驱动程序使用 EVENT 主动和应用程序通信

最新推荐文章于 2021-01-09 12:59:50 发布
最新推荐文章于 2021-01-09 12:59:50 发布
阅读量2k 收藏 15
点赞数 2
分类专栏: Windows 驱动开发
原文链接:https://www.write-bug.com/article/2151.html
版权

背景

用户层程序使用 DeviceIoControl 将 IOCTL 控制码、输入缓冲区、输出缓冲区传入到内核;内核响应 IRP_MJ_DEVICE_CONTRL 消息,并从 IRP 中获取传入的 IOCTL 控制码、输入缓冲区、输出缓冲区,以此实现数据的交互。

但是,当内核层想主动传递数据到用户层,用户层又怎样才能知道呢?因为只有用户层知道内核层有数据输出的时候,它才会调用 DeviceIoControl 函数去获取数据。所以,本文要介绍的就是基于事件 EVENT 实现的同步框架,可以解决这个的问题。

函数介绍

	// 创建或打开一个事件对象。如果想为对象指定一个访问掩码,应当使用CreateEventEx函数。
    HANDLE CreateEvent(
        LPSECURITY_ATTRIBUTESlpEventAttributes, // 安全属性
        BOOLbManualReset,                       // 复位方式
        BOOLbInitialState,                      // 初始状态
        LPCTSTRlpName                           // 对象名称
    );
    
    // 提供对象句柄访问许可。如果访问被允许,返回相应的对象体的指针。
    NTSTATUS ObReferenceObjectByHandle(
      _In_ HANDLE Handle,					// 句柄。
      _In_ ACCESS_MASK DesiredAccess,		// 访问对象的类型。
      _In_opt_ POBJECT_TYPE ObjectType,		// 指向对象类型。
      _In_ KPROCESSOR_MODE AccessMode,		// 访问模式。
      _Out_ PVOID *Object,					// 指向映射句柄对象的指针。
      _In_opt_ POBJECT_HANDLE_INFORMATION HandleInformation		// 驱动程序设置为 NULL。
 	);

实现原理

我们通过事件 EVENT 实现用户层与内核层的同步操作,具体的实现原理如下:

  • 首先,我们在用户层程序中调用 CreateEvent 函数创建事件 EVENT 并获取事件 EVENT 的句柄。事件初始状态为无信号,而且自动复原。
  • 然后,用户层程序调用 DeviceIoControl 函数将上述创建的 EVENT 句柄传递到内核层驱动程序中,并调用 WaitForSingleObject 函数等待事件 EVENT 的响应。直到事件 EVENT 响应后,程序才会进行下一步操作。
  • 接着,内核层程序就通过 IRP_MJ_DEVICE_CONTROL 消息响应函数获取从用户层传入的事件 EVENT 的句柄。调用 ObReferenceObjectByHandle 内核函数获取内核事件 EVENT 对象。
  • 然后,内核驱动程序可以调用 PsCreateSystemThread 创建多线程,继续执行操作。要想通知用户层程序进行下一步操作,只需调用 KeSetEvent 内核函数,将事件 EVENT 对象的状态设置为信号状态。那么,用户层程序中的事件 EVENT 就是一个有信号状态,WaitForSingleObject 函数就不会阻塞,而是继续往下执行。这样,就可以成功从内核层通知到用户层进行操作了。
  • 最后,用户层调用 CloseHandle 关闭事件 EVENT 句柄;内核层调用 ObDereferenceObject 释放内核事件 EVENT 对象。

这个框架的核心原理就是,将用户层的事件句柄传入内核层的驱动程序中,并有内核驱动程序设置事件对象的信号状态,以此触发用户层的响应。

编码实现

用户层代码:

    int _tmain(int argc, _TCHAR* argv[])
    {
        HANDLE hEvent = NULL;
        HANDLE hDevice = NULL;
        char szOutput[MAX_PATH] = { 0 };
        DWORD dwOutput = MAX_PATH;
        DWORD dwRet = 0;
        BOOL bRet = FALSE;
        // 创建事件, 设置自动复位,初始状态为无信号
        hEvent = ::CreateEvent(NULL, FALSE, FALSE, NULL);
        if (NULL == hEvent)
        {
            printf("CreateEvent Error[%d]\n", ::GetLastError());
        }
        // 打开设备
        hDevice = ::CreateFile(SYM_NAME, GENERIC_READ | GENERIC_WRITE,
            FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING,
            FILE_ATTRIBUTE_ARCHIVE, NULL);
        if (INVALID_HANDLE_VALUE == hDevice)
        {
            printf("CreateFile Error[%d]\n", ::GetLastError());
        }
        // 数据交互, 向内核层中传入事件句柄
        bRet = ::DeviceIoControl(hDevice, IOCTL_MY_TEST, &hEvent, sizeof(hEvent), szOutput, dwOutput, &dwRet, NULL);
        if (FALSE == bRet)
        {
            printf("DeviceIoControl Error[%d]\n", ::GetLastError());
        }
        // 一直等待事件的响应
        ::WaitForSingleObject(hEvent, INFINITE);
        // 数据交互, 从内核层中获取数据
        bRet = ::DeviceIoControl(hDevice, IOCTL_MY_OUTPUT, NULL, 0, szOutput, dwOutput, &dwRet, NULL);
        if (FALSE == bRet)
        {
            printf("DeviceIoControl Error[%d]\n", ::GetLastError());
        }
        // 显示
        printf("[From Kernel Output]%s\n", szOutput);
        // 关闭设备句柄
        ::CloseHandle(hEvent);
        ::CloseHandle(hDevice);
        system("pause");
        return 0;
    }

内核层代码:

    // IRP_MJ_DEVICE_CONTROL 消息处理函数
    NTSTATUS DriverControlHandle(PDEVICE_OBJECT pDevObj, PIRP pIrp)
    {
        NTSTATUS status = STATUS_SUCCESS;
        // 获取当前 IRP 栈空间数据
        PIO_STACK_LOCATION pIoStackLocation = IoGetCurrentIrpStackLocation(pIrp);
        // 获取输入/输出缓冲区
        PVOID pBuffer = pIrp->AssociatedIrp.SystemBuffer;
        // 获取输入缓冲区数据长度
        ULONG ulInputLength = pIoStackLocation->Parameters.DeviceIoControl.InputBufferLength;
        // 获取输出缓冲区数据长度
        ULONG ulOutputLength = pIoStackLocation->Parameters.DeviceIoControl.OutputBufferLength;
        // 实际输出数据长度
        ULONG ulInfo = 0;
        // 获取控制码
        ULONG ulControlCode = pIoStackLocation->Parameters.DeviceIoControl.IoControlCode;
        // 根据操作码分别进行操作
        switch (ulControlCode)
        {
        case IOCTL_MY_TEST:
        {
            // 获取传入的事件句柄
            HANDLE hUserEvent = *(HANDLE *)pBuffer;
            // 处理类型32位、64位下类型不匹配的情况
            if (4 == ulInputLength)
            {
                hUserEvent = (HANDLE)((SIZE_T)hUserEvent & 0x0FFFFFFFF);
            }
            // 根据事件句柄获取内核事件对象
            status = ObReferenceObjectByHandle(hUserEvent, EVENT_MODIFY_STATE, *ExEventObjectType, KernelMode, (PVOID)(&g_pKernelEvent), NULL);
            if (!NT_SUCCESS(status))
            {
                DbgPrint("ObReferenceObjectByHandle Error[0x%X]\n", status);
                g_pKernelEvent = NULL;
                break;
            }
            // 创建多线程, 执行操作, 执行完毕后, 发送事件通知用户层
            HANDLE hThread = NULL;
            PsCreateSystemThread(&hThread, 0, NULL, NtCurrentProcess(), NULL, ThreadProc, g_pKernelEvent);
            break;
        }
        case IOCTL_MY_OUTPUT:
        {
            RtlCopyMemory(pBuffer, g_szOutputBuffer, 50);
            ulInfo = 50;
            break;
        }
        default:
            break;
        }
        pIrp->IoStatus.Status = status;
        pIrp->IoStatus.Information = ulInfo;
        IoCompleteRequest(pIrp, IO_NO_INCREMENT);
        return status;
    }

    // 多线程处理函数
    VOID ThreadProc(PVOID StartContext)
    {
        DbgPrint("Enter ThreadProc\n");
        // 获取内核对象
        PKEVENT pKernelEvent = (PKEVENT)StartContext;
        // 设置输出缓冲区
        RtlCopyMemory(g_szOutputBuffer, "I am DemonGan From Kernel Event.", (1 + strlen("I am DemonGan From Kernel Event.")));
        // 发送事件, 将事件对象设置为信号状态
        if (NULL != pKernelEvent)
        {
            KeSetEvent(pKernelEvent, IO_NO_INCREMENT, FALSE);
        }
        // 释放事件对象
        ObDereferenceObject(pKernelEvent);
        pKernelEvent = NULL;
        DbgPrint("Leave ThreadProc\n");
    }

相关文章:
https://cloud.tencent.com/developer/article/1446024

(-: LYSM :-)
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用同步事件实现驱动主动通知应用
Hooooxz的博客
04-24 1419
一、同步事件 对数据结构 KEVENT 进行初始化、等待和设置,实现多个线程之间的同步。例如,希望主线程 A 在等待线程 B 完成某事后才能做某事,可在主线程 A 中配置KEVENT事件等待,在线程B中完成操作后,对正在等待的KEVENT事件进行设置即可。 实例如下: // 定义一个事件 KEVENT event; // 事件初始化 KeInitializeEvent(&even...
windows驱动开发7:应用程序驱动程序通信
longkuis的专栏
10-18 2316
应用驱动通信
设备驱动程序通知应用程序的几种方法
roger007的专栏
03-29 3508
作 者:■ 北京航空航天大学 周正干 李和平 安振刚摘要:在目前流行的Windows操作系统中,设备驱动程序是操纵硬件的最底层软件接口。为了共享在设备驱动程序设计过程中的经验,给出设备驱动程序通知应用程序的5种方法,详细说明每种方法的原理和实现过程,并给出实现的部分核心代码。希望能够给设备驱动程序的设计者提供一些帮助。关键词:设备驱动程序 异步I/O Virtual Device Driv
驱动通知应用
qq495553087的博客
11-15 1051
驱动部分 驱动想要给应用层发送信号,需要用到kill_fasync()函数和xxx_fasync()函数 例如: kill_fasync(&pled->async_queue, SIGRTMIN, POLL_OUT) //第一个参数为特定的结构体 //第二个参数为信号的类型 //第三个参数为信号值 //作用:驱动通过此函数; 发信号给应用程序应用程序...
应用层与驱动通信DeviceIoControl
youyudexiaowangzi的专栏
01-12 5584
驱动层与应用通信是通过DeviceIoControl, 首先驱动层要实现: pDriverObject->DriverUnload = MyDriverUnload; pDriverObject->MajorFunction[IRP_MJ_CREATE] = MyCreate; pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MyClose;
驱动应用程序发送消息
我在这里
09-11 4377
驱动应用程序发送消息这里介绍一下常见的两种办法。  1、驱动程序调用API SendNotifyMessage,发送特定的消息给应用程序,这就要求应用程序要有消息循环机制并且要事先做好消息的处理。参数 1为窗口句柄,可以设置HWND_BROADCAST表示广播消息。要注意的是不要在参数中传递指针(虚拟地址),因为执行驱动程序的线程和应用程序并不在同一个进程空间中。解决办法可以利用内存映射
应用程序驱动程序通信
Computer Science
11-18 1958
Windows应用程序与WDM通信的一般过程是: ①应用程序先用CreateFile函数打开设备, ②然后用ReadFile从WDM中读取数据,用WriteFile函数向WDM写数据,用DeviceIoControl函数向WDM发送自定义的控制信息, ③最后用CloseHandle函数关闭设备。对于异步IO请求还可以用CancelIo函数取消。 IRP的详细图示如下:   这些函数调用使得IO管理器产生相应的IRP发送给驱动程序 用户空间函数
测试通过Event.rar_event
09-21
总的来说,"测试通过Event.rar_event"这个项目涉及到了多线程编程中的事件机制、线程同步和通信,以及事件驱动编程模式。在实际开发中,理解和熟练运用这些概念对于构建高效、稳定的多线程应用程序至关重要。
hci_event.rar_bluetooth hci_event
09-24
BlueZ不仅仅是一个用户空间的应用程序,还包括了内核空间的驱动程序,使得Linux系统能够支持蓝牙功能。 `hci_event.c` 文件是BlueZ协议栈的一部分,它处理蓝牙控制器发送到主机的HCI事件。这些事件涵盖了蓝牙设备的...
anychat:匿名聊天程序 By NodeJS
06-02
通过学习和实践anychat,我们可以了解如何利用NodeJS的Event Loop机制和WebSocket协议来创建实时通信系统。 二、技术选型——NodeJS NodeJS作为一个基于Chrome V8引擎的JavaScript运行环境,以其非阻塞I/O和事件...
Win32多线程程序设计
10-07
在Windows操作系统环境中,Win32 API...理解并掌握这些知识点是开发Win32多线程程序的基础,实际应用中还需要结合具体需求和性能指标进行细致设计和优化。在实践中不断积累经验,才能编写出高效、稳定的多线程程序
通信控件MSComm使用
08-04
2. 查询方式:虽然本质上也是事件驱动,但这种方式更加灵活,适合小型且自包含的应用程序。在程序的关键步骤后,通过检查CommEvent属性的值来主动查询事件和错误。例如,在简单的拨号程序中,只需等待调制解调器的...
事件驱动events
程序员三木的博客
01-09 298
文章目录案列代码输出结果代码解析 案列代码 const events = require("events"); var emitter = new events.EventEmitter(); const listener1=function(arg1,arg2){ console.log("listener1",arg1,arg2); }; const listener2 = function(arg1,arg2){ // 默认传入this指向当前监听器 console.lo
内核和用户空间的消息传递-事件通知 (2)
tea1896的专栏
06-01 3910
事件通知机制不仅可用户用户态两个线程之间同步,还可以用于内核空间和用户空间同步。 方法如下: 1.在用户层 a. 创建一个文件描述符 int event_fd event_fd = eventfd ( 0, EFD_NONBLOCK | EFD_SEMAPHORE ); b.将文件描述符通过ioctl传递给内核  enable_message_notifica
介绍三种应用程序对设备异步操作的方法
Sagittarius_Warrior的博客
06-01 1211
应用程序对设备的操作就要是通过“ReadFile"、”WriteFile“和”DeviceIOControl“等Win32 API发起。这些Win32 API都支持同步和异步两种操作方式。从应用程序的调用来看,其主要差异是:1)调用CreateFile函数的时候,是否设置了它的第六个参数”dwFlagsAndAttributes“(设备属性)。同步操作设为NULL,异步操作设为FILE_FLAG_
windows内核通信
Rodney443220的专栏
10-30 1490
/***************************************************************************/ /*创建上下文句柄....RtlCopyMemory(Ea->EaName, TdiConnectionContext, Ea->EaNameLength + 1);  /*CHAR Buffer[sizeof (FILE_FULL_EA_
统计预测与决策课程实验
最新发布
07-06
内含实验与完整程序
微信小程序活动报名管理系统源码数据库论文.docx
07-01
微信小程序活动报名管理系统源码数据库论文.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值