Minifilter 设计之一 --- Post operation 设计

Post operation 可以发生在 IRQL = DISPATCH_LEVEL . 因此在处理 post operation 的时候,要格外注意。

对于基于 IRP 的 I/O 请求, mini filter 可以采用两种方法保证 Post operation 是在IRQL 不高于 APC_LEVEL 来处理的。

1. 第一种方法是在 Post 处理中 pending I/O 操作。 具体方法可以参考:  http://blog.csdn.net/free2o/article/details/22318589

2. 第二种方法是调用 FltDoCompletionProcessingWhenSafe 函数,填写好回调函数,如果当前的 IRQL >=  DISPATCH_LEVEL 的时候,这个函数就会pending I/O 操作,反之会立即执行。


其实在Pre operation 的处理中,如果返回 FLT_PREOP_SYNCHRONIZE ,那么 FltMgr 也会在同一个线程在  IRQL <= APC_LEVEL 的情况下调用 Post operation。 所有的 IRP 请求中,只有 IRP_MJ_CREATE 的 pre 和 post 处理在同一个IRQL, 因为 FltMgr 在内部已经做了同步。



  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Minifilter是Windows操作系统中的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的工具和库文件;其次,可以根据自己的具体需求编写或下载现有的minifilter源代码。 WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或Windows SDK的下载链接,用户可以根据自己的操作系统版本和开发环境选择合适的版本进行下载安装。安装完成后,用户可以在Windows开发环境中配置相应的环境变量,然后就可以使用WDK或Windows SDK提供的工具和库文件进行minifilter开发。 另外,也可以通过搜索引擎或开源社区等途径,找到已经编写好的minifilter源代码,并根据需要进行下载和修改。这种方式适用于一些常见的minifilter功能,如文件加密、病毒扫描等,可以节省开发时间和工作量。 总之,minifilter的下载需要获取Windows Driver Kit或Windows SDK,然后可以通过官方渠道或开源社区获取minifilter的源代码,以进行开发和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值