Windows CE 進(jìn)程、線程和內(nèi)存管理（一）

進(jìn)程、線程、內(nèi)存管理是一個(gè)內(nèi)核最基本的服務(wù)，也是一個(gè)內(nèi)核最主要的組成部分。這幾方面的知識(shí)是一個(gè)軟件開(kāi)發(fā)人員必須掌握的基礎(chǔ)知識(shí)。雖然一個(gè)人不懂這些知識(shí)也能編寫(xiě)簡(jiǎn)單的程序，但這樣的程序只能算是皮毛。掌握了進(jìn)程、線程和內(nèi)存管理方面的知識(shí)，就能夠充分利用操作系統(tǒng)內(nèi)核提供的服務(wù)，提高你編寫(xiě)的軟件的執(zhí)行效率、更節(jié)省資源、更健壯。順便說(shuō)一下，在Windows CE.net下可以運(yùn)行用Visual Studio.net開(kāi)發(fā)的.net平臺(tái)上運(yùn)行的軟件，但這樣的軟件是最上層的軟件，離操作系統(tǒng)內(nèi)核太遠(yuǎn)了。不但執(zhí)行效率相對(duì)較低，而且還要把.net 框架加到內(nèi)核中。所以在大多數(shù)情況下，EVC仍然是第一選擇。

圖一 CE內(nèi)核結(jié)構(gòu) 本文引用地址：http://www.ex-cimer.com/article/258285.htm

一、進(jìn)程和線程

1、概念：

　　Windows CE.NET是一個(gè)搶占多任務(wù)操作系統(tǒng)，搶占多任務(wù)又被稱為調(diào)度。在調(diào)度過(guò)程中，內(nèi)核的調(diào)度系統(tǒng)包含一個(gè)當(dāng)前所有進(jìn)程中線程的優(yōu)先級(jí)列表，并對(duì)所有的線程按優(yōu)先級(jí)排列順序。當(dāng)中斷發(fā)生時(shí)，調(diào)度系統(tǒng)重新安排所有線程的排列順序。
　　
一個(gè)進(jìn)程是一個(gè)正運(yùn)行的應(yīng)用程序的實(shí)例。它由兩個(gè)部分組成：一個(gè)是操作系統(tǒng)用來(lái)管理這個(gè)進(jìn)程的內(nèi)核對(duì)象。另一個(gè)是這個(gè)進(jìn)程擁有的地址空間。這個(gè)地址空間包含應(yīng)用程序的代碼段、靜態(tài)數(shù)據(jù)段、堆、棧，非XIP（Execute In Place）DLL。從執(zhí)行角度方面看，一個(gè)進(jìn)程由一個(gè)或多個(gè)線程組成。一個(gè)線程是一個(gè)執(zhí)行單元，它控制CPU執(zhí)行進(jìn)程中某一段代碼段。一個(gè)線程可以訪問(wèn)這個(gè)進(jìn)程中所有的地址空間和資源。一個(gè)進(jìn)程最少包括一個(gè)線程來(lái)執(zhí)行代碼，這個(gè)線程又叫做主線程。

2、進(jìn)程：

　　Windows CE.NET最多支持32個(gè)進(jìn)程同時(shí)運(yùn)行。這是由整個(gè)系統(tǒng)分配給所有進(jìn)程的總地址空間決定的。低于Windows CE 4.0版本（也就是低于.NET的版本）的CE操作系統(tǒng)，總進(jìn)程空間從0x0000 0000到0x4200 0000 ，每32MB地址空間為一個(gè)槽（Slot），共33個(gè)槽。當(dāng)一個(gè)進(jìn)程啟動(dòng)時(shí)，內(nèi)核選擇一個(gè)沒(méi)有被占用的槽作為這個(gè)進(jìn)程的地址空間。其中0x0000 0000到0x01FF FFFF這個(gè)槽稱為Slot 0。每個(gè)進(jìn)程在即將得到CPU控制權(quán)時(shí)，將整個(gè)地址映射到Slot 0。這個(gè)進(jìn)程在幫助文檔中稱為當(dāng)前運(yùn)行進(jìn)程（currently running process）。分配一個(gè)槽后，內(nèi)核在這個(gè)槽內(nèi)按由低地址到高地址順序?yàn)榇a段、靜態(tài)數(shù)據(jù)段分配足夠的地址空間，然后是堆、棧，棧之后的空間為所有 DLL保留，包括XIP和非XIP DLL。注意Slot 0最底部64KB是永遠(yuǎn)保留的。從Slot 1 到 Slot32 為進(jìn)程使用。前幾個(gè)槽一般為系統(tǒng)程序使用。如filesys.exe、device.exe、gwes.exe等。

　　Windows CE.NET與低版本操作系統(tǒng)略有不同。這一點(diǎn)是從MSDN 的Technical Articles和Knowledge Base的文章中找到的，這的確讓我費(fèi)了一番功夫。在Windows CE.NET的幫助文件中只能找到和早期版本相同的說(shuō)法，而Technical Articles和Knowledge Base中有幾篇文章清楚的說(shuō)明了Windows CE.NET 和低版本操作系統(tǒng)的不同。在低版本操作系統(tǒng)中，的確如上所說(shuō)分為33個(gè)槽，Slot 0用于當(dāng)前運(yùn)行進(jìn)程，共支持32個(gè)進(jìn)程同時(shí)運(yùn)行。而且所有DLL都加載到進(jìn)程的地址空間。但Windows CE.NET下 Slot 1也用于當(dāng)前進(jìn)程（Slot 1只用于加載所有XIP DLL）。那么一個(gè)進(jìn)程就不是占有32MB地址空間了，而是64MB。在講解內(nèi)存管理時(shí)我會(huì)具體講解。
創(chuàng)建一個(gè)進(jìn)程的API函數(shù)如下：

BOOL CreateProcess(LPCTSTR lpApplicationName, LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCTSTR lpCurrentDirectory,
LPSTARTUPINFO lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation );

　　Windows CE.NET不支持安全性、當(dāng)前目錄、繼承性，所以這個(gè)函數(shù)很多參數(shù)都必須設(shè)為0或FALSE。具體第3、4、7、8、9設(shè)為0，第5設(shè)為FALSE。第1參數(shù)為應(yīng)用程序名稱，這個(gè)參數(shù)不能為NULL。如果只傳遞應(yīng)用程序名稱而沒(méi)有指定路徑，那么系統(tǒng)將先搜索Windows目錄，接著搜索OEM指定的搜索路徑。第2參數(shù)用于傳遞啟動(dòng)參數(shù)，必須為UNICODE碼。第6參數(shù)為創(chuàng)建標(biāo)志?？梢詾?（創(chuàng)建一個(gè)常規(guī)進(jìn)程）、CREATE_SUSPENDED（啟動(dòng)后掛起）、DEBUG_PROCESS（用于創(chuàng)建這個(gè)進(jìn)程的父進(jìn)程調(diào)試用）、DEBUG_ONLY_THIS_PROCESS（不調(diào)試子進(jìn)程）、CREATE_NEW_CONSOLE（控制臺(tái)進(jìn)程）。第10參數(shù)傳遞給它一個(gè)PROCESS_INFORMATION結(jié)構(gòu)變量的地址。返回進(jìn)程和主線程的句柄和ID。

　　終止一個(gè)進(jìn)程最好是由WinMain函數(shù)返回。在主線程中調(diào)用ExitThread函數(shù)也可以。在當(dāng)前進(jìn)程終止另一個(gè)進(jìn)程使用TerminateProcess函數(shù)。CE下的TerminateProcess函數(shù)要比其他Windows下TerminateProcess函數(shù)功能強(qiáng)大。CE下的TerminateProcess函數(shù)在使進(jìn)程退出時(shí)，會(huì)通知每個(gè)加載的DLL并做出進(jìn)程退出時(shí)該做的所有處理工作。

3、線程：

　　線程除了能夠訪問(wèn)進(jìn)程的資源外，每個(gè)線程還擁有自己的棧。棧的大小是可以調(diào)整的，最小為1KB或4KB（也就是一個(gè)內(nèi)存頁(yè)。內(nèi)存頁(yè)的大小取決于CPU），一般默認(rèn)為64KB，但棧頂端永遠(yuǎn)保留2KB為防止溢出。如果要改變棧初始時(shí)大小，在EVCProject－Settings－Link鏈接選項(xiàng)/STACK后的參數(shù)中指定大小。其中參數(shù)1為默認(rèn)大小，參數(shù)2為一個(gè)內(nèi)存頁(yè)大小，都用十六進(jìn)制表示。如果將棧的初始值設(shè)置太小，很容易導(dǎo)致系統(tǒng)訪問(wèn)非法并立即終止進(jìn)程。

　　線程有五中狀態(tài)，分別為運(yùn)行、掛起、睡眠、阻塞、終止。當(dāng)所有線程全部處于阻塞狀態(tài)時(shí)，內(nèi)核處于空閑模式（Idle mode），這時(shí)對(duì)CPU的電力供應(yīng)將減小。

創(chuàng)建一個(gè)線程的API函數(shù)如下：

HANDLE CreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,
DWORD dwStackSize,
LPTHREAD_START_ROUTINE lpStartAddress,
LPVOID lpParameter,
DWORD dwCreationFlags,
LPDWORD lpThreadId );

Windows CE.NET 不支持安全性所以參數(shù)1必須設(shè)置為0。如果參數(shù)5為STACK_SIZE_PARAM_IS_A_RESERVATION，那么參數(shù)2可以指定棧的大小，內(nèi)核將按照參數(shù)2的數(shù)值來(lái)為此線程擁有的棧保留地址空間。如果參數(shù)5不為STACK_SIZE_PARAM_IS_A_RESERVATION，那么參數(shù)2必須設(shè)置為0。參數(shù)3為執(zhí)行路徑的首地址，也就是函數(shù)的地址。參數(shù)4用來(lái)向線程中傳遞一個(gè)參數(shù)。參數(shù)5除了上面說(shuō)明外，還可以為0、CREATE_SUSPENDED。CREATE_SUSPENDED表示這個(gè)線程在創(chuàng)建后一直處于掛起狀態(tài)，直到用ResumeThread函數(shù)來(lái)恢復(fù)。最后一個(gè)參數(shù)保存函數(shù)返回的創(chuàng)建的線程ID。

　　退出一個(gè)線程同退出一個(gè)進(jìn)程有類(lèi)似的方法。最好是由函數(shù)返回，在線程中調(diào)用ExitThead函數(shù)也可以。在當(dāng)前線程中終止另一個(gè)線程使用TerminateThread函數(shù)。此函數(shù)在使一個(gè)線程退出時(shí)，會(huì)通知這個(gè)線程加載的所有DLL。這樣DLL就可以做結(jié)束工作了。

　　Windows CE.NET不像其他Windows操作系統(tǒng)將進(jìn)程分為不同的優(yōu)先級(jí)類(lèi)，Windows CE.NET只將線程分為256個(gè)優(yōu)先級(jí)。0優(yōu)先級(jí)最高，255最低，0到248優(yōu)先級(jí)屬于實(shí)時(shí)性優(yōu)先級(jí)。0到247優(yōu)先級(jí)一般分配給實(shí)時(shí)性應(yīng)用程序、驅(qū)動(dòng)程序、系統(tǒng)程序。249到255優(yōu)先級(jí)中，251優(yōu)先級(jí)（THREAD_PRIORITY_NORMAL）是正常優(yōu)先級(jí)。255優(yōu)先級(jí)（THREAD_PRIORITY_IDLE）為空閑優(yōu)先級(jí)。249優(yōu)先級(jí)（THREAD_PRIORITY_HIGHEST）是高優(yōu)先級(jí)。248到255優(yōu)先級(jí)一般分配給普通應(yīng)用程序線程使用。具體分段見(jiàn)下表：

優(yōu)先級(jí)范圍	分配對(duì)象
0-96	高于驅(qū)動(dòng)程序的程序
97-152	基于Windows CE的驅(qū)動(dòng)程序
153-247	低于驅(qū)動(dòng)程序的程序
248-255	普通的應(yīng)用程序

Windows CE.NET操作系統(tǒng)具有實(shí)時(shí)性，所以調(diào)度系統(tǒng)必須保證高優(yōu)先級(jí)線程先運(yùn)行，低優(yōu)先級(jí)線程在高優(yōu)先級(jí)線程終止后或者阻塞時(shí)才能得到CPU時(shí)間片。而且一旦發(fā)生中斷，內(nèi)核會(huì)暫停低優(yōu)先級(jí)線程的運(yùn)行，讓高優(yōu)先級(jí)線程繼續(xù)運(yùn)行，直到終止或者阻塞。具有相同優(yōu)先級(jí)的線程平均占有CPU時(shí)間片，當(dāng)一個(gè)線程使用完了CPU時(shí)間片或在時(shí)間片內(nèi)阻塞、睡眠，那么其他相同優(yōu)先級(jí)的線程會(huì)占有時(shí)間片。這里提到的CPU時(shí)間片是指內(nèi)核限制線程占有CPU的時(shí)間，默認(rèn)為100ms。OEM可以更改這個(gè)值，甚至設(shè)置為0。如果為0，當(dāng)前線程將一直占有CPU，直到更高優(yōu)先級(jí)線程要求占有CPU。這個(gè)調(diào)度算法好像是很有效、很完美，但卻存在著一種情況，當(dāng)這種情況發(fā)生時(shí)程序會(huì)死鎖。舉例來(lái)說(shuō)：一個(gè)應(yīng)用程序包含兩個(gè)線程，線程1是高優(yōu)先級(jí)，線程2是低優(yōu)先級(jí)，當(dāng)線程1運(yùn)行過(guò)程中處于阻塞時(shí)，線程2得到時(shí)間片，線程2這次進(jìn)入了一個(gè)臨界區(qū)，我們都知道臨界區(qū)內(nèi)的資源是不會(huì)被其它線程訪問(wèn)的，當(dāng)線程2正運(yùn)行時(shí)，線程1已經(jīng)從阻塞狀態(tài)轉(zhuǎn)變?yōu)檫\(yùn)行狀態(tài)，而這次線程1卻要訪問(wèn)線程2的資源，這個(gè)資源卻被臨界區(qū)鎖定，那么線程1只能等待，等待線程2從臨界區(qū)中運(yùn)行結(jié)束并釋放資源的獨(dú)占權(quán)。但是線程2卻永遠(yuǎn)不會(huì)得到時(shí)間片，因?yàn)镃E保證高優(yōu)先級(jí)線程會(huì)先運(yùn)行。這時(shí)程序就會(huì)處于死鎖狀態(tài)。當(dāng)然系統(tǒng)不會(huì)死鎖，因?yàn)檫€有更高優(yōu)先級(jí)的線程、驅(qū)動(dòng)程序在運(yùn)行。對(duì)于這種情況，CE采取優(yōu)先級(jí)轉(zhuǎn)換的辦法來(lái)解決。就是當(dāng)發(fā)生這種情況時(shí)，內(nèi)核將線程2的優(yōu)先級(jí)提高到線程1的優(yōu)先級(jí)水平。這樣線程2就可以執(zhí)行完臨界區(qū)代碼了，線程1也就能夠訪問(wèn)資源了。然后內(nèi)核再恢復(fù)線程2原來(lái)的優(yōu)先級(jí)。

　　掛起一個(gè)線程使用SuspendThread函數(shù)。參數(shù)只有一個(gè)――線程的句柄。要說(shuō)明的是如果要掛起的線程正調(diào)用一個(gè)內(nèi)核功能，這時(shí)執(zhí)行此函數(shù)可能會(huì)失敗。需要多次調(diào)用此函數(shù)直到函數(shù)返回值不為0xFFFFFFFF，說(shuō)明掛起成功。恢復(fù)線程使用ResumeThread函數(shù)。參數(shù)也只有一個(gè)――線程的句柄。

　　關(guān)于線程本地存儲(chǔ)器和纖程，實(shí)際用到的時(shí)候非常少，這部分知識(shí)可以參考《Windows核心編程》。