剖析WinPcap之(三)——所涉及的Windows驱动基础知识(2)

本文转自http://eslxf.blog.51cto.com/918801/196913

 

1.5.1        同步处理

    Windows 是个多任务抢占式的操作系统，如果没有同步机制的控制，所有的线程会任意运行。如果多个线程要求操作同一个资源，这时就需要同步处理。如果驱动程序没有很好地处理同步问题，程序会出错误、操作系统的性能下降、甚至出现死锁等现象。

1.5.1.1     自旋锁

     自旋锁是一种同步处理机制，它能保证某个资源只能被一个线程所拥有，可用于驱动程序的同步处理。自旋锁的作用一般是使各派遣函数之间同步。

初始化的自旋锁处于解锁状态，这时它可以被程序“获取”。“获取”后的自旋锁处于锁住状态，不能被再次“获取”。锁住的自旋锁必须被“释放”后，才能再次被“获取”。如果自旋锁已被锁住，这时有程序申请“获取”这个自旋锁，程序则处于“自旋”状态。所谓自旋状态，就是不停地询问是否可以“获取”自旋锁。

自旋锁不同于线程中的等待事件。在线程中如果等待某个事件，操作系统会使这个线程进入休眠状态，CPU会运行其它的线程。而自旋锁则不同，CPU不会切换到别的线程，而是让这个线程一直“自旋”等待。因此，对自旋锁占用时间不宜过长，否则会导致申请自旋锁的其它线程处于自旋，浪费CPU的处理时间。

NDIS库提供的自旋锁可用来在相同IRQL的线程之间同步访问共享资源，当共享资源的两个线程运行在不同的IRQL时，NDIS库提供一种机制临时提升低IRQL代码的IRQL，从而达到对共享资源的串行访问。

NDIS库的自旋锁用 NDIS_SPIN_LOCK 数据结构表示。

使用自旋锁前，首先对其初始化，可使用NdisAllocateSpinLock函数。

VOID  NdisAllocateSpinLock(  IN PNDIS_SPIN_LOCK  SpinLock  );

申请获得自旋锁可以使用 NdisAcquireSpinLock函数。

VOID   NdisAcquireSpinLock( IN PNDIS_SPIN_LOCK  SpinLock  );

释放自旋锁使用NdisReleaseSpinLock内核函数，

VOID NdisReleaseSpinLock(IN PNDIS_SPIN_LOCK  SpinLock );

下面的代码为WinPcap中使用自旋锁的实例：

NDIS_SPIN_LOCK      WriteLock; //在_OPEN_INSTANCE声明自旋锁

 

NdisAllocateSpinLock(&Open->WriteLock); //初始化自旋所

 

NdisAcquireSpinLock(&Open->WriteLock); // 申请获得自旋锁

        if(Open->WriteInProgress)

        {

            NdisReleaseSpinLock(&Open->WriteLock);  // 释放自旋锁

            SET_FAILURE_UNSUCCESSFUL();

            break;

        }

        else

        {

            Open->WriteInProgress = TRUE;

        }

    NdisReleaseSpinLock(&Open->WriteLock); // 释放自旋锁

 

1.1.5.2     用户模式的等待

在应用程序中，可以使用 WaitForSingleObject 等待一个同步对象。 WaitForSingleObject 函数声明如下：

DWORD WaitForSingleObject( 

    HANDLE hHandle,      //同步对象句柄

DWORD  dwMilliseconds  //等待时间

);

第二个参数 dwMiUiseconds 是等待时间，单位为毫秒。同步对象有两种状态，一种是激发状态，一种是未激发状态。如果同步对象处于未激发状态， WaitForSingleObject 则进入休眠，等待同步对象被激发。如果同步对象在指定的等待时间内，还没有处于激发状态，则自动停止休眠。 dwMilliseconds 也可以设定为 INFINITE ．这表示无限期地等待下去。另外， dwMilliseconds 也可以为 0 ，其作用是强迫操作系统将当前线程切换到其他线程。

 

1.1.5.3   用户模式的事件

     事件是一种典型的同步对象。用户模式下的事件和内核模式的事件对象紧密相连。在使用事件之前，需要对事件进行初始化，使用 CreateEvent 函数。

HANDLE CreateEvent(

  LPSECURITY_ATTRIBUTES lpEventAttributes,  // 安全属性

  BOOL bManualReset,                        // 复位方式

  BOOL bInitialState,                       // 初始化状态

  LPCTSTR lpName                            // 对象名称

);

CreateEvent 函数会使操作系统创建一个内核事件对象。 CreateEvent 返回的句柄值就代表了这个内核事件对象。应用程序无法获得这个内核事件对象的指针，而用一个句柄（一个 32 位的无符号整数）代表事件对象。一般情况下， CreateEvent 的安全属性设置为 NULL 。它的第二个参数 bManualReset ，表示创建的事件是否是手动模式。如果是手动模式的事件，事件处于激发状态后，需要手动设置才能回到未激发状态。如果是自动模式，当事件处于激发状态后，遇到任意一个等待 ( 如 WaitForSingleObject) ，则自动变回未激发状态。

下面的代码为WinPcap中 创建一个事件 的实例：

HANDLE hEvent;

    hEvent = CreateEvent(NULL, TRUE, FALSE, NULL);

 

1.1.5.4 NDIS库提供的事件

NDIS 库的事件用 NDIS_EVENT 数据结构表示。

使用事件前，首先对其初始化，可使用 NdisInitializeEvent 函数。

VOID NdisInitializeEvent(IN PNDIS_EVENT  Event);

 

把调用者置为等待状态，直到给定的事件为信号状态，或等待超时，可以使用  NdisWaitEvent 函数。

BOOLEAN NdisWaitEvent(IN PNDIS_EVENT  Event,IN UINT  MsToWait); 

 

把一个给定的事件设为信号状态  ，可使用 NdisSetEvent 函数，

VOID NdisSetEvent(IN PNDIS_EVENT  Event);

 

清除一个给定的事件的信号状态，可使用 NdisResetEvent 函数，

VOID NdisResetEvent(IN PNDIS_EVENT  Event);

 

下面的代码为WinPcap中使用NDIS库事件的实例：

NDIS_EVENT         NdisWriteCompleteEvent;

 

NTSTATUS NPF_Open(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

…

NdisInitializeEvent(&Open->NdisWriteCompleteEvent);

…

}

 

NTSTATUS NPF_Write(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)

{

…

NdisResetEvent(&Open->NdisWriteCompleteEvent);

…

NdisWaitEvent(&Open->NdisWriteCompleteEvent, 0);

    …

}

VOID NPF_SendComplete(IN NDIS_HANDLE   ProtocolBindingContext,

                   IN PNDIS_PACKET  pPacket,IN NDIS_STATUS   Status)

                  

{

…

    NdisSetEvent(&Open->NdisWriteCompleteEvent);

…

}

 

1.1.5.5     用户模式的互斥体

     互斥体也是一种常用的同步对象。互斥体可以避免多个线程争夺同一个资源。例如，多线程环境中，只能有一个线程占有互斥体。获得互斥体的线程如果不释放互斥体，其他线程永远不会获得这个互斥体。互斥体的概念类似于同步事件，所不同的是同一个线程可以递归获得互斥体。递归获得互斥体的意思是，得到互斥体的线程还可以再次获得这个互斥体，或者说互斥体对于已经获得互斥体的线程不产生“互斥”关系。而同步事件不能递归获取。

     互斥体也有两种状态，激发态和未激发态。如果线程获得互斥体时，此时的状态是未激发态，当释放互斥体时，互斥体的状态为激发态。

初始化互斥体的函数是 CreateMutex ，其函数声明如下；

HANDLE CreateMutex(

  LPSECURITY_ATTRIBUTES lpMutexAttributes,  //安全属性

  BOOL bInitialOwner,                       //初始化的占有状态

  LPCTSTR lpName                            //对象名称

);

     其中第二个参数 blIutialOwner 表明初始化时是否被占有。如果没有被占有，则为激发态，否则为未激发态。另外，获得互斥体的函数是 WaitForSingleObject 函数，而释放互斥体的函数是 ReleaseMutex 函数。

下面的代码为WinPcap中使用 使用互斥体 的实例：

HANDLE g_AdaptersInfoMutex = NULL;

g_AdaptersInfoMutex = CreateMutex(NULL, FALSE, NULL);

 

WaitForSingleObject(g_AdaptersInfoMutex, INFINITE);

…

ReleaseMutex(g_AdaptersInfoMutex);

 

1.1.5.6   变量的原子操作

内核提供了对一个变量进行原子操作，如递增、递减或设置指定的值，的函数。

对一个变量进行原子递增操作，可使用InterlockedIncrement函数。

LONG InterlockedIncrement(IN PLONG  Addend);

参数Addend指向一个  LONG型的变量。

函数返回递增了的值。

 

对一个变量进行原子递减操作，可使用InterlockedDecrement函数。

LONG InterlockedDecrement (IN PLONG  Addend);

参数Addend指向一个  LONG型的变量。

函数返回递减了的值。

 

对一个变量进行原子设置指定值的操作，可使用InterlockedExchange函数。

LONG InterlockedExchange(IN OUT PLONG  Target,IN LONG  Value);

参数Target指向一个  需要进行设置的LONG型变量，参数Value 为需要设置的值。

函数返回 参数Target所指的初始值。

 

下面的代码为WinPcap中使用原子操作的实例：

ULONG g_NumOpenedInstances = 0;

 

NTSTATUS NPF_Open(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)

{

…

localNumOpenedInstances =

InterlockedIncrement(&g_NumOpenedInstances);

    …

}

 

NTSTATUS NPF_Cleanup(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)

{

…

localNumOpenInstances =

InterlockedDecrement(&g_NumOpenedInstances);

    …

}