DllMain 和多线程死锁

  • A+
所属分类:lcx

  在Windows操作系统中,DLL(动态链接库)技术有很多优点。例如,多个应用程序可以共享一个DLL文件,真正实现了资源"共享",大大缩小了应用程序的执行代码,有效地利用了内存,而且DLL文件作为一个单独的程序模块,封装性、独立性好,有利于提高软件开发和维护的效率。

  DllMain是可选择的DLL入口指针,当进程和线程启动和终止时被系统调用,分别进行创建资源和释放资源等操作,特别地,也可以在DLL被装载进进程空间时(即DllMain响应DLL_PROCESS_ATTACH通知时)创建线程,在DLL从进程空间卸载时(即DllMain响应DLL_PROCESS_DETACH通知时)结束线程。但是,在DllMain中无论是创建线程还是结束线程,都特别要注意一个规则,那就是DllMain的顺序调用规则。

  1、DllMain的顺序调用规则

  Windows操作系统中是顺序调用DLL的入口函数DllMain的。当进程被创建时,系统也为该进程创建了一个互斥对象。每个进程都有它自己的互斥对象。进程互斥对象的一个作用是,序列化在需要调用DllMain的4种情况下DllMain的执行:DLL_PROCESS_ATTACH、DLL_THREAD_ATTACH、DLL_THREAD_DETACH和DLL_PROCESS_DETACHDLL。DllMain函数的第二个参数指示出调用DllMain的原因。

  在DllMain中创建线程或终止线程时,如果违背了DllMain的这个顺序调用规则,程序就会发生死锁。下面就DllMain中创建线程和终止线程两种情况下的死锁分别进行讲述。

  2、DllMain中创建和终止线程时的死锁

  2.1、装载DLL时创建的线程的为什么没有运行

  考虑在一个多线程程序中,某个DLL被加载进程地址空间时,该DLL的DllMain启动了一个线程,然后立即调用一个应答事件对象的WaitForSingleObject函数,以确认在继续进行其余的DllMain处理之前,新产生的线程能够正确地执行一些操作。类似的代码如下:

  //----------------------start   ------------

  HANDLE       g_thread_handle =NULL;       //该DLL内部线程的句柄

  DWORD       g_thread_id =0;       //该DLL内部线程的ID

  HANDLE g_hEvent=NULL;//应答事件的句柄

  DWORD WINAPI InSideDll_ThreadProc( LPVOID p )

  {

  /*表示一些操作。

  如果“---- operations.----”被打印到Output窗口中了,

  说明本线程函数在被执行了。*/

  OutputDebugString(“---- operations.---- n”);

  /*   InSideDll_ThreadProc的操作完成后,

  通知在g_hEvent处等待的线程,可以继续运行了。*/

  SetEvent(g_hEvent);

  return   1;

  }

  BOOL APIENTRY DllMain( HANDLE hModule,

  DWORD   ul_reason_for_call, LPVOID lpReserved )

  {

  switch (ul_reason_for_call)

  {

  case DLL_PROCESS_ATTACH:

  //DLL正在映射到进程地址空间中

  {

  //禁止线程库调用,

  DisableThreadLibraryCalls((HINSTANCE)hModule);

  //创建DLL内线程使用的事件对象

  g_hEvent = ::CreateEvent( NULL, FALSE, FALSE, _T("hello11" ));

  //创建DLL内线程对象

  g_thread_handle = ::CreateThread(NULL,0,

  InSideDll_ThreadProc,(LPVOID)0,0,   &( g_thread_id) ) ;

  //等待刚创建的线程完成相关操作

  ::WaitForSingleObject( g_hEvent, INFINITE );

 //清除资源

  ::CloseHandle(g_thread_handle);

  g_thread_id = 0 ;

  g_thread_handle = NULL ;

  ::CloseHandle(g_hEvent);

  g_hEvent=NULL;

  }

  break;

  case DLL_PROCESS_DETACH:

  // DLL正在从进程地址空间中卸载

  break;

  }

  return TRUE;

  }

  //----------------------end   ------------

  如果对这样的程序进行调试,通过Call Stack窗口可以看到该程序正在等待DllMain内部的线程处理,而Output窗口中也没有打印出“---- operations.---- ”语句。可见线程函数InSideDll_ThreadProc根本就没有得到运行的机会。

  结合DllMain的顺序调用规则,答案就很简单了。在程序运行过程中,第一个线程对LoadLibrary的调用引起操作系统获取进程互斥对象并以DLL_PROCESS_ATTACH值调用该DLL的DllMain。该DLL的DllMain函数产生第二个线程。无论何时当进程产生一个新线程时,操作系统将获取进程互斥对象,以便于它可以为DLL_THREAD_ATTACH值调用每个加载的DLL的DllMain函数。在这个特定的程序中,第二个线程阻塞,因为第一个线程还保持着进程互斥对象。不幸的是,第一个线程然后调用WaitForSingleObject确认第二个线程能够正确地完成一些操作。因为第二个线程被阻塞在进程互斥对象上,这个进程互斥对象还被第一个线程所持有,而第一个线程要等待第二个线程从而也被阻塞,结果就导致了死锁。如下图所示。

  另外,DisableThreadLibraryCalls函数并不能解除这种死锁,相关原因在《Windows核心编程》一书中有更详尽的描述,这里就不再赘述了。

  2.2、卸载DLL时内部线程为什么没有完全退出

  估计很多人都知道装载DLL过程中的多线程死锁是因为DllMain的顺序调用规则,但是很少人了解卸载DLL过程中的多线程死锁也是由于同样的原因。例如,如果一个DLL的DllMain的代码写成下面的形式,且进程中有至少一个DLL的DllMain没有调用DisableThreadLibraryCalls函数的话,那么卸载该DLL过程中就会因为DllMain的顺序操作特性带来DLL内部线程没有完全退出的错误。

  //----------------------start   ------------

  HANDLE       g_thread_handle =NULL;       //该DLL内部线程的句柄

  DWORD       g_thread_id =0;       //该DLL内部线程的ID

  HANDLE g_hEvent=NULL;//应答事件的句柄

  DWORD WINAPI InSideDll_ThreadProc( LPVOID p )

  {

  while(1){

  //收到通知就退出线程函数

  DWORD ret = ::WaitForSingleObject( g_hEvent, INFINITE );

  if(WAIT_TIMEOUT = =ret|| WAIT_OBJECT_0 = =ret) break;

  }

  return true ;

  }

  BOOL APIENTRY DllMain( HANDLE hModule,

  DWORD   ul_reason_for_call,

  LPVOID lpReserved

  )

  {

  switch (ul_reason_for_call)

  {

  case DLL_PROCESS_ATTACH:

  //线程正在映射到进程地址空间中

  {

  //创建DLL内的线程使用的事件对象

  g_hEvent = ::CreateEvent( NULL, FALSE, FALSE, _T("hello11" ));

 //创建DLL内的线程对象

  g_thread_handle = ::CreateThread(NULL,0,

  InSideDll_ThreadProc,(LPVOID)0,0,   &( g_thread_id) ) ;

  //禁止线程库调用,

  DisableThreadLibraryCalls((HINSTANCE)hModule);

  }

  break;

  case DLL_PROCESS_DETACH:

  // DLL正在从进程地址空间中卸载

  {

  //  通知内部的线程g_thread_handle退出

  ::SetEvent(g_hEvent);

  //  等待内部的线程g_thread_handle退出

  ::WaitForSingleObject(g_thread_handle, INFINITE ) ;

  //清除资源

  ::CloseHandle(g_thread_handle);

  g_thread_id = 0 ;

  g_thread_handle = NULL ;

  ::CloseHandle(g_hEvent);

  g_hEvent=NULL;

  }

  break;

  }

  return TRUE;

  }

  //----------------------end   ------------

  上述代码的流程是这样的:

  (1)装载DLL时,创建一个   DLL内部的线程g_thread_handle及事件对象g_hEvent,且线程g_thread_handle在事件对象g_hEvent上等待。

  (2)卸载DLL时,通过SetEvent(g_hEvent)通知线程g_thread_handle退出,随即调用WaitForSingleObject函数等待线程g_thread_handle终止运行。如果线程g_thread_handle终止运行,则执行清除工作。

  但是如果对这样的程序进行调试,就会发现程序在退出时该DllMain没有退出,等待了很长时间也没有退出。

  查看了一下线程Call Stack窗口,注意到程序正在等待DllMain内部的线程g_thread_handle的退出。尽管线程g_thread_handle的线程函数已经返回了,但是整个g_thread_handle线程走到了操作系统的ntdll.dll中并没有完全终止,从而导致整个DLL不能顺利释放。

  线程g_thread_handle为什么没有完全退出呢?

  原来,线程函数返回时,系统并不立即将它撤消。相反,系统要取出这个即将被撤消的线程,让它调用已经映射的DLL的所有带有DLL_THREAD_DETACH值的、且没有调用DisableThreadLibraryCalls函数的DllMain函数。DLL_THREAD_DETACH通知告诉所有的DLL执行每个线程的清除操作,例如,DLL版本的C/C++运行期库能够释放它用于管理多线程应用程序的数据块。DisableThreadLibraryCalls函数告诉系统说,特定的DLL的DllMain函数不用接收DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知。

  但是,系统是顺序调用DLL的DllMain函数的。

  当线程函数返回时,系统检查进程中是否存在没有调用DisableThreadLibraryCalls函数的DllMain函数,如果存在,系统就以进程的互斥对象的句柄作为第一个参数,在线程内部调用WaitForSingleObject函数。一旦这个将要终止运行的线程拥有该进程互斥对象,系统就让该线程用DLL_THREAD_DETACH的值依次调用每个没有调用DisableThreadLibraryCalls函数的DLL的DllMain函数。此后,系统才释放对进程互斥对象的所有权。

  在本例所述的应用程序中,进程的退出引起操作系统获取进程互斥对象使操作系统可以为DLL_PROCESS_DETACH通知调用DllMain()。该DLL的DllMain()函数通知线程g_thread_handle终止运行。无论何时当进程终止一个线程时,操作系统将获取进程互斥对象,以便于它可以为DLL_THREAD_DETACH通知调用每个加载的、没有调用DisableThreadLibraryCalls函数的DLL的DllMain函数。在这个特定的程序中,线程g_thread_handle当线程函数返回后就阻塞了,因为CMySingleton的DllMain()所处的线程还保持着进程互斥对象。不幸的是,DllMain所处的线程然后调用WaitForSingleObject确认g_thread_handle线程是否完全终止。因为g_thread_handle线程被阻塞在进程互斥对象上,这个进程互斥对象还被DllMain线程所持有,DllMain线程要等待g_thread_handle线程从而也被阻塞,结果就导致了死锁。如下图所示:

  注意,从图2可以看出,如果当前进程中的所有DLL都调用了DisableThreadLibraryCalls函数,那么上述代码中的DLL也能正常退出。曾经写过一个程序,除了加载一个这样有问题的DLL没有加载其他DLL(系统的DLL除外),程序能够正常退出。

  3、结论

  很显然的一个教训就是在DllMain内部应该避免任何Wait*调用。但是进程互斥对象的问题不仅仅限于Wait*函数。操作系统在CreateProcess、GetModuleFileName、GetProcAddress、wglMakeCurrent、LoadLibrary和FreeLibrary等函数中在后台获取进程互斥对象,因此在DllMain中不应该调用任何这些函数。因为DllMain获取进程互斥对象,所以一次只能有一个线程执行DllMain。

  ATL singleton的FinalConstruct函数和FinalRelease函数分别是DllMain在响应DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时被调用的,所以也要同样注意本文所述的问题。

文章来源于lcx.cc:DllMain 和多线程死锁

相关推荐: 【转载】没开3389?没事,还有8098

转载:http://t00ls.net/thread-9985-1-1.html 8098是web GUI的端口。直接上大家最关心的图。 看到了吗? 是用IE打开的终端。你有啥想法?嘿嘿。不过这个方法有个弊病,就是太明显。 下面是架设步骤 1 运行appwiz…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: