windows平台的多线程同步互斥:从内核源码分析----小话多线程(3)
作者：陈曦

日期：2012-8-16 13:05:34

环境：[win7 32位操作系统  Intel i3 支持64位指令   VS2010;   wrk-v1.2 ;   Source Insight]  

转载请注明出处

Q1： 举个windows平台简单的线程例子吧。

A： 如下，保存为thread_test.c：

#include <windows.h>
#include <stdio.h> 

#define PRINT_U(ulongValue)       printf(#ulongValue" is %lu\n", ((unsigned long)ulongValue));

int main()  
{  
    HANDLE thread = GetCurrentThread();
    HANDLE process = GetCurrentProcess();

    PRINT_U(GetThreadId(thread))
    PRINT_U(GetProcessId(process))
    
    getchar();	

    return 0;  
} 

编译成thread_test.exe, 运行：

可以看到，获得了此线程的ID和所属进程的ID; 我们同时可以从任务管理器中查看：

这里也可以看到，PID确实是输出的那样，线程数为1，这表明只有一个主线程。如果希望查看更多的信息，可以使用微软提供的procexp.exe(sysinternals提供)查看：

可以看到上面thread_text.exe进程所属的位置。双击进入：

这里可以看到，此线程的ID，确实是上面输出的7416; 同时也可以看到，此线程是从_mainCRTStartup运行的。点击stack按钮查看具体堆栈信息：

上面的图示具体描述了此线程运行的堆栈信息，同时也可以看到线程运行在不同模块的位置(注意: ntkr128g.exe是本机因为要识别4G内存新安装的内核，正常情况下是ntoskrnl.exe或者ntkrnlpa.exe. ). 这里也可以看到线程运行于内核状态调用的关系。

Q2： CreateThread和_beginthread到底有什么区别？为什么人们老说使用CreateThread可能导致内存泄露？

A： 从目的的角度来说，它们都是为了创建一个线程；但是具体到细节，它们又有不同：前者是系统API，这意味着它没有和通常程序会使用的C库等库绑定，后者是微软提供的c运行时函数。所以，_beginthread可能会做一些维持c库正常运行的事情，而CreateThread函数就很单纯。查看它们的源代码会很容易找到它们的区别，这里就不贴代码了。

如果已经知道它们所属的层次不同，就很容易理解为什么CreateThread创建线程可能会导致内存泄露了。

不过在win7或者2003 server等平台上，即使使用CreateThread创建子线程, 子线程中调用c库函数strtok, 依然不会发生泄露，原因在于线程退出释放Fiber Local Storage从而正确地释放了线程局部存储的数据。

如下代码：

#include <windows.h>
#include <stdio.h> 
#include <process.h>

#define PRINT_U(ulongValue)       printf(#ulongValue" is %lu\n", ((unsigned long)ulongValue));

DWORD thread_func(LPVOID *arg)
{
    char str[] = "111,222,333";
    char *p;
    printf("thread_func begins...\n");


    // print all tokens seperated by ','
    p = strtok(str, ",");
    while(p)
    {
	printf("token:%s \n", p);
	p = strtok(NULL, ",");
    }

    
    printf("thread_func ends...\n");

    return 0;
}


int main()  
{  
    HANDLE thread;

    thread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)thread_func, NULL, 0, NULL);	
    if(!thread)
    {
        perror("CreateThread error");
        return -1;
    }

    WaitForSingleObject(thread, INFINITE);  // wait for son thread to exit
    CloseHandle(thread);

    printf("main thread will end...\n");

    return 0;  
}  

在tidtable.c文件中的_freefls函数开始加断点，调试运行：

可以看到，子线程退出线程过程中执行了_freefls函数，它的内部将释放TLS结构ptd.

当然，依然要注意：此程序链接C库的方式是静态链接，即采用/MT或者/MTd方式，而不是采用动态链接DLL的方式/MD或者/MDd的方式。因为采用动态链接C库的方式DLL初始化和退出时会自动释放TLS数据，而无法验证ExitThread是否释放TLS.

另外，正如上面之前提到的，我在win7以及windows server 2003的虚拟机上面运行程序，都符合上面的分析，即CreateThread创建线程后线程内部调用使用TLS结构的函数，比如strtok后，并不会造成内存泄露；但是，我在XP上运行此程序，就发现了内存泄露。具体就不贴图了，大家可以自行测试(最好使用while循环不断创建线程这样很明显观察到内存泄露的过程，在win7或者windows server 2003上，内存会上下浮动，但是随着线程结束释放了对应的结构，进程占用的内存始终保持在一个小波动的范围，而在xp上明显能看到内存使用迅速增加)。

不过不管一个进