过滤驱动开发笔记(5)

最新推荐文章于 2024-09-10 19:58:36 发布
最新推荐文章于 2024-09-10 19:58:36 发布
阅读量527 收藏
点赞数
分类专栏: 驱动开发 文章标签: windows 测试 google xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzy_76/article/details/5218051
版权

驱动程序是内核程序,通常的一个错误,都可能立即招致蓝屏。很快我也遇到了。

由于调试困难,就想用日志来跟踪,但是写完保存文件的程序后,一调用马上蓝屏。

改代码、查资料,发现可能跟IRQL有关:ZwCreateFile只能在IRQLPASSIVE_LEVEL调用,而我调用的地方IRQLDISPATCH_LEVEL。改用线程方式,文件出来了。

高兴没多久,蓝屏再次出现,但现在没那么频繁。于是采用排除法,一点点地注释掉代码,发现哪怕线程没做任何操作,也会蓝屏,但不开线程则一点问题没有。在CSDN问,google查,还是一筹莫展,决定暂时搁置。

继续测试其他功能,一切都还顺利。但后来又出现蓝屏了,Windows 7不到半小时就会出现,但当我用Windows xp测试时,电脑却连续运行了十几小时都没问题。在另一台Windows 7电脑上也没出现过问题。

后来用WinDbg查看蓝屏时生成的dmp文件,报告的出错位置并不固定,有时候甚至报告其他系统文件出错。但有一点可以肯定的是,只要卸载了我的驱动,就不会出现蓝屏,所以还是必需在代码中找问题。

查看了多次dmp文件之后,发现MPSendPackets函数中有一行被报告出错的次数比较多,于是又采用逐渐缩小范围的方式,查找出错位置,最后找到了一个从Packet中获取数据包缓冲区的函数。这个函数从Packet中复制数据包到传入的缓冲区,但没有判断缓冲区大小。马上加上保护措施,再测试,连续两三天都没蓝屏。看来问题解决了。

回过头再看那个函数,调用之前我直接分配了2000字节,按理说一个数据包最大也就1518字节,写了调试信息,发现不仅有超过1518的,最多居然有6736!而且只出现在发送的时候。问题基本确认了,但为何会出现超过1518的包,而且在Windows xp甚至其他版本的Windows 7却不出现,有待进一步研究。

还是我对待测试代码不够严谨啊,本应该根据包大小分配内存的。最后根据Packet->Private.TotalLength来分配缓冲区,测试通过。

老马何以识途
关注
专栏目录
文件系统过滤驱动_笔记
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
05-09 328
1.IFS和DDK的区别 DDK 是指设备驱动程序开发工具 IFS (Installable File System) DDK 是指可安装文件系统 设备驱动程序开发工具 还有就是MS DDK完全免费 驱动程序在堆栈中的位置: ============================= =I/O管理器= =============...
深入理解 ZwCreateFile
HXC_HUANG的博客
04-11 1614
前言:任何编码的东西必须充分的了解规则!我试探性的搜索了下关于这个native api的相关的问题,很郁闷的发现,这些问题90%都是没有真正理解了这个函数导致的!有的人连函数干嘛的都不知道就着急的写驱动,真是不可一世!所谓兼收并蓄为的是厚积薄发,其间如履薄冰。说的很贴切!对此我一直支持achills师傅的思想!搞明白了最基本的和必须的东西,一切后续的东西迎刃而解!这个文章我没有过多的写什么东西,因为
TDI过滤驱动分析
chenyujing1234的专栏
07-31 4117
转载自: http://www.cnblogs.com/welfear/archive/2011/02/14/1954454.html   1、介绍 1、1 TDI驱动作用 TDI协议驱动主要应用于版本号在nt4至nt5之间的操作系统,本文档对TDI驱动的分析主要参考nt4所提供 的TDI驱动。TDI是Transport Driver Interface首字母缩写,主要提供网络层协议和
Windows IRP处理的“标准模型”
Tech is Online(物联网技术传播)
07-08 1562
粒子物理学里有关于宇宙的“标准模型”,WDM也是这样。图5-5显示了一个典型的IRP在各个处理阶段的所有权流程。并不是每种IRP都经过这些步骤,由于设备类型和IRP种类的不同某些步骤会改变或根本不存在。尽管这个过程可能有各种变化形式,但这个图为我们将要展开的讨论提供了一个很好的起点。 比你想象的更复杂... 当你第一次遇到IRP处理标准模型这个概念时,你也许认为这是个比较复杂的概念。但不幸的是,这个概念还不能满足所有问题,比如热拔插设备、动态资源再分配,和电源管理等等。在后面的章节中,我将描述处理这些额
文件过滤驱动学习笔记(三)
lziog的专栏
09-19 1493
typedef struct _SECTION_OBJECT_POINTERS {  PVOID DataSectionObject;  PVOID SharedCacheMap;  PVOID ImageSectionObject; } SECTION_OBJECT_POINTERS,*PSECTION_OBJECT_POINTERS; DataSectionObject:   
文件系统过滤驱动开发(二)
GaA.Ra的自留地 in Csdn
03-20 1857
<br />    声明:高手请一笑而过.>_<<br /> <br />    文件系统过滤驱动开发(一)里面已经讲了文件系统过滤驱动绑定设备的大概思路,剩下的就是一些细节处理部分.<br /> <br />    首先说说fast I/O派遣函数,我们知道,IRP是默认的I/O请求处理机制,IRP可以用于同步或者异步I/O,也可以用于缓存和非缓存I/O,同时还可以用于分页I/O.内存管理器通过发送合适的IRP到文件系统以处理缺页错误.快速I/O是是特别设计用于缓存文件的快速同步I/O.在快速I/O操作中
NDIS中间层 NDIS6过滤驱动开发笔记
03-09
在详细探讨NDIS中间层和过滤驱动开发的过程中,首先需要明确NDIS(Network Driver Interface Specification)网络驱动接口规范的角色与作用。NDIS定义了一组标准接口,它允许开发者能够编写能够在Windows平台上运行...
VC文件过滤系统驱动开发Filemon学习笔记
05-25
这篇"VC文件过滤系统驱动开发Filemon学习笔记"是针对使用Visual C++(VC)进行此类驱动开发的学习资源,对于深入理解文件系统过滤驱动的工作原理和开发技术具有很高的价值。 文件过滤驱动是一种内核模式驱动程序,...
TDI过滤驱动开发手记代码
10-28
总之,TDI过滤驱动开发是网络驱动开发领域的重要一环,它要求开发者具备扎实的系统编程基础,熟悉内核模式下的编程规则,并且对网络协议和系统性能优化有一定了解。通过深入研究TDI,开发者可以构建高效、可靠的网络...
IoCreateFile也可以用ZwCreateFile,及二者区别
一介码农,热爱金融。
10-18 1491
在内核中我们进行文件操作,可以使用IoCreateFile也可以用ZwCreateFile。 但究竟这两者有什么差别呢?下面是这两个函数的格式如下: NTSTATUS IoCreateFile( OUT PHANDLE FileHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, OU
使用定时器对象
死胖子的博客
02-21 1160
使用定时器对象 以下图表说明了怎么样使用一个通知定时器去为一个操作设定一个超时事件,然后等待其他驱动例程处理一个IO请求。 如上图表所示,驱动程序必须为定时器对象提供存储空间,并以它作为参数为这个定时器对象调用KeInitializeTimer初始化定时器。驱动程序通常在AddDevice中调用这个函数。在一个特定的线程的上下文中,像是一个驱动创建的线程或是一个正在请求一个同步IO操作
内核驱动与文件创建读写
08-18 3912
内核驱动与文件创建读写目的:在内核驱动中创建文件,并进行读写。用于保存驱动运行中的信息。方式:    可以用两种方式实现该操作。1、    在应用程序中创建文件,驱动运用IOCTL将信息传给应用层,应用程序对文件进行读写。Tdi_fw就是利用这种方式来记录驱动过滤信息,Tdi_fw的应用程序创建一个线程,循环利用IOCTL来读取驱动信息,并保存到文件。2、    在驱动中完成所有的这些操作。在
交换机vlan配置实现
2302_77397775的博客
09-10 575
switchport trunk allowed vlan all或add/remove/except vlan-list。大量端口加入vlan:interface range fastEthernet 0/2-8,0/10。trunk接口:属于多个vlan ,用于交换机之间连接,允许默认Vlan报文不带标签;vlan 1默认交换机管理中心,配置的IP地址作为交换机管理地址;interface fastEthernet 0/1:打开端口1;interface vlan vlan-id:进入SVI配置模式;
C++笔记---list
最新发布
2302_80372340的博客
09-10 1099
list其实就是就是我们所熟知的链表(双向循环带头结点),但其是作为STL中的一个类模板而存在。也就是说,list是可以用来存储任意类型数据的顺序表,既可以是内置类型,也可以是自定义类型,或是STL中的其他容器。除了底层的实现不同以外,用法与vector基本相同,但不支持随机访问,以及与随机访问有关的接口。具体以为准,本文为该文档的一个简单总结与标注。
(六十四)第 10 章 内部排序(静态链表的插入排序)
墨夜白
09-07 228
插入排序相关算法实现
Java并发编程 第六章 共享模型之无锁
m0_56369671的博客
09-07 1270
1000个线程,每个取10元,共一万,没加锁毫无疑问并发运行出错。方法加锁后正常输出了。
Windows文件系统过滤驱动开发详解
"Windows文件系统过滤驱动开发教程(第二版),由楚狂人撰写,..."文件过滤驱动开发笔记"是一份深入浅出的教程,覆盖了Windows文件系统过滤驱动开发的各个方面,对想要在这个领域深化学习的IT从业者具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值