windows驱动文件流上下文操作一

最新推荐文章于 2024-04-29 22:19:23 发布
最新推荐文章于 2024-04-29 22:19:23 发布
阅读量826 收藏 1
点赞数 1
分类专栏: windows内核 加密与解密 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/find_the_ferry/article/details/121284287
版权

windows驱动文件流上下文操作一

概述

  文件流上下文在微过滤器(Minifilter)程序中能够为文件相关的操作存储有用的信息,在微过滤器的每个文件处理阶段从指向驱动实例的之阵中获取对应文件的文件上下文信息,为驱动中处理文件提供了巨大的便利也提升了驱动处理文件的效率,试想没有文件流上下文,对同一个文件的属性判断要在每个IRP操作中重复判断,那是多么浪费性能。
  上下文是系统为驱动实例和处理对象(文件句柄,文件流,卷设备)存储其关联信息而动态开辟的一块内存
  本文主要在基于Minifilter基础上,介绍一下文件流上下文如何创建,储存信息,获取上下文,释放上下文。主要操作参考自微软官方例程。

文件流上下文和流句柄上下文区别

  学会了如何创建上下文之后,将通过一组实验来说明流上下文和句柄上下文之间的区别,这里先列出结论如下:对于一个上下文的流,可以存在许多流句柄上下文。

注册流上下文

  首先要在注册过滤器结构体中定义上下文对象,关注下面的Contexts数组,示例如下:

CONST FLT_REGISTRATION FilterRegistration = {

	sizeof(FLT_REGISTRATION),           //  Size
	FLT_REGISTRATION_VERSION,           //  Version
	0,                                  //  Flags

	Contexts,                           //  Context
	Callbacks,                          //  Operation callbacks

	Unload,                            //  MiniFilterUnload

	InstanceSetup,                      //  InstanceSetup
	NULL,								//  InstanceQueryTeardown
	NULL,								//  InstanceTeardownStart
	NULL,								//  InstanceTeardownComplete

	NULL,                               //  GenerateFileName
	NULL,                               //  GenerateDestinationFileName
	NULL,                               //  NormalizeNameComponent
	NULL
};

  具体Contexts数组根据需要进行声明,示例定义如下(该示例中定义了文件流上下文和卷上下文):

CONST FLT_CONTEXT_REGISTRATION Contexts[] = {
	{ 
		FLT_VOLUME_CONTEXT,     // 定义上下文类型,这里为卷上下文
		0,                      // 定义新的上下文如何从旁视链表中分配内存的方式,定义为0,表明仅当请求申请的大小等于定义的结构长度时才分配内存,一般这里选择0就可以了 
		CleanupContext,         // 上下文清理回调函数,这里需要根据自己操作上下文的情况在这个回调函数中释放相应的内存
		sizeof(VOLUME_CONTEXT), // 卷上下文结构体大小 
		MEM_CALLBACK_TAG        // 定义申请的上下文内存池标记,一般为1-4个ascii字符
	},
	{ 
		FLT_STREAM_CONTEXT, // 定义上下文类型,这里为流上下文
		0,                  // 同上
		CleanupContext,     // 同上
		sizeof(STREAM_CONTEXT),  // 流上下文结构大小
		MEM_FILE_TAG             // 同上
	},
	{ FLT_CONTEXT_END }  // 必须这样结尾
};

  可以参考上面的注释理解这个上下文注册数组的定义
  其中CleanupContext也给出如下示例代码,该回调函数可以拿到上下文的类型,可以根据类型来对不同的上下文进行内存释放

VOID
TransEncCleanupContext(
	__in PFLT_CONTEXT pcContext,
	__in FLT_CONTEXT_TYPE pctContextType
)
{
	PVOLUME_CONTEXT pVolumeContext = NULL;
	PSTREAM_CONTEXT pStreamContext = NULL;

	PAGED_CODE();

	switch (pctContextType) {
	case FLT_VOLUME_CONTEXT:
	{
		pVolumeContext = (PVOLUME_CONTEXT)pcContext;
		// 释放上下文,定义你自己的释放函数
		MyFctFreeVolumeContext(pVolumeContext );
	}
	break;
	case FLT_STREAM_CONTEXT:
	{
		pStreamContext = (PSTREAM_CONTEXT )pcContext;
		// 释放上下文,定义你自己的释放函数
		MyFctFreeStreamContext(pStreamContext );
	}
	break;
	}
}

创建流上下文

status = FltAllocateContext(
      FltObjects->Filter,           // 过滤器驱动实例
      FLT_STREAM_CONTEXT,           // 类型
      sizeof(STREAM_CONTEXT),       // 上下文结构体的大小,根据自己的定义
      NonPagedPool,                 // 非分页内存
      pStreamContext);              // 返回值,返回的上下文对象指针

创建上下文一定要关联一个释放上下文的函数,释放在下面示例中;
在返回的上下文指针中,就可以进行自己上下文内容相关的操作了,比如记住文件的相关属性信息,或者自己有用的标识

特别注意

  在NTFS和FAT文件系统中,不支持预创建(IRP_MJ_CREATE-PRE)、关闭后(IRP_MJ_CLOSE-POST)操作中的文件流上下文操作,文件句柄上下文也是不支持的,所以在实际使用上下文的过程中,建议在创建后(IRP_MJ_CREATE-POST)中获取或者创建文件流上下文

设置流上下文

	status = FltSetStreamContext(
		pFltObjects->Instance, 
		pFltObjects->FileObject,
		FLT_SET_CONTEXT_KEEP_IF_EXISTS,
		pStreamContext,
		(PFLT_CONTEXT *)&pOldStreamContext);

  为流上下文申请空间后,便可以将上下文设置进去,和驱动实例和文件对象进行关联,和文件关联的流上下文自此就有了,可以在后续步骤中获取到流上下文了。

获取流上下文

	status = FltGetStreamContext(
	 	FltObjects->Filter,    			// 过滤器驱动实例
 		FltObjects->FileObject,    	    // 文件对象
                pStreamContext);        //Context
	...
	if (pStreamContext!= NULL) {
 		FltReleaseContext(pStreamContext);
	}

释放(Release)文件流上下文

	if (pStreamContext!= NULL) { // pStreamContext为指向流上下文的指针
 		FltReleaseContext(pStreamContext);
	}

  这里的释放上下文仅仅是对上下文的引用计数减1,并没有实际释放上下文所占用的内存,实际释放内存是在注册时的回调函数cleanup函数中进行。在内核中,很多时候用Release标识应用计数减1,带有Free的API是真正将内存清空的操作。

  如有谬误,烦请指正,谢谢!

风里雨里守护着你
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows 双窗格文件管理器 NexusFile 5.4.1 文多语免费版.zip
06-01
NexusFile 是一个双窗格文件管理器。它看起来很简单,但功能强大。 存档,FTP,高级重命名和更多功能。您可以使用皮肤和列表颜色设置自定义外观。您也可以自定义快捷方式。当然,大眼仔也给大家提供的有其它类似的 Windows 文件管理器,也可以搜索下载。 Windows Windows 双窗格文件管理器 NexusFile 文版Windows 双窗格文件管理器 NexusFile 文版 这是 NexusFile 的便携式版本-强大的文件管理器,支持两个窗格和多个选项卡。 由于不需要安装,因此可以将 Portable NexusFile 放在可移动驱动器上,将其插入任何计算机,然后直接运行其可执行文件。更重要的是您的 Windows 注册表项将保持不变。 文件管理器的界面醒目且易于浏览。因此,您可以使用资源管理器上下文菜单的功能,编辑文件以及将其复制或移动到特定位置。 但是,您还可以更改文件的属性,添加或编辑注释,压缩文件或切碎并删除它们,使用高级重命名工具以及计算文件的校验和。 此外,您可以创建和组织收藏夹列表,设置工作文件夹,复制完整路径,使用特定掩码选择所有文件,使用搜索功能,更改界面语言和外观,禁用双窗口模式,更改列表样式并排序文件。 此外,您可以通过 FTP 连接,映射网络驱动器,跳转到文档,音乐或图片,完全自定义界面(例如文件夹树,颜色),重新配置键盘快捷键,设置默认文件夹路径(例如音乐,视频,下载),和别的。 文件管理器在少量到等的系统资源上运行,具有很好的响应时间,并且在我们的测试过程没有冻结,崩溃或弹出错误。不幸的是,没有可用的帮助文件。但是,即使如此,我们还是强烈建议所有用户级别使用 Portable NexusFile。
理解和使用NT驱动程序的执行上下文(一)
horily的专栏
05-19 1271
理解和使用NT驱动程序的执行上下文(一) 理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。 NT标准内核模式驱动程序编程的一个重要观念是某个特定的驱动程序函数执行时所处的“上下文”。传统上文件系统
领域驱动设计学习:上下文映射图
jspyth的博客
10-20 2059
前面一篇文章介绍了限界上下文的概念和部分相关内容,那么,上下文之间的关系怎么表示呢?答案就是这篇文章要介绍的——上下文映射图(Context Map)。 概念: 上下文映射图就通过画图的方式展示N(N>=2)个上下文之间的映射关系。 上下文组织和集成模式的定义: 上下文有如下组织和集成模式的定义: 图1:上下文组织和集成模式种类 合作关系: 如果两个限界上下文的团队要么一起...
Windows驱动程序运行上下文简要分析
gxfan的专栏
07-31 2412
Windows驱动程序运行上下文简要分析       Windows驱动程序在内核态执行,作为驱动开发人员,我们有必要对驱动程序的执行环境有所了解,这将有助于我们正确合理地使用系统资源,从而避免产生一些难以检测的bug。        总体来说,windows驱动程序运行的上下文环境有如下四类:1、  请求系统服务线程的上下文在这种情况下,驱动程序直接在请求系统服务的那个线程上
【Linux】内核驱动篇五--资源共享与同步
修成真的博客
05-18 724
内核驱动篇五--资源共享与同步一、上下文和并发场合二、断屏蔽(了解)三、原子变量(掌握)四、自旋锁:基于忙等待的并发控制机制五、信号量:基于阻塞的并发控制机制六、互斥锁:基于阻塞的互斥机制七、选择并发控制机制的原则 一、上下文和并发场合 执行:有开始有结束总体顺序执行的一段代码, 又称上下文 应用编程:任务上下文 内核编程: 任务上下文:五状态 可阻塞 a. 应用进程或线程运行在用户空间 b. 应用进程或线程运行在内核空间(通过调用syscall来间接使用内核空间) c. 内核线程始终在内核空间.
windows驱动文件上下文区别和选用二
find_the_ferry的博客
11-16 4842
windows驱动文件上下文区别和选用二概述验证思路源码分析获取或创建上下文接口在PostCreate调用接口测试上下文修改销毁上下文函数的调用逻辑实验结果步骤一:使用记事本打开文件1212.txt步骤二:关闭文件再次使用记事本打开1212.txt步骤三:卸载驱动 概述   在第一篇文章(如何创建上下文一),以上下文(FLT_STREAM_CONTEXT)这种类型举例说明了创建上下文的步骤和需要使用的API函数,但是在windows上下文类型,与上下文相似的还有句柄上下文(FLT_STREA
SwapBuffer驱动进阶(二)
jimk1983的专栏
10-25 1213
在前面的SwapBuffer驱动进阶(一)我们添加了一个Create的回调,那么如何让后面的PreRead识别出相同的文件,采用的方法是添加文件上下文。 首先我们设计一个数据结构,也就是文件上下文,主要是需要保存什么文件信息: //文件上下文信息 typedef struct _FILE_STREAM_CONTEXT { UCHAR               ucIsE
Minifilter笔记
kernweak的博客
06-05 2881
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。 Minfilter在注册表服务项有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈相对其他minifilter驱动...
微过滤器简介
好好学习,天天向上
06-19 1976
1. Filter管理器和Minifilter驱动架构   Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacy FSFD更易于开发,因此缩短了开发过程同时制造出更高质量、更灵活的驱动。 1.1 Filter管理器概念 Filter管理器随
WIM-Context-Menu:在Windows的目录上下文菜单添加一个create wim。 这对于使用wim文件作为驱动程序包的用户可能有用
04-07
WIM上下文菜单在Windows的目录上下文菜单添加一个create wim。 对于使用wim文件作为驱动程序包的用户来说,这可能很有用。
C#写的Windows文件资源管理器
08-31
4.实现了在主窗体右边文件列表视图进行右键时弹出的上下文菜单,该菜单会根据当前是否选某一文件项而将菜单项加以调整。例如,右键时,若当前没有选文件项,则可以显示出“查看”、“新建文件”、“新建文件夹”...
file-system-filter:Windows文件系统筛选器驱动程序-该技术的说明
03-11
文件系统筛选器驱动程序开发用于基于上下文的权限管理,配置更改管理,访问管理,连续备份解决方案,反恶意软件解决方案和许多其他应用程序。 作者:@SergiusTheBest 执行 该代码是用C ++编写的。 您还将需要WDK /...
OpenWithPlusPlus:使用++上下文菜单外壳扩展打开
05-12
Open with ++是一个Shell扩展,它允许将命令行驱动的自定义菜单项添加到Windows File Explorer上下文菜单。 屏幕截图 设置 要求是Windows 7 x64或更高版本, 和 。 启动应用程序,然后单击“安装”按钮。 安装后...
用Stream方式合并两个list集合(部分对象属性重合)
易雪寒的博客
04-29 290
【代码】用Stream方式合并两个list集合(部分对象属性重合)
使用hutool工具导入excel Java
GSIBin
04-29 445
Hutool是一个Java工具类库,它提供了一系列实用的API,包括操作Excel的功能。要使用Hutool导入Excel,你可以使用ExcelReader类。以下是一个简单的例子,展示了如何使用Hutool导入Excel文件
JavaList<T>、List<?>、List<Object>、List<E>、List<U>的区别详解
wenxuankeji的博客
04-29 788
JavaList泛型的深入理解:List, List, List, List, List
Spring IOC(二)
zhangyan_1010的专栏
04-28 1016
Spring Bean定义,Bean的作用域,依赖注入
leetcode51.N皇后(困难)-回溯法
最新发布
qq_40222433的博客
04-29 420
都知道n皇后问题是回溯算法解决的经典问题,但是用回溯解决多了组合、切割、子集、排列问题之后,遇到这种二维矩阵还会有点不知所措。从图,可以看出,二维矩阵矩阵的高就是这棵树的高度,矩阵的宽就是树形结构每一个节点的宽度。确定完约束条件,来看看究竟要怎么去搜索皇后们的位置,其实搜索皇后的位置,可以抽象为一棵树。那么我们用皇后们的约束条件,来回溯搜索这棵树,
windows opengl 全景浏览
08-25
您好!对于在Windows操作系统上实现全景浏览,您可以使用OpenGL库来实现。下面是一个简单的步骤指南: 1. 首先,确保您的系统已经安装了支持OpenGL的显卡驱动程序。 2. 创建一个空白的窗口来显示您的全景图像。您可以使用Windows的API(如Win32或MFC)来创建窗口。 3. 在窗口设置OpenGL上下文。这个过程涉及到初始化OpenGL库、创建OpenGL上下文和设置视口(viewport)等。 4. 加载全景图像。您可以使用各种图像库(如FreeImage或SOIL)来加载全景图像文件。全景图像通常是以球体贴图(spherical mapping)的形式保存的。 5. 设置OpenGL投影矩阵为透视投影,以确保全景图像正确呈现。 6. 渲染全景图像。您可以使用OpenGL的纹理映射功能将全景图像贴到一个球体(或其他形状)上,并通过旋转球体来实现全景浏览的效果。 7. 处理用户输入。您可以使用鼠标、键盘或触摸屏等输入设备来控制全景图像的浏览,例如通过旋转、缩放和平移来改变视角。 这只是一个简单的概述,实际上实现全景浏览可能涉及更多的细节和功能。希望对您有所帮助!如果您需要更详细的信息,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风里雨里守护着你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值