DllMain中不当操作导致死锁问题的分析--线程退出时产生了死锁

最新推荐文章于 2021-12-24 08:50:35 发布
最新推荐文章于 2021-12-24 08:50:35 发布
阅读量704 收藏
点赞数
分类专栏: 动态库静态库 文章标签: DllMain死锁
本文通过实例分析了DLL加载过程中线程创建与退出导致的死锁现象,探讨了DisableThreadLibraryCalls的作用及局限性,并给出了避免此类死锁的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://blog.youkuaiyun.com/breaksoftware/article/details/8163663

我们回顾下之前举得例子(转载请指明出于breaksoftware的csdn博客)

[cpp]  view plain  copy
  1. case DLL_PROCESS_ATTACH: {  
  2.           printf("DLL DllWithoutDisableThreadLibraryCalls_A:\tProcess attach (tid = %d)\n", tid);  
  3.           HANDLE hThread = CreateThread(NULL, 0, ThreadCreateInDllMain, NULL, 0, NULL);  
  4.           WaitForSingleObject(hThread, INFINITE);  
  5.           CloseHandle(hThread);  
  6.       }break;  
        可以想象下这么写代码同学的思路:我要在DLL第一次被映射到进程地址空间时创建一个线程,该线程完成一些可能是初始化的操作后马上结束。然后wait到这个线程结束,我们在DllMain中继续做些操作。

       是否想过,如果我们这儿创建一个线程去做事,然后去等待该线程结束。这样就是同步操作了,如此操作不如将线程函数内容放在DllMain中直接执行,何必再去启动一个线程呢?现实中更多的操作可能是:在DLL第一次被映射入进程地址空间时创建一个线程,在卸载出进程空间时将这个线程关闭。

[cpp]  view plain  copy
  1. HANDLE g_thread_handle = NULL;  
  2. HANDLE g_hEvent = NULL;  
  3.   
  4. static DWORD WINAPI ThreadCreateInDllMain( LPVOID p )  
  5. {  
  6.     WaitForSingleObject( g_hEvent, INFINITE );  
  7.     return 0;  
  8. }  
  9.   
  10. BOOL APIENTRY DllMain( HMODULE hModule,  
  11.                       DWORD  ul_reason_for_call,  
  12.                       LPVOID lpReserved  
  13.                       )  
  14. {  
  15.     switch (ul_reason_for_call)     
  16.     {  
  17.     case DLL_PROCESS_ATTACH:  
  18.         {  
  19.             g_hEvent = ::CreateEvent( NULL, FALSE, FALSE, NULL );  
  20.             g_thread_handle = ::CreateThread( NULL, 0, ThreadCreateInDllMain,NULL, 0, NULL ) ;  
  21.         }break;  
  22.     case DLL_PROCESS_DETACH:  
  23.         {  
  24.             ::SetEvent(g_hEvent);  
  25.             ::WaitForSingleObject(g_thread_handle, INFINITE );  
  26.   
  27.             ::CloseHandle(g_thread_handle);  
  28.             g_thread_handle = NULL ;                    
  29.             ::CloseHandle(g_hEvent);  
  30.             g_hEvent=NULL;  
  31.         } break;  
  32.     case DLL_THREAD_ATTACH:  
  33.     case DLL_THREAD_DETACH:  
  34.         break;  
  35.     }  
  36.     return TRUE;  
  37. }  
        很不幸,这个程序也会死锁。稍微敏感的同学应该可以猜到第25行是死锁的一个因素。是的!那另一个呢?必然是线程了。DllMain中SetEvent之后,工作线程从挂起状态复活,并执行完了return 0。那么另一个死锁因素是出现在线程退出的逻辑中。我们查看堆栈


        我们看到是在ExitThread中调用了LdrShutDownThread。我用IDA看了下LdrShutDownThread函数,并和网传的win2K源码做了比较。没发现明显的不一样之处,于是我这儿用更便于阅读的win2K的版本代码

[cpp]  view plain  copy
  1. VOID  
  2. LdrShutdownThread (  
  3.     VOID  
  4.     )  
  5. /*++ 
  6. Routine Description: 
  7.     This function is called by a thread that is terminating cleanly. 
  8.     It's purpose is to call all of the processes DLLs to notify them 
  9.     that the thread is detaching. 
  10. Arguments: 
  11.     None 
  12. Return Value: 
  13.     None. 
  14. --*/  
  15. {  
  16.     PPEB Peb;  
  17.     PLDR_DATA_TABLE_ENTRY LdrDataTableEntry;  
  18.     PDLL_INIT_ROUTINE InitRoutine;  
  19.     PLIST_ENTRY Next;  
  20.   
  21.     Peb = NtCurrentPeb();  
  22.   
  23.     RtlEnterCriticalSection(&LoaderLock);  
  24.   
  25.     try {  
  26.         //  
  27.         // Go in reverse order initialization order and build  
  28.         // the unload list  
  29.         //  
  30.   
  31.         Next = Peb->Ldr->InInitializationOrderModuleList.Blink;  
  32.         while ( Next != &Peb->Ldr->InInitializationOrderModuleList) {  
  33.             LdrDataTableEntry  
  34.                 = (PLDR_DATA_TABLE_ENTRY)  
  35.                   (CONTAINING_RECORD(Next,LDR_DATA_TABLE_ENTRY,InInitializationOrderLinks));  
  36.   
  37.             Next = Next->Blink;  
  38.   
  39.             //  
  40.             // Walk through the entire list looking for  
  41.             // entries. For each entry, that has an init  
  42.             // routine, call it.  
  43.             //  
  44.   
  45.             if (Peb->ImageBaseAddress != LdrDataTableEntry->DllBase) {  
  46.                 if ( !(LdrDataTableEntry->Flags & LDRP_DONT_CALL_FOR_THREADS)) {  
  47.                     InitRoutine = (PDLL_INIT_ROUTINE)LdrDataTableEntry->EntryPoint;  
  48.                     if (InitRoutine && (LdrDataTableEntry->Flags & LDRP_PROCESS_ATTACH_CALLED) ) {  
  49.                         if (LdrDataTableEntry->Flags & LDRP_IMAGE_DLL) {  
  50.                             if ( LdrDataTableEntry->TlsIndex ) {  
  51.                                 LdrpCallTlsInitializers(LdrDataTableEntry->DllBase,DLL_THREAD_DETACH);  
  52.                                 }  
  53.   
  54. #if defined (WX86)  
  55.                             if (!Wx86ProcessInit ||  
  56.                                 LdrpRunWx86DllEntryPoint(InitRoutine,  
  57.                                                         NULL,  
  58.                                                         LdrDataTableEntry->DllBase,  
  59.                                                         DLL_THREAD_DETACH,  
  60.                                                         NULL  
  61.                                                         ) ==  STATUS_IMAGE_MACHINE_TYPE_MISMATCH)  
  62. #endif  
  63.                                {  
  64.                                 LdrpCallInitRoutine(InitRoutine,  
  65.                                                     LdrDataTableEntry->DllBase,  
  66.                                                     DLL_THREAD_DETACH,  
  67.                                                     NULL);  
  68.                                 }  
  69.                             }  
  70.                         }  
  71.                     }  
  72.                 }  
  73.             }  
  74.   
  75.         //  
  76.         // If the image has tls than call its initializers  
  77.         //  
  78.   
  79.         if ( LdrpImageHasTls ) {  
  80.             LdrpCallTlsInitializers(NtCurrentPeb()->ImageBaseAddress,DLL_THREAD_DETACH);  
  81.             }  
  82.         LdrpFreeTls();  
  83.   
  84.     } finally {  
  85.   
  86.         RtlLeaveCriticalSection(&LoaderLock);  
  87.     }  
  88. }  
        我们看第23行,发现该函数一开始便进入了临界区,也就是说不管该线程是否需要对某DLL调用DllMain都要进入临界区,也就是说DisableThreadLibraryCalls对线程退出时是否进入临界区是没有影响的。因为主线程正在调用DllMain,所以它先进入了临界区,并一直占用了它。而工作线程退出前也要进入这个临界区做点事,所以它一直进不去,并被系统挂起。而此时占用临界区的主线程要一直等到工作线程退出才肯往下继续执行以退出临界区。这便产生了死锁。
         最后附上实验中的例子和《Best Practices for Creating DLLs》
导致DllMain死锁的关键隐藏因子解析分享
dvlinker的技术专栏
06-11 141
导致DllMain死锁的关键隐藏因子解析分享
导致C++动态库入口函数DllMain死锁的关键隐藏因子
dvlinker的技术专栏
05-02 1218
导致DllMain死锁的关键隐藏因子
DllMain()限入死锁问题分析 (一)
happylaodu的专栏
11-11 1659
这个经典的同步问题,有很多文章讲过,写这篇博客,权当是疏理一下相关的技术概念和分析方法。
<转>DllMain和多线程死锁
weixin_34378045的博客
06-12 206
估计很多人都知道装载DLL过程中的多线程死锁是因为DllMain的顺序调用规则,但是很少人了解卸载DLL过程中的多线程死锁也是由于同样的原因。例如,如果一个DLL的DllMain的代码写成下面的形式,且进程中有至少一个DLL的DllMain没有调用DisableThreadLibraryCalls函数的话,那么卸载该DLL过程中就会因为DllMain的顺序操作特性带来DLL内部线程没有完全退出的错...
DllMain不当操作导致死锁问题分析--DisableThreadLibraryCalls对DllMain死锁的影响
方亮的专栏
11-07 8620
        《windows核心编程》作者在讨论DllMain执行序列化的候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用就不用加锁了。本文将探讨DisableT...
DLL进程退出出现死锁问题
chinaclock的专栏
11-23 1494
如果一个dll的进程中的进程需要退出, 一般会获取到进程互斥锁,然后执行dllmain的DLL_PROCESS_DETACH分支的代码,若此有开始让线程A销毁且,此在这个地方有等待子线程完全销毁的waitForMultipleObjects的操作。 假设线程A开始去销毁,在A的线程函数执行完后,若已经映射的DLL中的dllmain函数中没有在DLL_PROCESS_ATTACH的代码分支中
DllMain和多线程死锁[归类].pdf
10-19
DllMain 和多线程死锁 DllMain 是可选择的 DLL 入口指针,当进程和线程启动和终止被系统调用,分别进行创建资源和释放资源等操作。在 DllMain 中创建线程或结束线程,都特别要注意一个规则,那就是 DllMain 的...
DLLMain中的多线程死锁:规则与解决
如果在这个过程中违反了顺序,可能会导致死锁现象,比如当DLL的DllMain试图在新创建的线程完成初始化之前就等待其返回。 具体来说,例如在DLL被加载,如果DllMain立即创建并尝试阻塞等待新线程的完成,如通过调用...
DllMain和多线程死锁 问题
10-14
DllMain和多线程死锁问题 DllMain是Windows操作系统中的动态链接库(DLL)入口点,当进程和线程启动和...DllMain和多线程死锁问题是Windows操作系统中一个重要的知识点。只有遵守顺序调用规则,才能避免程序发生死锁
安全研发----使用loadlibrary调试dll
SHELLCODE_8BIT的博客
10-21 2047
一.创建dll 首先我们新建项目 选择应用类型为dll 之后我们创建.def文件 LIBRARY fun EXPORTS fun @1 dll代码如下所示 // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" ​ void fun(){ MessageBox(NULL,L"OK",L"OK",0); } ​ BOOL APIENTRY DllMain( ..
DLL的进入退出——由DLL_PROCESS_ATTACH而联系搜索起来。
WINCOL的专栏
05-22 3347
线程可以调用GetModuleHandle函数来判断一个DLL是否被载入了进程的地址空间,   HINSTANCE GetModuleHandle(LPCTSTR lpszModuleName);   例子:   HINSTANCE hinstDLL;   hinstDLL = GetModuleHandle(“SomeDLL.dll”);   If (hi
[转载]DllMain不当操作导致死锁问题分析--线程退出产生死锁
angbagangzhe065140的博客
02-02 128
(转载于breaksoftware的csdn博客) 我们回顾下之前举得例子 caseDLL_PROCESS_ATTACH:{ printf("DLLDllWithoutDisableThreadLibraryCalls_A:\tProcessattach(tid=%d)\n",tid); HANDLEhThre...
DllMain不当操作导致死锁问题分析--死锁介绍
方亮的专栏
11-02 3909
最近在网上看到一些关于在DllMain不当操作导致死锁问题,也没找到比较确切的解答,这极大吸引了我研究这个问题的兴趣。我花了一点间研究了下,正好也趁机研究了下进程对DllMain的调用规律。因为整个研究篇幅比较长,我觉得还是分开写比较能突出重点。本文先说说死锁。(转载请指明出于breaksoftware的csdn博客) 介绍死锁之前,我说一个我小候听过的一...
DLL死锁产生原因与调试方法
摔不死的笨鸟的博客
12-24 1745
产生死锁的四个必要条件: 互斥条件:一个资源每次只能被一个进程使用。 请求与保持条件:一个进程因请求资源而阻塞,对已获得的资源保持不放。 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。 这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之一不满足,就不会发生死锁。 BOOL DisableThreadLibraryCalls( [in] HMODULE hLibModule ); DisableThr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值