线程本地存储（动态TLS和静态TLS）

线程本地存储（TLS）

对于多线程应用程序，如果线程过于依赖全局变量和静态局部变量就会产生线程安全问题。也就是一个线程的使用全局变量可能会影响到其他也使用此全局变量的线程，有可能会造成一定的错误，这可以通过线程同步机制解决当然也可以通过线程本地存储解决。线程本地存储意思是每一个线程在使用全局变量的时候都产生一个只属于本线程的副本，这样我们就可以直接使用这个副本，而不会影响到其他线程。

TLS分类

动态TLS

动态TLS涉及四个函数：

TlsAlloc()                               //分配可用的TLS索引并初始化索引
TlsFree(DWORD dwTlsIndex)                //释放TLS索引，下次可继续使用
TlsSetValue(DWORD dwTlsIndex,LPVOID p)   //设置TLS索引的值
TlsGetValue(DWORD dwTlsIndex)            //获取tls索引的值

windows系统为每一个线程都预留了一个TLS数组，这个TLS数组的每一个索引都可以存储数据。我们需要先申请一个可用的索引，这个索引在任何一个线程都可以使用，而且因为其是不同的TLS数组所以同一个索引所代表的并不是同一个内存块，所以其不会相互影响。TLS的内部数据结构如下。

下面通过一个例子来验证：主线程申请一个可用的TLS索引，主线程设置此TLS索引的值为1，接着创建一个子线程并且子线程设置TLS索引为2。

#include <Windows.h>
#include <process.h>
#include <stdio.h>
DWORD dwTlsIndex;
//子线程函数
unsigned int _stdcall _ThreadProc(PVOID pvParam)
{
	DWORD dwNum;

	TlsSetValue(dwTlsIndex, (PVOID)2);			        //子线程设置TLS索引的值
	dwNum = (DWORD)TlsGetValue(dwTlsIndex);
	printf("子线程：%d\n", dwNum);
	return 0;
}

int main(int argc, char* argv[])
{
	DWORD dwNum;
	uintptr_t hThread;

	dwTlsIndex = TlsAlloc();					//申请一个索引
	if(dwTlsIndex != -1)
	{

		TlsSetValue(dwTlsIndex, (PVOID)1);		        //主线程设置TLS索引的值
		dwNum = (DWORD)TlsGetValue(dwTlsIndex);
		printf("主线程：%d\n", dwNum);

		hThread = _beginthreadex(NULL, NULL, _ThreadProc, 0, NULL, NULL);
		Sleep(100);

		dwNum = (DWORD)TlsGetValue(dwTlsIndex);
		printf("主线程：%d\n", dwNum);

		TlsFree(dwTlsIndex);					//释放一个索引
	}
	return 0;
}

通过运行结果可以看到在子线程改变TLS索引对应的值为2后，主线程TLS索引对应的值依然为1。两个线程不会相互影响实现了线程本地存储。

我们用OD调试查看TlsSetValue（），发现TLS数组位于线程的fs:[0] + 0xE10地址处。接着通过TlsAlloc()获得的索引就可以访问对应的数组项了。因为每一个线程的fs不同，所以其TLS数组是不同的内存块互补影响。

静态TLS

静态TLS就是利用.tls区段，将全局变量声明为线程本地全局变量并将其放入.tls区段中。只需在声明全局变量时加上关键字 _declspec(thread)就行了。

_declspec(thread) int iTest = 0;

下面通过一个例子来查看静态TLS，主线程使用的线程本地全局变量和定义的线程本地全局变量是同一块内存，而子线程使用的线程本地全局变量就和他们不是一个内存块而是其副本。

#include <Windows.h>
#include <process.h>
#include <stdio.h>
//静态TLS
_declspec(thread) int iTest = 0;
unsigned int _stdcall ThreadProc(PVOID pvParam)
{
	iTest = 3;
	printf("0x%x：%d\n",&iTest,iTest);
	return 0;
}

int main(int argc, char* argv[])
{
	uintptr_t hThread;
	iTest = 5;
	printf("0x%x：%d\n",&iTest,iTest);
	hThread = _beginthreadex(NULL, NULL, ThreadProc, NULL, NULL, NULL);
	Sleep(100);
	return 0;
}

下面我们用OD调试程序来看一下TLS的内存布局。

通过在PE文件头中的数据目录表中找到TLS结构，得到TLS表的基地址和大小。



接着来到TLS表处，TLS表是一个IMAGE_TLS_DIRECTORY32的结构（此结构一般在.rdata区块中），查看AddressOfIndex的值为0x52713C

typedef struct _IMAGE_TLS_DIRECTORY32
{
    DWORD   StartAddressOfRawData;
    DWORD   EndAddressOfRawData;
    PDWORD  AddressOfIndex;                  //用来定位线程局部数据的索引
    PIMAGE_TLS_CALLBACK *AddressOfCallBacks; //TLS回调函数指针数组的地址
    DWORD   SizeOfZeroFill;
    DWORD   Characteristics;
} IMAGE_TLS_DIRECTORY32

我们运行程序，可以看到当在主线程中对线程局部数据赋值时，其是将[fs:[0x2C]] + 0x104作为线程局部存储内存块的基地址，而0x52713c作为索引值，也就是TLS结构中的AddressOfIndex作为索引值。

子线程的[fs:[0x2C]] + 0x104则会指向另一个内存块，所以二者不会相互影响。也就是没创建一个新线程，系统就会开辟一块新的内存空间，将.tls区块中的线程局部变量复制到这块空间中，接着会将这块内存空间的地址保存在fs:[0x2C]中。

TLS线程回调函数

每当线程创建或结束前（包括主线程）都会调用TLS线程回调函数，程序可以包含多个TLS线程回调函数，这些函数的地址构成一个数组。数组的首地址保存在IMAGE_TLS_DIRECTORY3结构中的AddressOfCallBacks字段中。