Sleep和 SleepEx函数的功能是在指定的执行时间内中止所在线程的执行。
SleepEx扩展了Sleep的功能,在最短超时时间间隔已到的情况下恢复线程执行外,在以下两种情况下发生时也可以恢复执行:I/O完成回调函数被调用、异步过程调用(APC)被安排进入线程中。
Sleep函数原型:
VOID WINAPI Sleep(
DWORD dwMillseconds);
dwMilliseconds: 指定线程挂起最短时间间隔,以ms为单位。如设为常数INFINITE,表示将一个线程永久性的催眠
返回值:无。
SleepEx函数原型:
DWORD WINAPI SleepEx(
DWORD dwMillesconds,
BOOL bAlertable);
参数:
dwMilliseconds: 指定线程挂起最短时间间隔,以ms为单位,时间一到不管后面参数如何都会返回,如设为常数INFINITE,表示将一个线程永久性的催眠
bAlertable: 设置为FALSE,那么,在线程挂起期间不会响应。即使一个I/O完成回调函数被调用或有新的APC排进入,他们使函数返回,也不会被执行。//若是 True, 只要有 APC 函数申请, SleepEx 不管第一个参数如何都会把 APC 推入队列并随 APC 函数一起返回.//注意: SetWaitableTimer 和 SleepEx 必须在同一个线程才可以.
如用一个ReadFileEx 或 WriteFileEx函数调用初始化了一个异步I/O传输,而且我们希望函数返回,以便由那些函数指定的I/O结束例程能正常执行,就设为TRUE。
返回值:
Long。返回0表示时间间隔完成,返回WAIT_IO_COMPLETION表示I/O完成回调函数被调用。
APC是内核的一种软中断性质的东西,后面那个参数应该是这个意思,如果是false,就算有APC被插入,也要等到等待的时间到了,SleepEX才退出,如果是false,那只要有新的APC被插入了,SleepEx就马上返回了。 其实Windows的内核中Sleep就简单地理解就是线程挂在那里多少时间,不对这个线程调度。CPU的时间片都分配到其他线程中,除非等待时间到了,再继续调度和分配时间片。APC就相当于一个额外的调度。
如设为常数INFINITE,表示将一个线程永久性的催眠 UpK软件安全社区3 a2 B: g3 Q/ U2 h7 v' y8 Q) u: Q8 d0 J3 B7 j9 D4 K bAlertable Long,如用一个ReadFileEx 或 WriteFileEx函数调用初始化了一个异步I/O传输,而且我们希望函数返回,以便由那些函数指定的I/O结束例程能正常执行,就设为TRUE$ K6 t; _- A% l6 v% b 是什么意思?当参设为无限时间的时候,调用ReadFileEx后就返回? 不是这个意思,对线程的APC操作一般都是ring0里面搞的,ring3下也可以搞,不过绝对不是你理解的ReadFile什么的函数。+ [' u. N+ k# O \0 `% A 比如这么说把,搞一个dll的注入,可以用两种方式,一种是用CreateRemoteThread函数(CreateRemoteThread 最后在ring0是否还是调用了插入APC,我没有去了解),另外一种就是直接插入一个APC。 / n6 M; }# K/ q5 }# p9 u 假设你的线程一直在SleepEx(-1,false),如果这个时候有人想用APC在你的线程里增加一个新的调度,那这个调度是不会被执行的,因为线程在内核里标记为挂起,如果你用SleepEx(-1,True),那会被马上调度这个Apc而且SleepEx函数返回。 |