挂起当前IRP

最新推荐文章于 2021-02-14 15:17:15 发布
最新推荐文章于 2021-02-14 15:17:15 发布
阅读量523 收藏
点赞数
如果需要将IRP异步完成, 一般不会在处理函数中调用IoCompleteRequest函数, 因为调用IoCompleteRequest函数就意味着,该IRP请求处理完成了, 事实上很多时候是需要多次处理, 或者有其他需求的, 这边先谈谈将当前IRP挂起.

挂起意味着,是异步操作, 那么需要等待以后某个时机再处理, 当然这个时机问题的话, 以后会了解到, 目前需要解决的是挂起当前IRP的方法.

下面这个驱动的功能就是这样, 将所有的IRP都挂起, 在最后Win32这边调用CloseHandle的时候再统一处理, 完成那些IRP请求. 一种异步完成IRP的例子. 除了挂起还要取消什么的. 下一篇说.

主要说说这一篇的挂起操作. 挂起其实也很简单, 就是不调用IoCompleteRequest, 改为调用IoMarkIrpPending. 当然这些IRP需要自己用某种手段存放起来, 不然的话回头取就不知道怎么取出来了, 这边用的是系统提供的双向链表了. 调用IoMarkIrpPending以后返回STASTUS_PENDING那么, Win32调用函数这边就会返回ERROR_IO_PENDING, 当然这样并不代表有错误的, 只是IRP还没有完成而已..

这几天兴致不是很高啊, 上代码吧. 这边是用户层的.

view source
print ?
/*
    Windows内核下挂起当前IRP, 在IRP_MJ_CLEANUP中统一完成 3环代码
    编译方法参见makefile. TAB = 8
*/
#include <stdio.h>
#include <windows.h>
 
#pragma comment( linker, "/Entry:Jmain" )
 
#define SYS_LINK_NAME   "\\\\.\\SysLinkPendingIrp"
//===========================================================================
//线程等待函数
//===========================================================================
DWORD WINAPI ThreadProc( LPVOID lpParameter ) {
    HANDLE hEvent;
 
    hEvent = *( HANDLE* )lpParameter;
    printf( "线程开始进入等待状态!\n" );
    WaitForSingleObject( hEvent, INFINITE );
    ExitThread( 0 );
}
 
//===========================================================================
//用户层的启动函数
//===========================================================================
int __stdcall Jmain( int argc, char* argv[] ) {
    HANDLE  hFile = 0;
    BOOL    bRet;
    DWORD   dwByteWrite;
    HANDLE  hThread[2] = {0};
    DWORD   dwThreadId[2];
    BYTE    byBuf[10];
    OVERLAPPED StOverLapped1 = {0};
    OVERLAPPED StOverLapped2 = {0};
 
    __try {
        //异步打开设备. 下面操作的函数都是异步的
        hFile = CreateFile( SYS_LINK_NAME, GENERIC_READ | GENERIC_WRITE,
                            0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL | FILE_FLAG_OVERLAPPED, 0 );
 
        if ( hFile == INVALID_HANDLE_VALUE ) {
            printf( "打开设备失败!\n" );
            return -1;
        }
 
        //创建两个事件用于异步读取文件
        StOverLapped1.hEvent = CreateEvent( NULL, FALSE, FALSE, NULL );
        StOverLapped2.hEvent = CreateEvent( NULL, FALSE, FALSE, NULL );
 
        //创建两个线程等待内核设置事件, 不然看不到效果
        hThread[0] = CreateThread( NULL, 0, &ThreadProc, &StOverLapped1.hEvent, 0, &dwThreadId[0]  );
 
        if ( hThread[0] == NULL ) {
            printf( "创建线程1失败!\n" );
            return -1;
        }
 
        hThread[1] = CreateThread( NULL, 0, &ThreadProc, &StOverLapped2.hEvent, 0, &dwThreadId[1]  );
        if ( hThread[1] == NULL ) {
            printf( "创建线程2失败!\n" );
        }
 
        Sleep( 1000 );
//---------------------------------------------------------------------------
        //向设备发送了两次写入请求, 都会被挂起.
//---------------------------------------------------------------------------
        RtlFillMemory( byBuf, sizeof( byBuf ), 'a' );
        bRet =  WriteFile( hFile, byBuf, sizeof( byBuf ), &dwByteWrite, &StOverLapped1 );
 
        if ( !bRet && GetLastError() != ERROR_IO_PENDING ) {
            printf( "写入设备失败\n" );
            return -1;
        }
 
        RtlFillMemory( byBuf, sizeof( byBuf ), 'b' );
        bRet =  WriteFile( hFile, byBuf, sizeof( byBuf ), &dwByteWrite, &StOverLapped2 );
 
        if ( !bRet && GetLastError() != ERROR_IO_PENDING ) {
            printf( "写入设备失败\n" );
            return -1;
        }
 
        if ( hFile ) {
            CloseHandle( hFile );
        }
 
        //等待多个对象返回(必须同时返回)
        WaitForMultipleObjects( 2, hThread, TRUE, INFINITE );
        printf( "两个对象都已经返回!\n" );
//---------------------------------------------------------------------------
    } __finally {
        if ( hThread[0] ) {
            CloseHandle( hThread[0] );
        }
 
        if ( hThread[1] ) {
            CloseHandle( hThread[1] );
        }
 
        if ( StOverLapped1.hEvent ) {
            CloseHandle( StOverLapped1.hEvent );
        }
 
        if ( StOverLapped2.hEvent ) {
            CloseHandle( StOverLapped2.hEvent );
        }
 
        if ( hFile ) {
            CloseHandle( hFile );
        }
        system( "pause" );
    }
 
    return 0;
}

这边是内核态的代码:

view source
print ?
/*
    Windows内核下挂起当前IRP, 在IRP_MJ_CLEANUP中统一完成 0环代码
    编译方法参见makefile. TAB = 8
*/
#include <ntddk.h>
 
#define DEVICE_NAME L"\\Device\\DevPendingIrp"
#define SYS_LINK_NAME   L"\\??\\SysLinkPendingIrp"
 
//---------------------------------------------------------------------------
typedef struct tagDevice_Ext {
    PDEVICE_OBJECT  pDeviceObj;
    PLIST_ENTRY pIrpListHead;   //链表头结点, 用于存放IRP请求
    UNICODE_STRING  USzDeviceName;
    UNICODE_STRING  USzSysLinkName;
} DEVICE_EXT, *PDEVICE_EXT;
 
typedef struct Irp_Entry {
    PIRP pIRP;
    LIST_ENTRY ListEntry;
} IRP_ENTRY, *PIRP_ENTRY;
//===========================================================================
//驱动卸载例程
//===========================================================================
#pragma  code_seg( "PAGE" )
VOID    DriverUnLoad( PDRIVER_OBJECT pDriverObj ) {
    PDEVICE_EXT pDeviceExt = NULL;
    PDEVICE_OBJECT pNextDevice = NULL;
 
    PAGED_CODE();
    pNextDevice = pDriverObj->DeviceObject;
 
    while ( pNextDevice != NULL ) {
        pDeviceExt = pNextDevice->DeviceExtension;
 
        IoDeleteDevice( pDeviceExt->pDeviceObj );
        IoDeleteSymbolicLink( &pDeviceExt->USzSysLinkName );
        KdPrint( ( "删除%wZ设备成功!\n", &pDeviceExt->USzDeviceName ) );
 
        pNextDevice = pNextDevice->NextDevice;
    }
}
//===========================================================================
//所有不关心的IRP处理例程
//===========================================================================
NTSTATUS DispatchRoutine( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
 
    PAGED_CODE();
 
    pIrp->IoStatus.Information = 0;
    pIrp->IoStatus.Status = STATUS_SUCCESS;
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
    return STATUS_SUCCESS;
}
//===========================================================================
//IRP_MJ_WRITE的处理, 将所有的IRP都返回为pending状态
//===========================================================================
NTSTATUS DispatchWrite( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
    PDEVICE_EXT pDeviceExt = NULL;
    PIRP_ENTRY pIrpEntry = NULL;
 
    PAGED_CODE();
 
    pDeviceExt = pDeviceObj->DeviceExtension;
    ASSERT( pDeviceExt != NULL );
 
    pIrpEntry = ( PIRP_ENTRY )ExAllocatePool( PagedPool, sizeof( IRP_ENTRY ) );
    ASSERT ( pIrpEntry != NULL );
    pIrpEntry->pIRP = pIrp;
 
    //插入队列
    InsertHeadList( pDeviceExt->pIrpListHead, &pIrpEntry->ListEntry );
 
    //将IRP设置为挂起
    IoMarkIrpPending( pIrp );
    KdPrint( ( "在IRP_MJ_WRITE请求中将IRP挂起!\n" ) );
    //返回pending状态
    return STATUS_PENDING;
}
//===========================================================================
//将未决的写入请求完成
//===========================================================================
NTSTATUS Write_CompleteRequest( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
    ULONG i;
    ULONG ulWriteLength;
    ULONG ulWriteOffset;
    PIO_STACK_LOCATION WriteStack = NULL;
 
    PAGED_CODE();
    WriteStack = IoGetCurrentIrpStackLocation( pIrp );
 
    //欲写入的长度, 偏移
    ulWriteLength = WriteStack->Parameters.Write.Length;
    ulWriteOffset = ( ULONG )WriteStack->Parameters.Write.ByteOffset.QuadPart;
 
    for( i = 0; i < ulWriteLength; i++ ) {
        KdPrint( ( "%c\t", *( ( ( UCHAR* )pIrp->AssociatedIrp.SystemBuffer ) + i ) ) );
    }
 
    KdPrint( ( "\n" ) );
 
    //简单的完成IRP请求
    pIrp->IoStatus.Status = STATUS_SUCCESS;
    pIrp->IoStatus.Information = ulWriteLength;
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
    KdPrint( ( "写入请求处理完毕!\n" ) );
    return STATUS_SUCCESS;
}
//===========================================================================
//IRP_MJ_CLEANUP IRP的处理, 将IRP_MJ_WRITE未决的IRP全部处理下
//===========================================================================
NTSTATUS DispatchCleanUp( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
    NTSTATUS    Status;
    PDEVICE_EXT pDeviceExt = NULL;
    PIRP_ENTRY  pIrpEntry = NULL;
    PLIST_ENTRY pListEntry = NULL;
 
    PAGED_CODE();
    pDeviceExt = ( PDEVICE_EXT ) pDeviceObj->DeviceExtension;
    Status = STATUS_UNSUCCESSFUL;
 
    for( ; !IsListEmpty( pDeviceExt->pIrpListHead ); pIrpEntry = NULL ) {
 
        pListEntry = RemoveTailList( pDeviceExt->pIrpListHead );
 
        //获取IRP的数据指针
        pIrpEntry = CONTAINING_RECORD( pListEntry, IRP_ENTRY, ListEntry );
 
        if ( !pIrpEntry ) {
            KdPrint( ( "获取结点数据失败!\n" ) );
            Status = STATUS_UNSUCCESSFUL;
        } else {
            //完成写入请求
            Status = Write_CompleteRequest( pDeviceObj, pIrpEntry->pIRP );
 
            if ( !NT_SUCCESS( Status ) ) {
                KdPrint( ( "完成写入请求时失败!\n" ) );
            }
 
            ExFreePool( pIrpEntry );
 
            KdPrint( ( "未决请求处理完成!\n" ) );
        }
    }
 
    //处理IRP_MJ_CLEANUP自身的IRP请求
    pIrp->IoStatus.Status = Status;
    pIrp->IoStatus.Information = 0;
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
    return Status;
}
//===========================================================================
//驱动程序的入口函数
//===========================================================================
#pragma code_seg( "INIT" )
NTSTATUS DriverEntry( PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pUSzRegPath ) {
    ULONG i;
    NTSTATUS Status;
    PDEVICE_OBJECT pDevice = NULL;
    PDEVICE_EXT pDeviceExt = NULL;
    UNICODE_STRING USzDeviceName = RTL_CONSTANT_STRING( DEVICE_NAME );
    UNICODE_STRING UszSysLink = RTL_CONSTANT_STRING( SYS_LINK_NAME );
 
    Status = IoCreateDevice( pDriverObj, sizeof( DEVICE_EXT ), &USzDeviceName,
                             FILE_DEVICE_UNKNOWN, 0, TRUE, &pDevice );
 
    if ( !NT_SUCCESS( Status ) ) {
        KdPrint( ( "创建设备失败!\n" ) );
        return Status;
    }
 
    Status = IoCreateSymbolicLink( &UszSysLink, &USzDeviceName );
 
    if ( !NT_SUCCESS( Status ) ) {
        IoDeleteDevice( pDevice );
        KdPrint( ( "创建符号链接失败!\n" ) );
        return Status;
    }
 
    //带缓冲区的IO方式
    pDevice->Flags |= DO_BUFFERED_IO;
    pDeviceExt = pDevice->DeviceExtension;
    pDeviceExt->pDeviceObj = pDevice;
    pDeviceExt->USzDeviceName = USzDeviceName;
    pDeviceExt->USzSysLinkName = UszSysLink;
 
    //初始化链表头结点
    pDeviceExt->pIrpListHead = ( PLIST_ENTRY )ExAllocatePool( PagedPool, sizeof( LIST_ENTRY ) );
    InitializeListHead( pDeviceExt->pIrpListHead );
 
    //设置分发函数, 驱动卸载函数
    for( i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++ ) {
        pDriverObj->MajorFunction[i] = &DispatchRoutine;
    }
 
    pDriverObj->DriverUnload = &DriverUnLoad;
    pDriverObj->MajorFunction[IRP_MJ_WRITE] = &DispatchWrite;
    pDriverObj->MajorFunction[IRP_MJ_CLEANUP] = &DispatchCleanUp;
 
    return Status;
}
cqzj70
关注
Windows驱动开发WDM (16)- 完成例程 (重新获得IRP控制权)
zj510的专栏
12-21 2512
前一次(http://blog.csdn.net/zj510/article/details/8350184)学习了完成例程返回STATUS_SUCCESS的情况,也就是驱动调用IoCallDriver后不会再获得IRP。这次来看看再次获得IRP控制权的情况。   设置完成例程 先看看设置完成例程那里的代码: IoCopyCurrentIrpStackLocationToNext(I
处理IRP的几种方式
weixin_42071117的博客
04-30 342
// driver.c #include <ntddk.h> typedef struct _DEVICE_EXTENSION { PDEVICE_OBJECT AttachDevice; // ... } DEVICE_EXTENSION, *PDEVICE_EXTENSION; // 卸载函数 VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject) { KdPrint(("驱动卸载\n")); UNREFERENCED_PARAM.
IRP 续三 挂起当前IRP(转)
weixin_33972649的博客
04-12 95
挂起当前IRP 如果需要将IRP异步完成, 一般不会在处理函数中调用IoCompleteRequest函数, 因为调用IoCompleteRequest函数就意味着,该IRP请求处理完成了, 事实上很多时候是需要多次处理, 或者有其他需求的, 这边先谈谈将当前IRP挂起. 挂起意味着,是异步操作, 那么需要等待以后某个时机再处理, 当然这个时机问题的话, 以后会了解到, 目前需要解决的是...
数据的获取 (IRP) 7.2
张昆
12-10 615
IRP数据获取
搞明白IRP这个东东了
求索
05-18 4343
按照ms的步骤走了一遍,搞明白了,整点笔记记录一下,别忘了。 IRP的结构: [cpp] view plain copy print? typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _IRP {      CSHORT Type;      USHORT Size;        //  
操作IRP: 所有驱动开发人员都要知道的知识.pdf
10-09
IRP设计支持异步操作,这意味着它可以被挂起,等待外部事件(如硬件中断)触发后再继续处理,提高了系统的响应能力和效率。此外,IRP还可以在处理过程中被取消,这对于避免不必要的资源消耗和提高系统整体性能具有...
驱动开发(13)IRP 的异步完成和 CancelRoutine
zuishikonghuan的博客
05-03 2874
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/51301922在之前的博文中,我们对于IRP,都是同步完成的,但是 Windows 对异步操作很友好,我们来看看如何异步完成 IRP 。在应用程序中异步访问设备在开始之前,我认为有必要提
<学习笔记>Windows驱动开发技术详解__IRP的同步
The New Old Things
10-08 4502
对设备的任何操作都会最终转化为IRP请求,而IRP一般都是由操作系统异步发送的。异步处理IRP有助于提高效率,但是有时异步处理会带来逻辑上的错误,这时需要将异步的IRP同步化。将IRP同步化的方法有StartIO例程,使用中断服务例程等。 应用程序对设备的同步异步操作
关于NT驱动irp pending的注意事项
vbsourcecode的专栏
02-09 1573
关于NT驱动irp pending的注意事项 发布时间:2008-04-02 20:38:30     在NT内核中,有时候不能立马完成一个irp,需要pending它,这个时候有一些微妙的地方需要注意,因为NT得代码没有真正公开,详细搞清楚NT处理IRP的过程很不容易,以前网上有两篇文章讨论过,但我觉得还是讲的不是很清楚.现在win2k得代码泻了很久了,里面也
IRP三种操作
weixin_33845477的博客
04-19 146
IRP的操作 通常状态下派遣函数调用IoCompleteRequest 结束当前IRP请求 但在一些情况下可能要挂起irp 用内核函数IoMarkIrpPending 挂起IRP并返回 STATUS_PENDING ,对于ring3级的请求会返回False 这时用GetLastError会发现错误码是ERROR_IO_PENDING 表明当前操作被挂起。为了最终要结束所有的IRP请求,我们需要...
IRP 处理流程
门没锁的专栏
05-11 7228
本文通过打开一个文件对象为例子,描述了一个带有两个I/O stack location的IRP的详细处理过程。当然一个IRP可以有多个I/O stack location,具体个数取决于将要处理该请求的驱动的层数。下图详细描述了驱动程序是如何通过使用I/O支持例程(IoXxx routines)来处理IRP以此来实现对相应文件的读写操作。 1:I/O管理器调用文件系统驱动
windows 驱动开发基础(二)事件通知---关于irp处理,DPC,链表等
pureman_mega的博客
02-14 848
代码来源及参考:wdk 7,路径:C:\WinDDK\7600.16385.1\src\general\event 这个例子演示了两种关于当硬件事件发生时,驱动如何通知应用程序的方法。一种是基于event的,一种是基于IRP。但是样例驱动程序实际上没有与任何硬件通信,所以就通过 timer DPC 来模拟硬件事件。应用程序告诉驱动是通过设置event 信号还是完成 pending IRP 来通知自己,并给出一个相对的超时时限。 两种方法的处理流程: 1,基于event的方法 应用程序通过...
Windows内核中IRP的处理与完成机制
04-23 3434
最近一段时间我将《Windows驱动开发详解》翻阅了一遍,个别章节进行了精读,还是很有体会的,在此想对Window设备驱动开发的一些思想做一下总结。由于这几年在Linux驱动开发方面做了很多工作,因此会将Linux驱动与Windows驱动做一下简单的比较。        2003年时做本科毕业设计,那时候首次涉及Windows驱动程序,由于课题的需要,因此直接采用DriverSt
在驱动和应用程序间共享内存
weixin_34166847的博客
11-19 459
在不同的场合,很多驱动编写人员需要在驱动和用户程序间共享内存。两种最容易的技术是:    l 应用程序发送IOCTL给驱动程序,提供一个指向内存的指针,之后驱动程序和应用程序就可以共享内存。(应用程序分配共享内存)    l 由驱动程序分配内存页,并映射这些内存页到指定用户模式进程的地址空间,并且将地址返回给应用程序。(驱动程序分配共享内存)    使用IOCTL共享Buffer:  ...
[Win32驱动13]IRP传递方式总结
輚至消亡
11-04 383
1. 直接转发IRP 2. 转发IRP后等待完成并重新获取IRP控制权 3. 不转发IRP 4. 暂时挂起当前IRP,设置完成例程以及StartIO例程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值