DisableThreadLibraryCalls 的作用

最新推荐文章于 2022-02-26 23:28:14 发布
最新推荐文章于 2022-02-26 23:28:14 发布
阅读量7.8k 收藏
点赞数
分类专栏: WinCE 文章标签: notifications optimization dll thread initialization function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winceARM/article/details/5706605
版权

第一篇文章

看Wince驱动时,看到Init函数时不时有这个函数,不知道啥意思,

BOOL DisableThreadLibraryCalls(
  HMODULE hLibModule
);

This function disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notifications for the DLL specified by the hLibModule parameter.

Using this function can reduce the size of the working code set for some applications.

Remarks

Windows CE does not support static-thread local storage; therefore, the only restriction for specifying a DLL to disable is that it is a valid module.

The DisableThreadLibraryCalls function lets a DLL disable the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notification calls.

This can be a useful optimization for multithreaded applications that have many DLLs, frequently create and delete threads, and whose DLLs do not need these thread-level notifications of attachment/detachment.

By disabling the notifications, the DLL initialization code is not paged-in because a thread is created or deleted, which reduces the size of the application's working code set.

Disabling the notification calls can be used for any DLL where there is no thread-level tracking required. If you need to track resources on a thread-by-thread basis, the notification should not be turned off.

To implement the optimization, modify a DLL's DLL_PROCESS_ATTACH code to call DisableThreadLibraryCalls.

Drivers that exist in the Device Manager Device.exe process space should call DisableThreadLibraryCalls if no thread-specific data is needed.

 

重点:

This can be a useful optimization for multithreaded applications that have many DLLs, frequently create and delete threads, and whose DLLs do not need these thread-level notifications of attachment/detachment.

该函数在有许多DLL,频繁创建和删除线程,并且DLL不需要线程级消息如DLL_THREAD_ATTACH and DLL_THREAD_DETACH时的多线程应用中是很有效的优化。

 

 

 

 

ntdll.dll学习总结
bcbobo21cn的专栏
10-16 1万+
ntdll.dll ntdll.dll描述了windows本地NTAPI的接口。是重要的Windows NT内核级文件。当Windows启动时,ntdll.dll就 驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。[1]  中文名 ntdll.dll 外文名 NT Layer DLL 版    本 6.3.9600.17736 系统DLL文件 是 属    于 Wind
DLL死锁产生原因与调试方法
摔不死的笨鸟的博客
12-24 1745
产生死锁的四个必要条件: 互斥条件:一个资源每次只能被一个进程使用。 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。 这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之一不满足,就不会发生死锁。 BOOL DisableThreadLibraryCalls( [in] HMODULE hLibModule ); DisableThr
《Windows API巡礼》のDisableThreadLibraryCalls函数
ASCE1885
12-19 3184
<br />DisableThreadLibraryCalls函数用于使指定DLL的<br />DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:<br />BOOL WINAPI DisableThreadLibraryCalls(<br />  __in  HMODULE hModule<br />);<br />参数hModule是指定DLL模块的句柄,可以使用LoadLibrary()、LoadLibraryEx()或GetM
DisableThreadLibraryCalls
03-28 4445
BOOL WINAPI DisableThreadLibraryCalls(  __in  HMODULE <a class="synParam" onclick="function onclick(){showTip(this)}">hModule);Disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notification
DisableThreadLibraryCalls函数
KnightOnHorse的博客
04-17 3090
DisableThreadLibraryCalls函数用于使指定DLLDLL_THREAD_ATTACH和DLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:BOOL WINAPI DisableThreadLibraryCalls( __in HMODULE hModule//Dll的句柄 );参数hModule是指定DLL模块的句柄,可以使用Lo...
基于Windows8与Visual Studio11开发第一个ring3驱动程序
尹成的技术博客
03-25 3869
USB ,是英文Universal Serial BUS(通用串行总线)的缩写,而其中文简称为“通串线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。USB接口支持设备的即插即用和热插拔功能。USB是在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出的。 从1994年11月11日发表了USB V0.7版本以后,USB版本经历了多年的发展
科普_DLL劫持原理与实践
KHOST的博客
09-08 1660
0x00 前言 DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要 0x01 什么是DLL 这里先摘抄一下百度百科的解释: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可...
摸索Detours 3:使用Detours 采用dll 方式进行Hook
小鸣的专栏
09-09 1545
1.准备工作 新建一个DLL项目,当然 依旧是要按照前面所说的配置一下包含目录和库目录。然后就可以开始了。 2.开始,注入用Dll 使用DLL进行Hook的时候,主要处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH 这两项,在编写相应的处理代码之前,当然是要先定义和引入需要Hook的函数,和替换的函数,如下: static int (WINAPI* Ol...
DllMain中不当操作导致死锁问题的分析--DisableThreadLibraryCallsDllMain中死锁的影响
方亮的专栏
11-07 8621
        《windows核心编程》作者在讨论DllMain执行序列化的时候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用时就不用加锁了。本文将探讨DisableT...
DisableThreadLibraryCallsDLLMain死锁
weixin_30950607的博客
09-03 258
1、首先写个简单的DLL,用来验证 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call)...
禁用实例thread
喝醉酒的小白
11-23 2553
alter database disable thread 2;
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 6854
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的入口函数,动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
[Windows编程] DLL_THREAD_DETACH 认识误区
weixin_34072637的博客
06-01 226
DLL 里面使用TLS (Local Thread Storage) 的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH 被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH 被调用的时候释放内存。 MSDN文章《Using Thread Local Storage in ...
Dll学习(一)--DllMain函数
dylan的专栏
09-15 742
1、首先看一下一个空的Dll。      vc6.0环境,new-->project-->Win32 Dynamic-Link Library-->A simple Dll project// SimpleDll.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" BOOL APIENTRY DllMain( HANDLE hModule,
[笔记]Windows核心编程《二十》DLL的高级操作技术
二次元怪兽的博客
02-26 1184
文章目录前言一、DLL模块的显式加载和符号链接1.1 显式加载D L L模块1.2 显式卸载D L L模块1.3 显式链接到一个输出符号二、DLL的进入点函数2.1 DLL_PROCESS_ATTACH通知2.2 DLL_PROCESS_DETACH通知2.3 DLL_THREAD_ATTACH通知2.4 DLL_THREAD_DETACH通知2.5 顺序调用DllMain2.6 DllMain与C/C++运行期库三、延迟加载DLL四、函数转发器五、已知的DLL六、DLL转移七、改变模块的位置八、绑定模块总
《Windows Via C/C++》读书笔记之dll入口函数
weixin_33744141的博客
04-14 125
《Windows Via C/C++》读书笔记之dll入口函数 一、DllMain()的一些知识与注意事项 *** DllMain()是大小写敏感的。 *** DllMain()里面不要处理太复杂的操作,且由于加载顺序不定,只有调用Kernel32的某些函数是安全的。 参考文档:http://msdn.microsoft.com/en-us/windows/hardware/gg4...
加载Kernelbase.dll费时间
最新发布
03-16
### Kernelbase.dll 加载性能优化方法 #### 背景分析 Kernelbase.dll 是 Windows 系统中的核心动态链接库之一,提供了许多基础的服务和支持功能。其稳定性和效率对于整个系统的正常运行至关重要[^1]。然而,在某些情况下,可能会遇到 kernelbase.dll 的加载速度较慢的问题。 为了提高 kernelbase.dll 的加载性能,可以从以下几个方面入手: --- #### 1. 减少线程附加/分离通知的影响 当多个线程被创建或销毁时,系统会自动调用 DllMain 中的 `DLL_THREAD_ATTACH` 和 `DLL_THREAD_DETACH` 事件处理程序。如果不需要这些回调操作,则可以通过调用 `DisableThreadLibraryCalls` API 来禁用它们。这可以减少不必要的开销并提升加载效率[^2]。 以下是实现该功能的一个简单代码示例: ```cpp #include <windows.h> BOOL DisableThreadNotifications(HMODULE hModule) { return DisableThreadLibraryCalls(hModule); } ``` 通过此方式,能够有效降低因频繁触发线程关联事件而导致的延迟。 --- #### 2. 更新操作系统补丁和驱动程序 确保所使用的 Windows 版本是最新的,并安装最新的安全更新和服务包。微软经常发布针对 kernelbase.dll 性能改进以及修复漏洞的相关补丁。保持系统最新状态有助于改善整体表现。 此外,过时或者不兼容的硬件驱动也可能间接影响到 kernelbase.dll 的工作效能,所以也需要定期检查并升级设备驱动至官方推荐版本。 --- #### 3. 使用预取技术(Prefetching) Windows 自带了一项名为 Superfetch 或 Prefetcher 的内存管理特性,它可以根据历史数据预测哪些文件会被再次访问并将它们提前缓存起来。虽然这项功能主要面向应用程序启动加速设计,但对于像 kernelbase.dll 这样广泛使用的组件同样适用。确认超级提取(SuperFetch)已启用可以帮助加快后续对该 dll 文件读取的速度。 要验证预制是否开启,请执行以下命令查看注册表设置: ```cmd reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch ``` 如果返回值为零表示关闭;将其改为一即可重新激活该项服务。 --- #### 4. 避免恶意软件干扰 有时病毒或其他形式的恶意软件可能篡改合法的 system files 如 kernelbase.dll ,从而引起异常行为包括但不限于加载时间延长等问题 。建议利用可靠的防毒工具进行全面扫描清除潜在威胁因素的同时也要注意备份重要资料以防万一发生不可逆损害情况的发生. --- #### 结论 综上所述, 可以采取多种措施来缓解 kernelbase.dll 加载缓慢的现象 , 包括合理运用编程接口控制资源消耗程度、维持良好的软硬环境匹配度以及加强网络安全防护意识等方面综合施策才能取得理想效果 . ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值