环境：XP

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]

"Windows"=%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1
ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

 

ServerDll等号后面是动态库的文件名，如basesrv.dll。逗号后面的是这个库注册的序号。如basesrv.dll的就是1

          冒号后面的名字是子系统加载这个动态库时候调用的函数名，如果没有提供，就默认是“ServerDllInitialization”

 

上面说到注册，子系统csrss.exe用一个数组来保存这些注册的动态库。

这个数组名叫 CsrLoadedServerDll，这个变量是在csrsrv.dll中,一共只有4个元素。每个元素是一个_CSR_SERVER_DLL结构。包括上面注册表提供的3个，再加上csrss.exe初始化时，提供的一个序号0的元素，一共4个。

其实csrss只是一个外壳，很多处理函数都是在csrsrv.dll中。

csrss.exe在初始化时候，调用csrsrv.dll的导出函数

 int __stdcall CsrServerInitialization(unsigned int argc, char **argv)

{

 

//这个函数里面会创建那个核心LPC端口"\\Windows\\ApiPort"，并且会创建一个线程CsrApiRequestThread专门来处理来自这个端口的各种LPC请求

  int __stdcall CsrApiPortInitialize()；

 

//这个函数里面会创建LPC端口"\\Windows\\SbApiPort"，并且会创建一个线程CsrSbApiRequestThread专门来处理来自这个端口的各种LPC请求

   int __stdcall CsrSbApiPortInitialize()；

 

int __stdcall CsrParseServerCommandLine(unsigned int argc, char **argv)

}

CsrParseServerCommandLine就会解析上面注册表提供的参数。逐个加载进来。并为每个dll申请一个_CSR_SERVER_DLL结构。

接着调用dll提供的初始化函数，如上面注册表的就是那些冒号后面的函数。参数就是_CSR_SERVER_DLL结构。

这样每个dll都可以有一次初始化提供自己私有数据初始化_CSR_SERVER_DLL结构的机会。

最重要的一个私有数据字段是_CSR_SERVER_DLL->ApiDispatchTable。这个字段指明一个函数分发表。

以后"\\Windows\\ApiPort" 这个LPC有请求的时候，一般客户端发起请求是，是调用下面的函数：CsrClientCallServer（）

Status = CsrClientCallServer(

&m,
CaptureBuffer,
CSR_MAKE_API_NUMBER( CSRSRV_SERVERDLL_INDEX,CsrpClientConnect),
sizeof( *a )
);

 

CsrApiRequestThread会根据其中的APINUMBER来索引对应的_CSR_SERVER_DLL结构。和

_CSR_SERVER_DLL->ApiDispatchTable[xxx]处理函数，所以这个apinumber比较特殊，它能够索引对应的dll和对应的分发处理函数。

。。

 

 

 

 

PS：MaxRequestThreads字段是CsrApiRequestThread线程的个数。默认是16个

CsrApiRequestThread线程在处理请求的时候，会检测下当前的CsrApiRequestThread线程数有没超过这个数，如果没的话，会启动一个新的CsrApiRequestThread线程同时来处理请求