DPC分析 基于ReactOS0.33

最新推荐文章于 2023-03-18 17:20:50 发布
最新推荐文章于 2023-03-18 17:20:50 发布
阅读量954 收藏 2
点赞数
分类专栏: win内核 win内核 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/45897581
版权

    windows的过程,有如linux的软中断。以前Linux内核中自旋锁同步分析提到过,Linux通过IN_HARDIRQ/IN_SOFTIRQ来屏蔽软中断的执行,windows其实也类似,偷梁换柱的用IRQL来代替这些概念:IRQL高于DPC_LEVEL时,DPC过程无法执行,因为可能是中断过程正在执行;当通过KfLowerIrql降低IRQL请求级别到DPC_LEVEL及以下时开始执行DPC过程。降的再狠点,降到APC_LEVEL之下,还能执行APC请求。

    ReactOS中关于DPC的执行流程相比与其他模块极其简单,因此本文只罗列大概流程,并不贴出代码。首先关于DPC对象的产生,设备对象初始化时可能会调用KiInitializeDpc,该函数仅仅设置执行DPC的过程和相应的参数,然后就结束了。设备对象可能会把该Dpc对象保存在自己的设备扩展部中,供以后使用。以后是指什么?当然是指发生中断而进入中断处理函数时,会调用KeInsertQueueDpc把Dpc对象插入到CPU控制模块Prcb!DpcData队列:

KDPC对象

typedef struct _KDPC
{
    UCHAR Type;
    UCHAR Importance;
    USHORT Number;
    LIST_ENTRY DpcListEntry;
    PKDEFERRED_ROUTINE DeferredRoutine;
    PVOID DeferredContext;
    PVOID SystemArgument1;
    PVOID SystemArgument2;
	//指向所挂入的KDPC_DATA结构,Prcb
	//上有两个KDPC_DATA(DPC)请求队列,一个是
	//普通的一个是DPC线程化的
    volatile PVOID  DpcData;
} KDPC, *PKDPC, *RESTRICTED_POINTER PRKDPC;
KeInsertQueueDpc代码片段: 

KeRaiseIrql(HIGH_LEVEL, &OldIrql);
CurrentPrcb = KeGetCurrentPrcb();//获得当前CPU的Prcb
...
/*
    从Prcb的两个DpcData队列中选一个,将请求的Dpc挂到其中
    */
    /* Check if this is a threaded DPC and threaded DPCs are enabled */
    if ((Dpc->Type == ThreadedDpcObject) && (Prcb->ThreadDpcEnable))
    {
        /* Then use the threaded data */
        DpcData = &Prcb->DpcData[DPC_THREADED];
    }
    else
    {
        /* Otherwise, use the regular data */
        DpcData = &Prcb->DpcData[DPC_NORMAL];
    }
...
KiAcquireSpinLock(&DpcData->DpcLock);//同个CPU的互斥,因为要插入队列
..
Dpc->SystemArgument1 = SystemArgument1;
        Dpc->SystemArgument2 = SystemArgument2;
        DpcData->DpcQueueDepth++;
        DpcData->DpcCount++;
        DpcConfigured = TRUE;

        /* Check if this is a high importance DPC */
        if (Dpc->Importance == HighImportance)
        {
            /* Pre-empty other DPCs */
            InsertHeadList(&DpcData->DpcListHead, &Dpc->DpcListEntry);
        }
        else
        {
            /* Add it at the end */
            InsertTailList(&DpcData->DpcListHead, &Dpc->DpcListEntry);
        }
//插入队列结束,释放互斥锁
KiReleaseSpinLock(&DpcData->DpcLock);
...
//最后发出DPC请求,当然DPC不会立马得到执行
/*
            正式发出请求,等到cpu从高IRQL降到DPC以下时,
            内核扫描并执行队列中的DPC函数,如处理完
            中断后调用KfLowerIrql时,据说扫描并执行DPC队列
            也是线程切换的时机,这么说KiSwapContext是在DPC级别的
            切换完了,IRQL再降级,才有机会执行APC
            */
            HalRequestSoftwareInterrupt(DISPATCH_LEVEL);
DPC的产生和请求都有了,那什么时候才是投递执行的时候?前面说了要等到IRQL下降,一般由调用者主动调用KfLowerIrql降低IRQL,借此机会DPC过程得以执行.

KfLowerIrql的内部实现是HalpLowerIrql,所以有必要进去浏览一下:

VOID 
HalpLowerIrql(KIRQL NewIrql, BOOLEAN FromHalEndSystemInterrupt)
{
//执行Dpc/线程切换/Apc/的大好时机
  ULONG Flags;
  UCHAR DpcRequested;
  if (NewIrql >= DISPATCH_LEVEL)
    {
      KeSetCurrentIrql (NewIrql);
      APICWrite(APIC_TPR, IRQL2TPR (NewIrql) & APIC_TPR_PRI);
      return;
    }
  Ke386SaveFlags(Flags);
  if (KeGetCurrentIrql() > APC_LEVEL)
    {
      KeSetCurrentIrql (DISPATCH_LEVEL);
      APICWrite(APIC_TPR, IRQL2TPR (DISPATCH_LEVEL) & APIC_TPR_PRI);
      DpcRequested = __readfsbyte(FIELD_OFFSET(KIPCR, HalReserved[HAL_DPC_REQUEST]));
      if (FromHalEndSystemInterrupt || DpcRequested)
        {
        	//以前在中断处理中发出的Dpc请求,现在要关闭
          __writefsbyte(FIELD_OFFSET(KIPCR, HalReserved[HAL_DPC_REQUEST]), 0);
          _enable();
		  //投递Dpc
          KiDispatchInterrupt();
          if (!(Flags & EFLAGS_INTERRUPT_MASK))
            {
              _disable();
            }
	}
      KeSetCurrentIrql (APC_LEVEL);
    }
  if (NewIrql == APC_LEVEL)
    {
      return;
    }
  if (KeGetCurrentThread () != NULL && 
      KeGetCurrentThread ()->ApcState.KernelApcPending)
    {
    	//投递APC
      _enable();
      KiDeliverApc(KernelMode, NULL, NULL);
      if (!(Flags & EFLAGS_INTERRUPT_MASK))
        {
          _disable();
        }
    }
  KeSetCurrentIrql (PASSIVE_LEVEL);
}
投递Dpc还是在KiDispatchInterrupt中完成。这里有个疑问,希望路过的大神解答就是:ReactOS处理中断用了线程的堆栈,而处理Dpc使用Dpc专用堆栈,据说说linux中断处理过程没有进程的上下文,莫非linux中断用的是tss中设置的esp0?

这个函数,除了执行dpc还有一个重要的作用,切换线程

call @KiRetireDpcList@4
...
call @KiSwapContextInternal@0
以前一直不知道线程切换是在哪个IRQL级别上,这回算是知道了~

最后KiRetireDpcList函数的实现很简单,就是如果有Dpc请求就遍历Prcb的Dpc队列,并执行其中的DPC过程。


Eugene800
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ReactOS-0.3.3源码
12-27
ReactOS-0.3.3源码,仿XP的开源系统。配合《Windows 内核情景分析》一书深入探寻Windows内核的奥秘!
DPC.rar_DPC_DPC聚类算法_dpc聚类_密度聚类算法_聚类算法
07-15
名称:DPC聚类算法 功能:聚类数据集 类别:密度聚类算法
[笔记]深入解析Windows操作系统《三》系统机制
二次元怪兽的博客
03-18 1417
文章目录前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW643.9 用户模式调试3.10 映像加载器3.11 超级监督者Hyper-V3.12 内核十五管理器3.13 热补丁支持3.14 内核补丁保护3.15 代码完整性总结 前言 3.1 陷阱分发 3.2 对象管理器 3.3 同步 3.4系统辅助线程 3.5 Windows全局标志 3.6 高级本地过程调用 3.7 内核事件跟踪 3.8 WOW64
ReactOS 分析
weixin_34306676的博客
06-29 335
首先观察ReactOS根目录中的Makefile文件,其中它 include lib/lib.mak include tools/tools.mak #这里是一些预先准备的一些工具如rbuild -include $(ROS_AUTOMAKE) #这个文件即用rbuild根据ReactOS-i386.rbuild文件生成的makefile.auto文件 这里从最简单的tools/tools...
APC 基本概念及APC注入的实现(Ring3 + Ring0)----概念介绍
商少
07-19 3328
APC 基本概念及APC注入的实现(Ring3 + Ring0)—-概念介绍基本术语 中断—-一个异步事件,可能在任何时候发生,与处理器当前正在执行的代码无任何关系。—-中断的产生主要有:I/O 设备、处理器始终,或者定时器,另外,终端可以被打开或者被禁止。 异常是一个同步事件,它是一个特殊指令执行的结果,特点就是可重复与可预见性。在同样的条件下用同样的数据第二次运行一个程序可以重现原
Windows DPC详解
申小白
09-20 6996
x86架构设计在上是基于中断思想的,因而从DOS到Win32,操作系统中大量使用中断的概念来表达异步操作的行为。但与DOS下独占的情况不同,Win32下需要由系统对多任务进行调度,因此中断响应代码必须尽可能地简单,并且尽快的将控制权交还给系统。虽然这样一来系统调度的响应速度和实现过程方便了,但还是有很多功能需要在中断响应中完成。为此,Win32核心提供了DPC(Deferred Procedure...
DPC和ISR的理解
极客神殿
09-04 2607
首先来说中断 计算机的中断分为软中断和硬中断,即IRQL和DIRQL,共32个级别,从0~31级别依次提升,0~2属于软中断 一般线程运行于PASSIVE_LEVEL级别,如果不想在运行时切换到其他线程,可以将中端级别提升致DISPATCH_LEVEL,但线程在这个中端级别下运行无法使用分页内存,因为无法触发分页中断。可能有些内存地址访问不了,蓝屏。 当硬件的中断信号发给CPU之后,CPU会...
转载:关于DPCAPC
zhiquan的专栏
06-03 5486
当驱动程序处理IRP的时候,它可能立刻完成,也可能在中断里才能完成,比如说,往硬件设备发出一个请求(通常可以是写I/O port),当设备完成操作的时候会触发一个中断,然后在中断处理函数里得到操作结果。Windows有两类中断,硬件设备的中断和软中断,分成若干个不 同的优先级(IRQL)。软中断主要有两种:DPC(Delayed Procedure Call)和APC(Asyn
IRQL中断请求级别及APC_LEVEL讨论
二月麦苗的专栏
07-16 5841
什么是IRQL? IRQL是Interrupt ReQuest Level,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上,线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断IRQL。 我们经常遇见的有四种IRQL级别。“Passive”, “APC”, “Dispatch” and “DIRQL”. “DriverEnt
密度峰值聚类算法(DPC)
热门推荐
总结论文中的算法并给出论文的复现代码
11-22 2万+
通过学习密度峰值聚类算法(DPC),掌握算法的原理及其优缺点,对改进方法的论文进行总结,最后给出了MATLAB代码实现该算法。
Windows 内核情景分析--采用开源代码ReactOS (上册) part01
03-28
全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及部分由微软公开的源代码)作为依据,使读者能深入理解Windows内核的方方面面,也可以使...
dpc.rar_DPC
09-23
handle dpc rx functions.
dpc.rar_DPC_V2
09-24
handle dpc rx functions for Linux v2.13.6.
聚类密度峰值聚类DPC
10-05
基于密度峰值的聚类算法全称为基于快速搜索和发现密度峰值的聚类算法(clustering by fast search and find of density peaks, DPC)。它是2014年在Science上提出的聚类算法,该算法能够自动地发现簇中心,实现任意...
使用DpInst安装驱动程序
lixiangminghate的专栏
09-25 2万+
出差时发现一些大公司使用DpInst工具安装驱动,当时觉得这种方式安装驱动相当方便,出于好奇回来后自己也尝试这种安装方式。     DpInst.exe工具位于ddk目录redist\DIFx\dpinst\EngMui下,同时M$在src\setup\DPInst目录下提供了定制DpInst驱动安装包的样例。一个基本的驱动安装包至少要包含cat,sys(已签名,测试签名也可以,为cat和s
通过右键安装inf文件来安装驱动程序这种方式可取吗?
lixiangminghate的专栏
11-06 1万+
很多人拿到驱动包准备安装驱动时,往往先想到通过鼠标右键-安装这种方式来安装驱动。且不说能不能安装成功,要支持这种安装方式,对inf文件有一定的要求:inf文件中需要包含[DefaultInstall]这样的节,这个节是右键安装时的Inf入口点(MSDN的原话:"An INF file's DefaultInstall section is accessed if a user selects th
windbg+网线双机调试内核
lixiangminghate的专栏
06-29 8699
最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络的内核调试 驱动调试需要用到两台机器,目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行
windows下设备的Setup ClassGuid/Device Interface ClassGUID
lixiangminghate的专栏
08-29 8206
windows下设备的各种guid名目繁多,MSDN上的解释也写的扑朔迷离,因此想借本文总结一下这些guid的区别.     最常见的应该是Setup ClassGuid--设备安装类了.当我们打开设备管理器,默认情况下看到的设备列表就是按设备类型----更确切的讲是设备安装类型来排列显示的.比如,windwos将所有的网卡(PCI网卡/无线网卡/外接USB网卡)归到网络适配器一类;将独显集显归
安装驱动程序(1)----驱动预安装
lixiangminghate的专栏
07-31 6762
前面toaster驱动程序的安装都是通过手动安装的方式,把sys/inf等文件安装到系统中。说实话,这么复杂的过程除了开发者,其他人能流畅的安装上驱动还真是天方夜谭了。如果读者曾在电脑城买过电脑配件,如无线网卡,蓝牙适配器,应该有印象:到手的除了这么设备本身,还会附带一张提供安装程序的小光盘和一份安装说明。安装说明一般都会要求先运行安装程序,然后重启插入设备,之后设备就可以正常使用了。这张光盘就是
用dpc算法对数据集进行聚类分析
最新发布
06-01
DPC算法是一种基于密度的聚类算法,可以用于对数据集进行聚类分析。具体步骤如下: 1. 计算每个样本点之间的距离,并根据距离阈值确定邻域内的点。 2. 对于每个点,计算其可达距离和密度,并将其分为核心点、边界点和噪声点。 3. 构建连接图,将核心点连接起来形成簇。 4. 根据簇的连通性合并簇。 5. 去除噪声点并将边界点划分到对应的簇中。 最终得到的簇即为聚类结果。需要注意的是,DPC算法对于数据集中的噪声点和密度分布不均匀的情况有一定的鲁棒性,但对于高维数据和大规模数据集的处理效率较低。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值