本文介绍如何在Windows驱动中实现类似于DbgPrintf的功能,将调试信息输出到文件。由于驱动服务函数运行在PASSIVE_LEVEL,不能使用提升IRQL的FastMutex,最终采用Event来解决互斥问题。示例代码中包含了获取系统当前时间和当前进程名的函数。
运用的技术跟应用层大体一致,倒是互斥的问题干扰我很久。已开始使用的是 FastMutex,但是它会提升 IRQL 到 APC_LEVEL,显然写文件的服务函数都只能跑在 PASSIVE_LEVEL 下,最后只好使用了 Event 。
示例代码说明:
GetCurrentTimeString() 详见前文:Windows 驱动中获取系统当前时间,生成格式字符串
GetCurrentProcessName() 详见前文:Windows 驱动:获取当前进程名
示例代码:
#include <stdarg.h>
//
// Enable log event: for synchronization
//
static KEVENT gs_eventEnableKeLog;
//----------------------------------------------------------------------
//
// initialization interface
//
//----------------------------------------------------------------------
//
// initialize the global data structures, when the driver is loading.
// (Call in DriverEntry())
//
NTSTATUS
Dbg_LoadInit()
{
// Initialize the event
KeInitializeEvent(&
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
