wdk中使用自旋锁SpinLock的规则及原因分析

最新推荐文章于 2021-04-07 11:51:58 发布
最新推荐文章于 2021-04-07 11:51:58 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: win内核 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/51439607
版权

1.尽早释放自旋锁,因为拥有它,其他cpu的活动就要被阻止。

    这个没什么好说的

2.拥有自旋锁时不要引起硬件或软件异常,否则系统会崩溃

3.拥有自旋锁是不要访问任何分页代码或数据。

   2和3得放一起讨论。这里引用MSDN上的一篇文章:Preventing Errors and Deadlocks While Using Spin Locks 这篇文章中罗列了拥有SpinLock时不应该触发的异常。粗看很疑惑,为什么不能在此期间触发异常?那换个说法,在IRQL>=DISPATCH_LEVEL时,不能使用分页内存,这个驱动开发规则大家都能理解和接受吧?其实2和3是这个规则的演化版,看下KeAcquireSpinLock的实现:

VOID
NTAPI
KeAcquireSpinLock(PKSPIN_LOCK SpinLock,
                  PKIRQL OldIrql)
{
    /* Call the fastcall function */
    *OldIrql = KfAcquireSpinLock(SpinLock);
}

KIRQL FASTCALL
KfAcquireSpinLock (
	PKSPIN_LOCK	SpinLock
	)
{
   KIRQL OldIrql;

   ASSERT(KeGetCurrentIrql() <= DISPATCH_LEVEL);
   
   OldIrql = KfRaiseIrql(DISPATCH_LEVEL);
   KiAcquireSpinLock(SpinLock);

   return OldIrql;
}



KeAcquireSpinLock调用KfAcquireSpinLock.KfAcquireSpinLock干的第一件事就是提升IRQL到DISPATCH_LEVEL。因此直到释放自旋锁,使得IRQL降低到DISPATCH_LEVEL一下,整个代码段都在DISPATCH_LEVEL级别上运行,因此,这个IRQL级别上需要遵守的规则在KeAcquireSpinLock函数中也得遵守

4.拥有自旋锁时,不能调用IoStartNextPacket和IoCompleteRequest例程,一定不要在取消例程中调用 IoAcquireCancelSpinLock,这会引起系统死锁

   拥有自旋锁时不能调用IoStartNextPacket我觉得有点牵强。IoStartNextPacket和IoStartPacket是一对好朋友,既然IoStartNextPacket不能调用了IoStartPacket也应该被同等对待。目前猜测可能是因为执行IoStartNextPacket时会依次执行设备队列中挂起的Irp请求,这违反了要尽早释放自旋锁的初衷。(这个解释我自己都不怎么信服);

   对于 IoCompleteRequest的禁忌原因,我觉得可能是因为下列情形: 如果某层设备栈设置了完成例程,那么当调用IoCompleteRequest后执行设备栈回滚时,回滚到完成例程中。再进一步假设这个完成例程把下层返回上来的Irp拆成多个子Irp,以同步方式调用IoCallDriver下发这些IRP,这势必会长时间造成等待。这也与尽早释放自旋锁的初衷相违背;

    至于不要在取消例程中调用 IoAcquireCancelSpinLock,这个可以看下IoCancelIrp的实现:

BOOLEAN
NTAPI
IoCancelIrp(IN PIRP Irp)
{
    KIRQL OldIrql;
    PDRIVER_CANCEL CancelRoutine;
    IOTRACE(IO_IRP_DEBUG,
            "%s - Canceling IRP %p\n",
            __FUNCTION__,
            Irp);
    ASSERT(Irp->Type == IO_TYPE_IRP);

    /* Acquire the cancel lock and cancel the IRP */
    IoAcquireCancelSpinLock(&OldIrql);
    Irp->Cancel = TRUE;

    /* Clear the cancel routine and get the old one */
    CancelRoutine = IoSetCancelRoutine(Irp, NULL);
    if (CancelRoutine)
    {
        ...
        CancelRoutine(IoGetCurrentIrpStackLocation(Irp)->DeviceObject, Irp);
        return TRUE;
    }
    IoReleaseCancelSpinLock(OldIrql);
    return FALSE;
}
在调用取消函数之前,IoCancelIrp已经调用过 IoAcquireCancelSpinLock,如果在取消函数中再次调用这个就会因递归调用自旋锁而造成死锁

Eugene800
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xp下sysenter hook-RDMSR-WRMSR
明日帝国的专栏-技术改进生活
10-27 4296
1. 关于sysenter sysexit wrmsr rdmsr请看cpu手册P4_IA32 Intel Architecture Software Developers Manual24547110.pdfpage 3-7632.xp初始化流程KeInitSystem->KiInitMachineDependent->KiRestoreFastSyscallReturnState->KiLo
自旋锁
lizhihaoweiwei的专栏
09-10 788
自旋锁 本来就只是一个很简单的同步机制,在SMP之前根本就没这个东西,一切都是Event之类的同步机制,这类同步机制都有一个共性就是 一旦资源被占用都会产生任务切换,任务切换涉及很多东西的(保存原来的上下文,按调度算法选择新的任务,恢复新任务的上下文,还有就是要修改cr3寄存器会导致cache失效)这些都是需要大量时间的,因此用Event之类来同步一旦涉及到阻塞代价是十分昂贵的 比如 我用一个E
适用于 Windows 10 版本 1903 WDKvs2019扩展插件
09-02
适用于 Windows 10 版本 1903 WDKvs2019扩展插件,微软官方原版下载WDK提取,支持windbg调试
自旋锁Spin Lock
kof2019的博客
08-21 1537
转载请您注明出处:    http://www.cnblogs.com/lsh123/p/7400625.html   0x01 自旋锁简介   自旋锁也是一种同步机制,它能保证某个资源只能被一个线程所拥有,这种保护被形象地称做“上锁”。它可以用于驱动程序的同步处理。初始化自旋锁时,处理解锁状态,这时它可以被程序“获取”。“获取”后的自旋锁处理于锁定状态,不能再被“获取”。   如果自旋
Windows 自旋锁分析(一)
zacklin的专栏
04-10 3788
自旋锁是一种在内核定义,只能在内核态下使用的同步机制。自旋锁用来保护共享数据或者资源,使得并发执行的程序或者在高优先级IRQL的对称多处理器的程序能够正确访问这些数据。分析Windows自旋锁,首先需要介绍Windows的IRQL。   1 Interrupt Request Level(IRQL)介绍 IRQL是Interrupt RequestLevel,断请求级别。一个由window
spinlock死锁故障定位
knife
11-03 3967
本文讲述一次spinlock死锁故障的定位过程,目的不在于问题本身,而在于展现一个内核bug的分析过程,提供一种分析思路,供大家参考。 一、问题现象 内核出现panic,kdump搜集到了vmcore。vmcore直接导致panic的log信息为(包含相应CPU上的堆栈): Kernel panic - not syncing: Watchdog detected hard LOCKU
初学驱动逆向,笔记二。
Diomedes's Place
12-20 883
例子: [ \chapter09\StartIOTest ] 本例子的核心代码是HelloDDKStartIO处理过程。 初学驱动逆向,逆向函数还原代码,无壳无花,流程也很简单。 IDA反汇编代码: void __stdcall HelloDDKStartIO(_DEVICE_OBJECT *DeviceObject, _IRP *Irp) event= _KEVENT ptr -1Ch
WINDOWS 自旋锁分析(二)
hutao1101175783的专栏
04-07 587
3 KeAcquireSpinLockAtDpcLevel的实现机制 MSDN上说明调用KeAcquireSpinLockAtDpcLevel的程序必须运行在DISPATCH_LEVEL上。 在多核处理器(Windows2003)下 先来查看一下KeAcquireSpinLockAtDpcLevel的汇编代码 nt!KeAcquireSpinLockAtDpcLevel: mov ecx,dword ptr [esp+4] nt!KeAcquireSpinLockAtDpcLevel+0x4 lock
windows WDF 驱动开发总结(6)----PCI驱动开发
smilestone322的专栏
10-08 4118
(2.19)MmAllocateContiguousMemory 函数功能:TheMmAllocateContiguousMemory routine allocates a range of physically contiguous, nonpaged memory and maps it to the system address space. (分配连续的物理内存,并映射成连续的虚拟
windows 多线程 之自旋锁spinlock
zhaishengfu的专栏
05-12 5417
我的上一篇文章介绍了原子性的概念,那么多线程之就要防止
适用于 Windows 10 版本 2004 WDKwindbg调试插件
09-24
适用于 Windows 10 版本 2004 WDKwindbg调试插件,支持vs2019,微软官方原版下载WDK提取
Windows 10 版本 1809 WDK的vs2017扩展插件
09-02
适用于 Windows 10 版本 1809 WDKvs2017扩展插件,微软官方原版下载WDK提取,支持windbg调试
Windows 11 版本 WDKwindbg调试插件
07-22
适用于 Windows 11 版本 WDKwindbg调试插件,支持vs2019,微软官方原版下载WDK提取
WDK源码 usbView 例子完整工程代码
11-09
采用WDK源码 usbView 例子的代码创建的完整工程代码,可直接采用VS2008打开编译运行。
使用DpInst安装驱动程序
热门推荐
lixiangminghate的专栏
09-25 2万+
出差时发现一些大公司使用DpInst工具安装驱动,当时觉得这种方式安装驱动相当方便,出于好奇回来后自己也尝试这种安装方式。     DpInst.exe工具位于ddk目录redist\DIFx\dpinst\EngMui下,同时M$在src\setup\DPInst目录下提供了定制DpInst驱动安装包的样例。一个基本的驱动安装包至少要包含cat,sys(已签名,测试签名也可以,为cat和s
通过右键安装inf文件来安装驱动程序这种方式可取吗?
lixiangminghate的专栏
11-06 1万+
很多人拿到驱动包准备安装驱动时,往往先想到通过鼠标右键-安装这种方式来安装驱动。且不说能不能安装成功,要支持这种安装方式,对inf文件有一定的要求:inf文件需要包含[DefaultInstall]这样的节,这个节是右键安装时的Inf入口点(MSDN的原话:"An INF file's DefaultInstall section is accessed if a user selects th
windbg+网线双机调试内核
lixiangminghate的专栏
06-29 8699
最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络的内核调试 驱动调试需要用到两台机器,目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行
windows下设备的Setup ClassGuid/Device Interface ClassGUID
lixiangminghate的专栏
08-29 8201
windows下设备的各种guid名目繁多,MSDN上的解释也写的扑朔迷离,因此想借本文总结一下这些guid的区别.     最常见的应该是Setup ClassGuid--设备安装类了.当我们打开设备管理器,默认情况下看到的设备列表就是按设备类型----更确切的讲是设备安装类型来排列显示的.比如,windwos将所有的网卡(PCI网卡/无线网卡/外接USB网卡)归到网络适配器一类;将独显集显归
安装驱动程序(1)----驱动预安装
lixiangminghate的专栏
07-31 6762
前面toaster驱动程序的安装都是通过手动安装的方式,把sys/inf等文件安装到系统。说实话,这么复杂的过程除了开发者,其他人能流畅的安装上驱动还真是天方夜谭了。如果读者曾在电脑城买过电脑配件,如无线网卡,蓝牙适配器,应该有印象:到手的除了这么设备本身,还会附带一张提供安装程序的小光盘和一份安装说明。安装说明一般都会要求先运行安装程序,然后重启插入设备,之后设备就可以正常使用了。这张光盘就是
wdk文档不包含ntopenprocess吗
最新发布
07-15
我非常抱歉,我之前的回答有误。在 Windows Driver Kit (WDK) 文档确实包含有关 `NtOpenProcess` 函数的信息。 `NtOpenProcess` 是 Windows 操作系统的一个函数,用于打开一个进程对象并返回一个句柄。该函数是通过调用 Windows 内核的系统调用接口(通常使用 `NtDll.dll`)来实现的。 在 WDK 文档,可以找到与 `NtOpenProcess` 相关的信息,包括函数的声明、参数、返回值、函数用法示例等。您可以查阅 WDK 文档的相关章节或搜索相应的 API 参考文档,以获取有关 `NtOpenProcess` 的更详细信息。 请注意,由于 `NtOpenProcess` 是一个内部函数,用于操作系统开发和驱动开发等特定场景,并非所有应用程序都应直接使用它。在一般的应用程序开发,更常见的是使用 `OpenProcess` 函数来打开进程对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值