使用LIST_ENTRY维护一个进程链:插入、删除、遍历

已于 2023-03-01 22:20:08 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 内核开发 文章标签: LIST_ENTRY 双向链表
于 2020-10-14 00:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/109063957
版权 
#include<ntifs.h>


LIST_ENTRY g_Head = { 0 };
KSPIN_LOCK g_SpinLock;

typedef struct _ProcessSnapeNode
{
	LIST_ENTRY ListEntry;
	ULONG PID;
}ProcessSnapeNode, *PProcessSnapeNode;

VOID PrintAllNode()
{
	if (IsListEmpty(&g_Head))
	{
		DbgPrint("链表已经为空了!\n");
	}

	KIRQL OldIrql;
	KeAcquireSpinLock(&g_SpinLock, &OldIrql);
	PLIST_ENTRY pTmpList = g_Head.Flink;
	while (pTmpList != &g_Head)
	{
		ProcessSnapeNode* pProc = CONTAINING_RECORD(pTmpList, ProcessSnapeNode, ListEntry);
		DbgPrint("[Print All]Node:%llx PID:%d\n", pProc, pProc->PID);
		pTmpList = pTmpList->Flink;
	}
	KeReleaseSpinLock(&g_SpinLock, OldIrql);
}

VOID DeleteProcByID(ULONG TargetPID)
{
	if (IsListEmpty(&g_Head))
	{
		DbgPrint("链表已经为空了!\n");
	}

	// 枷锁
	KIRQL OldIrql;
	KeAcquireSpinLock(&g_SpinLock, &OldIrql);

	PLIST_ENTRY pTmpList = g_Head.Flink;
	while (pTmpList != &g_Head)
	{
		// 发现目标节点,从列表中删除
		ProcessSnapeNode* pProc = CONTAINING_RECORD(pTmpList, ProcessSnapeNode, ListEntry);
		if (pProc->PID == TargetPID)
		{
			DbgPrint("[Delete] Node:%llx PID:%d\n", pProc, pProc->PID);
			RemoveEntryList(pTmpList);
			pTmpList = pTmpList->Flink;
			ExFreePool(pProc);
			continue;
		}
		pTmpList = pTmpList->Flink;
	}

	KeReleaseSpinLock(&g_SpinLock, OldIrql);
}

VOID DeleteAll()
{
	// 遍历,清空所有List节点
	KIRQL OldIrql;
	KeAcquireSpinLock(&g_SpinLock, &OldIrql);
	while (!IsListEmpty(&g_Head))
	{
		// 删除末尾的节点,返回删除结构中的ListEntry位置
		PLIST_ENTRY pEntry = RemoveTailList(&g_Head);
		ProcessSnapeNode* pProc = CONTAINING_RECORD(pEntry, ProcessSnapeNode, ListEntry);
		DbgPrint("[Delete ALL]Node:%llx PID:%d\n", pProc, pProc->PID);
		ExFreePool(pProc);
	}
	KeReleaseSpinLock(&g_SpinLock, OldIrql);
}

void PcreateProcessNotifyRoutine(HANDLE ParentId,HANDLE ProcessId,BOOLEAN Create)
{
	if (Create)
	{
		ProcessSnapeNode* ProcNode = (PProcessSnapeNode)ExAllocatePoolWithTag(NonPagedPool, sizeof(ProcessSnapeNode), 'tag1');
		ProcNode->PID = ProcessId;
		DbgPrint("[Insert] Node:%llx PID=%d\n", ProcNode, ProcessId);
		ExInterlockedInsertHeadList(&g_Head, &ProcNode->ListEntry, &g_SpinLock);
	}
	else
	{
		DeleteProcByID(ProcessId);
		PrintAllNode();
	}
}

VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	PsSetCreateProcessNotifyRoutine(PcreateProcessNotifyRoutine, TRUE);
	DeleteAll();
	DbgPrint("Driver Unload!\n");
}


NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
	KdBreakPoint();
	DbgPrint("[%p]Driver Entry! Driver ResistryPath:%ws\n", DriverObject, RegistryPath->Buffer);
	DriverObject->DriverUnload = DriverUnload;

	// InitList
	InitializeListHead(&g_Head);
	KeInitializeSpinLock(&g_SpinLock);

	// 创建进程通知
	PsSetCreateProcessNotifyRoutine(PcreateProcessNotifyRoutine, FALSE);

	
	return STATUS_SUCCESS;
}
FFE4
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
(三)、排序算法:插入排序
p=f/s
06-06 253
插入排序:从队列外边每进来一个数据,跟已序队列从最大值开始比较,找到合适的位置后, 移动已序队列,并将新来的数据插入到对应的位置。 code 和 调试结果: #include <iostream> using namespace std; template <class T> void insert_sort(T list[],int n) { T in, out,tmp; for (out = 1; out < n; out++) //out从下标1.
对WDK中LIST_ENTRY遍历
weixin_34247155的博客
02-25 112
  这篇文章是讲WDK中的LIST_ENTRY遍历的, 前一篇文章(对WDK中对LIST_ENTRY的操作的相关函数的实现及简单运用)是讲的实现方式. 都已经实现了,遍历当然已经不是问题了.   //list_entry.c #include &lt;ntddk.h&gt; /*****************************************************...
WinDBG遍历_LIST_ENTRY
10-19 1124
因为Window不同版本的内核数据结构有所不同,先声明实验环境。本实验在window7 32位系统下并且运行运算器(calc.exe)测试。为了显示的信息不至于冗长,在开始实验前先讲讲dt命令的-y参数及ExpTimerResolutionListHead全局变量。 1、dt命令查看_EPROCESS结构及-y参数 lkd> dt nt!_EPROCESS +0x0...
正确遍历删除List中的元素,避免出现ConcurrentModificationException
weixin_30924087的博客
07-17 144
——本文来源于网上转载,接地址:http://haohaoxuexi.iteye.com/blog/1523785 遍历删除List中的元素有很多种方法,当运用不当的时候就会产生问题。下面主要看看以下几种遍历删除List中元素的形式: 1.通过增强的for循环删除符合条件的多个元素 2.通过增强的for循环删除符合条件的一个元素 3.通过普通的for删除删除符合条件的多个元素...
ListEntry 遍历
王俊超 专栏
09-05 1297
#define MySearchList(pHdr, Ptr) \     for ( Ptr = (pHdr)->Flink;  Ptr != (pHdr);  Ptr = Ptr->Flink ) if ( ARGUMENT_PRESENT(InstanceId) ) {         MySearchList (&AdvFcbHeader->FilterContext
list_list_
09-30
`list`结构本身是一个简单的双向循环表,由`list_entry`定义,通常包含三个成员:`next`、`prev`指针,分别指向表中的下一个和前一个元素。 1. **表结构定义**: `struct list_head { struct list_head *...
Linux内核应用表:kernel-list.zip
04-01
2. **初始化表**:`LIST_HEAD_INIT(name)` 宏用于初始化一个表头,如 `struct list_head list = LIST_HEAD_INIT(list);` 3. **表操作宏**: - `list_add`: 将新节点插入表尾部。 - `list_add_tail`: ...
Linux操作系统课程指导:Ch6KernelDataStructures.pptx
11-13
HEAD_INIT`用于初始化表头,`list_add`和`list_add_tail`用于添加节点,`list_del`和`list_del_init`用于删除节点,`list_move`和`list_move_tail`用于移动节点,以及`list_for_each`系列宏进行遍历遍历方式有...
详解linux内核表之list.h
12-14
例如,当需要将一个新的内核对象(如进程描述符)添加到已有的表中时,可以先初始化这个对象的`list_head`,然后使用`list_add`或`list_add_tail`函数将其插入到适当的位置。 此外,`list.h`还提供了一些安全操作...
内核数据结构之双向循环
10-13
`LIST_HEAD`定义了一个`list_head`类型的变量,并使用`LIST_HEAD_INIT`将其初始化为一个空的双向循环表。 最后,我们来了解`list_for_each`遍历宏。`list_for_each`是一个便利的循环结构,用于遍历表中的所有...
List如何在遍历删除元素
热门推荐
ZMyths的博客
09-20 4万+
背景:业务中经常会涉及遍历list时对集合进行插入或者删除操作 一、 错误方式 先看看下面几段代码,1是foreach的方式去遍历list删除元素,2是用迭代器的方式遍历list删除元素,3是下标遍历 1. foreach    public void testDel(){ List&lt;Integer&gt; list = Lists.newArrayL...
LIST_ENTRY
ReversalC的专栏
09-06 9575
表的使用 表是驱动开发中经常遇到的一个数据结构,主要是双向循环表;要使用表,需要用到一个LIST_ENTRY的结构,其定义如下: typedef struct _LIST_ENTRY {     struct _LIST_ENTRY  *Flink;    // 指向下一个节点     struct _LIST_ENTRY  *Blink;    // 指向前一个节点 } LIS
list_entry详解
找寻属于自己的瓦尔登湖
05-23 1745
list_entry宏分析 该宏为list.h中比较难懂的其内核源码为 #define list_entry(ptr, type, member) \ ((type *)((char *)(ptr)-(unsigned long)(&((type *)0)->member)))   我们从一个例子看这个宏把,以下是我写的一个代码: #include #include s
Tricks(三十六)—— remove_list_entry(无需 if 逻辑)
04-14 3065
他山之石系列,阅读别人家的代码,学习逻辑的设计,变量的命名。 这是 TED 一期,对大神 Linus 的访谈;Node *head, *prev, *walk; void remove_list_entry(Node* entry) { prev = NULL; // walk 这一变量名,十分巧妙, // 变量命名的不二法门就是对应其物理(实际)意义 walk = h
正确遍历EntryList方法
如鹿渴慕泉水的专栏
06-16 416
EntryList遍历
list_for_each_entry分析
qq_28219531的博客
03-21 380
offsetof(type,member)       #define offsetof(TYPE, MEMBER) ((size_t) &((TYPE *)0)->MEMBER) 1. member是结构体为type类型的一个成员,这个函数实现了member成员在type类型的数据中的偏移量。 container_of      #define container_of(ptr, t
双向循环表的插入排序
车子(chezi)
11-30 4257
前两篇博文,我讨论了表的冒泡排序和选择排序(以Linux内核表为例),这篇文章,我想说说插入排序。
3、List集合添加元素并排序
SC的博客
08-21 4407
编程题目: 3.从1~100共100个自然数中随机选取10个不重复自然数添加进一个List集合中,然后对这个List集合进行排序并打印出来。 示例代码: package program.collection.exercise03; import java.util.*; /** * 3.从1~100共100个自然数中随机选取10个不重复自然数添加进一个List集合中, * ...
DDK 中LIST_ENTRY用法
weixin_34255793的博客
10-11 407
数据类型 LIST_ENTRY一个常见的 Windows 2000 数据类型是 LIST_ENTRY 结构。内核使用该结构将所有对象维护一个双向链表中。一个对象分属多个表是很常见的, Flink 成员是一个向前接,指向下一个 LIST_ENTRY 结构, Blink 成员则是一个向后接,指向前一个 ...
std::list 遍历删除
最新发布
05-27
遍历删除std::list中的元素可以使用迭代器和erase函数。具体步骤如下: 1. 定义一个迭代器,指向std::list的起始位置; 2. 使用循环遍历整个std::list,每次迭代器指向下一个元素; 3. 在循环中判断当前元素是否需要删除,如果需要删除,则使用erase函数删除当前元素,同时将迭代器指向下一个元素; 4. 循环结束后,std::list中所有需要删除的元素都被删除。 示例代码如下: ``` std::list<int> mylist = {1, 2, 3, 4, 5}; std::list<int>::iterator it = mylist.begin(); while (it != mylist.end()) { if (*it == 3) // 如果需要删除元素 { it = mylist.erase(it); // 删除当前元素,并将迭代器指向下一个元素 } else { ++it; // 将迭代器指向下一个元素 } } ``` 上述代码中,通过判断当前元素是否等于3来决定是否删除该元素。如果需要删除,则使用erase函数删除该元素,并将迭代器指向下一个元素;否则,将迭代器指向下一个元素。循环结束后,mylist中所有等于3的元素都被删除

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值