有关DPC的一些内容

最新推荐文章于 2023-06-13 15:39:17 发布
最新推荐文章于 2023-06-13 15:39:17 发布
阅读量1k 收藏 1
点赞数
分类专栏: ssdt及驱动 文章标签: timer struct list thread byte function

有关DPC的一些内容

deferred procedure call (DPC) 延迟过程调用

dpc 主要是为了减少处于高 IRQL 的硬件中断处理的时间。
由于低 IRQL 的硬件中断不能中断 高 IRQL 的硬件中断处理。
而可能有些硬件的中断处理代码量比较大,花的时间比较多,会造成其他硬件中断的响应会等的时间比较长。
很有可能就是因为 时钟中断处理,非常非常频繁,代码量也比较多,可能会比较大的影响到其他硬件中断的响应,至于硬件中断响应比较慢可能会对不同的硬件造成什么结果,有待研究。

$ DPC 队列

整个系统只有一个 DPC 队列,至少对单cpu的系统是如此,对于多cpu系统有可能是一个cpu一个,有待验证。

这个队列是个 LIST_ENTRY 链表。

链表头在 pcr 的 +800 struct _LIST_ENTRY DpcListHead。
链的深度在 pcr 的 +808 uint32 DpcQueueDepth。

所有的 dpc 都链在这个链上。

链上的每项是个 KDPC 结构。

struct  _KDPC (sizeof=32)
+00 int16    Type
+02 byte    Number
+03 byte    Importance
+04 struct  _LIST_ENTRY DpcListEntry
+04    struct  _LIST_ENTRY *Flink
+08    struct  _LIST_ENTRY *Blink
+0c function *DeferredRoutine
+10 void    *DeferredContext
+14 void    *SystemArgument1
+18 void    *SystemArgument2
+1c uint32  *Lock

$ DPC 的源头

所有的 DPC 都是在 IRQL >= DISPATCH_LEVEL 的代码中产生的。
也就是只有 IRQL 大于等于 DISPATCH_LEVEL 的代码使用 DPC。

DPC 都是在硬件中断服务例程(ISR)中,由硬件中断服务例程根据自己的需要,链入到 DPC 队列中的。
中断服务例程中调用 KeInsertQueueDpc 将 dpc 链入 dpc 队列,或者,中断服务例程直接操作 dpc 链表,将 dpc 链入。

KeInsertQueueDpc 除了将 dpc 链入链之外,还会调用 KiRequestSoftwareInterrupt(DISPATCH_LEVEL),如果调用是的 IRQL 高于 DISPATCH_LEVEL,会使得 dpc pending,等到 irql 降下来的时候得到执行。

如果是自己直接操作链来将dpc链入的话,也需要自己调用类似 KiRequestSoftwareInterrupt(DISPATCH_LEVEL) 的函数。

$ DPC 的执行

在硬件中断处理的最后,会调用 HalEndSystemInterrupt。
HalEndSystemInterrupt 中,会将 IRQL 降低,然后检查是否有 DPC pending,有的话,会调用 KiDispatchInterrupt 处理 dpc。

KiDispatchInterrupt 中调用 KiRetireDpcList 处理 dpc。

也就是说,当在硬件中断处理中加入一个 dpc,那么当这个硬件中断处理结束的时候,就会调用这个被加入的 DPC。

a:所有处理都放在isr中
b:处理分两部分,必须要做的放在isr中,剩下的放在dpc中,isr中使用dpc

a的处理代码一直执行下来,只可能被irql比它高的硬件中断中断。
b的isr一直执行下来,紧接着执行dpc。isr部分只能被irql比它高的硬件中断中断。dpc部分可被任何硬件中断中断。

$ DPC 不可能受到线程切换的影响

会不会 DPC 中的代码执行到一半,发生线程切换,或者线程抢占,CPU 转去执行什么线程?
答案是绝对不会。

这是由于负责线程切换,抢占的代码就是运行在 IRQL DISPATCH_LEVEL,而 IRQL 小于等于当前 IRQL 的中断不能发生。
所以运行 dpc 时,irql 为 DISPATCH_LEVEL,根本就不会发生线程切换,线程抢占之类的事情。

当然中断中,就更不会了。

$ KiDispatchInterrupt

DISPATCH_LEVEL 上执行的代码有两大种,
一种是各种 isr 加的 dpc,处理一个 dpc,也就是调用这个 dpc 中的 DeferredRoutine。
一种是关于线程调度的。

KiDispatchInterrupt 是和 dpc 相关的重要函数。
KiDispatchInterrupt 主要做以下工作:

{
从 pcr 中得到 dpc 链表头。
如果链表不空的话,调用 KiRetireDpcList 处理 dpc。也就是一个一个的调用dpc里的 DeferredRoutine。

检查 pcr 中的 QuantumEnd,看是否为0。不为0进行 QuantumEnd 的处理。
检查 pcr 中的 NextThread,看是否为0。不为0进行 更换新的线程的 处理。
}

由于 KiDispatchInterrupt 会在各种硬件中断处理的结束有可能得到调用,当硬件中断处理过程中使用dpc的情况下就会在中断处理结束的时候被调用。

如果有任何代码使用 DISPATCH_LEVEL RequestSoftwareInterrupt 的话,KiDispatchInterrupt 也可能被立即执行。

QuantumEnd 不为0的情况,目前只有一种情况引起,就是时钟中断处理中,将当前线程的 Quantum 减少后,发现当前线程 Quantum 用完,就会设置 QuantumEnd,并在 时钟中断 处理结束的时候,引起 KiDispatchInterrupt 执行。

NextThread 不为0的情况,是哪些情况下引起的,还待研究。
 
DPC不产生中断,DPC是用于处理中断。中断处理分为两部分,类似于linux中的TopHalf和BottomHalf。如果中断处理很简单,在ISR中做就可以了,否则就要注册一个DPC,进行进一步的处理。 (这就是PDC在IRQL中处于仅次于硬件中断下最高级的一个原因,ps:apc在中断调度表中处于最低)

“内核利用DPC来处理定时器到期”---这里,定时器到期是什么意思?定时器又是什么?是不是和我们平时看到的定时器是一个概念?在哪本书能找到相关概念解释?
“并解除那些正在等待定时器的线程”----等待定时器?什么意思?线程为什么会等待定时器?什么个等待法?
“以及当一个线程的时限到期以后重新调度处理器”----线程的时限是啥东西?重新调度处理器,处理器的的调度什么理解?

处理器调度就是指线程调度
关于定时器:
Timer Objects and DPCs
Any driver can use a timer object within a nonarbitrary thread context to time out operations within the driver's other routines, or to perform a periodic operation. A driver calls KeInitializeTimer or KeInitializeTimerEx to set up a timer object.

A timer can be set to expire just once, or to expire repeatedly after a given interval. KeSetTimer always sets a timer that will expire just once. KeSetTimerEx accepts an optional Period parameter, which specifies a recurring timer interval.

An optional CustomTimerDpc routine (a type of deferred procedure call) can be associated with either a notification timer or a synchronization timer. This routine executes when the specified time interval expires. For more information, see Using Timer Objects.

A timer can be a notification timer or a synchronization timer.

When a notification timer is signaled, all waiting threads have their wait satisfied. The state of the timer remains signaled until it is explicitly reset.
When a synchronization timer expires, its state is set to Signaled until a single waiting thread is released. Then the timer is reset to the Not-Signaled state.
KeInitializeTimer always creates notification timers. KeInitializeTimerEx accepts a Type parameter, which can be NotificationTimer or SynchronizationTimer.

This section contains the following topics, which provide more information about timer objects and DPCs:
lionzl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DPC 延迟过程调用
jiurl的专栏
09-26 9163
作者: JIURL邮箱: [email protected]主页: http://jiurl.blogsome.com/      http://jiurl.yeah.net/$ 前言这篇文章应该写于 2005年4月13日,是写给自己备忘的研究文档,本来是根本没有打算放出来的。$ DPC deferred procedure call (DPC) 延迟过程调用dpc 主要是为
windows系统调度
dayenglish的专栏
08-01 1901
Windows系统会在初始化的时候将时钟中断与时钟中断处理函数进行关联,而正是在这个中断函数会在合适的时机进行系统的线程调度。 阶段1函数HalpInitPhase0会调用HalpEnableInterruptHandler函数开启时钟中断。HalpEnableInterruptHandler函数会在内部将时钟处理函数HalpClockInterrupt设置到相应的中断向量当中。HalpCloc
【转帖】内核同步对象
floweronwarmbed的专栏
06-01 3256
内核同步对象(上) Windows NT提供了五种内核同步对象(Kernel Dispatcher Object),你可以用它们控制非任意线程(普通线程)的流程。表4-1列出了这些内核同步对象的类型及它们的用途。在任何时刻,任何对象都处于两种状态中的一种:信号态或非信号态。有时,当代码运行在某个线程的上下文中时,它可以阻塞这个线程的执行,调用KeWaitForSingleObject或Ke
DPC硬件延迟测试 DPC Latency Checker v1.2.0
05-30
DPC Latency Checker : 官方网站,内有英文详细原理 http://www.thesycon.de/deu/latency_check.shtml 载点 http://www.thesycon.de/dpclat/dpclat.exe 用来测试电脑系统的DPC延迟时间。。值太大或者有高峰就可能会有停顿/爆音的问题。。 操作系统处理一些实时的数据(音频、视频的数据流)时如果DPC延迟过高,会产生数据丢失的问题(Drop-outs),有些主板的爆音问题也是由于一些设备驱动的DPC 延迟过高造成的。 单位为微秒,软件会自动给出系统是否适合处理实时数据的结果。 如果太高,如何解决:用windows performance toolkit来分析DPC latency,观察哪一个驱动造成问题。。过程好像比较复杂,没试过。。 个人手提电脑HP Compaq nw8440 Windows XP sp3 平均500微秒(us)以下。。偶尔会有2000以下的高峰。。无爆音问题,有很小的低噪。。 大家不妨试试,贴上电脑设备和操作系统。。
使用 /sys 文件系统访问 Linux 内核
陈莉君的专栏
05-17 1927
导言:Linux 2.6驱动模型初看起来的复杂,估计让我们很多人生畏了,但,既然是对原来模型的改进,这种统一的模型自然有其独特的一面。去年暑假,对Linux驱动模型进行了一些的分析,似乎摸着其脉络,但又感觉没有找到入口和出口,于是也就搁置了,看到这篇文章,再次引起了兴趣,并知晓了更多的来去缘由,在此转载~~-------------------
dpc-app:数据@即时护理申请
04-10
虽然可以使用单独的Postgres服务器,但docker-compose文件包含所需的所有内容,并且可以像这样启动: docker-compose up start_core_dependencies 警告:如果您确实有一个在端口5342上运行的现有Postgres数据库,...
dpc2:数据预取锦标赛2
06-12
DPC 2 提交和额外数据关于我们让·宋、塞巴斯蒂安·克鲁帕、安德鲁·菲什伯格、约瑟夫·斯普尤特哈维穆德学院比赛规范: : 内容该存储库包含给定的材料/示例、我们为预取器提交编写的代码、编写并用于收集数据的 ...
dpcconsulting.github.io:dpc.hu网站
05-23
dpc.hu 建造 lessc less/agency.less css/agency.css 请始终修改较少的内容而不是css。 资料来源 原始的引导程序主题: : (Apache许可证) 图片:stockstanp.io 许可证) 幻灯片拇指 convert -density 300 ~/...
php利用curl抓取新浪微博内容示例
01-21
 $url=”http://widget.weibo.com/weiboshow/index.php?language=&width=0&height=550&fansRow=2&ptype=1&speed=0&skin=1&isTitle=1&noborder=1&isWeibo=1&isFans=1&uid=1724077823&verifier=8738a0fa&dpc=1″;...
RS01SBPD-DP01A-04-FLNTUA102-recovered_inst-dpc_flnturtd_instrument_recovered:科学| 数据产品
04-02
RS01SBPD-DP01A-04-FLNTUA102-recovered_inst-dpc_flnturtd_instrument_recovered 流类型:科学流内容:数据产品仪器组代码:FL
linux下配置并运行DPC++(含无图形界面安装方法)
qq_44616044的博客
06-13 344
你可能注意到如上编译会出现一个warning,提示你当前使用的dpcpp命令选项已被废弃,并且在将来的发布版本中将被移除。接受,中间会有个安装eclipse,可以跳过,一路next。一个官方例子(注意不要在刚刚的安装路径新建测试文件)此时当前文件夹应该有这个文件了,加一下权限,运行。等加载完,显示安装目录。进入安装路径,配置一下。
DPC(延迟过程调用)的技术细节
kulala082的专栏
09-04 1635
-DPC(延迟过程调用)的细节 NTINSIDER,16卷,1期,1至2月2009 延迟过程调用(DPC)是一种Windows常用功能。用途是广泛和多样的,但最常用的是我们通常所说的“ISR完成”和WindowsTimer底层技术。    如果DPC常用,为什么还要写此篇?我们发现,大多数人并不真正了解DPC工作的底层实现细节。并且,事实证明,一个深入的理解,在选择选项创建D
SYMANTEC防火墙内核堆栈溢出漏洞利用方法总结
陈巍@人生态度
12-15 1172
SYMANTEC防火墙内核堆栈溢出漏洞利用方法总结                                                                          SoBeIt    原来根据FLASHSKY大牛在峰会上的报告分析了这个漏洞写了两篇随笔,,因为写得仓促,里面难免有不少错漏,朋友建议我汇总一下,也方便日后参考,于是把两篇文章汇总并做了些修改。    
Linux的IRQ中断子系统分析
ahskx的博客
02-01 2729
本文以Linux中断子系统架构为视角,旨在提供一个对Linux中断系统的全局认识,不涉及具体实现细节。
DPC究竟是什么
04-13 3356
DPC究竟是什么 DPC是“Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中,就会使关闭中断的时间太长而引起中断请求的丢失,因为整个中断服务程序通常都是在关中断的条件下执行的
windows内核情景分析 --- DPC
maomao171314的专栏
04-04 3718
DPC不同APC,DPC的全名是‘延迟过程调用’。 DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到D
pg3 bypass源码阅读 —— 学习x64内核hook跳板技术
Returns' Station
07-28 3804
如之前描述的 pg3复杂了许多 先来看看都要hook哪些点 1、hook dpc和定时器分发器,防止seh路线触发pg KiTimerListExpire,KiRetireDpcList 看一下hook点 hook的就是call的位置。 这里有两种方案:一种是直接jmp + 64bit addr,显然有同步问题,需要暂停所有c
DPC python
最新发布
08-28
DPC(Dynamic Programming in Python)是一种使用动态规划算法解决问题的方法。它通过将复杂问题拆分为更小的子问题,并存储子问题的解决方案,从而避免重复计算,提高效率。在Python中,我们可以使用递归或迭代的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值