玩玩DriverWorks(四)-系统线程和同步对象

最新推荐文章于 2022-05-17 16:07:06 发布
最新推荐文章于 2022-05-17 16:07:06 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Windows驱动设计

1.系统线程和KSystemThread类
在DriverWorks包装类库中有一个叫做KSystemThread的类,可以用来创建线程,线程函数可以是标准的驱动系统线程例程函数,也可以是任意对象的成员函数.感觉用起来还是比较舒服的.下面分别说明.

1.1 使用标准线程例程创建系统线程

KSystemThread thdobj;
......

VOID ThreadProc(PVOID Context)
{
 KSystemThread *pthdobj=(KSystemThread*)Context;

 PVOID pMyContext=pthobj->GetParameter();

 pthdobj->Terminate(STATUS_SUCCESS);
}

可以通过这样的语句启动系统线程:
thdobj.Start(ThreadProc,pMyContext);
可能有点晕了吧,呵呵,其实看一下Start的代码就知道为什么了
NTSTATUS KSystemThread::Start(
 PKSTART_ROUTINE ThreadMain,
 PVOID ThreadParam,
 ULONG Access);

Start将ThreadParam保存到一个成员m_parameter里,然后用this代替Context,调用PsCreateSystemThread
status = PsCreateSystemThread(
   &m_Handle,
   Access,
   NULL,
   NULL,
   NULL,
   ThreadMain,
   this
   );

而GetParameter函数是这样的:
inline PVOID KSystemThread::GetParameter(void)
{
 return m_parameter;
}

所以我们可以正常访问到pMyContext.

KSystemThread::Terminate的底层设置一些状态变量值后调用PsTerminateSystemThread结束结程.

其实这里不追看底层代码还好一点,看了反而有点昏,我觉得关于KSystemThread类还是看DriverWorks里的描述和上面的那段示例代码就够了,我只是想学会在DDK的非面向对象层面里怎么使用系统线程.

1.2 使用对象成员函数创建系统线程
上面的代码可以看出并没有发挥出面向对象的强大优秀,我觉得好一点的用法是从KSystemThread派生一个类,添加一些成员变量当做参数,最后在线程里直接把Context转成对象指针后可以直接使用它的成员变量.

然而,我们有更好的方法来创建系统线程,就是将一个类的成员函数做为线程函数:
通常要在类里加上MEMBER_THREAD定义
MEMBER_THREAD(
   object_class,
   function_name
);
object_class是指对象类名,function_name是成员函数,它的原形必须是这样的:
VOID function_name(void)

类的定义就像下面这样
class myobject:public ......
{
....
MEMER_THREAD(myobject,ThreadProc);
KSystemThread m_thread;
void StartThread(void);
};

在类的成员函数StartThread里启动线程:
void myobject:StartThread()
{
 Start(LinkTo(ThreadProc),this);
}

而在类的成员函数ThreadProc中:
VOID myobject:ThreadProc()
{
 //访问成员变量,做工作
 m_thread.Terminate();
}

在这里我不打算再接露这是如何做到的,可能说了你会感觉更昏,就从使用系统线程的角度来说,解释到这里已经够了.

KSystemThread还有其它的成函数可以调用的,比如:
SetPriority:设置运行时优先
ExitStatus:取得线程退出代码
...等等.

因为KSystemThread由KDispatcherObject派生而来,我们可以调用Wait和WaitMultiple等函数来等待.

2.同步对象
在DirverWorks里有好几个包装好的同步对象,它们都派生KDispatcherObject,也就是说它们都可以通过名字来初使化,这样就有机会与应用程序做同步.

通常在ring3的应用程序创建一个命名的全局同步对象,然后驱动程序打开这个对象,这样应用程序和驱动程序都可以读写对象状态(并且应用程序和驱动程序都可以等待同步对象).

例如:
在驱动程序中创建一个事件对象
KEvent EventObj(L"\\BaseNamedObjects\\XyzSynch", SynchronizationEvent);

在应用程序中刚可以打开这个事件对象
HANDLE hEvent = OpenEvent(SYNCHRONIZE, FALSE, "XyzSynch");

然后应用程序等在这个事件对象上,当防火墙驱动程序(假如是一个NDIS Hook Driver)发现有进程启图连接出去,它可以将事件设置成信号态,这样应用程序的等待线程会返回,它可以调用ReadFile来与驱动交互读取数据,驱动在IRP_MJ_READ里将进程ID和连接地址,端口返回给应用程序,应用程序弹出提示信息,等用户确定后,驱动放行或是丢失掉连接请求.

另外,还有KTimer,KSemaphore,KMutex等也可以用来同步,具体的可以参考DriverWorks帮助文档.


3.实例

//驱动代码:
//threads.cpp
#define VDW_MAIN
#define DRIVER_FUNCTION_UNLOAD

#include

#define EVENT_NAME L"\\BaseNamedObjects\\{F2C91027-1DB5-41a3-B29B-E0240A3F4C97}"

class ThreadDriver:public KDriver
{
 SAFE_DESTRUCTORS;
public:

 MEMBER_THREAD(ThreadDriver,ThreadProc);
 VOID Unload();
 NTSTATUS DriverEntry(IN PUNICODE_STRING RegistryPath);

 KSystemThread m_thread;
 KEvent   m_SynchEvent;
};

DECLARE_DRIVER_CLASS(ThreadDriver,NULL)

NTSTATUS ThreadDriver::DriverEntry(IN PUNICODE_STRING RegistryPath)
{
 DbgPrint(__FUNCTION__);

 KUstring EventName(EVENT_NAME);
 m_SynchEvent.Initialize(EventName,SynchronizationEvent);

 m_thread.Start(LinkTo(ThreadProc),this);
 return STATUS_SUCCESS;
}

VOID ThreadDriver::Unload()
{
 DbgPrint(__FUNCTION__":Wait thread to quit...\n");
 m_thread.Wait();
 DbgPrint(__FUNCTION__":thread terminated\n");
}

VOID ThreadDriver::ThreadProc()
{
 DbgPrint(__FUNCTION__":Wait Event state...\n");
 m_SynchEvent.Wait();
 DbgPrint(__FUNCTION__":thread Terminated...\n");
 m_thread.Terminate(STATUS_SUCCESS);
}

//应用程序代码
//unit1.pas
unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  syncobjs, StdCtrls;
type
  TForm1 = class(TForm)
    btnSignal: TButton;
    procedure FormCreate(Sender: TObject);
    procedure FormClose(Sender: TObject; var Action: TCloseAction);
    procedure btnSignalClick(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.DFM}

var
    event:TEvent;//使用事件对象

procedure TForm1.FormCreate(Sender: TObject);
begin
 //创建一个非手工重置和初使为非信号态的全局事件,使用GUID做名字,它和驱动里的是一样的
    event:=TEvent.Create(nil,False,False,'Global\{F2C91027-1DB5-41a3-B29B-E0240A3F4C97}');
end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
    event.Free;
end;

procedure TForm1.btnSignalClick(Sender: TObject);
begin
 //当按下按钮时,调事件设置成信号态
    event.SetEvent;
    ShowMessage('已发信');
end;

end.

启动应用程序后,再启动驱动程序,驱动会创建一个系统线程,然后ThreadProc会等待事件成信号态,而Unload会等待系统线程对象成信号态(退出后)才会返回.驱动一定要在应用程序后启动,因为要应用程序先创建全局事件,m_SynchEvent.Initialize才会返回这个事件的实例,才可以同步,否则m_SynchEvent.Initialize会直接创建一个事件.

就到这里吧,好累哦!唉!努力哦!只想多学点东西,但愿不要学无用处......

Augusdi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DriverWorks帮助文档!
12-13
没资源分了,上个资料,搞的资源分,请大家不要怪我啊!谢谢!
DriverWorks Help CHM
06-09
DriverWorks Help CHM DriverWorks Help CHM
关于Drive Works分析模型、捕获模型数据
t_______h的博客
05-17 363
系列化产品的利器
玩玩DriverWorks(二)-读写数据
Augusdi的专栏
06-06 1628
这两天怎么老想玩DriverWorks!!!今天抽了一个小时写个小驱动练习一下KIrp和KMemory配合访问三种IO方式中的数据.KIrp是对IRP请求对象的包装,它有很多成员函数用于操作IRP结构.1.Buffered IO:在Buffered IO方式中IO管理器会分配一块堆内存然后把用户态缓冲区数据copy进来再传给驱动程序,而输出时IO管理器会把堆内存中的数据copy回用户态缓冲区.我们
DriverStudio指南(一)
aaaaatiger--寻路
04-05 2488
一、简介....DriverWorks 通过提供强大并且先进的代码生成向导——DriverWizard,还有库和例子中成千上万行经过严格测试的代码,简化了设备驱动程序的开发。....Windows NT 和 WDM 驱动程序接口为面向对象方法的应用提供了良好的条件。DriverWorks 充分利用操作系统面向对象的优良特性,与微软的 DDK 相比,它为设计基于 Windows NT 和 WDM
Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2
qingruo_yin的专栏
07-17 1053
Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.21·前言开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统 不断蓝屏、不断崩溃的噩梦,所以强烈建议你采用虚拟机做开发平台,这样即使把整个系统都搞蹦
基于PCI和LVDS的高速数据存储系统的设计
10-17
【基于PCI和LVDS的高速数据存储系统设计】 在现代高速数据处理系统中,尤其是在航天领域,高效的数据采集与存储技术至关重要。面对图像数据量大、传输速率快的挑战,设计一个基于PCI总线和LVDS(低压差分信号)协议...
Driverworks:Control4驱动程序供社区使用
05-05
驱动程序Control4驱动程序供社区使用。万圣节司机使用此驱动程序将您的灯光随机化,在万圣节期间营造出幽灵般的氛围!记录仪各种设备的不同...HTTP事件驱动程序该驱动程序解析GET命令并将事件发送到系统以进行编程。
DriverWorks关于DMA的驱动编程
03-18
总的来说,DriverWorks为DMA驱动编程提供了抽象和封装,简化了与硬件交互的复杂性,使得开发者可以专注于传输逻辑和中断处理,而不是底层的寄存器操作。理解和熟练运用上述概念和步骤,是开发高效DMA驱动程序的关键...
DriverWorks开发PCI驱动
02-16
介绍DriverWorks开发PCI驱动的文档,请有需要的朋友下载
DriverWorks开发PCI驱动流程 DriverWorks开发PCI驱动流程
05-10
DriverWorks开发PCI驱动流程 DriverWorks开发PCI驱动流程
NuMega DriverWorks+DDK工作环境配制
liswa 电脑备忘录
08-21 3332
         刚安装好WinXP DDK和DriverStudio 3.2,使用DriverWorks生成的示例工程老是通不过,开始说缺少这样ntstrsafe.h,在网上找了个ntstrsafe.h放上去又说不知道如何生成ntstrsafe.lib,("how to make"),上网找资料,说是在project setting 的 Link里把 ntstrsafe.lib去掉就可以了,但是
玩玩DriverWorks(一)-简单范例
Augusdi的专栏
06-06 2127
今天好不容易晚上抽空写点东西,好累啊!先整这些当是笔记了1.学会使用向导  很多人不喜欢向导,可是一个从应用开发转做驱动开发的人可能更容易接受这种方式,但在今天我不打算使用过多的向导,而是手工写驱动代码,只是使用了DriverWorks的包装类,使用MFC可以反过来使我的SDK技术长进不少,那同样的使用DriverWorks我相信同样可以使我们的DDK技术得到锻炼.  首先使用DDK Build
SOLIDWORKS参数化设计方法
SolidKits01的博客
05-13 1671
三维建模软件本身的设计思路就是参数化设计的思路,我们所定义的尺寸都是作为驱动尺寸而存在的,只要改变尺寸的大小,模型的大小就会相应的发生变化,这也是参数化设计的基础。下面我们一起来了解下SOLIDWORKS自动化参数设计方法。 在SOLIDWORKS中使用尺寸驱动方式最多的就是配置,配置可以让我们在单一的文件中对零件或装配体生成多个设计变化,通过切换不同的配置,来表现出产品的不同状态。因此通常应用于相似产品和系列化产品的设计中,它的优点就是比较直观,切换配置后看到的就是我们想要的,而且还可以大量减少模型创建
Windows 内核模式下的线程同步
YahooLucas的专栏
06-24 886
鉴于我的食言,这个月无法完成一些探索和文章的工作了,把以前研究的一点小东西
驱动程序多线程 PsCreateSystemThread
07-27 1736
内核函数PsCreateSystemThread负责创建新线程。该函数可以创建两种线程,一种是用户线程,它属于当前进程中的线程。另一种是系统线程系统线程不属于当前用户进程,而是属于系统进程,一般PID为4,名字为“System”的进程。 1 2 3 4 5 6 7 8 9 10 11 12 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值