内核下的中断请求

最新推荐文章于 2023-04-27 10:46:13 发布
最新推荐文章于 2023-04-27 10:46:13 发布
阅读量1.3k 收藏
点赞数
文章标签: windows 文档 扩展 语言 x86 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JunjieHe/article/details/5684949
版权

    今天在公司fixed了一个BSOD D1的bug。

    这个bug的引出,是开发者没有注意到,在内核下的中断级别造成---在一个DPC中调用了可分页的CODE。

   

 

    现在总结一下内核下中断请求。

    1.中断请求分为外部中断,也就是硬件产生的中断;另一种是由软件指令int n产生的中断。

    在C语言代码中,有时候为了Debug的需求,加上软件中断int 3.

    如:

    switch( ulDeviceNum)

    {

     case 1:

            HandleFunctionA( );

            break;

     case 2:

            HandleFunctionB( );

     ....

     default

            ASSERT(0);

            _asm{

                         int 3;

                     }

    }

 

     这里介绍硬件中断。

     X86架构的计算机,现在一般采用APIC。在APIC中,IRQ为24个,每个IRQ都有自己的优先级别。

     Windows对IRQ进行扩展,提出中断请求级的概念。一共32个中断优先级。其中0-2为软件中断。其余为硬件中断。

   

     2.中断优先级

     熟悉一个常见的优先级。

     PASSIVE_LEVEL(0级): 用户模式代码一般运行在此优先级。从WDK中可知,调用PASSIVE_LEVEL的驱动程序例程包括— DriverEntry, AddDevice, Reinitialize, Unload routines, most dispatch routines, driver-created threads, worker-thread callbacks。

     APC_LEVEL(1级): 从WDK文档中可知:

     在系统分页路径和独立线程上下文下,最底层的设备驱动程序和位于这些驱动程序之上的中间层驱动程序能够被IRQL = APC_LEVEL 调用。这些例程必须常驻内存。驱动程序例程既不可分页,也不可为驱动程序可分页镜像的一部分,它们不可以访问任何可分页内存。

     PASSIVE_LEVEL(2级): Driver Routines Called at DISPATCH_LEVEL — StartIo, AdapterControl, AdapterListControl, ControllerControl, IoTimer, Cancel (while holding the cancel spin lock), DpcForIsr, CustomTimerDpc, CustomDpc routines.

     系统负责线程调度的组件运行在DISPATCH_LEVEL。驱动程序的StartIo,AdapterControl,AdapterListControl,ControllerControl,IoTimer,Cancel,DpcForIsr,CustomTimerDpc,CustomDpc例程等运行在DISPATCH_LEVEL.

 

     3.中断与分页

     使用分页内存可能导致分页故障。页故障允许出现在PASSIVE_LEVEL。但是如果在DISPATCH_LEVEL或更高,就有可能引起系统崩溃。所以在StartIo例程,DPC例程,中断服务例程中,不可以使用分页内存。

 

     4.中断升降的注意事项

     有时候需要提升IRQL。

     下面的实例:

      VOID     KeRaiseIRQL()

      {

           KIRQL      oldIRQL;

           oldIRQL   = KeGetCurrentIrql();

 

           ASSERT(oldIRQL <= DISPATCH_LEVEL);

         

           KeRaiseIrql(DISPATCH_LEVEL, &oldIRQL);

 

           ......

 

           KeLowerIrql(oldIRQL);

      }

 

      从WDK中知道,调用KeRaiseIrql and KeLowerIrql 需要注意的事项:

     1)调用KeRaiseIrql(),传入的NewIrql若低于当前的IRQL,则会引起致命的错误;调用KeLowerIrql()除了是restore原来的IRQL也会引起错误。

      2)当运行在IRQL >= DISPATCH_LEVEL,为获取内核定义的分发对象,调用KeWaitForSingleObjectKeWaitForMultipleObjects 去等待一个非零的间隔会引起错误。

      3)能安全等待事件,信号量,互斥量或定时器而被设置为有信号状态的驱动程序例程为运行在IRQL为PASSIVE_LEVEL的非独断式线程上下文的例程。

      4)运行在PASSIVE_LEVEL,可分页代码中,不可调用KeSetEvent, KeReleaseSemaphore, 或者 KeReleaseMutex (传入参数为TRUE)。

      5)运行在APC_LEVEL以上的例程不可以从可分页池中分配内存或访问可分页池。

      6)调用 KeAcquireSpinLockAtDpcLevel and KeReleaseSpinLockFromDpcLevel时,必须在DISPATCH_LEVEL

JunjieHe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核同步对象
09-10 210
转https://blog.csdn.net/lqk1985/article/details/2541867 Windows NT提供了五种内核同步对象(Kernel Dispatcher Object),你可以用它们控制非任意线程(普通线程)的流程。表4-1列出了这些内核同步对象的类型及它们的用途。在任何时刻,任何对象都处于两种状态中的一种:信号态或非信号态。有时,当...
Windows驱动开发WDM (6)- 中断请求级别
zj510的专栏
11-26 8569
Windows有两种中断请求(IRQ, INTERRUPT REQUEST),一种是外部中断,也就是硬件中断,另外一种是软件中断,比如常用的INT 3下个断点。 现在的x86计算机基本都是用高级可编程控制器(Advanced Programmable Interrupt Controller, 简称APIC)来控制IRQ。正在运行的线程可以随时被中断打断,进入到中断处理程序。优先级高的中断可以打
windows内核开发学习笔记三十九:内核概念之中断和异常
jyl_sh的专栏
06-29 771
中断(interrupt)是处理器与外部设备打交道的重要途经;而异常(exception)则是处理器的正常指令流在执行过程中产生一些特殊事件,需要紧急处理才能继续原来的指令流。它们都会打断一个正常的指令流,但区别在于,中断的发生与当前指令流并无实质的联系,而异常则是当前指令流执行的直接结果。而且,中断是异步的,而异常是同步的。 尽管中断和异常的触发来源和方式不相同,Intel x86处理器内部使用同一套陷阱机制来处理中断和异常,它利用IDT(Interrupt Descri...
Windows内核】关于驱动例程的中断等级:PASSIVE、APC、DISPATCH、DEVICE的详细说明【2023.04.27】
最新发布
qq_25231249的博客
04-27 1131
结合生活来理解一下中断。我叫杨奶粉,是一名社畜,当我正在干活的时候,小组长让我去打印一份资料,我就放下手头的工作去打印资料(任务被中断)。这时候部门经理又让我去接待下客户,于是我就放下手头的打印,去接待客户(低优先级中断被高优先级中断打断)。接待客户的时候,刘副总和邓副总(同级别)又叫我参加不同的会议(被多个同级中断打断任务)。上面的例子和操作系统中的中断大差不差。死锁:当我在参加刘副总的会议的时候,需要打印个东西,那我就去打印东西,但是一走到打印机前面,就想起来自己正在参加副总的会,怎么能去打印呢?
中断请求
倪勋的专栏
11-27 3119
[返回] [上一页] [下一页] 中断请求Windows NT为每个硬件中断和少数软件事件赋予了一个优先级,即中断请求级(interrupt request level - IRQL)。IRQL为单CPU上的活动提供了同步方法,它基于下面规则:一旦某CPU执行在高于PASSIVE_LEVEL的IRQL上时,该CPU上的活动仅能被拥有更高IRQL的活动抢先。图4-1显示
中断请求、分页内存和非分页内存
jhy8421的专栏
03-04 2010
以下均为个人见解,如果有错,希望大家指正,谢谢。 最近在学习Windows驱动,没办法,逃避不了对windows内存管理的学习,我向来对此比较感冒,看了好多回始终不得要领,抛砖引玉,希望仁者见仁、智者见智。 1、在直接讲述分页与非分页内存的相关知识前,还需要先了解点中断的知识。 IRQL(中断请求级别):PASSIVE_LEVEL、APC_LEVEL、DISPATCH_LEVEL、DIRQL
中断请求级别
whatday的专栏
11-03 4965
Windows有两种中断请求(IRQ, INTERRUPT REQUEST),一种是外部中断,也就是硬件中断,另外一种是软件中断,比如常用的INT 3下个断点。 现在的x86计算机基本都是用高级可编程控制器(Advanced Programmable Interrupt Controller, 简称APIC)来控制IRQ。正在运行的线程可以随时被中断打断,进入到中断处理程序。优先级高的中断
【转帖】管理硬件优先级
floweronwarmbed的专栏
06-01 2062
 1.1 管理硬件优先级特定设备或中间层驱动程序例程运行的IRQL决定了它能调用哪些内核模式的支持例程。例如,有些支持例程要求调用者运行在为DISPATCH_LEVEL的IRQL上。其他例程在调用者运行在提高的(raised)IRQL(即高于PASSIVE_LEVEL的IRQL)时不能被安全地调用。表16.1列出了最常见的标准驱动程序例程被调用的缺省IRQL以及Kernel定义的IRQL值(由
分析驱动程序在IRQL>=DISPATCH_LEVEL时和DPC过程中不能用KeWaitForSingleObject等待对象的原因
lixiangminghate的专栏
04-05 3721
M$ddk对调用KeWaitForSingleObject接口有下面约定: Callers of KeWaitForSingleObject must be running at IRQL <= DISPATCH_LEVEL. However, if Timeout = NULL or *Timeout != 0, the caller must be running at IRQL <= A
IRQL中断请求级别及APC_LEVEL讨论
二月麦苗的专栏
07-16 5923
什么是IRQL? IRQL是Interrupt ReQuest Level,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上,线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断IRQL。 我们经常遇见的有四种IRQL级别。“Passive”, “APC”, “Dispatch” and “DIRQL”. “DriverEnt
KeWaitForSingleObject简析
pureman_mega的博客
12-29 5399
这个函数在进行同步操作时经常会用到,它内部的工作流程是什么样的呢?让我来试着分析分析吧. (以反编译的汇编代码片段为材料)NTSTATUS KeWaitForSingleObject( IN PVOID Object,//分发器对象(dispatcher object),像(event,mutex,semaphore,thread or timer) IN KWAIT_REASON
关于解决应用层提取NDIS驱动数据包丢包的方案,通过event加共享内存实现
04-10 2918
关于解决应用层提取NDIS驱动数据包丢包的方案,通过event加共享内存实现 截获的网络封包,很多时候都需要将包的信息或者是包的内容通过win32层显示出来,很多人想到的方法是event加IOCTL,不过这样很容易产生丢包的问题,因为网络接受发送数据包的速度原比event 和 IOCTL的速度要快,也就是说当一个event发到win32层时,win32层通过DeviceIoControl得到数据的
在驱动中定义中断
11-23 726
1. 中断                  涉及头文件:             #include                   中断的注册         int         request_irq(             unsigned int irq,             irq_handler_t handler,           
Window XP驱动开发(二十二) 驱动程序的同步处理
chenyujing1234的专栏
08-04 7665
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!    参考书籍:> 1、中断请求级 在Windows的时候,设计者将中断请求分别划分为软件中断和硬件中断,并将这些中断都映射成不同级别的中断请求级(IRQL)。 同步处理机制很大程序上依赖于中断请求级,本节对中断请求级做介绍。 1、1 中断请求(IRQ)与可编程中断控制器(P
Linux内核中断控制器API详解
这个结构体定义了硬件中断控制器的接口,提供了一组方法来初始化、启用、禁用中断,并处理来自硬件的中断请求。它是抽象中断控制器的关键,使得内核能灵活地处理不同硬件中断控制器的差异。 接着,文章详细讨论了`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值