windows内核原理分析之DPC函数的执行(2)

最新推荐文章于 2024-05-11 19:30:00 发布
最新推荐文章于 2024-05-11 19:30:00 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: windows内核

windows内核原理分析之DPC函数的执行(2)

需要执行DPC函数时,就通过KeInsertQueueDpc()提出DPC请求,就是把具体的KDPC结构挂入PRCB中的DPC请求队列,这常常是由中断服务程序完成的。

BOOLEAN NTAPI  
KeInsertQueueDpc(IN PKDPC Dpc,  
                 IN PVOID SystemArgument1, IN PVOID SystemArgument2)  
{  
    ......  
    ASSERT_DPC(Dpc);  

    /* Check IRQL and Raise it to HIGH_LEVEL */  
    KeRaiseIrql(HIGH_LEVEL, &OldIrql);  
    CurrentPrcb = KeGetCurrentPrcb();    //获取当前所在CPU的PRCB  
    /* Check if the DPC has more then the maximum number of CPUs */  
    if (Dpc->Number >= MAXIMUM_PROCESSORS)  
    {  
        /* Then substract the maximum and get that PRCB. */  
        Cpu = Dpc->Number - MAXIMUM_PROCESSORS;  
        Prcb = KiProcessorBlock[Cpu];  
    }  
    else  
    {  
        /* Use the current one */  
        Prcb = CurrentPrcb;  
        Cpu = Prcb->Number;  
    }  

    /* ROS Sanity Check */  
    ASSERT(Prcb == CurrentPrcb);  
    /* Check if this is a threaded DPC and threaded DPCs are enabled */  
    if ((Dpc->Type == ThreadedDpcObject) && (Prcb->ThreadDpcEnable))  
    {  
        /* Then use the threaded data */  
        DpcData = &Prcb->DpcData[DPC_THREADED];  
    }  
    else  
    {  
        /* Otherwise, use the regular data */  
        DpcData = &Prcb->DpcData[DPC_NORMAL];  
    }  
    /* Acquire the DPC lock */  
    KiAcquireSpinLock(&DpcData->DpcLock);  
    /* Get the DPC Data */  
    if (!InterlockedCompareExchangePointer(&Dpc->DpcData, DpcData, NULL))  
    {  
        /* Now we can play with the DPC safely */  
        Dpc->SystemArgument1SystemArgument1 = SystemArgument1;  
        Dpc->SystemArgument2SystemArgument2 = SystemArgument2;  
        DpcData->DpcQueueDepth++;  
        DpcData->DpcCount++;  
        DpcConfigured = TRUE;  
        /* Check if this is a high importance DPC */  
        if (Dpc->Importance == HighImportance)  
        {  
            /* Pre-empty other DPCs */  
            InsertHeadList(&DpcData->DpcListHead, &Dpc->DpcListEntry);  
        }  
        else  
        {  
            /* Add it at the end */  
            InsertTailList(&DpcData->DpcListHead, &Dpc->DpcListEntry);  
        }  
        /* Check if this is the DPC on the threaded list */  
        if (&Prcb->DpcData[DPC_THREADED] == DpcData)  
        {  
            /* Make sure a threaded DPC isn't already active */  
            if (!(Prcb->DpcThreadActive) && !(Prcb->DpcThreadRequested))  
            {  
                /* FIXME: Setup Threaded DPC */  
                DPRINT1("Threaded DPC not supported\n");  
                while (TRUE);  
            }  
        }  //end if (&Prcb->DpcData[DPC_THREADED] == DpcData)  
        else  
        {  
            /* Make sure a DPC isn't executing already */  
            if (!(Prcb->DpcRoutineActive) && !(Prcb->
                 DpcInterruptRequested))  
            {  
                /* Check if this is the same CPU */  
                if (Prcb != CurrentPrcb)  
                {  
                    /* Check if the DPC is of high importance or above the  
                     * maximum depth. If it is, then make sure that the CPU  
                     * isn't idle, or that it's sleeping. */  
                    if (((Dpc->Importance == HighImportance) ||  
                        (DpcData->DpcQueueDepth >= 
                          Prcb->MaximumDpcQueueDepth))   
                        && (!(AFFINITY_MASK(Cpu) & KiIdleSummary)  
                        || (Prcb->Sleeping)))  
                    {  
                        /* Set interrupt requested */  
                        Prcb->DpcInterruptRequested = TRUE;  
                        /* Set DPC inserted */  
                        DpcInserted = TRUE;  
                    }  
                }  //end if (Prcb != CurrentPrcb)  
                else  
                {  
                    /* Check if the DPC is of anything but
                       low importance */  
                    if ((Dpc->Importance != LowImportance) ||  
                        (DpcData->DpcQueueDepth >= 
                         Prcb->MaximumDpcQueueDepth)  
                        || (Prcb->DpcRequestRate 
                            < Prcb->MinimumDpcRate))  
                    {  
                        /* Set interrupt requested */  
                        Prcb->DpcInterruptRequested = TRUE;  
                        /* Set DPC inserted */  
                        DpcInserted = TRUE;  
                    }  
                }  
            }  //end if (!(Prcb->DpcRoutineActive) 
&& !(Prcb->DpcInterrupt Requested))  
        }  //end if (&Prcb->DpcData[DPC_THREADED] == DpcData) else   
    }  //end if (!InterlockedCompareExchangePointer(
&Dpc->DpcData, DpcData, NULL))  
    /* Release the lock */  
    KiReleaseSpinLock(&DpcData->DpcLock);  
    /* Check if the DPC was inserted */  
    if (DpcInserted)  
    {  
        /* Check if this was SMP */  
        if (Prcb != CurrentPrcb)  
        {  
            /* It was, request and IPI */  
            KiIpiSendRequest(AFFINITY_MASK(Cpu), IPI_DPC);  
        }  
        else  
        {  
            /* It wasn't, request an interrupt from HAL 
             */  //要求扫描DPC请求队列  
            HalRequestSoftwareInterrupt(DISPATCH_LEVEL);  //调用HalRequestSoftwareInterrupt函数
        }  
    }  
    /* Lower IRQL */  
    KeLowerIrql(OldIrql);  //降低到原来的Irql
    return DpcConfigured;  
}

这段代码是支持SMP多处理器结构的,所以不同的CPU有不同的PRCB数据结构,但是单CPU的系统只有一个PRCB。

如果将DPC请求挂入了队列,就通过HalRequestSoftwareInterrupt()将PCR中的相应标志位设置成TRUE,表示要求扫描DPC请求队列:

[KeInsertQueueDpc() > HalRequestSoftwareInterrupt()]  

VOID FASTCALL HalRequestSoftwareInterrupt(IN KIRQL Request)  
{  
  switch (Request)  
  {  
    case APC_LEVEL:  
      ((PKIPCR)KeGetPcr())->HalReserved[HAL_APC_REQUEST] = TRUE;  
      break;  
    case DISPATCH_LEVEL:  
      ((PKIPCR)KeGetPcr())->HalReserved[HAL_DPC_REQUEST] = TRUE;  
      break;  
    default:  
      KEBUGCHECK(0);  
  }  
}
yushuifirst
关注
专栏目录
windows内核原理分析之DPC函数执行(3)
yushui的笔记本
06-04 2176
windows内核原理分析之DPC函数执行(3)windows内核什么时候会扫描DPC请求队列,执行这些DPC函数呢?答案是,每当CPU的运行级别从DISPATCH_LEVEL或以上降低到DISPATCH_LEVEL以下时,如果有扫描DPC请求队列的要求存在,内核就会扫描DPC请求队列并执行DPC函数(如果队列非空的话)。为此,我们不妨从宏操作KeLowerIrql()开始往下看。#define
DPC函数
strongxu的专栏
12-28 3095
    DPC是Deferred Procedure Call,推迟的过程调用。内核中每个CPU都有一个DPC请求队列,DPC请求队列在每个CPU的PRCB数据结构中     设备对象的数据结构DEVICE_OBJECT中有个成分Dpc,它是KDPC数据结构,用来设置有关本设备对象的DPC函数的信息。 ntdll!_KDPC +0x000 Type : In
windows内核情景分析 --- DPC
maomao171314的专栏
04-04 3842
DPC不同APC,DPC的全名是‘延迟过程调用’。 DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到D
Win32 核心 DPC 设计思想和实现思路浅析
Flier's Sky
04-05 1526
http://flier_lu.blogone.net/?id=1397656    x86架构设计在上是基于中断思想的,因而从DOS到Win32,操作系统中大量使用中断的概念来表达异步操作的行为。但与DOS下独占的情况不同,Win32下需要由系统对多任务进行调度,因此中断响应代码必须尽可能地简单,并且尽快的将控制权交还给系统。虽然这样一来系统调度的响应速度和实现过程方便了,但还是有很多功能需
DPC究竟是什么
04-13 3481
DPC究竟是什么 DPC是“Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中,就会使关闭中断的时间太长而引起中断请求的丢失,因为整个中断服务程序通常都是在关中断的条件下执行
dpc.rar_DPC_V2
09-24
在这个上下文中,我们将深入探讨DPC在Linux中的工作原理,以及V2版本可能引入的改进。 DPCWindows和Linux等操作系统中的一个调度机制,用于处理不能立即完成的高优先级异步事件。它们在硬件中断处理之后运行,...
Windows内核安全编程从入门到实践(高级编程)
04-17
10. **更新与补丁管理**:理解Windows Update的工作原理,以及如何为内核模块提供安全更新,这对于维护系统的安全性和可靠性至关重要。 综上所述,Windows内核安全编程涉及众多复杂且相互关联的概念。通过深入学习...
Nt内核函数大全.RAR
05-06
《Nt内核函数大全》是一本专注于Windows操作系统内核函数的权威指南,它深入剖析了Windows NT内核中的各种函数,为系统开发者、驱动程序编写者以及安全研究人员提供了宝贵的参考资料。这本书详细介绍了Nt内核函数的...
Windows内核驱动中的定时器和时钟管理
本文将深入探讨定时器和时钟在Windows内核驱动中的作用,以及它们的基本原理、使用方法和应用场景。 ## 1.2 定时器和时钟在Windows内核中的作用 定时器和时钟在Windows内核中扮演着重要角色: - 定时器:用于在...
Windows DPC详解
申小白
09-20 7865
x86架构设计在上是基于中断思想的,因而从DOS到Win32,操作系统中大量使用中断的概念来表达异步操作的行为。但与DOS下独占的情况不同,Win32下需要由系统对多任务进行调度,因此中断响应代码必须尽可能地简单,并且尽快的将控制权交还给系统。虽然这样一来系统调度的响应速度和实现过程方便了,但还是有很多功能需要在中断响应中完成。为此,Win32核心提供了DPC(Deferred Procedure...
Windows内核原理读书笔记之DPC和时钟中断和定时器管理
maomao171314的专栏
11-24 1025
1.DPC(延迟过程调用) DPC有普通的(normal) 和线程的(threaded)。普通的DPC可以在任何一个线程环境中运行,线程的DPC只能在一个专门的DPC线程中运行。 WRK 中DPC对象定义: typedef struct _KDPC { UCHAR Type; UCHAR Importance; UCHAR Number; UCHAR Expedite; LIST_ENTRY DpcListEntry; PKDEFERRED_...
驱动开发:内核枚举DpcTimer定时器
热门推荐
CSDN
10-16 1万+
在笔者上一篇文章`《驱动开发:内核枚举IoTimer定时器》`中我们通过`IoInitializeTimer`这个API函数为跳板,向下扫描特征码获取到了`IopTimerQueueHead`也就是IO定时器的队列头,本章学习的枚举DPC定时器依然使用特征码扫描,唯一不同的是在新版系统中DPC是被异或加密的,想要找到正确的地址,只是需要在找到DPC表头时进行解密操作即可。
关于Windows驱动中DPC同步的一些见解说明
最新发布
Wang_anna的专栏
05-11 229
DPC的说明讲解
DPC,时钟中断,以及DPC定时器(1)
Returns' Station
05-18 2051
一、DPC DPC IRQL高于软件中断 低于硬件中断,硬中断之后,用来完成需要延迟处理的额外操作(当然你也可以用来干别的,比如指定运行某个函数的cpu) 存储于KPRCB中,在wrk中是一个有两项的KDPC_DATA数组(多处理器中) 一个是普通的DPC,一个是针对指定线程的DPC(KiExecuteDpc 这个线程优先级最高 0) t
DPC(延迟过程调用)的技术细节
kulala082的专栏
09-04 1872
-DPC(延迟过程调用)的细节 NTINSIDER,16卷,1期,1至2月2009 延迟过程调用(DPC)是一种Windows常用功能。用途是广泛和多样的,但最常用的是我们通常所说的“ISR完成”和WindowsTimer底层技术。    如果DPC常用,为什么还要写此篇?我们发现,大多数人并不真正了解DPC工作的底层实现细节。并且,事实证明,一个深入的理解,在选择选项创建D
内核dpc定时器
sanfenlu的专栏
04-12 812
另外,应用程序每次取声音的数据量是根据系统的声音设置而定的,系统声音设置“录制”属性中设置44100每次取1764,设置48000每次取1920。默认值是第一次安装驱动中的接口而定的。应用程序每次只请求1764个字节,每一个中断对应有1920个字节,这样每一个中断就会在驱动中累积156个字节而导致数据在驱动中溢出。总数据量:48000*2*2=192000,应用程序每次请求1920个字节,驱动中的CELL刚好也是1920,这样就每一个中断往应用层写入一次,每秒刚好有100个中断(192000/1920)。
KeInsertQueueDpc简析
pureman_mega的博客
12-19 1568
本来想把这个函数完整的还原出来,后来写着写着就发现头大,老是转不过弯来。它的反编译代码也不是很长,但是经过编译器处理后感觉还原起来很吃力。特别是一些调转,要将整个流程弄清楚才好写出来,还要注意变量的使用。因为完整的代码写不下出了,这里就对照反编译的代码分析(有兴趣的可以试一试,写完最好能分享一下:)): 原型:BOOLEAN KeInsertQueueDpc( IN PRKDPC Dpc,IN P
tiechui_lesson07_中断级和自旋锁
简单的笔记本
05-08 671
但是当页面被换到磁盘上的pagefile.sys,缺页中断无法打断DPC过程(弹幕大佬:“准确说缺页中断会产生,但页面错误异常处理函数无法回应中断请求”),结果是访问一个无效内存,导致BSOD。(弹幕大佬:“也就是说获取自旋锁的线程中断级更高,被抢占的概率更小,从而能尽可能快的释放锁,避免其他线程长时间忙等待”)。DPC这个级别是软件层面能提升到的最高权限,ISR(延迟过程调用)当某个硬件设备引发一个高中断的时候,可以把不那么紧急的任务放在DPC里边来执行,同时又把中断级降低。比如在尝试重入全局变量。
Windows 2000内核模式时间分析与中断DPC监控
当系统在内核模式下的总时间超过所有进程的内核时间之和时,剩下的时间就可能被中断和DPC占用,因为这两者不计入任何线程或进程的执行时间。 课程还涵盖了其他关键主题,如理解操作系统概念,特别是虚拟内存、多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值