应用层和内核层通信

最新推荐文章于 2023-10-08 17:44:19 发布
最新推荐文章于 2023-10-08 17:44:19 发布
阅读量2.3k 收藏
点赞数
分类专栏: PC安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL458524906/article/details/49952187
版权
本文介绍了Windows系统中应用层和内核层通信的方法,涉及到LIST_ENTRY双向链表的使用和初始化。在多线程环境下,通过自旋锁确保链表操作的安全性。此外,还探讨了同步事件的实现,如KEVENT数据结构,以及如何在驱动开发中创建设备对象以实现通信。
摘要由CSDN通过智能技术生成 

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">最近在看Windows内核安全与驱动开发,总结了一些东西,主要介绍一些自旋锁,事件,链表相关的东西。</span>

LIST_ENTRY一个双向链表,在Windows中经常使用。在使用时只需在结构体中插入一个LIST_ENTRY结构,位置无所谓(最好在前面)。比如:

typedef	struct	{
	LIST_ENTRY	list_entry;
	UNICODE_STRING	file_name;
}MY_LIST_TEST;

在使用之前需要调用InitializeListHead来初始化:

#define	MEM_TAG  'test'
LIST_ENTRY my_list_head; 		//链表头(注意不是自己定义的链表结构体)
InitializeListHead(&my_list_head);	//初始化
MY_LIST_TEST *my_first_list = ExAllocatePoolWithTag(NonPagedPool, sizeof(CWK_STR_NODE), MEM_TAG);	//申请空间
my_first_list->file_name = .....	//填写数据成员
InsertHeadList(&my_list_head,(PLIST_ENTRY)&my_first_list); 	//添加节点


这样做非常不安全,因为多线程的情况下操作同一个链表会破坏这个链表,这个时候就要引进自旋锁的概念。使用自旋锁首先要初始化一个自旋锁:

KSPIN_LOCK g_cwk_lock;	
KeInitializeSpinLock(&g_cwk_lock);	//初始化一个自旋锁
ExInterlockedInsertHeadList(&my_list_head, (PLIST_ENTRY)&my_first_list, &g_cwk_lock);	//添加节点 并进行加锁
my_first_list = ExInterlockedRemoveHeadList(&my_list_first, &g_cwk_lock);	//移除一个节点 并返回到my_first_list中


下面说一下同步事件,当一个地方需要等待另一个事件完成后才能继续进行时需要设置同步事件,同步事件数据结构是KEVENT

 

KEVENT event;	//定义一个事件
KeInitializeEvent(&event,SynchronizationEvent,TRUE); //事件初始化
......
//这里设置事件等待,如果这个事件没有被设置,那么会一直在这里等待
KeWaitForSingleObject(&_event,Executive,KernelMode,0,0);
......
//这理设置事件,只有这里执行完了以后,上面的等待才能放行,去执行后续流程
KeSetEvent(&_event, 0, TRUE);
 


 
 

要实现用户层和内核层的通信,首先要生成一个设备对象,在驱动开发中设备对象和分发函数构成了整个内核体系的基本框架。生成设备可以使用函数IoCreateDevice函数,
 

 

NTSTATUS IoCreateDevice
(
IN PDRIVER_OBJECT DriverObject,		//从DriverEntry的参数获得
IN ULONG DeviceExtensionSize,		//设备扩展大小
IN PUNICODE_STRING DeviceName OPTIONAL,	//设备名
IN DEVICE_TYPE DeviceType,		//设备类型
IN ULONG DeviceCharacteristics,		//设备属性
IN BOOLEAN Exclusive,			//表示是否是一个独占设备
OUT PDEVICE_OBJECT *DeviceObject	//返回成成的设备对象指针
);
 

 


 
 但是这个生成的设备具有默认的安全属性,必须用管理员权限的进程才能打开,当用户是普通用户就没办法打开,所以使用IoCreateDeviceSecure函数创建设备 

 

NTSTATUS IoCreateDeviceSecure
(
IN PDRIVER_OBJECT DriverObject,		//从DriverEntry的参数获得
IN ULONG DeviceExtensionSize,		//设备扩展大小
IN PUNICODE_STRING DeviceName OPTIONAL,	//设备名
IN DEVICE_TYPE DeviceType,		//设备类型
IN ULONG DeviceCharacteristics,		//设备属性
IN BOOLEAN Exclusive,			//表示是否是一个独占设备
IN PUCNICODE_STRING DefaultSDDLString,	//设置设备安全
IN LPCGUID DeviceClassGuid,		//微软提供CoCreateGuid生成,第一次生成就一直使用,不要每次启动都生成一个新的
OUT PDEVICE_OBJECT *DeviceObject	//返回成成的设备对象指针
);
可以发现只有两个地方不一样,其中DefaultSDDLString这个参数传入L"D:P(A;;GA;;;WD)"即表示允许任何用户访问该设备的万能安全设置字符串,使用如下: 

 

//全局参数
PDEVICE_OBJECT g_cdo = NULL;
const GUID  CWK_GUID_CLASS_MYCDO = {0x17a0d1e0L, 0x3249, 0x12e1, {0x92,0x16, 0x45, 0x1a, 0x21, 0x30, 0x29, 0x06}};//GUID
//......
NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path){
	UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;;GA;;;WD)"); 
	UNICODE_STRING cdo_name = RTL_CONSTANT_STRING(L"\\Device\\cwk_3948d33e"); //设备名
	IoCreateDevic

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  fan_renlei
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
基于openswan klips的IPsec实现分析(五)应用层内核通信(2)

				
			

			

				

					终身学习的程序猿
				

				

					06-18
					
					2936
					
				

			

		

		

			
				
基于openswan klips的IPsec VPN实现分析(五)应用层内核通信——内核操作
转载请注明出处:http://blog.csdn.net/rosetta 

 在数据发送一节讲过,加载模块时会执行pfkey_init()初始化与用户通信的PF_KEY套接字,在这个函数里会把支持的协议和算法加到pfkey_supported_list[]全局数组中,并在soc

			
		

	



                

              
                



	

		

			

				
					
驱动和应用层的三种通信方式

				
			

			

				

					03-03
				

			

		

		

			
				
在计算机系统中,驱动程序和应用层之间进行通信是实现硬件功能和软件交互的关键环节。本文将详细探讨驱动和应用层之间的三种主要通信方式:系统调用、消息队列以及直接内存访问(DMA)。  首先,系统调用是驱动与...

			
		

	



                


  
              

                


	

		

			

				
					
内核应用层通信详解

					
热门推荐

				
			

			

				

					黄胶鞋和七分裤
				

				

					07-30
					
					1万+
					
				

			

		

		

			
				
做驱动开发的肯定会遇到应用层内核通信的问题,首先说内核应用层通信可以大概分为两个方面,第一是应用层内核主动传递消息,第二是内核主动与应用层通信。下面我们将分开来谈两个方面。

我们先来看应用层内核传递的方法:






BOOL DeviceIoControl ( 
HANDLE hDevice, // 设备句柄 
DWORD dwIoControlCode, // I...

			
		

	





	

		

			

				
					
linux 内核应用层通信,如何在kernel里调用应用层函数

				
			

			

				

					weixin_35756130的博客
				

				

					05-07
					
					896
					
				

			

		

		

			
				
1.简介一般来说,应用层程序的执行是依赖与内核提供的接口,比如内核系统调用来获得系统的时间片,从而获得执行。如下是在Solaris里面的进程模型,我想在Linux里面应该也是差不多的。但是,能否反其道而行之呢?也就是说,能不能从内核里面的模块直接调用应用层的函数,并且得到执行呢?我们都知道,在应用层编程有很多好处,比如,可以利用现成的代码,有好的调试工具,等等很多。如果可以把一部分程序从内核空间移...

			
		

	



		

			
		



	

		

			

				
					
应用层内核的几种通信方式

				
			

			

				

					weixin_34129696的博客
				

				

					05-18
					
					562
					
				

			

		

		

			
				
应用程序与驱动程序据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后文件读写也应该算是一种通信吧,这里不讨论这个!
1,缓冲区方式设备读写:
在创建Device后,须要指定方式...

			
		

	





	

		

			

				
					
应用与内核通信,内核方面的编程

				
			

			

				

					张昆
				

				

					11-30
					
					498
					
				

			

		

		

			
				
控制设备

			
		

	





	

		

			

				
					
网络内核通信

				
			

			

				

					07-08
				

			

		

		

			
				
了解网络内核通信对于系统管理员、网络开发者和性能优化人员至关重要,因为它是理解网络数据传输过程的基础,也是诊断和解决问题的关键所在。熟悉这些概念和技术,有助于构建、维护和优化高性能、可靠的网络环境。

			
		

	





	

		

			

				
					
驱动和应用层的三种通信方式.rar

				
			

			

				

					12-19
				

			

		

		

			
				
本文将深入探讨驱动和应用层之间的三种主要通信方式,并结合给定的压缩包文件内容进行阐述。  首先,驱动程序位于操作系统的内核空间,负责硬件设备的管理和控制,而应用层则处于用户空间,提供给用户直接使用的功能...

			
		

	





	

		

			

				
					
linux c spi应用层 通信源代码

				
			

			

				

					03-01
				

			

		

		

			
				
总结来说,Linux C语言中的SPI应用层通信涉及到对SPI框架的理解,使用内核提供的API进行设备配置和数据交换。通过创建和管理SPI消息及事务,我们可以灵活地控制SPI设备,实现与硬件的高效通信。在实际开发中,还需要...

			
		

	





	

		

			

				
					
linux c uart 串口通信 应用层代码

				
			

			

				

					03-01
				

			

		

		

			
				
总结,Linux下的UART串口通信涉及硬件驱动、应用层接口和C语言编程。理解和掌握这些知识点,对于开发需要串口通信的项目至关重要。通过实际编写和调试应用层代码,你可以深入理解UART通信的工作原理及其在Linux环境...

			
		

	





	

		

			

				
					
Linux内核中的信号机制??信号发送

				
			

			

				

					01-09
				

			

		

		

			
				
应用程序发送信号时,主要通过kill进行。注意:不要被“kill”迷惑,它并不是发送SIGKILL信号专用函数。这个函数主要通过系统调用sys_kill()进入内核,它接收两个参数:

	  第一个参数为目标进程id,kill()可以向进程(或进程组),线程(轻权线程)发送信号,因此pid有以下几种情况:

	  ● pid>0:目标进程(可能是轻权进程)由pid指定。

	  ● pid=0:信号被发送到当前进程组中的每一个进程。

	  ● pid=-1:信号被发送到任何一个进程,init进程(PID=1)和以及当前进程无法发送信号的进程除外。

	  ● pid<-1:信号被发送到目标进

			
		

	





	

		

			

				
					
内核用户空间通信—netlink源码

				
			

			

				

					05-12
				

			

		

		

			
				
一、imp2源码
 
整个源码包含三个文件:imp2_k.c, imp2_u.c和imp2.h. 其中imp2_k.c为内核模块的源代码,imp2_u.c为应用程序,即测试代码,imp2.h为两个源文件都需要引用的头文件。其整体的功能是:注册一种新的netlink协议,并注册一个新的NF hook函数。当有ping包发往当前主机或者经过当前主机转发时,内核用户发送ping包的源IP和目的IP。各个文件的简单分析见下文。
 
1. imp2.h
 
该文件主要是定义了一种新的Netlink协议类型NL_IMP2(31)。新的协议类型的选值不能和当前内核中已经定义的netlink协议类型重复。定义了基于该协议类型的消息类型,内核根据接收到消息的不同类型,进行不同的处理:IMP2_U_PID和IMP2_CLOSE分别为请求和关闭。IMP2_K_MSG代表内核空间发送的消息。
该头文件的源码如下:
 
 
2. imp2_k.c

 

该程序为内核模块程序。其完成的功能如下:

 

(1)创建一种新的Netlink协议NL_IMP2,并注册该协议的回调函数kernel_receive。但用户空间通过建立且协议类型为NL_IMP2的socket套接字并调用sendto,sendmsg函数发送数据时,传送到内核空间的数据由kernel_receive进行处理。该函数主要是记录用户进程的ID,用于随后发送数据的时候指定目的。

 

(2)在Netfilter的hook点NF_IP_PRE_ROUTING注册hook函数get_icmp,对经过该hook点的ping包进行处理。get_icmp首先判断是否是ping包,如果不是,直接Accept。如果是,则记录该包的源IP和目的IP,然后调用send_to_user,将记录的信息发送给kernel_recieve函数中记录的用户进程ID。

该文件的源码如下:

 

3. imp2_u.c

 

该程序为用户空间的测试程序。该程序包括以下功能:

(1)生成NL_IMP2协议的socket.然后通过调用sendto发送IMP2_U_PID类型的请求信息给内核。然后等待接受内核发回的信息。记住:仅当有ping包经过内核的NF时,内核才会向用户进程发送信息。

(2)当用户进程通过Ctrl+C来结束该程序时,调用信号处理函数sig_int,向内核发送IMP2_CLOSE的消息,结束socket。

该文件的源码如下:

 

二、编译和测试

1. 整个源文件编译的Makefile如下:

 

 
all:
        gcc -O2 -DMODULE -D__KERNEL__ -W  -Wstrict-prototypes -Wmissing-prototypes -isystem /lib/modules/`uname -r`/build/include -c -o imp2_k.o  imp2_k.c
        gcc imp2_u.c -o imp2_u
install:
        insmod imp2_k.o
uninstall:
        rmmod imp2_k
clean:
        rm -f imp2_k.o  imp2_u 

 
2. 加载内核模块,并执行测试程序。
#make install
#./imp2_u
当没有ping包时,终端一直处于等待输出状态。通过另一台主机(192.168.1.100)向当前主机(192.168.1.101)发送ping包,则终端已经有输出:
#./imp2_u
[root@localhost imp2]# ./imp2_u

src: 192.168.1.100, dest: 192.168.1.101

src: 192.168.1.100, dest: 192.168.1.101

src: 192.168.1.100, dest: 192.168.1.101

src: 192.168.1.100, dest: 192.168.1.101

			
		

	





	

		

			

				
					
应用与内核通信应用层方面)--windows内核安全与驱动开发

				
			

			

				

					l19901218的博客
				

				

					04-19
					
					300
					
				

			

		

		

			
				
应用层打开关闭设备。
void main()
{
HANDLE device=NULL;
//首先要打开设备,每次要操作驱动时,先以此为例打开设备
device=CreateFile(符号链接,GENERIC_READ|GENERIC_WRITE,0,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0)
}
if(device==invalid_handle_v...

			
		

	





	

		

			

				
					
应用与内核通信简概(C/C++内核编程)

					
最新发布

				
			

			

				

					Elaine的博客
				

				

					10-08
					
					299
					
				

			

		

		

			
				
应用与内核通信简概(C/C++)1.背景 2.内核方面编程
2.1 生成控制设备
2.2 控制设备的名字和符号链接
2.3 控制设备的删除
2.4 分发函数(派遣函数)
2.5 请求的处理
3.应用方面编程
3.1 基本的功能需求
3.2 在应用程序中打开与关闭设备
3.3 设备控制请求
3.4 内核中对应处理

			
		

	





	

		

			

				
					
linux内核应用层通信效率,linux中应用层内核通信的netlink机制

				
			

			

				

					weixin_36397447的博客
				

				

					04-29
					
					418
					
				

			

		

		

			
				
linux中应用层内核通信的netlink机制 (3页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.9 积分Linux屮与内核通信的Netlink机制Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面 这种形式,传递的参数己经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex 也可以为...

			
		

	





	

		

			

				
					
WINDOWS应用程序与内核通信

				
			

			

				

					qq_36246937的博客
				

				

					04-29
					
					1681
					
				

			

		

		

			
				
windows应用程序和内核交互


在windows内核中,有一种数据结构IRP(I/O Request Package)输入输出请求包,事输入输出相关的重要数据结构,上应用程序与底驱动程序通信时应用程序会发出I/o请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。IRP两个基本类型MajorFunction和MinorFunction分别记...

			
		

	





	

		

			

				
					
Linux应用层内核通信方式

				
			

			

				

					zichuanning520的博客
				

				

					05-31
					
					2691
					
				

			

		

		

			
				
Linux应用层内核通信方式

			
		

	





	

		

			

				
					
Linux应用层内核交互的几种方式

				
			

			

				

					ShawnWang1994的博客
				

				

					08-27
					
					5696
					
				

			

		

		

			
				
1)用户程序通过调用KERNEL系统接口, 即通过系统调用的方式,触发与内核通信。Linux系统下,设备即文件,也因此大部分设备驱动程序都实现了标准的系统接口,如open(),read,write, ioctl(), mmap()等等。
(2)通过proc文件系统进行通信。很多内核程序细节,如中断等,都在proc/目录下有所体现。proc存在提供了一种便捷的用户空间和内核空间的交互方式;
(3)...

			
		

	





	

		

			

				
					
内核通信错误处理方法

				
			

			

				

					kevinhg的博客
				

				

					11-27
					
					4818
					
				

			

		

		

			
				
一、如果您开机后ESET NOD32提示“与内核通信时出错”,请按如下方法解决:

1、右键点击您桌面上的”我的电脑“ —— 选择”管理“:
        
  
2、 选择“服务和应用程序”--“服务”  
               
3、在“服务”中,找到ESET NOD32的核心服务eset Service,查看该服务的启动方式,与内核通讯出错,是由于该服务没有启动。

			
		

	





	

		

			

				
					
Linux内核Block解析

				
			

			

				

					
				

			

		

		

			
				
"Linux那些事儿之我是Block,深入讲解了Linux内核2.6.22.1中的Block IO,包括Block子系统的初始化、块设备驱动的注册、内存管理和SCSI命令的解析等核心概念。"  在Linux操作系统中,Block内核的重要组成部分...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值