Windows驱动开发之线程与同步事件

最新推荐文章于 2024-05-04 07:19:21 发布
最新推荐文章于 2024-05-04 07:19:21 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: Windows驱动开发 文章标签: 驱动开发 线程 同步事件 线程中睡眠
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enjoy5512/article/details/51848397
版权

转载请注明来源:
enjoy5512的博客 : http://blog.csdn.net/enjoy5512
GitHub : https://github.com/whu-enjoy

.1. 使用系统线程

PsCreateSystemThread

NTSTATUS 
PsCreateSystemThread(
_Out_PHANDLE ThreadHandle,
_In_ULONG DesiredAccess, //所需访问权限
_In_opt_POBJECT_ATTRIBUTES ObjectAttributes,
_In_opt_HANDLE ProcessHandle,
_Out_opt_PCLIENT_ID ClientId,
_In_PKSTART_ROUTINE StartRoutine,//线程中要执行的函数
_In_opt_PVOID StartContext//传递给上述要执行的函数的参数
);

Parameters
ThreadHandle[out] 线程句柄[输出参数]
指向一个用于接收此句柄的变量。一旦此句柄 不再使用,驱动必须用ZwClose关闭此句柄。此句柄在WindowsVista 及以后版本的Windows系统中是内核句柄。在较早版本的Windows 里,此句柄不可以是内核句柄。

DesiredAccess[in]所需访问权限[输入参数]
指定ACCESS_MASK值用于指明对所创建线程的存取权限要求。

ObjectAttributes[in, optional]对象属性[输入参数,可选]
指向一个结构,它指定对象的属性。OBJ_PERMANENT,OBJ_EXCLUSIVE,和OBJ_OPENIF不是线程对象的有效属性。在Windows XP和更高版本的Windows,如果对方不在系统进程的上下文中运行,它必须为ObjectAttributes设置OBJ_KERNEL_HANDLE属性。对微软的Windows 2000和Windows 98/Me的驱动必须只在系统进程上下文中调用PsCreateSystemThread。对于WindowsVista 及其后版本的WindowsVista,此句柄将是一个内核句柄。

ProcessHandle[in, optional] 进程句柄[输入参数,可选]
指定“在其地址空间中运行线程的那个进程”的一个打开的句柄。调用者的线程必须对这个进程有process_create_thread访问权限。如果不提供此参数,则将在初始系统进程中创建线程。在为一个驱动程序创建的线程里,这个值应该是空的。可使用定义在ntddk.H中的NtCurrentProcess宏,来指定当前进程。

ClientId[out, optional]客户标识[输出参数,可选]
指向用于“接收新线程的客户端标识符”的结构。在为一个驱动程序创建的线程里,这个值应该是空的。

StartRoutine[in]开始例程[输入参数]
新创建的系统线程的入口点。这个参数是一个函数指针,指向能接收一个参数的ThreadStart例程,参数值是由调用者提供的startcontext参数。

StartContext[in, optional]开始语境[输入参数,可选]
当本函数(PsCreateSystemThread)开始执行时,提供一个单独的参数传递给所创建的线程。

返回值
PsCreateSystemThread如果成功创建线程则返回STATUS_SUCCESS.

2. 线程中睡眠

NTSTATUS KeDelayExecutionThread(
  _In_ KPROCESSOR_MODE WaitMode,
  _In_ BOOLEAN         Alertable,
  _In_ PLARGE_INTEGER  Interval
);

Parameters

WaitMode [in]
Specifies the processor mode in which the caller is waiting, which can be either KernelMode or UserMode. Lower-level drivers should specify KernelMode.

Alertable [in]
Specifies TRUE if the wait is alertable. Lower-level drivers should specify FALSE.

Interval [in]
Specifies the absolute or relative time, in units of 100 nanoseconds, for which the wait is to occur. A negative value indicates relative time. Absolute expiration times track any changes in system time; relative expiration times are not affected by system time changes.

Return value
KeD
最低0.47元/天 解锁文章
enjoy5512
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅出windows驱动开发(竹林蹊径)
01-08
《深入浅出Windows驱动开发(竹林蹊径)》是一本专门为Windows驱动程序开发者准备的指南,涵盖了从基础知识到高级技术的多个方面。该书由张佩、马勇和董鉴源三位作者编著,旨在帮助读者理解并掌握Windows驱动开发的...
NTSTATUS values
ccx_john的专栏
10-17 7553
By combining the NTSTATUS into a single 32-bit numbering space, the following NTSTATUS values are defined. Most values also have a defined default message that can be used to map the value to a human-
KEINITIALIZEEVENT内核模式下事件对象
hutao1101175783的专栏
04-21 639
内核模式下事件对象 VOID KeInitializeEvent( IN PRKEVENT Event, // 这个参数是初始化事件对象的指针 IN EVENT_TYPE Type, // 这个参数是事件的类型。一类是“通知事件”对应参数为 NotificationEvent。另一类是“同步事件”,对应参数 SynchronizationEvent IN BOOLEAN State // TRUE:事件对象初始化状态为激发。FALSE:事件对象初始化状态为未激发 ); 解释1...
windows驱动开发-内核编程技术汇总(一)
最新发布
苏洛坷的博客
05-04 764
内核编程技术汇编
在内核下使用事件对象KeInitializeEvent
125096
08-02 4798
VOID MyProcessThread( IN PVOID StartContext) { #if DBG _asm int 3 #endif PKEVENT pEvent=(PKEVENT)StartContext; DbgPrint("11111111111111!\n"); //设置事件 KeSetEvent(pEvent,IO_NO_INCREMENT,FALSE);
内核同步对象
~。~|||
06-12 8679
Windows NT提供了五种内核同步对象(Kernel Dispatcher Object),你可以用它们控制非任意线程(普通线程)的流程。表4-1列出了这些内核同步对象的类型及它们的用途。在任何时刻,任何对象都处于两种状态的一种:信号态或非信号态。有时,当代码运行在某个线程的上下文时,它可以阻塞这个线程的执行,调用KeWaitForSingleObject或KeWaitForMultipl
KeInitializeEvent、KeInitializeSemaphore、KeInitializeMutex .
坦然
08-13 1257
/////////////////////////////////////////////////////////////////////////////// 内核模式下事件对象 VOID KeInitializeEvent( IN PRKEVENT Event, //这个参数是初始化事件对象的指针 IN EVENT_TYPE Type, //这个参数
Windows驱动开发基础视频教程.txt
12-20
【适合小白入门】深入掌握Windows操作系统原理,提升程序开发水平,为学习驱动开发,内核安全打下基础。学完本课程可以轻松的理解Windows内核,开阔思路,对没有底层开发基础的人起到有非常好的指导作用。在此基础上...
windows驱动开发示例之NDIS驱动
06-14
NDIS(Network Driver Interface ...通过阅读和理解这些源代码,初学者可以了解到NDIS驱动开发的基本流程和技巧,同时也能了解到驱动程序如何与操作系统和硬件设备交互。这将为后续更复杂的驱动开发奠定基础。
windows内核安全与驱动开发(pdf+源码).zip
01-04
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
windows线程几种同步方式
09-07
线程同步的几种方式的c++方法,Mutex,Event,Semaphore等
Windows内核安全与驱动开发 随书源码.rar
06-18
Windows驱动开发主要包括用户模式驱动和内核模式驱动。用户模式驱动运行在较低权限级别,安全性相对较高,但性能受限;而内核模式驱动则拥有更高的权限,可以更直接地访问硬件,但同时也增加了安全风险。 在Windows...
Windows内核安全与驱动开发光盘源码
11-30
6. **同步与互斥**:驱动开发需注意线程同步,如使用事件、信号量、临界区,防止资源竞争导致的死锁。 **三、源码分析** "Windows内核安全与驱动开发光盘源码_src"可能包含实际的驱动源码示例,通过分析这些源码...
windows驱动加 线程
11-19
Windows驱动开发线程的创建和管理并不像用户模式程序那样直接使用API,而是需要利用Kernel-Mode Driver Framework (KMDF) 或 User-Mode Driver Framework (UMDF) 提供的机制。以下是一些关键的知识点: 1. **...
windows驱动开发 WDM驱动程序入门demo源代码
01-25
本示例主要探讨的是WDM驱动程序的基础开发,通过提供的"windows驱动开发 WDM驱动程序入门demo源代码",我们可以深入理解WDM驱动的工作原理。 首先,`HelloWDM.c`和`HelloWDM.h`是C语言编写的源代码和头文件,它们...
内核事件通知(转载)
收破烂的
12-24 1811
本文作者是楚狂人。有问题请联系QQ16191945,msn walled_river@hotmail.com   使用事件通知    一些读者可能熟悉“事件驱动”编程技术。但是这里的“事件”与之不同。内核事件是一个数据结构。这个结构的指针可以当作一个参数传入一个等待函数。如果这个事件不被“设置”,则这个等待函数不会返回,这个线程被阻塞。如果这个事件被“设置”,则等待结束,可以继续下去。 
Windows驱动 - 事件
qq726232111的博客
12-22 607
0x00 函数 KeWaitForSingleObject将当前线程置于等待状态,直到给定的Dispatcher对象被设置为一个信号状态,或者(可选)直到等待超时。 PsCreateSystemThread 创建一个以内核模式执行并返回线程句柄的系统线程。 PsTerminateSystemThread 终止当前系统线程。 ZwClose关闭一个对象句柄。 KeInitializeEvent 将事件对象初始化为同步(单个侍者)或通知类型事件,并将其设置为已发出信号或未发出信号的状态。 KeS..
KEINITIALIZEEVENT、KEINITIALIZESEMAPHORE、KEINITIALIZEMUTEX
hutao1101175783的专栏
04-21 284
/////////////////////////////////////////////////////////////////////////////// 内核模式下事件对象 VOID KeInitializeEvent( INPRKEVENTEvent,//这个参数是初始化事件对象的指针 INEVENT_TYPEType,//这个参数是时间的类型。事件的类型分为两类,一类是"通知事...
Windows驱动开发:IRP同步取消与处理机制
"这篇文档主要讨论了在Windows驱动开发,如何处理IO请求包(IRP)的同步取消问题,以及IRP的相关概念和操作。在多处理器、多任务环境下,IRP的插入、移除和取消可能存在竞态条件,这需要开发者采取相应的同步机制来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值