界区中最重要的一个字段。它被初始化为数值 -1；此数值等于或大于 0 时，表示此临界区被占用。当其不等于 -1 时，OwningThread 字段包含了拥有此临界区的线程 ID。此字段与 (RecursionCount-1) 数值之间的差值表示有多少个其余线程在等待得到该临界区。

RecursionCount 此字段包含全部者线程已经得到该临界区的次数。若是该数值为零，下一个尝试获取该临界区的线程将会成功。

OwningThread 此字段包含当前占用此临界区的线程的线程标识符。此线程 ID 与 GetCurrentThreadId 之类的 API 所返回的 ID 相同。

LockSemaphore 它是一个内核对象句柄，用于通知操做系统：该临界区如今空闲。操做系统在一个线程第一次尝试得到该临界区，但被另外一个已经拥有该临界区的线程所阻止时，自动建立这样一个句柄。应当调用 DeleteCriticalSection（它将发出一个调用该事件的 CloseHandle 调用，并在必要时释放该调试结构），不然将会发生资源泄漏。

SpinCount 仅用于多处理器系统。MSDN文档对此字段进行以下说明：“在多处理器系统中，若是该临界区不可用，调用线程将在对与该临界区相关的信号执行等待操做以前，旋转 dwSpinCount 次。若是该临界区在旋转操做期间变为可用，该调用线程就避免了等待操做。”旋转计数能够在多处理器计算机上提供更佳性能，其缘由在于在一个循环中旋转一般要快于进入内核模式等待状态。此字段默认值为零，但能够用 InitializeCriticalSectionAndSpinCount API 将其设置为一个不一样值。

RTL_CRITICAL_SECTION_DEBUG结构以下：

struct _RTL_CRITICAL_SECTION_DEBUG

{

WORD Type;

WORD CreatorBackTraceIndex;

RTL_CRITICAL_SECTION *CriticalSection;

LIST_ENTRY ProcessLocksList;

DWORD EntryCount;

DWORD ContentionCount;

DWORD Spare[ 2 ];

}

这一结构由InitializeCriticalSection分配和初始化。它既能够由NTDLL内的预分配数组分配，也能够由进程堆分配。RTL_CRITICAL_SECTION的这一伴随结构包含一组匹配字段，具备迥然不一样的角色：有两个难以理解，随后两个提供了理解这一临界区链结构的关键，两个是重复设置的，最后两个未使用。

下面是对 RTL_CRITICAL_SECTION 字段的说明。

Type 此字段未使用，被初始化为数值 0。

CreatorBackTraceIndex 此字段仅用于诊断情形中。在注册表项 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YourProgram 之下是 keyfield、GlobalFlag 和 StackTraceDatabaseSizeInMb 值。注意，只有在运行稍后说明的 Gflags 命令时才会显示这些值。这些注册表值的设置正确时，CreatorBackTraceIndex 字段将由堆栈跟踪中所用的一个索引值填充。在 MSDN 中搜索 GFlags 文档中的短语“create user mode stack trace database”和“enlarging the user-mode stack trace database”，能够找到有关这一内容的更多信息。

CriticalSection 指向与此结构相关的 RTL_CRITICAL_SECTION。图 1 说明该基础结构以及 RTL_CRITICAL_SECTION、RTL_CRITICAL_SECTION_DEBUG 和事件链中其余参与者之间的关系。

图 1 临界区处理流程

ProcessLocksList LIST_ENTRY 是用于表示双向链表中节点的标准 Windows 数据结构。RTL_CRITICAL_SECTION_DEBUG 包含了链表的一部分，容许向前和向后遍历该临界区。本文后面给出的实用工具说明如何使用 Flink（前向连接）和 Blink（后向连接）字段在链表中的成员之间移动。任何从事过设备驱动程序或者研究过 Windows 内核的人都会很是熟悉这一数据结构。

EntryCount/ContentionCount 这些字段在相同的时间、出于相同的缘由被递增。这是那些由于不能立刻得到临界区而进入等待状态的线程的数目。与 LockCount 和 RecursionCount 字段不一样，这些字段永远都不会递减。

Spares 这两个字段未使用，甚至未被初始化（尽管在删除临界区结构时将这些字段进行了清零）。后面将会说明，能够用这些未被使用的字段来保存有用的诊断值。

总结：

（1）若是 LockCount 字段有一个不等于 -1 的数值，此临界区被占用，OwningThread 字段包含拥有该临界区的线程的线程标识符。

（2）若是 RecursionCount 是一个大于 1 的数值，其告知您全部者线程已经从新得到该临界区多少次（也许没必要要）。

（3）LockCount 与 RecursionCount 字段中分别包含其初始值 -1 和 0，这一点很是重要。事实上，对于单线程程序，不能仅经过检查这些字段来判断是否曾得到过临界区。可是，多线程程序留下了一些标记，能够用来判断是否有两个或多个线程试图同时拥有同一临界区。

（4）在该临界区未被占用时 LockSemaphore 字段中仍包含一个非零值。这表示：在某一时间，此临界区阻止了一个或多个线程。事件句柄用于通知该临界区已被释放，等待该临界区的线程之一如今能够得到该临界区并继续执行。由于 OS 在临界区阻止另外一个线程时自动分配事件句柄，因此若是您在再也不须要临界区时忘记将其删除，LockSemaphore 字段可能会致使程序中发生资源泄漏。

（5）在多线程程序中可能遇到的另外一状态是 EntryCount 和 ContentionCount 字段包含一个大于零的数值。这两个字段保存有临界区对一个线程进行阻止的次数。在每次发生这一事件时，这两个字段被递增，但在临界区存在期间不会被递减。这些字段可用于间接肯定程序的执行路径和特性。例如，EntryCount 很是高时则意味着该临界区经历着大量争用，可能会成为代码执行过程当中的一个潜在瓶颈。

（6）能够经过RTL_CRITICAL_SECTION_DEBUG 中的LIST_ENTRY 遍历进程中的临界区，Flink=NULL为表头，Blink=NULL为表尾。

（7）利用RTL_CRITICAL_SECTION 的 Spare 字段能够区分咱们定义的临界区和系统定义的临界区。

可是如何知道哪些线程等待某个临界区呢？