APC函數的執行與插入并不是同一個線程：

在A線程中向B線程插入一個APC,插入的動作是在A線程中完成的,但什么時候執行則由B線程決定!,所以叫“異步過程調用"

內核APC函數與用戶APC函數的執行時間和執行方式也有區別

---

---

執行點1：線程切換

SwapContext(); //判斷是否有內核APCKiSwapThread();KiDelicerApc(); //執行內核APC函數

在SwapContext快結束的時候做了一個判斷，判斷的結果存到EAX中，然后返回。

一直到這里才開始處理

---

---

執行點2：系統調用、中斷或者異常(_KiServiceExit)

當要執行用戶APC之前,先要執行內核APC。

KiDeliverApc函數執行流程

VOID KiDeliverApc (IN KPROCESSOR_MODE PreviousMode,//1:處理內核apc和用戶apc。0:處理內核apcIN PKEXCEPTION_FRAME ExceptionFrame,//異常結構IN PKTRAP_FRAME TrapFrame)//陷阱幀//軟件中斷處理例程,只處理當前線程的APC鏈表

判斷第一個鏈表是否為空 (&KTHREAD->ApcState.ApcListHead[KernelMode])

判斷KTHREAD.ApcState.KernelApcInProgress是否為1

判斷是否禁用內核APC(KTHREAD.KernelApcDisable是否為1).

將當前KAPC結構體從鏈表中摘除

執行KAPC.KernelRoutine指定的函數釋放KAPC結構體占用的空間

將KTHREAD.ApcState.KernelApclnProgress設置為1標識正在執行內核APC

執行真正的內核APC函數(KAPC.NormalRoutine)

執行完畢將KernelApcInProgress改為0

如果鏈表不為空，把4個要用的放到局部變量里

如果NormalRoutine不為空就跳到這（不知道NormalRoutine是什么的去看APC的掛入過程）

下一個循環又跳回來

---

---

內核APC在線程切換的時候就會執行,這也就意味著,只要插入內核APC很快就會執行。

在執行用戶APC之前會先執行內核APC

內核APC在內核空間執行,不需要換棧,一個循環全部執行完畢。

總結

以上是生活随笔為你收集整理的4.内核APC执行过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。