取消IRP

最新推荐文章于 2020-07-27 23:55:41 发布
转载 最新推荐文章于 2020-07-27 23:55:41 发布 · 802 阅读 · 0

上一篇说的是挂起IRP, 并在挂起IRP的时候将挂起的IRP结束, 还有另外一个办法就是取消IRP, 逐个结束. 这就是传说中的取消IRP请求. 这个取消IRP还是比较有用的, 我们很多时候在打开一个文件的时候, 如果需要等待的时间太长, 发现这个文件本来有不是太有用, 一般就会去点取消按钮. 取消当然需要内核的支持.在内核中如果要支持取消IRP, 那么首先要调用IoSetCancelRoutine, 设置一个取消例程, 这个IoSetCancelRoutine函数也是有两个作用, 如果传递的非NULL值, 那么就是设置取消例程, 如果是NULL, 那么就是删除原来设置的(取消例程).

如果是在内核中需要取消回调例程可以调用IoCancelIrp, 当然Win32调用进入内核也是调用这号例程了, 这号例程内部会调用IoAcquireCancelSpinLock获取自旋锁. 所以取消这个自旋锁的任务留给了取消例程了. 这个非常容易忘记,因为我们自己申请的内存都容易忘记释放了. 更不要说这个是人家申请的, 不过还好. 如果不释放是会崩溃的, 所以要记住这一点.还有了在取消例程中当然就不要干太多的事情了. 因为自旋锁占着茅坑呢..

当然Win32下面的CancelIo比内核里面的就强悍一点了, 其可以一次取消很多以前的IRP. 所有未决的请求都可以取消..这篇其实和上篇是差不多的, 上一篇是挂起IRP, 这里是取消IRP. 还要学习几种处理IRP的手段, 基本上写驱动就是倒腾这个了.. 所以要多学习几种手段了..

关于代码的的逻辑含义我就不说了, 和上篇差不多, 并且也没有加太多东西. 直接上代码吧, 这是用户层的.

view source
print ?
/*  Windows 内核下取消IRP 3环代码
    编译方法参见makefile. TAB = 8
*/
#include <windows.h>
#include <stdio.h>
 
#pragma comment( linker, "/Entry:Jmain" )
#pragma comment( linker, "/subsystem:console" )
 
#define SYS_LINK_NAME   "\\\\.\\SysCancelIrp"
//===========================================================================
//入口
//===========================================================================
int Jmain( ) {
    BOOL bRet;
    ULONG dwByteWrite;
    UCHAR ucBuf[10];
    HANDLE hDevice = INVALID_HANDLE_VALUE;
    OVERLAPPED StOverLapped1 = {0};
    OVERLAPPED StOverLapped2 = {0};
 
    do {
        //打开设备
        hDevice = CreateFile( SYS_LINK_NAME, GENERIC_READ | GENERIC_WRITE,
                      0, NULL, OPEN_EXISTING, FILE_FLAG_OVERLAPPED, NULL );
        if ( hDevice == INVALID_HANDLE_VALUE ) {
            printf( "打开设备失败!\n" );
            break;
        }
 
        RtlFillMemory( &ucBuf, sizeof(ucBuf), 'a' );
        bRet = WriteFile( hDevice, ucBuf, sizeof( ucBuf ), &dwByteWrite, &StOverLapped1 );
        if ( !bRet && GetLastError() != ERROR_IO_PENDING ) {
            printf( "读取设备失败!\n" );
            break;
        }
 
        RtlFillMemory( &ucBuf, sizeof(ucBuf), 'b' );
        bRet = WriteFile( hDevice, &ucBuf, sizeof( ucBuf ), &dwByteWrite, &StOverLapped2 );
        if ( !bRet && GetLastError() != ERROR_IO_PENDING ) {
            printf( "读取设备失败!\n" );
            break;
        }
 
        printf( "打开设备, 并且发送两次IRP请求成功!\n" );
 
        Sleep( 2000 );          //迫使程序暂停2秒
        CancelIo( hDevice );        //创建IRP_MJ_CLEANUP Irp
    } while ( FALSE );
 
    if ( hDevice != INVALID_HANDLE_VALUE ) {
        CloseHandle( hDevice );
    }
    system( "pause" );
    return 0;
}

这边是内核的代码:

view source
print ?
/*  Windows 内核下取消IRP 0环代码
    编译方法参见makefile. TAB = 8
*/
#include <ntddk.h>
 
//---------------------------------------------------------------------------
#define DEVICE_NAME L"\\Device\\CancelIrp"
#define SYS_LINK_NAME   L"\\??\\SysCancelIrp"
 
typedef struct tagDeviceExt {
    PDEVICE_OBJECT pDeviceObj;
    UNICODE_STRING USzDeviceName;
    UNICODE_STRING USzSysLinkName;
} DEVICE_EXT, *PDEVICE_EXT;
 
//===========================================================================
//驱动卸载例程
//===========================================================================
#pragma code_seg( "PAGE" )
VOID DriverUnload( PDRIVER_OBJECT pDriverObj ) {
    PDEVICE_EXT pDeviceExt = NULL;
    PDEVICE_OBJECT pNextDeviceObj = NULL;
 
    pNextDeviceObj = pDriverObj->DeviceObject;
 
    while( pNextDeviceObj != NULL ) {
 
        pDeviceExt = pNextDeviceObj->DeviceExtension;
 
        IoDeleteDevice( pDeviceExt->pDeviceObj );
 
        IoDeleteSymbolicLink( &pDeviceExt->USzSysLinkName );
 
        KdPrint( ( "删除%wZ设备成功!\n", &pDeviceExt->USzDeviceName ) );
 
        pNextDeviceObj = pNextDeviceObj->NextDevice;
    }
}
//===========================================================================
//所有不关心的IRP处理
//===========================================================================
NTSTATUS DispatchRoutine( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
 
    PAGED_CODE();
    pIrp->IoStatus.Information = 0;
    pIrp->IoStatus.Status = STATUS_SUCCESS;
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
 
    return STATUS_SUCCESS;
}
//===========================================================================
//取消例程(取消例程的时候其实和堆栈差不多. 先进先出)
//===========================================================================
#pragma code_seg()
VOID CancelIrp( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
    ULONG i;
    ULONG ulWriteLength;
    ULONG ulWriteOffset;
    PDEVICE_EXT pDeviceExt = NULL;
    PIO_STACK_LOCATION Stack = NULL;
 
    PAGED_CODE_LOCKED();
 
    pDeviceExt = pDeviceObj->DeviceExtension;
    Stack = IoGetCurrentIrpStackLocation(pIrp);
 
    //欲读取长度
    ulWriteLength = Stack->Parameters.Write.Length;
    ulWriteOffset = ( ULONG )Stack->Parameters.Write.ByteOffset.QuadPart;          
 
    for( i = 0; i < ulWriteLength; i++ ) {
        KdPrint( ( "%c\t", *( ( ( UCHAR* )pIrp->AssociatedIrp.SystemBuffer ) + i ) ) );
    }
    KdPrint(( "\n" ));
 
    //设置完成状态为STATUS_CANCELLED
    pIrp->IoStatus.Status = STATUS_CANCELLED;
    pIrp->IoStatus.Information = 0;
 
    //结束IRP请求
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
 
    //此处释放Cancel自旋锁(注意, 这里不是自己获取的, 但是要释放, 很容易忘却)
    IoReleaseCancelSpinLock( pIrp->CancelIrql );
 
    KdPrint( ( "离开取消例程!\n" ) );
}
//===========================================================================
//读请求处理
//===========================================================================
#pragma code_seg( "PAGE" )
NTSTATUS DispatchWrite( PDEVICE_OBJECT pDeviceObj, PIRP pIrp ) {
    PDEVICE_EXT pDeviceExt = NULL;
 
    pDeviceExt = ( PDEVICE_EXT )pDeviceObj->DeviceExtension;
 
    //设置卸载例程(也可以取消卸载例程)
    IoSetCancelRoutine( pIrp, CancelIrp );
 
    //将IRP设置为STATUS_CANCELLED
    pIrp->IoStatus.Information = 0;
    pIrp->IoStatus.Status = STATUS_CANCELLED;
 
    //将IRP设置为挂起状态
    IoMarkIrpPending( pIrp );
    KdPrint( ( "DispatchRead挂起!\n" ) );
 
    return STATUS_PENDING;
}
//===========================================================================
//驱动入口
//===========================================================================
#pragma code_seg( "INIT" )
NTSTATUS DriverEntry( PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pUSzRegPath ) {
    ULONG i;
    NTSTATUS Status;
    PDEVICE_EXT pDeviceExt = NULL;
    PDEVICE_OBJECT pDeviceObj = NULL;
    UNICODE_STRING USzDeviceName = RTL_CONSTANT_STRING( DEVICE_NAME );
    UNICODE_STRING USzSysLinkName = RTL_CONSTANT_STRING( SYS_LINK_NAME );
 
    //创建设备
    Status = IoCreateDevice( pDriverObj, sizeof( DEVICE_EXT ), &USzDeviceName,
                 FILE_DEVICE_UNKNOWN, 0, TRUE, &pDeviceObj );
    if ( !NT_SUCCESS( Status ) ) {
        KdPrint( ( "设备创建失败!\n" ) );
        return Status;
    }
 
    //创建符号链接
    Status = IoCreateSymbolicLink( &USzSysLinkName, &USzDeviceName );
    if ( !NT_SUCCESS( Status ) ) {
        KdPrint( ( "创建符号链接失败!\n" ) );
        return Status;
    }
 
    //设置设备扩展和设备属性
    pDeviceObj->Flags |= DO_BUFFERED_IO;
    pDeviceExt = ( PDEVICE_EXT )pDeviceObj->DeviceExtension;
    pDeviceExt->pDeviceObj = pDeviceObj;
    pDeviceExt->USzDeviceName = USzDeviceName;
    pDeviceExt->USzSysLinkName = USzSysLinkName;
 
    //设置分发函数
    for( i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++ ) {
        pDriverObj->MajorFunction[i] = &DispatchRoutine;
    }
    pDriverObj->MajorFunction[IRP_MJ_WRITE] = &DispatchWrite;
    pDriverObj->DriverUnload = DriverUnload;
 
    return Status;
}

 

cqzj70
关注
IRP取消及StartIO操作
weixin_42071117的博客
04-26 277
#include <ntddk.h> // 卸载函数 VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject); // 派遣函数-常规 NTSTATUS DispatchRoutine(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp); // 派遣函数-读操作 NTSTATUS DispatchRead(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp); /
学习驱动开发 取消 Irp cmd 蓝屏 不知道哪里出了问题
wldnscjf330的博客
08-22 167
#include <ntddk.h> LIST_ENTRY ListHead; VOID Unload(IN PDRIVER_OBJECT DriverObject) { UNICODE_STRING SymbolicLinkName = RTL_CONSTANT_STRING(L"\\??\\xiaochi"); IoDeleteSymbolicLink(&SymbolicLinkName); IoDeleteDevice(DriverObject->DeviceOb.
处理取消IRP
长豆角
12-19 3989
IRP通过KDevice的分发例程进入驱动程序。驱动程序可以立即处理它并返回状态信息,或者是将它排队并返回STATUS_PENDING。当一个IRP被排队,驱动程序应该使这个IRP可以取消,因为如果这个IRP的发起者提出一个取消请求,I/O管理器应该可以通知驱动程序响应这个请求。如果一个IRP拥有一个取消例程,则它是可以取消的。取消例程可以通过KDevice::QueueIrp, KIrp::Te
WDM驱动之IRP处理:取消IRP
chenyujing1234的专栏
08-31 2188
转载自: http://bbs.ednchina.com/BLOG_ARTICLE_1982793.HTM   一、前言 IRP请求的最终结局无非有两个:要么被完成了,要么被取消了。完成IRP请求的过程已经在前面讲过了,这里仔细讲一个IRP请求的取消。  二、取消IRP的原因 为什么要取消IRP请求呢?一般来讲,原因不外乎是本请求操作超时或设备故障导致的。具体理解,可以考虑如下两种情形:
驱动程序的取消IRP
chenyujing1234的专栏
08-31 1954
转载自: http://blog.csdn.net/zacklin/article/details/7612888 一、理论 当应用层发出的IRP请求很久得不到处理的时候,有时需要把IRP请求取消,每一个IRP都可以对应一个取消例程,通过IoSetCancelRoutine(pIrp,CancelReadIRP);函数把IRP取消例程进行关联,当要删除取消例程时,把第二个参数设为空即Io
IRP.rar_IRP_Windows内核
09-20
8. **IRP取消**:系统提供了取消IRP的功能,如果在I/O操作完成前被取消,驱动程序需要清理相关资源并更新状态。 了解并熟练掌握IRP的工作原理和处理流程,对于开发Windows驱动程序、调试系统级问题以及优化I/O...
IRP详细介绍
05-03
- 如果在处理过程中需要取消IRP,操作系统可以通过调用取消例程来实现。这样可以释放相关资源,避免不必要的工作。 3. **异步处理**: - IRP的设计支持异步处理,这意味着驱动程序可以在完成一部分工作后返回控制...
Windows 2000下IRP取消机制及其处理
取消IRP(I/O Request Packet)是Windows操作系统中驱动程序接口的重要组成部分,它在包驱动模型中起着核心作用。在Windows 2000及后续版本中,大部分I/O操作都通过IRP进行管理和调度。IRP可以视为一种请求对象,由...
irp注册关键函数
03-26
总结关键点:DriverEntry设置派遣函数,IoCreateDevice创建设备,派遣函数处理IRP,完成IRP的正确方法,以及相关的注意事项如取消IRP和关联IRP的使用限制。需要将这些内容以结构化的方式呈现,分点说明函数和用法,...
IRP的超时处理
qq_41490873的博客
07-27 606
很多时候,IRP 被传送到底层驱动程序后,由于硬件设备的问题,IRP 不能得到及时 的处理,甚至有可能永远都不会被处理。这时候需要对IRP超时情况做出处理,一旦在规 定时间内IRP没有被处理,操作系统就会进入到IRP的超时处理函数中。 首先初始一个定时器对象和DPC对象,并将DPC例程和定时器对象进行关联。在每 次对IRP操作前,开启定时器,并设置好-定的超时。 如果在指定时间内对IRP的处理没 有结束,那么操作系统就会就会进入DPC例程。 在DPC例程中取消还在继续处理的IRP。如果驱动程序能在超时前结束
面对传统模式固化,高校院所技转中心如何通过需求导向型技转服务实现服务升级?.docx
11-11
面对传统模式固化,高校院所技转中心如何通过需求导向型技转服务实现服务升级?
Python构建的小说推荐系统:附带完整源码与详细注释的课程设计项目
11-11
本项目采用Python编程语言构建了一个文学作品智能推荐平台,包含完整的程序架构与详细的代码解释。该设计在学术评审中获得接近满分的优异成绩,经过专业教师全程指导并符合考核标准,特别适合高等院校计算机相关专业学生用于课程实践项目或学术评估任务,也可作为技术能力提升的实战训练案例。系统核心功能包括用户偏好分析、作品特征提取和智能匹配算法,通过模块化设计实现了数据预处理、推荐模型构建及结果可视化等完整流程。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
什么是真正的“专业AI+数智服务”?它如何为科研院所创造价值?.docx
11-11
什么是真正的“专业AI+数智服务”?它如何为科研院所创造价值?
【雷达抗干扰】突破 FMCW 雷达干扰难题!ProxSGD 凭 “双稀疏” 优势实现高效干扰消除【附MATLAB代码】.zip
最新发布
11-11
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
峰值旁瓣比、积分旁瓣比.rar
11-11
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值