IoMarkIrpPending的使用

最新推荐文章于 2021-04-21 14:32:21 发布
最新推荐文章于 2021-04-21 14:32:21 发布
阅读量1.5k 收藏 2
点赞数
文章标签: processing io signal manager ddk 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jintianyishiyeai/article/details/5092529
版权

IoMarkIrpPending

VOID 
  IoMarkIrpPending(
  IN OUT PIRP  Irp
  );

IoMarkIrpPending marks the given IRP, indicating that a driver's Dispatch routine returned STATUS_PENDING because further processing is required by other driver routines.

Parameters
Irp
Points to the IRP to be marked as pending.
Include

wdm.h or ntddk.h

Comments

Unless a driver calls IoCompleteRequest from its Dispatch routine with a given IRP or passes the IRP on to lower drivers, it must call IoMarkIrpPending with the IRP. Otherwise, the I/O Manager attempts to complete the IRP as soon as the Dispatch routine returns control.

If a driver queues incoming IRPs, it should call IoMarkIrpPending before it queues each IRP. Otherwise, an IRP could be dequeued, completed by another driver routine, and freed by the system before the call to IoMarkIrpPending occurs, thereby causing a crash.

Any driver that sets an IoCompletion routine in an IRP and then passes the IRP down to a lower driver should check the IRP->PendingReturned flag in the IoCompletion routine. If the flag is set, the IoCompletion routine must call IoMarkIrpPending with the IRP. Note, however, that a driver that passes down the IRP and then waits on an event should not mark the IRP pending. Instead, its IoCompletion routine should signal the event and return STATUS_MORE_PROCESSING_REQUIRED.

A routine that calls IoMarkIrpPending must return STATUS_PENDING.

Callers of IoMarkIrpPending must be running at IRQL <= DISPATCH_LEVEL.

 

 

很多人对于IoMarkIrpPending的使用很困惑。其实IoMarkIrpPending是微软定义的一个宏,它将IRP的当前IO堆栈单元的Control域置成了SL_PENDING_RETURNED,这个值之后会被IO管理器来检查——如果IO管理器没有发现这个值,那么当相关例程返回的时候(例如派遣例程),IO管理器会主动完成这个IRP。引入这个函数最早的意义是为了异步IRP的处理(如IRP排队等)。很多经典书籍包括上面的DDK文档中都指出:如果完成例程不返回STATUS_MORE_PROCESSING_REQUIRED时,在完成例程里要有如下两条语句:

if (Irp->PendingReturned)
IoMarkIrpPending(Irp);

但是上述的这些参考文献都没有真正说清楚原因。真正的原因在于:

因为调用IoCompleteRequest的线程上下文可能与发起IRP的线程上下文不同——前者可能在一个中断处理的DPC线程中,后者可能在一个读写线程中,这个时候为了能在发起IRP的线程上下文中使IRP的不透明域UserEvent受信,一个内核态的APC将被IoCompleteRequest投递。但是在有些情况下,调用IoCompleteRequest的线程上下文可能与发起IRP的线程上下文有可能相同,那么微软为了避免在这种情况下进行没有必要的APC投递,它将IO管理器设计成:检查IRP顶层IO堆栈单元的Control域——如果该域为SL_PENDING_RETURNED,那么进行APC投递,否则不进行投递。由于完成例程是从IO堆栈底部向顶部依次被调用,所以在完成例程里面正好可以做SL_PENDING_RETURNED的传递,这就是那两行代码的来由。(如果发起IRP请求的例程(例如派遣例程)返回的是STATUS_PENDING,那么Irp->PendingReturned就被置为TRUE,这个标志正好给完成例程用来判断原始请求的初始状态是否为PENDING)

CubieZhou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结:使用IoMarkPending的原因及原理
gxfan的专栏
07-28 4027
 为了使系统吞吐量最大化,I/O管理器希望驱动程序推迟其耗时IRP的完成。驱动程序通过在某个派遣例程中调用IoMarkIrpPending函数并返回STATUS_PENDING来表示完成操作被推迟。(注意:以下讨论未加说明均指在操作被推迟情况下)I/O管理器的原始调用者通常希望在继续执行之前等待操作完成,所以I/O管理器在处理推迟完成时有下面类似的逻辑(不代表真正的Microsoft源代码
wdk tips (5): 再谈IO_STACK_LOCATION:IoMarkIrpPending
weixin_30414635的博客
01-23 185
IO_STACK_LOCATION很重要,再多聊一点也无妨。上上回我们谈了IO_STACK_LOCATION和那几个重要的函数,当然,我的目的不是扫盲,而是记下一些容易犯错的地方(实际上都是工作中碰到过的钉子)以方便自己回顾。我的记性是如此的差以至于几月不看就会忘记。如果你对这东西没概念,我建议你先多查查WDK文档。 上回我们聊了IoCopyCurrentIrpStackLocatio...
IoMarkIrpPending函数
skyair624的专栏
10-09 4883
IoMarkIrpPending IoMarkIrpPending例程用于标记指定的IRP,标志着某个驱动的分发例程(分发函数)因需要被其他的驱动程序进一步处理最终返回STATUS_PENDING状态。 VOID IoMarkIrpPending( IN OUT PIRP  Irp ); 参数:Irp                 将被标记为Pending状态的IRP
IOMARKIRPPENDING函数
hutao1101175783的专栏
04-21 249
IoMarkIrpPending IoMarkIrpPending例程用于标记指定的IRP,标志着某个驱动的分发例程(分发函数)因需要被其他的驱动程序进一步处理最终返回STATUS_PENDING状态。 VOID IoMarkIrpPending( IN OUT PIRPIrp); 参数:Irp 将被标记为Pending状态的IRP指针。 返回值: 无 Comments: ...
IoMarkIrpPending
vbsourcecode的专栏
02-07 540
IoMarkIrpPending   IoMarkIrpPending例程用于标记指定的IRP,标志着某个驱动的分发例程(分发函数)因需要被其他的驱动程序进一步处理最终返回STATUS_PENDING状态。   VOID IoMarkIrpPending( IN OUT PIRP  Irp );   参数:Irp                  将被标记
通过测试实例详细分析 IoMarkPending 的原理
程序员人生
09-27 1456
使用IoMarkPending的原因及原理   为了使系统吞吐量最大化,I/O管理器希望驱动程序推迟其耗时IRP的完成。驱动程序通过在某个派遣例程中调用IoMarkIrpPending函数并返回STATUS_PENDING来表示完成操作被推迟。   I/O管理器在处理推迟完成时有下面类似的逻辑:   Irp->UserEvent =pEvent;//  don't do thisyou
c++/vc++ 驱动开发中应该注意的事项
09-10
在VC++驱动开发过程中,处理输入输出请求(IRP)时需特别注意,确保正确设置 `IoMarkIrpPending` 来指示系统当前 IRP 处于待处理状态,并使用 `STATUS_PENDING` 状态码。例如: ``` NTSTATUS status = STATUS_...
QQ密码记录程序
05-15
IoMarkIrpPending(Irp); } return STATUS_SUCCESS; } 使用步骤 1.安装驱动 用DriverMonitor加载并运行Driver1.sys驱动文件 2.打开Dbgview,当按键时就可以看到dbgview中记录下的键盘扫描码 3.在dbgview中选择记录...
内核驱动程序和用户应用程序的消息通讯机制.txt
11-01
IoMarkIrpPending(Irp); // 设置取消回调函数 IoSetCancelRoutine(Irp, DriverUserMessageCancelIrp); // 保存相关IRP指针 deviceExtension->UserMessageIrp = Irp; return STATUS_PENDING; } ``` 7. **通知...
Windows 文件过滤驱动经验总结.txt
11-01
同时,提到了`STATUS_MORE_PROCESSING_REQUIRED`状态码的使用,以及如何通过`IoMarkIrpPending()`函数来标记IRP为待处理状态,以便稍后完成。 ### 避免死锁和资源竞争 文档还提到了在多线程环境下处理IRP时避免...
完成例程
qq_41490873的博客
07-31 513
在将IRP发送给底层驱动或者其他驱动前,可以对IRP设置-一个完成例程。一旦底层 驱动将IRP完成后,IRP完成例程立刻被触发。通过设置完成例程可以方便地使程序员了 解其他驱动对IRP进行的处理。 完成例程是驱动程序编写中的一种常用技巧。 当驱动程序调用自己的底层驱动,可以通过完成例程获得通知。不管是调用自 己的底层驱动或者调用其他驱动,都是使用内核函数loCallDriver. 当loCallDriver将IRP的控制权交给被动驱动时,有两种情况。第一种情况, 即调用 的设备是同步完成这个IRP的,从lo
完成例程在什么情况下需要调用 IoMarkIrpPending
Seaquester的专栏
04-20 3822
完成例程在什么情况下需要调用IoMarkIrpPending(1) 如果完成例程将以 STATUS_PENDING 来结束,则在调用IoCompleteRequest前,必须调用 IoMarkIrpPending。(2) 所有不返回 STATUS_MORE_PROCESSING_REQUIRED 状态的完成例程都需要:   if (Irp->PendingReturned)   {  
IRP 完成例程
八木的专栏
10-26 3291
  1.最高层驱动总是运行在发起该请求的程序所处的线程中。DriverEntry总是处在系统线程中,系统线程的空间不涉及到线性地址 0 - 2G。APC 是处在任意上下文中,它所在的线程取决于系统运行APC之前最后被挂起的那个线程。2. 所有不返回 STATUS_MORE_PROCESSING_REQUIRED的完成回调例程,需要使用下面的代码:NTSTATUS MyComplet
win驱动中使用IRP注意项及原因分析(后续补充)
lixiangminghate的专栏
04-26 1841
MS上有很多关于驱动中使用IRP的守则(跟黄历中的宜忌差不多了),比如: 1.“Drivers must not attempt to reuse IRPs issued by the I/O manager. In particular, drivers should not attempt to reuse IRPs created by the IoMakeAssociatedIrp, I
I/O管理器执行IO完成
Netfilter
02-09 4618
IO管理器的任务就是管理IO,本质上windows的IO操作都是异步的,这是由IO流的分层下递和IRQL共同决定的,效果就是IO流被处 理的每一个步骤都可能在任意线程上下文中进行,那么如果最下面的驱动完成了一个irp,这个怎么让上面的驱动知道呢?当然方法很多,比如上层驱动等待在一 个event上,而microsoft的作法显然更好,就是为每一个irp流经的每一个设备提供了一个选择,该设备的驱动可以
分层驱动程序
keelin891213的专栏
12-06 430
作者:edwardlewiswe  来源:博客园  发布时间:2010-11-16 原文http://www.cnblogs.com/mydomain/archive/2010/11/16/1879041.html   把功能复杂的驱动分解成多个简单的驱动。多个分层驱动程序形成一个设备堆栈,IRP请求首先发送到设备堆栈的顶层,然后以次穿越每层的设备堆栈,最终完成IRP的请求。 1、相关概念
重叠I/O之完成例程
_ACME_的博客
11-28 2778
这个模型中有两个函数可以交换着用,那就是WSAWaitForMultipleEvents()和SleepEx()函数,前者需要一个事件驱动,后者则不需要。是不是听起来后者比较厉害,当然不是,简单肯定是拿某种性能换来的,那就是当多client同时发出请求的时候,SleepEx如果等候时间设置成比较大的话,会造成client连接不上的现象。具体可以运行一下示例代码体会一下。 示例代码1(WSAWait
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值