内核态尝试缓存handle(file object)遇到的问题及解决思路

最新推荐文章于 2019-06-19 18:47:36 发布
最新推荐文章于 2019-06-19 18:47:36 发布
阅读量893 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanggai/article/details/8349247
版权
内核态尝试缓存handle(file object)遇到的问题及解决思路


内核态LOG模块实现中,考虑到频繁打开关闭用户态LOG文件开销较大,考虑缓存handle(或对应的file object)。

思路

首次通过ZwCreateFile()获得handle然后利用ObReferenceObjectByHandle()来获得对应的file object,将得到的file object缓存起来,想后续通过它来直接读写文件。

实现中发现这种方法存在问题

若在获得file object之后关闭handle,则驱动后续无法利用file object来读写文件,错:"STATUS_FILE_CLOSED",多调几次ObReferenceObject()也不行。

若不关闭handle,则用户态无法打开文件,报错:“文件已在另一个进程中被打开“。

原因

搜索引擎+WDK发现,InitializeObjectAttributes()中若指定OBJ_KERNEL_HANDLE,则得到的handle只能在内核态中被任意线程访问;

若不指定,则只能在创建该文件的进程上下文中被访问。 两者只能取其一,那么之前的思路是行不通的。


解决办法
log文件的创建/读/写均在系统线程中进行,且一直保持handle不被关闭。用户态需要获得LOG信息时,向驱动发送IOCTL,由系统线程从log file中读取,然后送回到用户态。

这就要求log函数的实际文件创建/读/写均放到系统工作者队列中进行,另外还需要另外用户态程序,这个程序接收用户输入,转换成IOCTL,然后将得到的LOG信息输出给用户(比如将得到的信息转存成文件)。

gfang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux用户内核通信的几种方式
09-14
主要介绍了详解Linux用户内核通信的几种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决jupyter运行pyqt代码内核重启的问题
09-17
然而,当尝试在这些环境中运行包含PyQt5库的代码时,可能会遇到一个棘手的问题——内核重启。这个问题的核心在于,Jupyter自身也依赖于PyQt,因此在执行PyQt5代码时,两个PyQt实例会冲突,导致内核崩溃并自动重启。 ...
通过FileHandle获取FileObject对象
01-07 310
<div id="wrap"> <!-- google_ad_section_start --> NTSTATUS&nbsp;MyNtReadFile(<br>&nbsp;&nbsp;&nbsp;&nbsp;&n...
Kernel Handle
strongxu的专栏
03-19 2688
上周把写的驱动挂上driver verifier之后发现驱动会挂掉。!analyze -v 提示说使用了User Mode的Handle。后来仔细查看代码,原来在驱动中我需要打开system进程,调用ZwOpenProcess的时候需要指定OBJECT_ATTRIBUTES,而这个attributes是需要指定为OBJ_KERNEL_HANDLE才表明这个Handle是Kernel Handle,
解读OBJ_KERNEL_HANDLE
xbgprogrammer的专栏
03-14 2323
我们在创建文件对象时,会使用宏InitializeObjectAttributes初始化OBJECT_ATTRIBUTES结构体,InitializeObjectAttributes声明如下: VOID InitializeObjectAttributes( OUT POBJECT_ATTRIBUTES InitializedAttributes, IN PUNICODE
Constant definitions for the NTSTATUS values.
AMK 的专栏
11-09 2937
由于在msdn中没有列出所有ntstatus的值,为了调试程序方便,以下从ntstatus.h中抽出了部分ntstatus的值。  26 /*27 * Exception codes28 */29 30 #define STATUS_SUCCESS                   ((NTSTATUS) 0x00000000)31 #define STATUS_SEVERITY_SUC
一图胜千言-Linux用户系统内核结构图
最新发布
09-21
一图胜千言-Linux用户系统内核结构图
PHP中file_exists使用中遇到问题小结
12-18
本文将深入探讨在特定情况下`file_exists`可能返回错误的原因,以及如何解决这些问题问题描述:在一个基于Smarty框架的项目中,开发者在PHP升级后遇到了错误,测试人员报告系统频繁提示找不到文件。开发者检查后...
解决Android Device Monitor 的 File Explorer 中无法打开某些文件夹的问题
08-19
然而,有时在File Explorer模块中可能会遇到无法打开某些文件夹的问题,比如data文件夹。本文将详细讲解这个问题的原因以及如何解决。 1. **问题分析** 当你尝试File Explorer中打开像"data"这样的文件夹时,...
防止handle忘记关闭,或者被关闭多次,以及防止内存忘记释放,或者释放多次
gisgan2006的专栏
07-13 4282
// HandleTest2.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include using namespace std; #include "SmartHandle.h" #include "SmartPtr.h
Impala的可扩展性注意事项
sunchengquan的博客
06-19 1692
本节介绍了群集大小和数据量如何影响Impala表的SQL性能和架构设计。 通常,添加更多群集容量可减少由于内存限制或磁盘吞吐量引起的问题。 另一方面,较大的集群更可能具有其他类型的可扩展性问题,例如导致查询性能问题的单个慢节点。 与可扩展性和性能调优相关的一个很好的技巧来源是Impala Cookbook演示。 随着新功能的出现和新基准的执行,这些幻灯片会定期更新。 许多表或分区对Impala目录...
FILE_OBJECT获取完整NT路径和DOS路径
zhuhuibeishadiao
11-29 4371
原作者:Tesla.Angela 链接:http://www.m5home.com/bbs/thread-8896-1-1.html 众所周知在FILE_OBJECT.FileName的路径是不带盘符的,于是网上各种QUICK AND DIRTY的代码就干脆直接从FileName里取得“无头路径”。 这种恶心的做法自然是要不得的,现在分享一下从这个结构体里取完整路径的方法。区区40行代码(还
[转] win32内核程序中进程的pid,handle,eprocess之间相互转换的方法
weixin_34290000的博客
05-10 135
很有用,收下以后方便查询。 原贴地址:http://bbs.pediy.com/showthread.php?t=119193   在win32内核程序开发中,我们常常需要取得某进程的pid或句柄,或者需要检索进程的eprocess结构,很多API函数需要的参数也不同,所以掌握pid&lt;-&gt;handle&lt;-&gt;eprocess相互转换的方法会大大提高我们的开发效率。以下就...
内核中的文件操作方法
Yasin Lee
12-02 5208
声明:以下内容均系转载。。。。。。 有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有: filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,这些函数在linux/fs.h和asm/u
ObReferenceObjectByHandle() 函数简略分析
93Storm
01-01 6075
原文链接 1. 逆向出来的 ObReferenceObjectByHandle() 函数实现 这个函数的实现请参考这个文章:ObReferenceObjectByHandle() 函数,这里不再重复贴出。 这个函数的原型是: NTSTATUS ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK Desi
Linux 2.6.19.x 内核编译配置选项简介
zhaoyanfange的专栏
04-28 1060
 Code maturity level options代码成熟度选项Prompt for development and/or incomplete code/drivers显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择General setup常规设置Local version - append to kernel release在内核版本后面加上自定义的版本字
文件缓存页和匿名缓存页属于用户还是内核
06-08
文件缓存页和匿名缓存页都属于内核。它们是由操作系统内核来管理和维护的,而不是由应用程序直接访问的。在 Linux 操作系统中,内核空间和用户空间是分离的,内核空间包含了操作系统内核以及内核相关的数据结构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值