4.2.10 线程的切换——系统调用上下文

除了在系统时钟中断处理程序中完成线程的调度(线程切换)外,在运行的线程试图获取共享资源(调用WaitForThisObject函数),而共享资源当前状态为不可用的时候,也需要发生切换,这时候,当前线程(获取共享资源的线程)会阻塞,并插入共享资源的本地线程队列,然后再从就绪队列中提取优先级最高的线程投入运行。这个过程不是发生在中断上下文中的,而是发生在系统调用上下文中,这个时候的线程切换,我们称为“系统调用上下文中的切换”。

系统调用上下文中的线程切换,与时钟中断上下文中的线程切换基本上是一样的,唯一的不同是,系统调用上下文的线程切换,其切换前建立的堆栈框架不一样。在中断上下文中的切换,堆栈框架的建立是CPU自己完成的(即中断发生后,CPU把当前线程的CS、EFlags和EIP寄存器自动压入堆栈),而在系统调用上下文中,堆栈框架的建立,则是由CALL指令建立的。我们通过一个例子说明这个问题。比如,一个EVENT对象的WaitForThisObject函数实现如下。

static DWORD WaitForEventObject(__COMMON_OBJECT* lpThis)
{
    __EVENT*                   lpEvent         =NULL;
    __KERNEL_THREAD_OBJECT*      lpKernelThread   =NULL;
    __KERNEL_THREAD_CONTEXT*     lpContext        =NULL;
    DWORD                      dwFlags         =0L;
    if(NULL==lpThis)
        return OBJECT_WAIT_FAILED;
    lpEvent=(__EVENT*)lpThis;
    //ENTER_CRITICAL_SECTION();
    __ENTER_CRITICAL_SECTION(NULL,dwFlags);
    if(EVENT_STATUS_FREE==lpEvent->dwEventStatus)
    {
        //LEAVE_CRITICAL_SECTION();
        __LEAVE_CRITICAL_SECTION(NULL,dwFlags);
        return OBJECT_WAIT_RESOURCE;
    }
    else
    {
        lpKernelThread=KernelThreadManager.lpCurrentKernelThread;
        //ENTER_CRITICAL_SECTION();
        lpKernelThread->dwThreadStatus=KERNEL_THREAD_STATUS_BLOCKED;
        //LEAVE_CRITICAL_SECTION();
        __LEAVE_CRITICAL_SECTION(NULL,dwFlags);
        lpEvent->lpWaitingQueue->InsertIntoQueue(
          (__COMMON_OBJECT*)lpEvent->lpWaitingQueue,
          (__COMMON_OBJECT*)lpKernelThread,
          0L);
        lpContext=&lpKernelThread->KernelThreadContext;
        KernelThreadManager.ScheduleFromProc(lpContext);
    }
    return OBJECT_WAIT_RESOURCE;
  }

该函数首先判断当前事件对象的状态,若当前状态为FREE(EVENT_STATUS_FREE),则函数等待成功,直接返回,否则,说明当前事件对象处于未发信号状态,需要等待,这个时候,当前线程首先把自己的状态设置为KERNEL_THREAD_STATUS_BLOCKED(把当前线程状态设置为BLOCKED后,该线程会一直执行,直到阻塞。详细信息请参考4.2.9节),然后插入当前对象的等待队列。在插入等待队列之后,使用当前线程的上下文对象(lpContext),调用ScheduleFromProc(该函数是KernelThreadManager的一个成员函数)函数,来引发一个重新调度。

若把调用ScheduleFromProc函数的C代码翻译成汇编代码,应该是下面这个样子。

  push lpContext   //Prepare parameter for ScheduleFromProc routine.
  call ScheduleFromProc   //Call this routine.
  mov eax,OBJECT_WAIT_RESOURCE
  retn

即首先把lpContext压入堆栈,然后调用ScheduleFromProc函数。上述指令执行完毕之后,当前堆栈框架的样子如图4-13所示。

图4-13 调用ScheduleFromProc函数前的堆栈框架

之所以深入分析堆栈框架,是因为这是线程切换的关键。可以看出,ScheduleFromProc函数是这个过程的关键,该函数的功能是先保存当前线程的硬件上下文,把当前线程的硬件上下文保存到lpContext对象中(这也是为什么该函数需要当前线程上下文对象指针作为参数的原因),然后再从就绪队列中选择一个线程,并恢复所选线程的上下文,使所选线程投入运行。下面是该函数的代码,为方便起见,分段进行解释。

__declspec(naked)  static  VOID  ScheduleFromProc(__KERNEL_THREAD_CONTEXT* lpContext)
{

首先该函数使用__declspec(naked)来进行修饰,这样的目的是防止编译器生成任何附加的汇编代码,以免对当前线程的堆栈框架造成影响。这个修饰关键字的详细含义,请参考本书附录部分相关内容。

#ifdef __I386__
    __asm{
        push ebp
        mov ebp,esp
        add ebp,0x08           //add ebp,0x04 ??????
        push ebp               //Save the ESP register.
        sub ebp,0x08           //sub ebp,0x04 ??????
        push eax
        push ebx
        push ecx
        push edx
        push esi
        push edi
        pushfd
    }   //Now,we have saved the current kernel's context into stack
successfully.
#else
#endif

上述汇编代码完成了针对IA32 CPU上当前线程上下文(硬件寄存器)的保存(保存到当前线程的堆栈中)。上述代码执行完毕后,当前线程的堆栈框架应该如图4-14所示。

图4-14 当前线程各寄存器在堆栈中的布局

上述代码执行完毕之后,ESP指向堆栈中EFlags寄存器所在的位置,EBP则指向堆栈中EBP寄存器所在的位置,这样通过EBP寄存器的值,就可以很容易地访问到lpContext变量的值,这是十分重要的。

当前线程的上下文保存到堆栈中之后,需要进一步从堆栈中保存到当前线程对象的Context数据结构中。之所以先保存到堆栈中,再从堆栈中保存到Context数据结构中,下面的代码完成了从堆栈到Context的保存。

    //The following code saves the current kernel thread's context into
kernel thread object.
  #ifdef __I386__
    __asm{
        mov eax,dword ptr [ebp+0x08]     //Now,the EAX register
countains the lpContext.
        mov ebp,esp
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_EFLAGS],ebx
                                  //Save eflags.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_EDI],ebx      //Save EDI.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_ESI],ebx      //Save ESI.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_EDX],ebx      //Save EDX.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_ECX],ebx      //Save ECX.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_EBX],ebx      //Save EBX.
        add ebp,0x04
        mov ebx,dword ptr [EBP]
        mov dword ptr [eax+CONTEXT_OFFSET_EAX],ebx      //Save EAX.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_ESP],ebx      //Save ESP.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_EBP],ebx      //Save EBP.
        add ebp,0x04
        mov ebx,dword ptr [ebp]
        mov dword ptr [eax+CONTEXT_OFFSET_EIP],ebx      //Save EIP.
        add ebp,0x04
    }   //Now,we have saved the current kernel thread's context into
kernel thread object.
#else
#endif
    ChangeContext();
        //Call ChangeContext to re-schedule all kernel threads.
}

上述代码十分简单,首先把lpContext的值从堆栈中复制到EAX寄存器(通过EBP寄存器访问堆栈),由于lpContext是一个指针,因此可以通过间接寻址的方式,通过EAX寄存器访问线程上下文数据结构(Context)的各成员。需要注意的是,这个过程一直是通过EBP寄存器来从当前线程堆栈拷贝寄存器数据的。

把当前线程的上下文信息保存完毕之后,就需要执行一个线程切换动作,从就绪队列中选择一个就绪的线程替换当前线程了。ChangeContext函数就是完成这项工作的,该函数代码如下。

  static VOID ChangeContext()
  {
    __KERNEL_THREAD_OBJECT*         lpKernelThread =NULL;
    __KERNEL_THREAD_CONTEXT*        lpContext      =NULL;
    BYTE                         strThread[12];
    DWORD                        dwThread       =0L;
    DWORD                        dwFlags        =0L;
    lpKernelThread=(__KERNEL_THREAD_OBJECT*)
        KernelThreadManager.lpReadyQueue->GetHeaderElement(
        (__COMMON_OBJECT*)KernelThreadManager.lpReadyQueue,
        NULL);
    if(NULL==lpKernelThread) //If this case occurs,the system may crash.
    {
        PrintLine("In ChangeContext routine.");
        PrintLine(lpszCriticalMsg);
        PrintLine("Current kernel thread: ");
        strThread[0]=' ';
        strThread[1]=' ';
        strThread[2]=' ';
        strThread[3]=' ';
        dwThread=(DWORD)KernelThreadManager.lpCurrentKernelThread;
        Hex2Str(dwThread,&strThread[4]);
        PrintLine(strThread);
        return;
    }
    lpContext=&lpKernelThread->KernelThreadContext;
    //ENTER_CRITICAL_SECTION();      //Here,the   interrupt  must  be
disabled.
    __ENTER_CRITICAL_SECTION(NULL,dwFlags)
    lpKernelThread->dwThreadStatus=KERNEL_THREAD_STATUS_RUNNING;
    KernelThreadManager.lpCurrentKernelThread=lpKernelThread;
    SwitchTo(lpContext);
}

该函数十分简单,直接从就绪队列中,提取第一个(优先级最高的)线程,修改其状态,并把当前线程设置为选择的线程,然后调用SwitchTo函数,切换到目标线程。需要注意的是,该函数也执行了一个错误检查,即若从就绪队列提取线程失败(就绪队列中无任何线程),则打印一个错误信息,然后死机。就绪队列中没有任何线程,是一种严重的系统错误,一般情况下是不可能发生的,只有因为编程错误、堆栈溢出等发生的情况下才可能发生。

至此,从系统调用上下文中切换线程的过程就介绍完了。