非同步過程呼叫

非同步過程呼叫(asynchronous procedure call)是函數(過程)在特定線程中被非同步執行。在Microsoft Windows作業系統中, APC是一種並行機制,用於非同步IO或者定時器[1]

分類

Windows NT作業系統中有3種APC:

  • 內核模式特殊APC:相應的APC函數為內核函數。在IRQL =APC_LEVEL級上有可排程的活動時,執行此類APC。會搶先所有的用戶模態以及IRQL = PASSIVE_LEVEL的內核模態下的代碼的執行。[2]
  • 內核模式常規APC:在所有的內核模式特殊APC執行完畢後,內核模式常規APC在IRQL = PASSIVE_LEVEL下開始執行。會搶先所有的用戶模式代碼的執行。用於檔案系統。
  • 用戶模式APC:是指相應的 APC 函數位於用戶空間、在用戶空間執行。線程處於alertable wait狀態該APC才可以被排程執行。用戶模式下呼叫系統API如SleepEx, SignalObjectAndWait,WaitForSingleObjectEx, WaitForMultipleObjectsEx, MsgWaitForMultipleObjectEx等,可以使線程進入alertable狀態。這些API函數最終都是呼叫了內核中的KeWaitForSingleObject, KeWaitForMultipleObjects,KeWaitForMutexObject, KeDelayExecutionThread, KeTestAlertThread等函數。線程在alertable wait狀態所有內核模式API執行完畢,返回用戶模式時,內核轉去執行APC,完成後再繼續線程的原來執行。

API

  • APC對象:為struct KAPC類型。每個APC對象必須要包含一個KernelRoutine函數指標,當這個APC被作業系統的APC dispatcher執行時,該常式首先被執行。用戶模式APCs必須包含一個NormalRoutine函數指標,所指的函數在用戶主記憶體區域。內核模式常規APC也必須包含一個NormalRoutine,但執行在內核模式(即_KAPC.ApcMode==KernelMode)。內核模式特殊APC的NormalRoutine為空。任意類型的APC都可以定義一個RundownRoutine,所指函數在內核主記憶體區域,當系統需要釋放APC佇列的內容時(例如線程退出時)被呼叫。
  • 每個線程有兩個APC佇列,分為用戶APC佇列和內核APC佇列。
  • QueueUserAPC: 應用程式把APC放入一個線程的用戶模式APC佇列中;
  • KeInitializeApc 處理非同步IO的裝置驅動程式用這個函數來初始化APC對象(為struct KAPC類型)。如果函數參數NormalRoutine為NULL,那麼生成的是內核模式特殊APC對象;如果參數NormalRoutine為NULL且參數ApcMode的值是KernelMode,那麼生成的是內核模式常規APC對象;否則生成用戶模式APC對象。
  • KeInsertQueueApc 把完成初始化的APC對象存放到目標線程的APC佇列中
  • KiInsertQueueApc 實際完成插入到佇列中的操作
  • KiDeliverApc 即作業系統APC派發器子程式。投遞一個掛起的(pending)APC到目標線程。KiDeliverApc每處理完一個User APC就把UserApcPending清零,所以User APCs在返回用戶空間時還是只能投遞一次.
  • KiInitializeUserApc:在從內核態返回到用戶態以執行用戶模式APC時,修改環境以準備好由KeUserApcDispatcher呼叫User APC回呼函數.

參考文獻

  1. ^ MSDN article: "Asynchronous Procedure Calls". [2016-08-19]. (原始內容存檔於2016-09-13). 
  2. ^ Windows的中斷請求級別由低到高是0-31。其中PASSIVE_LEVEL=0,為用戶態與大部分內核態操作;APC_LEVEL為非同步過程呼叫與缺頁;DISPATCH_LEVEL=2為線程排程器與deferred procedure calls。