通过汇编程序检测上下文切换的方法

有Windows事件跟踪(ETW)，您可以配置它接收有关系统中发生的各种事件的消息。

您应该能够接收有关线程调度事件的消息。 CSwitch类 的事件就是为此而设计的。

抱歉，我不知道任何好的ETW示例，您可以轻松地重用它们来完成您的任务。 阅读MSDN并四处查找。

Simon 指出了一个很好的链接，解释了为什么ETW可能很有用。非常启发人：http://randomascii.wordpress.com/2012/05/11/the-lost-xperf-documentationcpu-scheduling/

请查看下面的编辑。特别是第三点，ETW似乎是一条可行的途径。
理论上，您可以为旧的int 2Eh和新的sysenter安装自己的陷阱处理程序。然而，在实践中，由于Patchguard（自Vista以来）和签名要求，这将不再像以前那样容易。我不知道任何其他通用的方法来检测上下文切换，这意味着你必须自己动手。所有操作系统的上下文切换都经过调用门（前面提到的陷阱处理程序），如果您对调试/反汇编感到不舒服，ReactOS允许您窥视幕后。
但是，在任何情况下，没有一种通用的方法可以在没有内核模式权限（通常称为环形0）的情况下安装此类内容——其他任何内容都将成为Windows的安全漏洞。我也不知道有什么Windows提供的方法可以实现你想要的。
书籍“未记录的Windows NT”有一个非常好的章节，涵盖了确切的主题（尽管显然针对旧的int 2Eh方法）。
如果您只能接受挂钩某些函数，则可以使用某些过滤器驱动程序或用户模式API挂钩来解决问题。具体取决于您的确切要求。
更新：阅读您更新后的问题，我认为您需要了解内部工作原理，特别是IRQLs的概念（不要与DOS时代的IRQs混淆）和调度程序。问题在于每秒钟可能会有数百个上下文切换。然而，您的观察进程（观察上下文切换的进程）将像任何用户模式进程一样可以被抢占。这意味着您无法实现实时信号或接近它的任何方式，这对方法提出了一个大问题。
您实际上想要实现什么？上下文切换的数量并没有给您带来任何东西。每个单独的SEH异常都会导致上下文切换。你感兴趣的是什么？也许性能计数器更适合您的需求？
更新2：即使对于单个线程，每秒钟的上下文切换次数也会让人难以置信。因此，假设您安装了自己的陷阱处理程序，您仍将（不利地）影响系统上的所有其他线程（毕竟，您将捕获每个上下文切换，然后查看它是否是您关心的进程/线程，然后执行您的操作或将其传递）。
如果您能告诉我们您最终想要实现的内容，而不是使用已经预定义的方法，我们可能会建议替代方案。
更新3：因此，我在这里有一个错误。Windows内置了一些可以信号化上下文切换的东西。ETW可以被利用来挖掘这些内容。感谢Simon指出。