DiskPerf驱动DiskPerfReadWrite调用KeWaitForSingleObject导致系统蓝屏

最新推荐文章于 2023-12-26 10:17:05 发布
最新推荐文章于 2023-12-26 10:17:05 发布
阅读量659 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianjunming/article/details/106077511
版权
一、背景

之前都没什么问题,有一个环境插入某个移动硬盘(后面称"问题U盘")后,系统蓝屏,dump分析结果是

ATTEMPTED_SWITCH_FROM_DPC (b8)
A wait operation, attach process, or yield was attempted from a DPC routine.
This is an illegal operation and the stack track will lead to the offending
code and original DPC routine.
Arguments:
Arg1: 81d156c0, Original thread which is the cause of the failure
Arg2: 90250600, New thread
Arg3: 80e4aca0, Stack address of the original thread
Arg4: 00000000

蓝屏堆栈发生在KeWaitForSingleObject函数

二、修复过程
  1. dump分析结果很明显,不能在DPC例程中调用等待动作的操作,那怎样判断当前例程是否DPC?网上没有找到对应的解决方法
  2. 判断当前例程的IRQL,发现一般U盘的写操作IRQL是PASSIVE_LEVEL(0),插入问题U盘写操作的IRQL是DISPATCH_LEVEL(2)。MSDN显示

Callers of KeWaitForSingleObject must be running at IRQL <= DISPATCH_LEVEL. However, if Timeout = NULL or *Timeout != 0, the caller must be running at IRQL <= APC_LEVEL and in a nonarbitrary thread context. (If Timeout != NULL and *Timeout = 0, the caller must be running at IRQL <= DISPATCH_LEVEL.)

意思是IRQL是DISPATCH_LEVEL(2)的例程中必须满足Timeout != NULL and Timeout = 0这个条件,刚好KeWaitForSingleObject原来timeout是NULL(无限等待),不可以这样子用。于是使用KeGetCurrentIrql来获取当前IRQL,如果是DISPATCH_LEVEL,则把Timeout 设置为 0,调用KeWaitForSingleObject不阻塞,而且返回不是STATUS_TIMEOUT的时候才继续跑。但是这样发现执行了几次写操作后,整个系统卡死了,这里原因也是不很清楚 ,所以这个方法行不通。

然后又把DiskPerf的源码翻出来看了下原来的调用方法,原来调用是没有用事件同步的,看了我们本来的代码,同步也是在下层驱动执行完后,做一些操作如:释放我们申请的Mdl,恢复原来的Mdl,控制返回结果等,这些在完成例程DiskPerfIoCompletion中也可以完成,所以事件同步去掉,后面的操作改到完成函数DiskPerfIoCompletion里面去。但是直接改就出现问题了,IoCallDriver返回STATUS_PENDING给上层后,驱动再也没收到请求,像是卡死了,读写不了。

后来发现是我们的完成函数返回值的问题,因为之前是在KeWaitForSingleObject后完成了irp,现在没同步了,就把外面的IoCompleteRequest去掉了,否则会因为多次完成请求导致蓝屏。这样完成函数就不应该返回STATUS_MORE_PROCESSING_REQUIRED,而要直接返回STATUS_SUCCESS,同时要调用IoMarkIrpPending,修正了完成函数DiskPerfIoCompletion后,功能就正常了

参考:https://www.cnblogs.com/kkindof/articles/3495219.html
https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-kewaitforsingleobject
https://docs.microsoft.com/en-us/windows-hardware/drivers/ifs/checking-the-pendingreturned-flag

小猫也自豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DiskPerf代码分析(供学习驱动开发的朋友参考)
System Child on software
05-10 2365
<br />DiskPerf代码分析<br />作者:SysinternalBoy  日期:2011-4-8<br />总体分析:<br />Diskperf过滤驱动监视磁盘的存取操作,并且获取磁盘的性能数据。该驱动支持PnP,电源管理和WMI。但该驱动不支持64位平台。<br />(The DiskPerf filter driver monitors disk access and captures performance data. This driver supports Plug and Play
diskperf.exe.mui
01-04
diskperf.exe
内核事件通知KeWaitForSingleObject
wolfman125的博客
03-08 1227
from:   http://blog.csdn.net/apxar/article/details/10865635 /*   使用事件同步,等待线程中的函数DbgPrint结束之后,外面生成线程的函数再返回。         */               #include ntddk.h>         static KEVENT event;     
分析驱动程序在IRQL>=DISPATCH_LEVEL时和DPC过程中不能用KeWaitForSingleObject等待对象的原因
lixiangminghate的专栏
04-05 3702
M$ddk对调用KeWaitForSingleObject接口有下面约定: Callers of KeWaitForSingleObject must be running at IRQL <= DISPATCH_LEVEL. However, if Timeout = NULL or *Timeout != 0, the caller must be running at IRQL <= A
DiskPerf代码解读
明尼苏达~~~~~
03-29 2202
<br />水平有限,欢迎大家多批评。有什么意见请跟贴,我尽量回复,谢谢大家。 <br /><br />Diskperf代码分析 <br /><br /><br /><br />/*++ <br />Copyright (C) Microsoft Corporation, 1991 - 1999 <br /><br />Module Name: <br /><br />    diskperf.c <br /><br />Abstract: <br /><br />    This driver monit
ms_diskperf.rar_硬盘过滤_过滤驱动
09-24
硬盘过滤驱动入门级参考资料,如果想从事此类开发,可以参考。
diskperf.exe
12-21
diskperf
diskperf.rar_加密解密_Visual_C++_
08-11
U盘加解密改的diskperf
citrix登陆死机解决方法总结.pdf
11-08
描述中的“citrix登陆脚本停止”表明用户在尝试登录 Citrix 环境时遇到了脚本执行问题,可能导致系统无响应或冻结。 以下是针对这个问题的三个解决方法: **解决方法一:木马和恶意软件的影响** 某些安全软件,如...
preformat U盘修复 U盘低格
01-29
preformat preformat U盘修复 U盘低格
Windows7系统diskperf.exe文件丢失问题
amio555的专栏
12-26 872
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个diskperf.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现diskperf.exe丢失要怎么解决?
windows蓝屏原因速查表(常见蓝屏原因与解决方法速查(适用于Windows 7/8/8.1/10/11))
秃了也弱了
10-29 1万+
2.卸载最新更新,用杀毒软件对电脑进行全盘查杀,然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。1.卸载最新更新,用杀毒软件对电脑进行全盘查杀,然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。2.使用杀毒软件对电脑进行全盘查杀,再使用然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。
KeWaitForSingleObject简析
pureman_mega的博客
12-29 5355
这个函数在进行同步操作时经常会用到,它内部的工作流程是什么样的呢?让我来试着分析分析吧. (以反编译的汇编代码片段为材料)NTSTATUS KeWaitForSingleObject( IN PVOID Object,//分发器对象(dispatcher object),像(event,mutex,semaphore,thread or timer) IN KWAIT_REASON
蓝屏代码大全详解
热门推荐
散格
09-25 2万+
完整的BSOD错误代码列表从STOP 0x1到STOP 0xC0000221 一个死机(BSOD)的蓝屏,技术上称为一个STOP错误,若在Windows遭受了严重的错误,被迫“停”的问题。 在任何Windows操作系统中都会出现BSOD错误,包括Windows 10,Windows 8,Windows 7,Windows Vista,Windows XP甚至Windows 98/95。 由于蓝屏错误让您别无选择,只能重新启动,故障排除可能很困难。幸运的是,几乎每个STOP错误都包含一个基于十六进制的.
wim7任务管理器不显示
最新发布
01-30
根据你提供的引用内容,我可以给出以下两种解决方法: 1. GPU监视信息不显示: - 尝试更新或回退显卡驱动... - 在cmd终端中使用命令`diskperf -Y`来开启磁盘监测。 - 重新打开任务管理器,即可看到磁盘使用情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值