读wrk系列 关于IRP(1)

最新推荐文章于 2024-08-17 06:54:40 发布
最新推荐文章于 2024-08-17 06:54:40 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 内核研究 文章标签: object null processing structure compiler integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shevacoming/article/details/7952717
版权
本文详细解析了Windows驱动中IRP(I/O请求包)的处理过程,从NtReadFile开始,包括建立IRP、派发、完成及取消IO等关键步骤。特别提到ClassRead函数中的IoMarkIrpPending和IoStartPacket,以及在IRP完成阶段的处理细节和技巧,如IoCompletion例程的使用规定和影响。
摘要由CSDN通过智能技术生成

NtReadFile为例,

 

1.      建立irp

PIRP
IopAllocateIrpPrivate(
    IN CCHAR StackSize,
    IN BOOLEAN ChargeQuota
)

//如果大小小于IopLargeIrpStackLocations,那么从prcb->PPLookasideList[number].P;这个快查表里面拿一个,如果大于这个值则构造一个

//然后初始化
#define IopInitializeIrp( Irp, PacketSize, StackSize ) {          \
    RtlZeroMemory( (Irp), (PacketSize) );                         \
    (Irp)->Type = (CSHORT) IO_TYPE_IRP;                           \
    (Irp)->Size = (USHORT) ((PacketSize));                        \
    (Irp)->StackCount = (CCHAR) ((StackSize));                    \
    (Irp)->CurrentLocation = (CCHAR) ((StackSize) + 1);           \
    (Irp)->ApcEnvironment = KeGetCurrentApcEnvironment();         \
    InitializeListHead (&(Irp)->ThreadListEntry);                 \
    (Irp)->Tail.Overlay.CurrentStackLocation =                    \
        ((PIO_STACK_LOCATION) ((UCHAR *) (Irp) +                  \
            sizeof( IRP ) +                                       \
            ( (StackSize) * sizeof( IO_STACK_LOCATION )))); }

2.调用IopSynchronousServiceTail派发irp


NTSTATUS
IopSynchronousServiceTail(
    IN PDEVICE_OBJECT DeviceObject,
    IN PIRP Irp,
    IN PFILE_OBJECT FileObject,
    IN BOOLEAN DeferredIoCompletion,
    IN KPROCESSOR_MODE RequestorMode,
    IN BOOLEAN SynchronousIo,
    IN TRANSFER_TYPE TransferType
    )

{
    NTSTATUS status;
    PAGED_CODE();

//异步操作要插入irp的thread->irpList

    if (!SynchronousIo) {
        IopQueueThreadIrp( Irp );
    }
//……
    //
    // 向设备发irp
    //

    status = IoCallDriver( DeviceObject, Irp );

    if (DeferredIoCompletion) {

        if (status != STATUS_PENDING) {

            PKNORMAL_ROUTINE normalRoutine;
            PVOID normalContext;
            KIRQL irql = PASSIVE_LEVEL; // Just to shut up the compiler

            ASSERT( !Irp->PendingReturned );

            if (!SynchronousIo) {
                KeRaiseIrql( APC_LEVEL, &irql );
            }
    //完成请求
        IopCompleteRequest( &Irp->Tail.Apc,
                                &normalRoutine,
                                &normalContext,
                                (PVOID *) &FileObject,
                                &normalContext );

            if (!SynchronousIo) {
                KeLowerIrql( irql );
            }
        }
    }
//同步下等待irp完成
    if (SynchronousIo) {

        if (status == STATUS_PENDING) {
最低0.47元/天 解锁文章
Shevacoming
关注
专栏目录
IRP详细介绍
05-03
比较详细的介绍IRP的文档,对驱动初学者应该比较有用!
驱动入门科普:从WRK理解IRP IRP Stack之理论篇
sqqsongqiqi的专栏
01-06 1185
在网上找到一篇 AntBean写的 《驱动入门科普:从WRK理解IRP IRP Stack之理论篇》特别好,所以摘抄下来。         写这篇文章的主要目的是整理一下自己最近的驱动学习,从源码的角度解析驱动程序中极其重要的概念IRPIRP Stack。暗合侯捷老师所言:源码之下,并无新事。 对像我这种死脑筋的初学者,驱动编写教程上,如果要实现某功能就按这个格式的说法并不能让我满意,
IopfCompleteRequest函数代码分析
linux-0.11调试教程
08-15 547
·确定此I/O请求是否是一个要在发起者线程环境中完成的同步I/O,若是, 则IopfCompleteRequest 函数立即返回,而由该I/O请求的发起者来完成它。 在这种情况下,当前线程必定是发起者线程,因而可以避免使用APC机制来通知完成, 从而消除了由APC机制带来的额外开销(包括软中断、处理器的线程切换等)。 注意,发起者线程需要调用IopCompleteRequest函数,以进一步完成此I/O请求, 者可以参考IopSynchronousServiceTail函数中IoCallDriv
IRP概述
残酷な天使
04-21 710
<br /><br />原文地址:http://hi.baidu.com/noah1618/blog/item/a946368215a0e6b86d8119fc.html<br /><br /><br />一、简述<br />任何内核模式程序在创建一个IRP时,都同时创建了一个与之关联的IO_STACK_LOCATION结构数组:数组中的每个堆栈单元都对应一个将处理该IRP的驱动程序,另外还有一个堆栈单元供IRP的创建者使用。堆栈单元中包含该IRP的类型代码和参数信息以及完成函数的地址。IRP的Curren
I/O Request Packet
zhuo_zhibin的专栏
09-14 5906
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
IRP说明
Augusdi的专栏
01-05 2771
<br />近来学习Windows内核方面的东西,觉得对I/O处理过程没有一个总体的概念。于是,就花了一点时间搜集了很多这方面的资料并自己总结了一下。下面说说我自己的理解。<br /> 在Windows内核中的I/O请求基本上是通过 I/O Request Packet (IRP)完成的。下面,我就来详细地说下IRP请求是怎么样一步一步完成的。<br /> 首先,我们就需要知道IRP是怎么产生。IRP是由I/O管理器发出的,I/O管理器是用户态与内核态之间的桥梁,当用户态进程发出I/O请求时,I/O管理器就
驱动入门:从WRKIRP实践篇 课程资源 - 嵌入式.zip
10-26
本课程“驱动入门:从WRKIRP实践篇”着重介绍了驱动程序开发的基础知识,特别是从Work Request Blocks (WRK)到I/O Request Packets (IRP)的实践过程。下面我们将深入探讨这些概念。 首先,WRK(工作请求块)是...
IRP
qq_22038209的博客
01-04 1152
IRP ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
IRP structure
Vinx Blog
07-14 449
UID: NS:wdm._IRP title: “_IRP” author: windows-driver-content description: The IRP structure is a partially opaque structure that represents an I/O request packet. Drivers can use the following m...
IRP简介
XinhuaSoft
01-30 1710
IRP是一个内核“对象”,它是一个预定义的数据结构,带有一组对它进行操作的I/O管理器例程。I/O管理器接收一个I/O请求,然后在把它传递到合适的驱动程序栈中的最高驱动程序之前,分配并初始化一个IRP。一个IRP有一个固定的首部和可变数目的IRP栈单元块。IRP栈为向下生长的栈,具有先进后出的特点。IoGetCurrentIrpStackLocation获取指向当前栈单元的指针。 在许多情况下,使
漫谈IRP
weixin_30662011的博客
04-17 458
I/ORequestPacket(IRPIRP概述: IRP是由I/O管理器发出的,I/O管理器是用户态与内核态之间的桥梁,当用户态进程发出I/O请求时,I/O管理器就捕获这些请求,将其转换为IRP请求,发送给驱动程序。 I/O管理器无疑是非常重要的,具有核心地位。它负责所有I/O请求的调度和管理工作,根据请求的不同内容,选择相应的驱动程序对象,设备对象,并生成、发送、...
IRP详解
weixin_34151004的博客
01-07 599
IRP结构进行解释一个绝好资料. 推荐大伙看看参考一把. 转载于:https://blog.51cto.com/laokaddk/125081
IRP的结构
最新发布
linux-0.11调试教程
08-17 478
因此,唯一可以使用Not I/O的驱动程序是直接从I/O管理器输入的驱动程序,上面没有中间驱动程序,并且可以在调用过程的上下文中处理(通常是完成)I/O操作。因此,对于指向两个驱动程序堆栈的I/O请求,I/O管理器将尝试使用具有三个I/O堆栈位置的IRP后备列表中的一个IRP。然而,它可以被任何类型的驱动程序使用,这些驱动程序希望在用户缓冲区和外围设备之间直接传输数据,而不需要重新拒绝数据的开销(就像缓冲区I/O的情况一样),也不必在调用过程的上下文中执行传输(就像两者都没有I/O的情况那样)。
windows驱动编程学习笔记——(三)IRP
知了112的专栏
02-10 1854
一,IRP的概念(I/O Request Package) 当一个应用程序调用函数去操作某个设备时,比如调用createFile,deviceIOControl,等等时,I/O管理器为此函数创建一个IRP数据结构对象和一个IRP_STACK_LOCATION数据结构对象数组,(数组个数等于驱动程序堆栈上驱动的个数),IRP中的CurrentStackLocation指向IRP_STACK_LOC
IRP】Windows 驱动之IRP
dr0op's blog
05-09 3744
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间的通讯,即EXE程序和SYS之间的通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动个之间
从源码角度浅谈IRP
tatorey的博客
09-11 1431
从源码角度看IRP的构建一、前言1、写作目的2、参考资料二、文件加解密中的IRP应用1、概览2、什么是IRP3、StackSize、Attached、AttachedTo的分析4、什么是VPB5、irp的构建与派发6、完成历程的设置7、IoCallDriver函数的理解三、总结 一、前言 1、写作目的 最近研究了文件加解密的驱动代码,获益良多。其中在构建Post过滤函数上遇到了重新从当前设备发送请求查看数据中是否存在加密的代码操作,其中有几步代码看的我百思不得其解,毕竟是刚接触驱动编程的新手,于是乎查阅了《
windows 内核原理与实现书笔记之APC(异步过程调用)
maomao171314的专栏
11-24 1355
APC(异步过程调用) APC_LEVEL ,APC(异步过程调用,Asynchronous Procedure Call)的软件中断而保留的IRQL。 DPC是系统全局的,每个处理器都有DPC链表;APC是针对线程的,每个线程都有自己特有的APC链表。APC线程优先于普通的线程代码。 APC 对象定义如下: typedef struct _KAPC { CSHORT Type; CSHORT Size; ULONG Sp...
深入学习驱动开发:WRKIRP的实践教程
资源摘要信息: "驱动入门:从WRKIRP实践篇" 是一门专注于嵌入式系统中驱动程序开发的课程资源。本资源主要面向想要学习如何编写嵌入式设备驱动程序的开发者,尤其适合有一定编程基础和了解操作系统原理的人员。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值