Wdf框架之WdfObject状态机(2) 一文再补充

最新推荐文章于 2023-07-13 16:28:22 发布
最新推荐文章于 2023-07-13 16:28:22 发布
阅读量369 收藏 1
点赞数
分类专栏: win驱动 WDF框架分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/79333078
版权

    万万没想到<Wdf框架之WdfObject状态机(2) >的内容如此之多,2篇博客的篇幅还不够承载,需要第三篇来完成最后一击。本文将进入FxObject::DeleteWorkerAndUnlock的else分支,分析DrvDestroyCallback/DrvCleanupCallback的调用时机。

    进入else分支后,首先遇到的函数是FxObject::DisposeChildrenWorker函数,这个函数用来清空所有隶属于本FxObject的子对象,因为kmdfdrv驱动是个空驱动,不存在子对象,所以将跳过两个for循环,直接进入DisposeChildrenWorker尾部的CallCleanup()语句:

kd> kb ;中断在Unload函数,观察句柄drvObj对应的FxObject信息
ChildEBP RetAddr  Args to Child              
8afabba0 8ad7c2de 5997b8a8 c1763a40 c1763a40 KMDFdrv!Unload+0x4 [g:\kmdfdrv\kmdfdrv\kmdf.c @ 15]
...
8afabbe8 81ecac5f c1763a40 00000000 8f436040 nt!IopLoadUnloadDriver+0x87
kd> !wdfobject 0xa6684750
The type for object 0xa6684750 is FxDriver ;<-------drvObj对应的FxDriver对象的地址
State: FxObjectStateCreated (0x1)
!wdfhandle 0x5997b8a8
dt FxDriver 0xa6684750
...
kd> dt wdf01000!FxDriver 0xa6684750  -y m_ChildListHead ;m_ChildListHead是子对象列表,查看列表中的对象
   +0x014 m_ChildListHead : _LIST_ENTRY [ 0xa6684764 - 0xa6684764 ] ;FLink和BLink都指向列表头,所以子对象列表是个空列表

BOOLEAN
FxObject::DisposeChildrenWorker(FxObjectState NewDeferedState,KIRQL OldIrql,BOOLEAN CanDefer)
{
	...
    if ((m_ObjectFlags & FXOBJECT_FLAGS_DISPOSE_OVERRIDE) == 0x00 || Dispose()) {
        CallCleanup();
    }
}

CallCleanup调用FxObject::CallCleanupCallbacks,并最终进入KMDFdrv!EvtCleanupCallback函数:

VOID FxObject::CallCleanupCallbacks(VOID)
{
    FxContextHeader* pHeader;
    WDFOBJECT h;

    if (IsCommitted() == FALSE) {
        return;
    }

    h = GetObjectHandle();

    for (pHeader = GetContextHeader();
         pHeader != NULL;
         pHeader = pHeader->NextHeader) {
        if (pHeader->EvtCleanupCallback != NULL) {
            pHeader->EvtCleanupCallback(h);
            pHeader->EvtCleanupCallback = NULL;
        }
    }

    m_ObjectFlags &= ~FXOBJECT_FLAGS_HAS_CLEANUP;
}

FxObject::CallCleanupCallbacks的实现比较简单,因为EvtCleanupCallback存放在FxObject的扩展部分(!wdfobject扩展命令也是把EvtCleanupCallback和EvtDestroyCallback放在FxObject中一起显示),所以代码中首先获得FxObject扩展部分,并调用EvtCleanupCallback,最后把EvtCleanupCallback置空。(FxObject扩展的相关内容以后我会单独分析)。

    结合源码,可以发现,调用EvtCleanupCallback时,只有FxObject!m_ObjectState发生改变,至于引用计数,它还没有发生改变,保持进入Unload函数前的值。

kd> kb ;进入EvtCleanupCallback回调时的windbg输出
ChildEBP RetAddr  Args to Child              
8afabb70 8ad4b9c5 5997b8a8 a6684750 a6684764 KMDFdrv!DrvCleanupCallback [g:\kmdfdrv\kmdfdrv\kmdf.c @ 26]
8afabb84 8ad5119a b8b14bc8 a6684750 c1763a40 Wdf01000!FxObject::CallCleanupCallbacks+0x35 [minkernel\wdf\framework\shared\object\fxobject.cpp @ 354]
8afabba8 8ad7c310 c1763a40 8f436040 8afabbc4 Wdf01000!FxObject::DeleteObject+0x24dba [minkernel\wdf\framework\shared\object\fxobjectstatemachine.cpp @ 124]
8afabbb8 ab0b1324 c1f0c5a8 8afabbe8 820eedfd Wdf01000!FxDriver::Unload+0xa1 [minkernel\wdf\framework\shared\core\fxdriver.cpp @ 179]
8afabbc4 820eedfd c1f0c5a8 89e51540 8f436040 KMDFdrv!FxStubDriverUnload+0x1a [d:\th\minkernel\wdf\framework\kmdf\src\dynamic\stub\stub.cpp @ 159]
8afabbe8 81ecac5f c1763a40 00000000 8f436040 nt!IopLoadUnloadDriver+0x87
kd> ?? drvObj
void * 0x5997b8a8
kd> !wdfhandle 0x5997b8a8

Dumping WDFHANDLE 0x5997b8a8
=============================
Handle type is WDFDRIVER
Refcount: 1 ;<----引用计数值==1
Contexts:
    context:  dt 0xa6684830 DrvCtx (size is 0xc bytes)
    EvtCleanupCallback ab0b10a0 KMDFdrv!DrvCleanupCallback
    EvtDestroyCallback ab0b10c0 KMDFdrv!DrvDestroyCallback

!wdfobject 0xa6684750

    执行完DisposeChildrenWorker后,旋即进入FxObject::DeletedAndDisposedWorkerLocked函数:

VOID
FxObject::DeletedAndDisposedWorkerLocked(
    __in __drv_when(Unlock, __drv_restoresIRQL) KIRQL OldIrql,
    __in                                        BOOLEAN Unlock
    )
{
    SetObjectStateLocked(FxObjectStateDeletedAndDisposed); //设置FxObject状态

    if (Unlock) {
        m_SpinLock.Release(OldIrql);
    }
    //对应这个空驱动,FxDriver没有子对象,所以就不跟进这个函数
    DestroyChildren();
    //敲黑板划重点
    RELEASE(NULL);
}

RELEASE(NULL)是段宏,因为source insight中满是Release的引用,从茫茫人海中定位那个它,真的很困难:

//FxObject.hpp
#define RELEASE(_tag)   Release(_tag, __LINE__, __FILE__)

virtual ULONG Release(PVOID Tag = NULL,LONG Line = 0,PCSTR File = NULL)
{
	ULONG c;
	c = InterlockedDecrement(&m_Refcnt);
	if (c == 0) {
		FinalRelease();
	}
	return c;
}

    执行RELEASE时,会减少引用计数,如果引用计数归零,则调用FinalRelease,由它调用EvtDestroyCallback函数。之后,FxDriver对象的内存被框架释放,不宜再被使用。

VOID FxObject::ProcessDestroy(VOID)
{
	//...
	for (pHeader = GetContextHeader(); 
             pHeader != NULL; 
             pHeader = pHeader->NextHeader) {

		if (pHeader->EvtCleanupCallback != NULL) {
			pHeader->EvtCleanupCallback(h);
			pHeader->EvtCleanupCallback = NULL;
		}

		if (pHeader->EvtDestroyCallback != NULL) {
			pHeader->EvtDestroyCallback(h);
			pHeader->EvtDestroyCallback = NULL;
		}
	}
	...
	//
	SelfDestruct();	//SelfDestruct是delete this的封装
}
kd> kb
ChildEBP RetAddr  Args to Child              
8afabb80 8ad51245 5997b8a8 b8b14bc8 a6684750 KMDFdrv!DrvDestroyCallback [g:\kmdfdrv\kmdfdrv\kmdf.c @ 20]
8afabba8 8ad7c310 c1763a40 8f436040 8afabbc4 Wdf01000!FxObject::DeleteObject+0x24e65 [minkernel\wdf\framework\shared\object\fxobjectstatemachine.cpp @ 124]
8afabbb8 ab0b1324 c1f0c5a8 8afabbe8 820eedfd Wdf01000!FxDriver::Unload+0xa1 [minkernel\wdf\framework\shared\core\fxdriver.cpp @ 179]
8afabbc4 820eedfd c1f0c5a8 89e51540 8f436040 KMDFdrv!FxStubDriverUnload+0x1a [d:\th\minkernel\wdf\framework\kmdf\src\dynamic\stub\stub.cpp @ 159]
8afabbe8 81ecac5f c1763a40 00000000 8f436040 nt!IopLoadUnloadDriver+0x87
kd> !wdfhandle 0x5997b8a8

Dumping WDFHANDLE 0x5997b8a8
=============================
Handle type is WDFDRIVER
Refcount: 0 ;引用计数值==0

!wdfobject 0xa6684750
kd> !wdfobject 0xa6684750
State: FxObjectStateDeletedAndDisposed (0xa) ;FxObject状态

在EvtDestroyCallback中,引用计数已经为0,这种情况下再减少引用计数会造成数据溢出,所以很多书在介绍EvtCleanupCallback时会提到减少FxObject引用计数,却从没见过有哪本书说在EvtDestroyCallback中减少引用计数。虽然两者都可以做一些资源释放相关的操作。

Eugene800
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网易wdf格式资源文件提取器代码
10-14
网易梦幻西游、大话西游2、大话西游3、大话西游外传等,wdf文件资源提取器的源代码。 网易梦幻西游、大话西游2、大话西游3、大话西游外传等,wdf文件资源提取器的源代码。
烟花特效Html
热门推荐
大宽的博客
03-02 3万+
【代码】烟花特效Html。
vue搭建前端框架
id_name的博客
07-13 5856
【代码】vue搭建前端框架
WDF驱动开发(3)- 用户模式程序和驱动的数据交互
zj510的专栏
11-28 1万+
当用户模式的程序调用驱动的时候,怎么传递数据呢? 通常用户模式程序和驱动的数据交互有3种办法:buffer方式,direct方式和其他方式。可以看之前我写的WDM驱动模型:http://blog.csdn.net/zj510/article/details/8212032 那么在WDF里面又如何操作呢?我们考虑给WDF驱动增加一个功能:将WRITE请求的数据写入设备对象上下文,然后当READ请
从零开始学习Windows WDF驱动程序开发
心之所向,身之所往
03-20 2万+
从零开始学习Windows WDF驱动程序开发 ▼ 目录: 1. 第一部分 编译安装测试一个简单的WDF驱动程序    1.1 编译安装测试    1.2 Windows驱动开发就是要开发出INF文件和SYS文件    1.3 简单介绍下编译脚本    1.4 Windows应用程序如何访问一个设备 2. 第二部分 了解WDF框架并且开发WDF
Objects(解决变量为null时空指针异常)
weixin_41826973的博客
07-16 1591
jdk 1.7 Objects(解决变量为null时空指针异常) 针对 空指针 引起的各种问题,Java 7增加Objects工具类 ,如你不能确定一个变量是否为null,如果贸然使用该变量的toString()方法,则会引发NullPointerExcepion异常,如果使用Objects的toString(),则不会引发异常,当对象为null时,程序回返回“null”字符串。 使用示例 pub...
Wdf框架WdfObject状态(3)-前篇
lixiangminghate的专栏
04-02 450
好久没写关于Wdf框架的博客了,因为有各种琐碎事缠身,得赶在RS4 RTM前把状态(3)系列完成。WdfObject状态(2)系列将注意力集中在驱动程序的继承层次上只存在单薄一层WdfDriver上;而这篇文章将要分析的情形将具备一定的普遍性:在代码上参考并修改了toaster\kmdf\func\simple。下图是默认KMDF对象层次结构   simple虽然没有包含图中所有元素,但它仍然...
Wdf框架WdfObject状态(1)
lixiangminghate的专栏
01-30 503
    "WDF对象有共同的根....共同的头部(WDF_OBJECT)..WDF_OBJECT对象中包含了这样一些基本信息:对象类型(Type),对象长度(Len),引用计数,指向Parent对象和子对象列表的指针等"----引自&lt;竹林蹊径-深入浅出Windows驱动开发&gt; P57。诚如按作者所说,source insight(下文简称SI)给出的引用关系图反应出FxDriver类中...
WDF驱动开发(1)- 一个简单的WDF驱动(non-pnp)
zj510的专栏
11-27 2万+
最近因为工作关系,接触了一下WDF驱动开发。 WDF驱动其实是微软公司提供的一套驱动开发的框架。有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础,不然很多东西挺难理解的。 写了一个简单的WDF驱动(非pnp),基本步骤如下: 创建framework 驱
WDF驱动学习:驱动对象,设备对象(二)
christne1225i的专栏
03-13 3000
DeviceAdd例程:PnP管理器调用AddDevice时框架调用。它要 创建设备对象,一个或多个IO队列和设备GUID接口等。驱动此时注册各种即插即用、电源管理例程以及各种回调函数。驱动此时可以查询任何接口或者获取总线驱动的配置空间信息,但是不能访问硬件的寄存器以及初始化设备。 PCI NTSTATUS PLxEvtDeviceAdd( IN WDFDRIVER Dr
Windows驱动开发(二)WDM/WDF的IOControl
o0xwh_93150o的博客
02-09 1498
上一章大概介绍了WDM/WDF的驱动模型, 链接:https://blog.csdn.net/o0xwh_93150o/article/details/104213348 这一章我们主要来看一下驱动程序中的IO请求是如何处理的。 其实驱动程序的主要功能也就是负责处理IO请求,其中大部分IO请求是在派遣函数中处理的。用户模式下的所有对驱动程序的IO请求,全部由操作系统转化为一个叫做IRP(IO...
Windows驱动开发系列之三:WDF驱动开发入门
06-30
1)WDF编程框架:面向对象和事件制 2)WDF重要对象:驱动对象、设备对象、IO队列、IO请求、等 3)事件回调函数:从派遣函数到事件回调函数的原理流程解析 4)WDF过滤驱动:掌握WDF对IRP的处理,以及过滤驱动的应用...
generator-wdf:WUI 框架生成器
05-29
WUI 框架的生成器。 安装 首先,使用安装和 generator-wdf(我们假设您已经预先安装了 )。 npm install -g yo npm install -g generator-wdf 然后生成您的新项目: yo wdf 认识约曼 约曼有一颗金子般的心。 ...
wdf_WDF_
09-30
WDF开发书籍,很好地介绍了微软新驱动框架WDF的架构
Windows驱动开发框架WDF源码,来自微软Github
最新发布
12-18
新一代Windows驱动开发框架源码,封装了WDM,适合深度研究WDF框架学习
Wdf框架WdfDriverGlobals对象的创建
lixiangminghate的专栏
11-21 1564
前面写过一篇,反响一般,不过这不会成为阻挡我继续写下去的绊脚石~本篇我们继续来分析Wdf框架。     WdfDriverGlobals对象的身影活跃在wdf框架的各个角落,几乎每个DDI接口内部都会使用它: _Must_inspect_result_ __drv_maxIRQL(PASSIVE_LEVEL) NTSTATUS WDFEXPORT(WdfDriverCreate)( P
EvtCleanupCallback
LH806732的专栏
04-23 1417
EvtCleanupCallback 一个驱动程序的EvtCleanupCallback A driver's EvtCleanupCallback event callback function removes the driver's references on an object so that the object can be deleted.
FOX笔记(三)
ljc_1999的博客
06-13 188
fox消息
Wdf框架WdfObject状态(2) 一文补充
lixiangminghate的专栏
02-17 609
本文是前一篇文章&lt;Wdf框架WdfObject状态(2)&gt;的补充。MS设计如此复杂的状态的目的,是在状态发生改变时调用适当的回调函数,如:EvtCleanupCallback/EvtDestroyCallback,可是前一篇文章舍本逐末的关注了FxObject状态的变化,而忽略了这些回调函数的调用时,遗漏部分就在此文中补充。源码也有所改动,先贴于此:typedef struct...
windriver 编写wdf驱动
09-06
其中,WDF驱动是Wind River公司提供的一种驱动程序开发框架,用于开发Windows操作系统的设备驱动程序。 WDF驱动全称为Windows Driver Foundation,它提供了一套易用且可靠的API,帮助开发人员编写可靠、高效和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值