1.动态tls介绍
windows为每个进程分配一组线程本地存储的标记. 至少有64个标记,如果程序使用超过了64个将动态增长.
这些标记有2种状态: free和inuse. 所有标记的状态对该进程中所有线程都是可见的.
程序中每个线程会对应每个标记一个slot,这个slot是个lpvoid的值
程序通过调用DWORD TlsAlloc(void) 来获取一个free状态的索引,并遍历该进程所有线程对其slot赋值为0,然后每个线程就可以通过
这个标记值(该标记的索引dword),来对自己的slot赋值,索引是每个线程可见的,但是每个线程自己的slot是只有自己可见的,这个slot就可以
理解为线程本地存储.
每个线程可以通过下面的函数对自己的slot赋值:
BOOL
WINAPI
TlsSetValue(
_In_ DWORD dwTlsIndex, //标记的索引值
_In_opt_ LPVOID lpTlsValue //给slot赋的值
)
或者获取slot的值:
LPVOID //返回slot的值
WINAPI
TlsGetValue(
_In_ DWORD dwTlsIndex //标记的索引值
)
所以一般用slot来存储指针
前面说过,标记对所有线程可见,如果有任何线程通过下面函数来释放标记,那么所有线程的对应于该标记的slot值将不可用
BOOL
WINAPI
TlsFree(
_In_ DWORD dwTlsIndex //标记的索引值
)
2.测试代码
DWORD threadProc(LPVOID param) { DWORD index = *(DWORD*)param; printf("tls1 [%d] value is %s ", index, (char*)TlsGetValue(index)); TlsSetValue(index, "thread"); printf("tls2 [%d] value is %s ", index, (char*)TlsGetValue(index)); return 0; } int main() { DWORD index; index=TlsAlloc(); TlsSetValue(index, "tls"); printf("main1 tls value is %s ", (char*)TlsGetValue(index)); CreateThread(0, 0, (LPTHREAD_START_ROUTINE)threadProc, &index, 0, 0); Sleep(100); printf("main2 tls value is %s ", (char*)TlsGetValue(index)); DWORD ret = TlsFree(index); system("pause"); return 0; }
执行结果:
main1 tls value is tls tls1 [1] value is (null) tls2 [1] value is thread main2 tls value is tls 请按任意键继续. . .
3.tls回调函数及静态TLS
tls回调函数会在线程创建和销毁时执行,因此可以用于反调试和软件加密解密
使用链接指令:#pragma comment(linker,"/include:__tls_used") 开启tls节
通过#pragma data_seg(".CRT$XLX")将回调函数填入tls节区中
#pragma data_seg(".CRT$XLX")
PIMAGE_TLS_CALLBACK callbacks[] = { callback1 ,callback2 ,0 };
#pragma data_seg()
回调函数原型:
void NTAPI callback1(PVOID hmodule, DWORD reason, PVOID reserved);