Minifilter 设计之一 --- Post operation 设计

最新推荐文章于 2019-06-29 19:07:01 发布
最新推荐文章于 2019-06-29 19:07:01 发布
阅读量1.9k 收藏
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/free2o/article/details/22326765
版权

Post operation 可以发生在 IRQL = DISPATCH_LEVEL . 因此在处理 post operation 的时候,要格外注意。

对于基于 IRP 的 I/O 请求, mini filter 可以采用两种方法保证 Post operation 是在IRQL 不高于 APC_LEVEL 来处理的。

1. 第一种方法是在 Post 处理中 pending I/O 操作。 具体方法可以参考:  http://blog.csdn.net/free2o/article/details/22318589

2. 第二种方法是调用 FltDoCompletionProcessingWhenSafe 函数,填写好回调函数,如果当前的 IRQL >=  DISPATCH_LEVEL 的时候,这个函数就会pending I/O 操作,反之会立即执行。


其实在Pre operation 的处理中,如果返回 FLT_PREOP_SYNCHRONIZE ,那么 FltMgr 也会在同一个线程在  IRQL <= APC_LEVEL 的情况下调用 Post operation。 所有的 IRP 请求中,只有 IRP_MJ_CREATE 的 pre 和 post 处理在同一个IRQL, 因为 FltMgr 在内部已经做了同步。



free2o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minifilter/sfilter较为精确的判断是打开还是新建操作
zhuhuibeishadiao
09-23 2311
写这篇文章的原因是看到一些代码判断不准确, 导致效果很奇怪很奇怪,当时我哭晕在WC. 见过奇奇怪怪的判断,很无语. 于是有了这篇文章. createfile可以新建文件和打开文件 这个不多说了 在文件过滤系统中IRP_MJ_CREATE 怎么判断是open还是create 无论是minifilter还是sfilter, 判断基本都相同,只不过sfilter在完成例程,min...
Postoperation 回调函数中 pending I/O 操作
free2o的专栏
03-27 4583
 Postoperation 回调函数中 pending I/O 操作 在minifilterposteroperation 的回调函数中可以用下面的步骤来 pending 一个 I/O 操作 1. 调用 FltAllocateDeferredIoWorkItem 来分配一个 work item 2. 调用 FltQueueDeferredIoWorkItem 来把 work
Writing Preoperation and Postoperation Callback Routines
xbgprogrammer的专栏
09-14 1275
In its DriverEntry routine, a minifilter driver can register up to one preoperation callback routine and up to one postoperation callback routine for each type of I/O operation that it needs to filte
Writing Postoperation Callback Routines
xbgprogrammer的专栏
09-14 973
Like a completion routine, a postoperation callback routine is called at IRQL <= DISPATCH_LEVEL, in an arbitrary thread context. Because it can be called at IRQL = DISPATCH_LEVEL, a postoperation c
CDO-File-System-Minifilter-Driver.zip_minifilter
09-20
小型过滤驱动(Minifilter)是I/O子系统的一个关键组件,主要用于拦截文件系统操作,如读取、写入、创建、删除等,从而实现数据保护、日志记录、安全增强等功能。 在Windows中,Filter Manager为开发者提供了一种...
Scanner-File-System-Minifilter-Driver.zip_FilterReplyMessage_min
09-24
Scanner File System Minifilter Driver是一种在Windows操作系统中用于文件系统过滤的驱动程序。它属于Microsoft提供的Filter Manager框架的一部分,允许开发者实现对文件系统操作的深度监控和干预。在这个压缩包中...
fastfat-File-System-Driver.rar_fastfat_minifilter
09-20
其中,Fastfat Minifilter驱动程序是一款针对FAT(File Allocation Table)文件系统的过滤驱动,它是微软Windows操作系统中用于增强文件系统功能的一种技术。本文将深入探讨Fastfat Minifilter的原理、设计及其实现...
MiniFilter-master_minifilter_nature2j4_源码.zip
10-05
这个"MiniFilter-master_minifilter_nature2j4_源码.zip"压缩包很可能是包含了一个名为"nature2j4"的MiniFilter驱动程序的源代码实现。通过分析和学习这个源码,我们可以深入了解MiniFilter的工作原理和开发过程。 ...
微过滤器简介
好好学习,天天向上
06-19 2054
1. Filter管理器和Minifilter驱动架构   Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD中必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacy FSFD更易于开发,因此缩短了开发过程同时制造出更高质量、更灵活的驱动。 1.1 Filter管理器概念 Filter管理器随
IRQL深入解析--IRQL级别
xiaoqiangvs007的专栏
05-04 4944
http://blog.163.com/sun201201@126/blog/static/1186458020077311525743/ IRQL = Interrupt Request Level.即中断执行的优先级。一个由windows虚拟出来的概念,划分在windows下中断的优先级,这里中断包括了硬中断和软中断,硬中断是由硬件产生,而软中断则是完全虚拟出来的。
Minifilter - File Name Support
xbgprogrammer的专栏
09-25 1159
The Filter Manager provides library routinesthat retrieve the name of the object in the current operation through lookingat the operation parameters or querying the file system.  For improved efficien
MiniFilter文件系统学习
热门推荐
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
基于Minifilter的文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6423
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
Windows MiniFilter驱动 - Sample(1)
zj510的专栏
09-17 9761
VS2013里面有向导可以直接创建一个
在DISPATCH_LEVEL或更高LEVEL不能使用分页内存的根本原因
weixin_33724659的博客
06-29 1655
MSDN的文档只是说不能,但没有说清楚到底为啥。 微软的Doron在他的博客里提了一下,http://blogs.msdn.com/b/doronh/archive/2010/02/02/what-is-irql.aspx,但是还是没有说的太清楚。 其实使用分页内存的时候,如果访问Swap out的内存会触发0E号异常(KiTrap0E),会间接调用MmAccessFault。出于同步要求,他...
minifilter 下载
最新发布
09-11
Minifilter是Windows操作系统中的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值