Windows CE 進程、線程和內(nèi)存管理（一）

進程、線程、內(nèi)存管理是一個內(nèi)核最基本的服務，也是一個內(nèi)核最主要的組成部分。這幾方面的知識是一個軟件開發(fā)人員必須掌握的基礎知識。雖然一個人不懂這些知識也能編寫簡單的程序，但這樣的程序只能算是皮毛。掌握了進程、線程和內(nèi)存管理方面的知識，就能夠充分利用操作系統(tǒng)內(nèi)核提供的服務，提高你編寫的軟件的執(zhí)行效率、更節(jié)省資源、更健壯。順便說一下，在Windows CE.net下可以運行用Visual Studio.net開發(fā)的.net平臺上運行的軟件，但這樣的軟件是最上層的軟件，離操作系統(tǒng)內(nèi)核太遠了。不但執(zhí)行效率相對較低，而且還要把.net 框架加到內(nèi)核中。所以在大多數(shù)情況下，EVC仍然是第一選擇。

圖一 CE內(nèi)核結(jié)構(gòu) 本文引用地址：http://m.butianyuan.cn/article/258285.htm

一、進程和線程

1、概念：

　　Windows CE.NET是一個搶占多任務操作系統(tǒng)，搶占多任務又被稱為調(diào)度。在調(diào)度過程中，內(nèi)核的調(diào)度系統(tǒng)包含一個當前所有進程中線程的優(yōu)先級列表，并對所有的線程按優(yōu)先級排列順序。當中斷發(fā)生時，調(diào)度系統(tǒng)重新安排所有線程的排列順序。
　　
一個進程是一個正運行的應用程序的實例。它由兩個部分組成：一個是操作系統(tǒng)用來管理這個進程的內(nèi)核對象。另一個是這個進程擁有的地址空間。這個地址空間包含應用程序的代碼段、靜態(tài)數(shù)據(jù)段、堆、棧，非XIP（Execute In Place）DLL。從執(zhí)行角度方面看，一個進程由一個或多個線程組成。一個線程是一個執(zhí)行單元，它控制CPU執(zhí)行進程中某一段代碼段。一個線程可以訪問這個進程中所有的地址空間和資源。一個進程最少包括一個線程來執(zhí)行代碼，這個線程又叫做主線程。

2、進程：

　　Windows CE.NET最多支持32個進程同時運行。這是由整個系統(tǒng)分配給所有進程的總地址空間決定的。低于Windows CE 4.0版本（也就是低于.NET的版本）的CE操作系統(tǒng)，總進程空間從0x0000 0000到0x4200 0000 ，每32MB地址空間為一個槽（Slot），共33個槽。當一個進程啟動時，內(nèi)核選擇一個沒有被占用的槽作為這個進程的地址空間。其中0x0000 0000到0x01FF FFFF這個槽稱為Slot 0。每個進程在即將得到CPU控制權(quán)時，將整個地址映射到Slot 0。這個進程在幫助文檔中稱為當前運行進程（currently running process）。分配一個槽后，內(nèi)核在這個槽內(nèi)按由低地址到高地址順序為代碼段、靜態(tài)數(shù)據(jù)段分配足夠的地址空間，然后是堆、棧，棧之后的空間為所有 DLL保留，包括XIP和非XIP DLL。注意Slot 0最底部64KB是永遠保留的。從Slot 1 到 Slot32 為進程使用。前幾個槽一般為系統(tǒng)程序使用。如filesys.exe、device.exe、gwes.exe等。

　　Windows CE.NET與低版本操作系統(tǒng)略有不同。這一點是從MSDN 的Technical Articles和Knowledge Base的文章中找到的，這的確讓我費了一番功夫。在Windows CE.NET的幫助文件中只能找到和早期版本相同的說法，而Technical Articles和Knowledge Base中有幾篇文章清楚的說明了Windows CE.NET 和低版本操作系統(tǒng)的不同。在低版本操作系統(tǒng)中，的確如上所說分為33個槽，Slot 0用于當前運行進程，共支持32個進程同時運行。而且所有DLL都加載到進程的地址空間。但Windows CE.NET下 Slot 1也用于當前進程（Slot 1只用于加載所有XIP DLL）。那么一個進程就不是占有32MB地址空間了，而是64MB。在講解內(nèi)存管理時我會具體講解。
創(chuàng)建一個進程的API函數(shù)如下：

BOOL CreateProcess(LPCTSTR lpApplicationName, LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCTSTR lpCurrentDirectory,
LPSTARTUPINFO lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation );

　　Windows CE.NET不支持安全性、當前目錄、繼承性，所以這個函數(shù)很多參數(shù)都必須設為0或FALSE。具體第3、4、7、8、9設為0，第5設為FALSE。第1參數(shù)為應用程序名稱，這個參數(shù)不能為NULL。如果只傳遞應用程序名稱而沒有指定路徑，那么系統(tǒng)將先搜索Windows目錄，接著搜索OEM指定的搜索路徑。第2參數(shù)用于傳遞啟動參數(shù)，必須為UNICODE碼。第6參數(shù)為創(chuàng)建標志。可以為0（創(chuàng)建一個常規(guī)進程）、CREATE_SUSPENDED（啟動后掛起）、DEBUG_PROCESS（用于創(chuàng)建這個進程的父進程調(diào)試用）、DEBUG_ONLY_THIS_PROCESS（不調(diào)試子進程）、CREATE_NEW_CONSOLE（控制臺進程）。第10參數(shù)傳遞給它一個PROCESS_INFORMATION結(jié)構(gòu)變量的地址。返回進程和主線程的句柄和ID。

　　終止一個進程最好是由WinMain函數(shù)返回。在主線程中調(diào)用ExitThread函數(shù)也可以。在當前進程終止另一個進程使用TerminateProcess函數(shù)。CE下的TerminateProcess函數(shù)要比其他Windows下TerminateProcess函數(shù)功能強大。CE下的TerminateProcess函數(shù)在使進程退出時，會通知每個加載的DLL并做出進程退出時該做的所有處理工作。

3、線程：

　　線程除了能夠訪問進程的資源外，每個線程還擁有自己的棧。棧的大小是可以調(diào)整的，最小為1KB或4KB（也就是一個內(nèi)存頁。內(nèi)存頁的大小取決于CPU），一般默認為64KB，但棧頂端永遠保留2KB為防止溢出。如果要改變棧初始時大小，在EVCProject－Settings－Link鏈接選項/STACK后的參數(shù)中指定大小。其中參數(shù)1為默認大小，參數(shù)2為一個內(nèi)存頁大小，都用十六進制表示。如果將棧的初始值設置太小，很容易導致系統(tǒng)訪問非法并立即終止進程。

　　線程有五中狀態(tài)，分別為運行、掛起、睡眠、阻塞、終止。當所有線程全部處于阻塞狀態(tài)時，內(nèi)核處于空閑模式（Idle mode），這時對CPU的電力供應將減小。

創(chuàng)建一個線程的API函數(shù)如下：

HANDLE CreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,
DWORD dwStackSize,
LPTHREAD_START_ROUTINE lpStartAddress,
LPVOID lpParameter,
DWORD dwCreationFlags,
LPDWORD lpThreadId );

Windows CE.NET 不支持安全性所以參數(shù)1必須設置為0。如果參數(shù)5為STACK_SIZE_PARAM_IS_A_RESERVATION，那么參數(shù)2可以指定棧的大小，內(nèi)核將按照參數(shù)2的數(shù)值來為此線程擁有的棧保留地址空間。如果參數(shù)5不為STACK_SIZE_PARAM_IS_A_RESERVATION，那么參數(shù)2必須設置為0。參數(shù)3為執(zhí)行路徑的首地址，也就是函數(shù)的地址。參數(shù)4用來向線程中傳遞一個參數(shù)。參數(shù)5除了上面說明外，還可以為0、CREATE_SUSPENDED。CREATE_SUSPENDED表示這個線程在創(chuàng)建后一直處于掛起狀態(tài)，直到用ResumeThread函數(shù)來恢復。最后一個參數(shù)保存函數(shù)返回的創(chuàng)建的線程ID。

　　退出一個線程同退出一個進程有類似的方法。最好是由函數(shù)返回，在線程中調(diào)用ExitThead函數(shù)也可以。在當前線程中終止另一個線程使用TerminateThread函數(shù)。此函數(shù)在使一個線程退出時，會通知這個線程加載的所有DLL。這樣DLL就可以做結(jié)束工作了。

　　Windows CE.NET不像其他Windows操作系統(tǒng)將進程分為不同的優(yōu)先級類，Windows CE.NET只將線程分為256個優(yōu)先級。0優(yōu)先級最高，255最低，0到248優(yōu)先級屬于實時性優(yōu)先級。0到247優(yōu)先級一般分配給實時性應用程序、驅(qū)動程序、系統(tǒng)程序。249到255優(yōu)先級中，251優(yōu)先級（THREAD_PRIORITY_NORMAL）是正常優(yōu)先級。255優(yōu)先級（THREAD_PRIORITY_IDLE）為空閑優(yōu)先級。249優(yōu)先級（THREAD_PRIORITY_HIGHEST）是高優(yōu)先級。248到255優(yōu)先級一般分配給普通應用程序線程使用。具體分段見下表：

優(yōu)先級范圍	分配對象
0-96	高于驅(qū)動程序的程序
97-152	基于Windows CE的驅(qū)動程序
153-247	低于驅(qū)動程序的程序
248-255	普通的應用程序

Windows CE.NET操作系統(tǒng)具有實時性，所以調(diào)度系統(tǒng)必須保證高優(yōu)先級線程先運行，低優(yōu)先級線程在高優(yōu)先級線程終止后或者阻塞時才能得到CPU時間片。而且一旦發(fā)生中斷，內(nèi)核會暫停低優(yōu)先級線程的運行，讓高優(yōu)先級線程繼續(xù)運行，直到終止或者阻塞。具有相同優(yōu)先級的線程平均占有CPU時間片，當一個線程使用完了CPU時間片或在時間片內(nèi)阻塞、睡眠，那么其他相同優(yōu)先級的線程會占有時間片。這里提到的CPU時間片是指內(nèi)核限制線程占有CPU的時間，默認為100ms。OEM可以更改這個值，甚至設置為0。如果為0，當前線程將一直占有CPU，直到更高優(yōu)先級線程要求占有CPU。這個調(diào)度算法好像是很有效、很完美，但卻存在著一種情況，當這種情況發(fā)生時程序會死鎖。舉例來說：一個應用程序包含兩個線程，線程1是高優(yōu)先級，線程2是低優(yōu)先級，當線程1運行過程中處于阻塞時，線程2得到時間片，線程2這次進入了一個臨界區(qū)，我們都知道臨界區(qū)內(nèi)的資源是不會被其它線程訪問的，當線程2正運行時，線程1已經(jīng)從阻塞狀態(tài)轉(zhuǎn)變?yōu)檫\行狀態(tài)，而這次線程1卻要訪問線程2的資源，這個資源卻被臨界區(qū)鎖定，那么線程1只能等待，等待線程2從臨界區(qū)中運行結(jié)束并釋放資源的獨占權(quán)。但是線程2卻永遠不會得到時間片，因為CE保證高優(yōu)先級線程會先運行。這時程序就會處于死鎖狀態(tài)。當然系統(tǒng)不會死鎖，因為還有更高優(yōu)先級的線程、驅(qū)動程序在運行。對于這種情況，CE采取優(yōu)先級轉(zhuǎn)換的辦法來解決。就是當發(fā)生這種情況時，內(nèi)核將線程2的優(yōu)先級提高到線程1的優(yōu)先級水平。這樣線程2就可以執(zhí)行完臨界區(qū)代碼了，線程1也就能夠訪問資源了。然后內(nèi)核再恢復線程2原來的優(yōu)先級。

　　掛起一個線程使用SuspendThread函數(shù)。參數(shù)只有一個――線程的句柄。要說明的是如果要掛起的線程正調(diào)用一個內(nèi)核功能，這時執(zhí)行此函數(shù)可能會失敗。需要多次調(diào)用此函數(shù)直到函數(shù)返回值不為0xFFFFFFFF，說明掛起成功?；謴途€程使用ResumeThread函數(shù)。參數(shù)也只有一個――線程的句柄。

　　關(guān)于線程本地存儲器和纖程，實際用到的時候非常少，這部分知識可以參考《Windows核心編程》。