对TLS底层实现的详解

最新推荐文章于 2025-05-18 12:35:51 发布
原创 最新推荐文章于 2025-05-18 12:35:51 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TLS #底层 #ReactOS

本文详细探讨了TLS(线程局部存储)的初始化过程,从LdrInitializeThunk开始,介绍LdrpInitializeTlsForProcess如何处理TLS信息,并详细阐述LdrpAttachThread和LdrpInitializeTlsForThread在TLS初始化中的角色。通过源码分析,揭示了TLS初始化的完整流程,包括DLL的线程附加时的初始化和TLS回调函数的调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我在之前的博客里并未提及过Tls的底层初始化,现在好好来谈谈。
首先我们要知道Tls的初始化是在入口之前。先从一开始的LdrInitializeThunk说起,在调用LdrPEStartup时,其在修复完导入表后,调用了一次LdrpInitializeTlsForProccess,我们看看他是怎样处理的。

static NTSTATUS
LdrpInitializeTlsForProccess(VOID)
{
   
   
   PLIST_ENTRY ModuleListHead;
   PLIST_ENTRY Entry;
   PLDR_DATA_TABLE_ENTRY Module;
   PIMAGE_TLS_DIRECTORY TlsDirectory;
   PTLS_DATA TlsData;
   ULONG Size;
   DPRINT("LdrpInitializeTlsForProccess() called for %wZn", &ExeModule->BaseDllName);
   if (LdrpTlsCount > 0)
     {
   
   
       LdrpTlsArray = RtlAllocateHeap(RtlGetProcessHeap(),
                                      0,
                                      LdrpTlsCount * sizeof(TLS_DATA));//分配了一个容纳所有Tls变量的空间,基于线程
       if (LdrpTlsArray == NULL)
         {
   
   
           DPRINT1("Failed to allocate global tls data\n");
           return STATUS_NO_MEMORY;
         }
       ModuleListHead = &NtCurrentPeb()->Ldr->InLoadOrderModuleList;
       Entry = ModuleListHead->Flink;
       while (Entry != ModuleListHead)//以装载顺序遍历
         {
   
   
           Module = CONTAINING_RECORD(Entry, LDR_DATA_TABLE_ENTRY, InLoadOrderLinks);
           if (Module->LoadCount == LDRP_PROCESS_CREATION_TIME &&
               Module->TlsIndex != 0xFFFF)
             {
   
   
               TlsDirectory = (PIMAGE_TLS_DIRECTORY)//获得TLS目录表
                                 RtlImageDirectoryEntryToData(Module->DllBase,
                                                              TRUE,
                                                              IMAGE_DIRECTORY_ENTRY_TLS,
                                                              &Size);
               ASSERT(Module->TlsIndex < LdrpTlsCount);
               TlsData = &LdrpTlsArray[Module->TlsIndex];//TlsData存放的是记录着该模块Tls信息的指针,其index在TlsIndex里
               TlsData->StartAddressOfRawData = (PVOID)TlsDirectory->StartAddressOfRawData;//对该模块的信息进行填充
               TlsData->TlsDataSize = TlsDirectory->EndAddressOfRawData - TlsDirectory->StartAddressOfRawData;
               TlsData
最低0.47元/天 解锁文章

200万优质内容无限畅学
netty中对TLS支持详解
技术人集结地
04-20 174
Netty作为高性能的异步网络框架,其TLS(Transport Layer Security)支持是构建安全通信的核心功能。以下是Netty中TLS支持的实现细节、配置方法及最佳实践的详细解析
TLS 详解
鱼_乐的博客
03-20 4967
原文链接: https://blog.wangriyu.wang/2018/03-http-tls.html 1. TLS 定义 SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)...
从 SSL&TLS底层实现来看 网络安全的庞大复杂体系
天行健,地势坤
07-10 586
1. 当前http 协议通信的问题? 2. SSL & TLS 协议的基本介绍和历史演进? 3. 然后从 它们的实现过程 来看 https 如何通过 SSL&TLS 解决http 的问题?
什么是TLS
最新发布
2301_81836829的博客
05-18 478
tls又名传输层安全协议 ,见名知义,这是一种安全协议,为互联网通信提供安全及数据完整性提供保障 ,其位置大约在于http和tcp之间 ,可以将其理解为ssl的后继。
TLS java简单实现
iteye_5753的博客
12-14 792
  1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import jav...
DLL注入技术
Karka_的博客
08-11 585
DLL是windows平台提供的一种模块共享和重用机制,它本身不能直接独立运行,但可以被加载到其他进程中间接执行。DLL注入,是将代码插入/注入到正在运行的进程中的过程。本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。是一种广泛应用于恶意软件和无文件攻击中的逃避技术。
ZwSystemDebugControl函数
mergerly的专栏
01-25 3578
使用ZwSystemDebugControl,可以在ring3下读写内核空间虚拟内存 //读取 MEMORY_CHUNKS QueryBuff; DWORD *address2=new DWORD[dwServices]; QueryBuff.Address = dwKernelBase+dwKiServiceTable; QueryBuff.Data = address2;
Windows DLL基本原理
helloworld201456的专栏
06-09 4521
Windows DLL基本原理 Windows系统平台上,你可以将独立的程序模块创建为较小的DLL(Dynamic Linkable Library)文件,并可对它们单独编译和测试。在运行时,只有当EXE程序确实要调用这些DLL模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了EXE文件的大小和对内存空间的需求,而且使这些DLL模块可以同时被多个应用程序使用。Microsoft
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
HKDF算法在TLS中的实现:可信密钥派生技术详解.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档...通过行业洞察与技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
线程局部存储(TLS
weixin_34409703的博客
04-10 480
线程局部存储,Part 1:概述 线程局部存储,Part 2:显式TLS 线程局部存储,Part 3:编译器和链接器对隐式TLS的支持 线程局部存储,Part 4:访问__declspec(thread)变量 线程局部存储,Part 5:加载器对__declspec(thread)变量的支持(进程初始化阶段) 线程局部存储,Part 6:Windows Server...
windows消息处理过程及消息钩子
研究源码的最底层,只持有正确的仓位
01-15 3545
应用层发消息: 发送消息过程 SendMessage(user32.dll)-&gt;SendMessageWorker,先检查有没有hook消息钩子,有的话调用CsSendMessage,进入消息钩子过滤函数。 没有的话,看是不是系统消息,是的话在Message表中找到对应msg id的索引值,通过索引值在在gapfnScSendMessage数组中找到对应的消息处理函数 如果是NtUser...
TLS隐藏的入口点
weixin_34405354的博客
10-09 349
TLS简介 1.什么是TLSTLS是ThreadLocalStorage(线程局部存储)的简称,是一项解决多线程内部变量使用问题的技术。用于将某些数据和一特定线程关联起来,即,这些数据为关联线程所独有(私有)。在多线程编程中,同一个变量,如果要让多个线程共享访问,那么这个变量可以使用关键字volatile进行声明;而如果一个变量不想被多...
Windows加载器与模块初始化
lionzl的专栏
08-29 892
在最近的MSJ专栏中,我讨论了COM类型库和数据库访问层,例如ActiveX®数据对象(ADO)和OLE DB。MSJ专栏的长期读者可能认为我已经不行了(写不出技术层次比较高的文章了)。为了重振雄风,这个月我要讲解一部分Windows NT®加载器代码,它是操作系统和你的代码接合的地方。同时我也会向你演示一些获取加载器状态信息的高超技巧,以及可以用在Developer Studio®调试器中的相关...
brpc源码学习(五)-IOBuf
KIDGIN7439的专栏
12-22 4000
目录 Block BlockRef IOBuf 主要api tls优化 IOPortal protobuf接口 首先放上官方介绍: brpc使用butil::IOBuf作为一些协议中的附件或http body的数据结构,它是一种非连续零拷贝缓冲,在其他项目中得到了验证并有出色的性能。IOBuf的接口和std::string类似,但不相同。 以及官方ppt的这张图 从上到下结构分别为IOBuf,BlockRef和Block。 Block 首先看下Block的结构,bl..
C++ Armadillo In function `TLS wrapper function for arma::arma_rng_cxx11_instance'
nima_zhang_b的专栏
11-19 730
需要改正 cmake文件。 cmake_minimum_required(VERSION 3.3) project(ThirdProject) find_package(Armadillo REQUIRED) # <<< include_directories(${ARMADILLO_INCLUDE_DIRS}) # <<< set(CMAKE_CXX_...
Glibc线程局部存储(TLS)的实现
yeholmes的专栏
05-17 2392
背景 在笔者分析glibc源码中的内存分配模块时,遇到了线程局部变量thread_arena,该变量是线程专有的局部变量。在glibc源码中,有相似的变量errno,也是线程专有的变量。尽管在glibc的其他头文件中,errno被定义为 (* __errno_location()),但线程专有的变量实现机制是相同的,笔者希望了解其实现的具体机制。 调试代码 为了调试分析glibc对线程本地存储(Thread-Local-Storage,即TLS实现的机制,笔者编写了如下代码(文件名为tls-test
pe启动逻辑记录[TLS_0]
weixin_30587927的博客
07-30 362
摘自reactos 1 /********************************************************************** 2 * NAME 3 * LdrPEStartup 4 * 5 * DESCRIPTION 6 * 1. Relocate, if needed the EXE. 7 * ...
详解点对点文件传输协议及实现
在具体实现点对点文件传输时,通常需要使用编程语言进行套接字编程。以下是一些编程语言和技术栈: #### 常见编程语言 - Python:使用Socket库 - Java:使用java.net包中的类和接口 - C/C++:使用socket API进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值