APC函數(shù)的執(zhí)行與插入并不是同一個線程：

在A線程中向B線程插入一個APC,插入的動作是在A線程中完成的,但什么時候執(zhí)行則由B線程決定!,所以叫“異步過程調(diào)用"

內(nèi)核APC函數(shù)與用戶APC函數(shù)的執(zhí)行時間和執(zhí)行方式也有區(qū)別

---

---

執(zhí)行點1：線程切換

SwapContext(); //判斷是否有內(nèi)核APCKiSwapThread();KiDelicerApc(); //執(zhí)行內(nèi)核APC函數(shù)

在SwapContext快結(jié)束的時候做了一個判斷，判斷的結(jié)果存到EAX中，然后返回。

一直到這里才開始處理

---

---

執(zhí)行點2：系統(tǒng)調(diào)用、中斷或者異常(_KiServiceExit)

當(dāng)要執(zhí)行用戶APC之前,先要執(zhí)行內(nèi)核APC。

KiDeliverApc函數(shù)執(zhí)行流程

VOID KiDeliverApc (IN KPROCESSOR_MODE PreviousMode,//1:處理內(nèi)核apc和用戶apc。0:處理內(nèi)核apcIN PKEXCEPTION_FRAME ExceptionFrame,//異常結(jié)構(gòu)IN PKTRAP_FRAME TrapFrame)//陷阱幀//軟件中斷處理例程,只處理當(dāng)前線程的APC鏈表

判斷第一個鏈表是否為空 (&KTHREAD->ApcState.ApcListHead[KernelMode])

判斷KTHREAD.ApcState.KernelApcInProgress是否為1

判斷是否禁用內(nèi)核APC(KTHREAD.KernelApcDisable是否為1).

將當(dāng)前KAPC結(jié)構(gòu)體從鏈表中摘除

執(zhí)行KAPC.KernelRoutine指定的函數(shù)釋放KAPC結(jié)構(gòu)體占用的空間

將KTHREAD.ApcState.KernelApclnProgress設(shè)置為1標(biāo)識正在執(zhí)行內(nèi)核APC

執(zhí)行真正的內(nèi)核APC函數(shù)(KAPC.NormalRoutine)

執(zhí)行完畢將KernelApcInProgress改為0

如果鏈表不為空，把4個要用的放到局部變量里

如果NormalRoutine不為空就跳到這（不知道NormalRoutine是什么的去看APC的掛入過程）

下一個循環(huán)又跳回來

---

---

內(nèi)核APC在線程切換的時候就會執(zhí)行,這也就意味著,只要插入內(nèi)核APC很快就會執(zhí)行。

在執(zhí)行用戶APC之前會先執(zhí)行內(nèi)核APC

內(nèi)核APC在內(nèi)核空間執(zhí)行,不需要換棧,一個循環(huán)全部執(zhí)行完畢。

總結(jié)

以上是生活随笔為你收集整理的4.内核APC执行过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。