内核下文件操作

最新推荐文章于 2023-09-07 09:39:08 发布
最新推荐文章于 2023-09-07 09:39:08 发布
阅读量921 收藏
点赞数
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq125096885/article/details/52087921
版权 
#include <ntddk.h>


//创建文件
NTSTATUS CreateFileText(void);

//打开文件
NTSTATUS OpenFileText(void);
NTSTATUS OpenFileTest2(void);

//写入文件
NTSTATUS WriteFileText(void);

//读取文件
NTSTATUS ReadFileText(void);

//文件属性
NTSTATUS FileAttributeText(void);

void Unload(IN PDRIVER_OBJECT DriverObject);


#ifdef __cplusplus
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath);
#endif


NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)
{
	unsigned i;
	DbgPrint("Hello from 1!\n");
	DriverObject->DriverUnload =Unload;

	DbgBreakPoint();

	//创建文件
	CreateFileText();

	//打开文件
	OpenFileText();
	OpenFileTest2();

	//写入文件
	WriteFileText();

	//读取文件
	ReadFileText();

	//文件属性
	FileAttributeText();

	return STATUS_SUCCESS;
}

void Unload(IN PDRIVER_OBJECT DriverObject)
{
	DbgPrint("Goodbye from 1!\n");
}

//创建文件
NTSTATUS CreateFileText(void)
{
	UNICODE_STRING  SymbolFileName={0};
	OBJECT_ATTRIBUTES objectAttributes={0};
	HANDLE hfile=NULL;
	IO_STATUS_BLOCK iostatus={0};
	RtlInitUnicodeString(&SymbolFileName,L"\\Device\\HarddiskVolume1\\1.txt");

	InitializeObjectAttributes(
		&objectAttributes, //指定一个需要OBJECT_ATTRIBUTES结构地址
		&SymbolFileName,//是一个UNICODE_STRING字串地址,指定需要操作对象名(在这里可以是符号链接名,或者设备名)
		OBJ_CASE_INSENSITIVE, //指定此值表示 不区分大小写。
		NULL, 
		NULL );

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile( 
		&hfile, 
		//PHANDLE类型指针 用于返回打开文件的句柄
		GENERIC_WRITE,
		//ACCESS_MASK类型 此值用于描述打开文件操作(读,写,或者其它)
		&objectAttributes, 
		//此值是OBJECT_ATTRIBUTES结构的地址,该结构包含要打开的文件名 需要用InitializeObjectAttributes进行初始化
		&iostatus,
		//指向一个IO_STATUS_BLOCK结构,返回值之一 用于存放ZwCreateFile操作的结果状态
		NULL,
		//PLARGE_INTEGER 类型(64位整数指针)该数指定文件初始分配时的大小。该参数如果为NULL,那么文件长度将从0开始,随着写入而增长
		FILE_ATTRIBUTE_NORMAL,
		//此参数在驱动下指定为0或者FILE_ATTRIBUTE_NORMAL,如果文件不是被创建和覆盖写入 则此参数将被忽略
		FILE_SHARE_READ,
		//指定共享模式 有共享读FILE_SHARE_READ,写FILE_SHARE_WRITE,删除FILE_SHARE_DELETE这几中模式
		FILE_OPEN_IF,
		//此值表示 文件存在则打开 不存在则创建一个新的文件
		FILE_SYNCHRONOUS_IO_NONALERT,
		//指定文件创建或者打开的附加标志 FILE_SYNCHRONOUS_IO_NONALERT表示在文件中的所有操作均同步,并没有警报
		NULL, 
		//对于设备和中间驱动程序,此参数必须是NULL
		0 );

	if ( NT_SUCCESS(ntStatus))
	{
		KdPrint(("创建文件成功!\n"));
	}else
	{
		KdPrint(("创建文件失败!\n"));
	}

	//文件操作
	//.......

	//关闭文件句柄
	ZwClose(hfile);


	return true;
}

//打开文件
NTSTATUS OpenFileText(void)
{
	UNICODE_STRING  SymbolFileName;
	OBJECT_ATTRIBUTES objectAttributes;
	HANDLE hfile=NULL;
	IO_STATUS_BLOCK iostatus;
	RtlInitUnicodeString(&SymbolFileName,L"\\Device\\HarddiskVolume1\\1.txt");

	InitializeObjectAttributes(
		&objectAttributes, //指定一个需要OBJECT_ATTRIBUTES结构地址
		&SymbolFileName,//是一个UNICODE_STRING字串地址,指定需要操作对象名(在这里可以是符号链接名,或者设备名)
		OBJ_CASE_INSENSITIVE, //指定此值表示 不区分大小写。
		NULL, 
		NULL );

	NTSTATUS	ntStatus = ZwCreateFile( 
		&hfile, 
		//PHANDLE类型指针 用于返回打开文件的句柄
		GENERIC_WRITE,
		//ACCESS_MASK类型 此值用于描述打开文件操作(读,写,或者其它)
		&objectAttributes, 
		//此值是OBJECT_ATTRIBUTES结构的地址,该结构包含要打开的文件名 需要用InitializeObjectAttributes进行初始化
		&iostatus,
		//指向一个IO_STATUS_BLOCK结构,返回值之一 用于存放ZwCreateFile操作的结果状态
		NULL,
		//PLARGE_INTEGER 类型(64位整数指针)该数指定文件初始分配时的大小。该参数如果为NULL,那么文件长度将从0开始,随着写入而增长
		FILE_ATTRIBUTE_NORMAL,
		//此参数在驱动下指定为0或者FILE_ATTRIBUTE_NORMAL,如果文件不是被创建和覆盖写入 则此参数将被忽略
		FILE_SHARE_READ,
		//指定共享模式 有共享读FILE_SHARE_READ,写FILE_SHARE_WRITE,删除FILE_SHARE_DELETE这几中模式
		FILE_OPEN,
		//此值表示 文件存在则打开 不存在则创建一个新的文件
		FILE_SYNCHRONOUS_IO_NONALERT,
		//指定文件创建或者打开的附加标志 FILE_SYNCHRONOUS_IO_NONALERT表示在文件中的所有操作均同步,并没有警报
		NULL, 
		//对于设备和中间驱动程序,此参数必须是NULL
		0 );  
	//对于设备和中间驱动程序,此参数必须是0
	if ( NT_SUCCESS(ntStatus))
	{
		KdPrint(("打开文件成功!hfile=%x\n",hfile));
	}else
	{
		KdPrint(("打开文件失败!hfile=%x\n",hfile));
	}

	//文件操作
	//.......

	//关闭文件句柄
	ZwClose(hfile);

	return true;
}

NTSTATUS OpenFileTest2(void)
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING SymbolFileName;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString( &SymbolFileName, L"\\Device\\HarddiskVolume1\\1.txt");
	//RtlInitUnicodeString( &SymbolFileName,  L"\\??\\C:\\1.txt");


	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes, 
		&SymbolFileName,
		OBJ_CASE_INSENSITIVE, 
		NULL, 
		NULL );

	//打开文件
	NTSTATUS ntStatus = ZwOpenFile(
		&hfile, 
		GENERIC_ALL,
		&objectAttributes, 
		&iostatus, 
		FILE_SHARE_READ|FILE_SHARE_WRITE,
		FILE_SYNCHRONOUS_IO_NONALERT);
	//对于设备和中间驱动程序,此参数必须是0
	if ( NT_SUCCESS(ntStatus))
	{
		KdPrint(("打开文件成功!hfile=%x\n",hfile));
	}else
	{
		KdPrint(("打开文件失败!hfile=%x\n",hfile));
	}

	//文件操作
	//.......

	//关闭文件句柄
	ZwClose(hfile);
	return true;
}	



//写入文件
NTSTATUS WriteFileText(void) 
{
	OBJECT_ATTRIBUTES objectAttributes={0};
	IO_STATUS_BLOCK iostatus={0};
	HANDLE hfile=NULL;
	UNICODE_STRING SymbolFileName={0};

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString( &SymbolFileName, L"\\Device\\HarddiskVolume1\\1.txt");
	//RtlInitUnicodeString( &SymbolFileName,  L"\\??\\C:\\1.txt");

	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&SymbolFileName,
		OBJ_CASE_INSENSITIVE,//对大小写敏感 
		NULL, 
		NULL );

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile( &hfile, 
		GENERIC_WRITE,
		&objectAttributes, 
		&iostatus, 
		NULL,
		FILE_ATTRIBUTE_NORMAL, 
		FILE_SHARE_WRITE,
		FILE_OPEN_IF,//即使存在该文件,也创建 
		FILE_SYNCHRONOUS_IO_NONALERT, 
		NULL, 
		0 );
#define BUFFER_SIZE 30
	PCHAR pBuffer = (PCHAR)ExAllocatePool(PagedPool,BUFFER_SIZE);
	//构造要填充的数据
	RtlFillMemory(pBuffer,BUFFER_SIZE,'s');//www.yjxsoft.comssssssssssssxxxxxx
	//strcpy(pBuffer,"www.yjxsoft.com");
	RtlCopyMemory(pBuffer,L"我是你的大皇冠",sizeof(L"我是你的大皇冠"));

	KdPrint(("即将写入 %d 字节\n",BUFFER_SIZE));
	//写文件ZwQueryInfomationfile
	LARGE_INTEGER sl;
	sl.QuadPart=0i64;
	ZwWriteFile(hfile,NULL,NULL,NULL,&iostatus,pBuffer,30,&sl,NULL);
	KdPrint(("成功写入 %d 字节\n",iostatus.Information));


	//构造要填充的数据
	RtlFillMemory(pBuffer,BUFFER_SIZE,'x');

	KdPrint(("成功写入 %d 字节\n",BUFFER_SIZE));
	//追加数据
	LARGE_INTEGER number;
	number.QuadPart =30i64;//设置文件指针
	//对文件进行附加写
	ZwWriteFile(hfile,NULL,NULL,NULL,&iostatus,pBuffer,BUFFER_SIZE,&number,NULL);
	KdPrint(("追加写入 %d 字节\n",iostatus.Information));

	//关闭文件句柄
	ZwClose(hfile);

	ExFreePool(pBuffer);
	return true;
}

//读取文件
NTSTATUS ReadFileText(void)
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING SymbolFileName;

	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString( &SymbolFileName, L"\\Device\\HarddiskVolume1\\1.txt");
	//RtlInitUnicodeString( &SymbolFileName,  L"\\??\\C:\\1.txt");

	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&SymbolFileName,
		OBJ_CASE_INSENSITIVE,//对大小写敏感 
		NULL, 
		NULL );

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile( &hfile, 
		GENERIC_READ,
		&objectAttributes, 
		&iostatus, 
		NULL,
		FILE_ATTRIBUTE_NORMAL, //常规属性
		FILE_SHARE_READ,//共享读
		FILE_OPEN,//有文件存在则打开,不存在则报错
		FILE_SYNCHRONOUS_IO_NONALERT, 
		NULL, 
		0 );

	if (!NT_SUCCESS(ntStatus))
	{
		KdPrint(("文件不存在!\n"));
		return false;
	}

	FILE_STANDARD_INFORMATION fsi;
	//读取文件长度
	ntStatus = ZwQueryInformationFile(hfile,
		&iostatus,
		&fsi,
		sizeof(FILE_STANDARD_INFORMATION),
		FileStandardInformation);

	KdPrint(("共读取 %d 字节\n",fsi.EndOfFile.QuadPart));

	//为读取的文件分配缓冲区
	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool,
		(LONG)fsi.EndOfFile.QuadPart);

	//读取文件
	ZwReadFile(hfile,NULL,
		NULL,NULL,
		&iostatus,
		pBuffer,
		(LONG)fsi.EndOfFile.QuadPart,
		NULL,NULL);
	KdPrint(("实际读取 %d 字节\n",iostatus.Information));
	//显示实际读取内容
	KdPrint(("\n 成功读取内容为:%s \n",pBuffer));
	//关闭文件句柄
	// ZwClose(hfile);

	//释放缓冲区
	ExFreePool(pBuffer);
	return true;
}

//文件属性
NTSTATUS FileAttributeText(void)
{
	OBJECT_ATTRIBUTES objectAttributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING SymbolFileName;

	//初始化UNICODE_STRING字符串
	//RtlInitUnicodeString( &SymbolFileName, L"\\Device\\HarddiskVolume1\\1.txt");
	RtlInitUnicodeString( &SymbolFileName,  L"\\??\\C:\\1.txt");

	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&SymbolFileName,
		OBJ_CASE_INSENSITIVE,//对大小写敏感 
		NULL, 
		NULL );

	//创建文件
	NTSTATUS ntStatus = ZwCreateFile( &hfile, 
		GENERIC_ALL,
		&objectAttributes, 
		&iostatus, 
		0,
		FILE_ATTRIBUTE_NORMAL, 
		FILE_SHARE_WRITE,
		FILE_OPEN_IF,//对文件打开,如果不存在则返回错误 
		FILE_SYNCHRONOUS_IO_NONALERT, 
		NULL, 
		0);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("打开文件成功.\n"));
	}

	FILE_STANDARD_INFORMATION fsi;
	//读取文件长度

	ntStatus = ZwQueryInformationFile(hfile,
		&iostatus,
		&fsi,
		sizeof(FILE_STANDARD_INFORMATION),
		FileStandardInformation);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("文件长度 :%u\n",fsi.EndOfFile.QuadPart));
	}  

	//读出文件属性
	FILE_BASIC_INFORMATION fbi;
	ZwQueryInformationFile(hfile,
		&iostatus,
		&fbi,
		sizeof(FILE_BASIC_INFORMATION),
		FileBasicInformation); 
	//修改文件属性
	fbi.FileAttributes=FILE_ATTRIBUTE_READONLY;//|FILE_ATTRIBUTE_READONLY|FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_NORMAL;
	ntStatus = ZwSetInformationFile(hfile,
		&iostatus,
		&fbi,
		sizeof(FILE_BASIC_INFORMATION),
		FileBasicInformation);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("设置文件  属性成功.\n"));
	} else
	{
		KdPrint(("设置文件  属性失败ntStatus=%x\n",ntStatus));
	}  

	//关闭文件句柄
	ZwClose(hfile);
	return true;
}

125096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux2.6.1内核源码注释
03-10
源码中会详细解释文件系统的挂载、卸载过程以及文件操作的实现。 最后,“网络系统”是Linux内核中的另一大模块,负责处理网络协议栈。这包括网络接口层(如以太网)、IP层(TCP/IP协议)、传输层(TCP和UDP协议)...
windows内核驱动读写文件
10-11
windows内核驱动条件下文件的创建、读、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
Linux内核中读写文件数据的方法
07-29
有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有:filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,这些函数在linux/fs.h和asm/uaccess.h头文件中声明,这里将介绍主要步骤
内核文件操作
chm880910的专栏
04-19 1243
一 内核文件操作1.filp_open()打开文件struct file * filp_open(const char * name, int open_mode, int mode) 参数说明: name:要打开或创建的文件名(包含路径) open_mode:文件打开方式,O_CREAT,O_RDWR,ORDONLY等。 mode:创建文件时使用,设置文件权限,其他情况可设为02.读写文件ker...
理解 Linux Kernel (6) -文件操作
DorMOUSENone的博客
04-21 474
前一篇已经描述对文件系统进行了宏观性的描述,这一篇,将以特定的文件读写操作为示例,串联对整个文件系统的基本操作。 首先先来看看平台相关的文件读写操作的 C 代码是怎样一个调用方式 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #includ...
驱动开发:通过ReadFile内核层通信
CSDN
09-30 9719
驱动与应用程序的通信是非常有必要的,内核中执行代码后需要将其动态显示给应用层,但驱动程序与应用层毕竟不在一个地址空间内,为了实现内核与应用层数据交互则必须有通信的方法,微软为我们提供了三种通信方式,如下先来介绍通过ReadFile系列函数实现的通信模式。首先需要实现初始化各类派遣函数这么一个案例,如下代码则是通用的一种初始化派遣函数的基本框架,分别处理了。这两个派遣之外,其他的全部赋值成初始值的意思,当然不增加此段代码也是无妨,并不影响代码的实际执行。接着,我们需要分别实现这两个派遣处理函数,如下。
内核读取文件并处理字符串filp_open,kernel_read
最新发布
人帅刀猛-kami
09-07 308
include <linux/string.h> // 或 string.h。
Windows驱动编程视频教程-内核模式下的文件操作
08-19
2. **内核模式文件操作**:内核模式下的文件操作比用户模式更底层,它可以直接调用NTFS(New Technology File System)等文件系统的内核接口,实现读写、创建、删除、重命名等操作。这些操作需要正确管理和同步,以...
Linux内核Makefile文件.doc
11-29
Linux 内核 Makefile 文件通常位于内核源代码的顶级目录下,作为整个编译过程的入口。Makefile 文件会将内核源代码组织成一个树状结构,方便编译和管理。 2. 角色分工 Makefile 文件的主要角色是将内核源代码编译成...
操作系统简单内核
01-06
简单内核可能实现基本的文件操作,如打开、关闭、读取、写入,以及目录管理和权限控制。 5. **中断处理**:中断是硬件向操作系统发出的信号,表明发生了特定事件。内核必须能够正确响应并处理这些中断,例如,当...
操作系统实验报告-添加内核模块
12-24
操作系统实验报告-添加内核模块】 实验报告的焦点在于理解和操作Linux内核模块,这是一种扩展内核功能的方法,无需重新编译整个操作系统。通过添加内核模块,开发者可以为系统引入新的硬件驱动或实现特定的功能。...
Linux-2.4.0操作系统内核
05-13
Linux内核是整个操作系统的核心,它负责管理硬件资源,如CPU、内存,以及进程调度、文件系统、网络协议等。在Linux-2.4.0版本中,我们可以看到以下关键知识点: 1. **进程管理**:Linux内核通过调度算法来决定哪个...
如何实现一个微内核操作系统的设计
07-06
设计并实现了一个运行在Bochs虚拟机上的微内核结构的操作系统,详细描述了系统中进程管理、进程间通讯、基本内存管理、磁盘服务器以及文件服务器的设计和实现。并将实现的系统应用于安全路由器的开发中。本系统的...
文件操作函数.html
01-01
Linux 文件 函数 信号 内核 线程池 进程 内核源码 Linux 文件 函数 信号 内核 线程池 进程 内核源码 Linux 文件 函数 信号 内核 线程池 进程 内核源码 Linux 文件 函数 信号 内核 线程池 进程 内核源码 Linux ...
文件-读、写、追加已经文件操作
weixin_30535043的博客
04-14 253
文件:r f=open('test.txt',mode='r') for line in f: print(line) f.close() print本身会换行,文本自带一个\n,所以有换行 二进制读取:rb 写文件:w,w会创建新文件,有同名则删除内容再写入 f=open('test1.txt',mode='w',encoding="gbk")...
驱动开发:内核文件读写系列函数
热门推荐
CSDN
06-09 1万+
在应用层下的文件操作只需要调用微软应用层下的`API`函数及`C库`标准函数即可,而如果在内核中读写文件则应用层的API显然是无法被使用的,内核层需要使用内核专有API,某些应用层下的API只需要增加Zw开头即可在内核中使用,例如本章要讲解的文件与目录操作相关函数,多数ARK反内核工具都具有对文件的管理功能,实现对文件或目录的基本操作功能也是非常有必要的。 首先无论在内核态还是在用户态,我们调用的文件操作函数其最终都会转换为一个IRP请求,并发送到文件系统驱动上的`IRP_MJ_READ`派遣函数里面,这
从 Linux 内核角度探秘文件读写本质
极客重生
09-08 538
1. 前言笔者在 《从 Linux 内核角度看 IO 模型的演变》一文中曾对 Socket 文件内核中的相关数据结构为大家做了详尽的阐述。Socket内核结构.png又在此基础之上介绍了针对 socket 文件的相关操作及其对应在内核中的处理流程:系统IO调用结构.png并与 epoll 的工作机制进行了串联:数据到来epoll_wait流程.png通过这些内容的串联介绍,我想大家现在一定对 s...
VC中用内存映射文件处理大文件
nicholasmaxwell的专栏
04-12 1217
摘要: 本文通过内存映射文件的使用来对大尺寸文件进行访问操作,同时也对内存映射文件的相关概念和一般编程过程作了较为详细的介绍。  关键词: 内存映射文件;大文件处理;分配粒度   引言  文件操作是应用程序最为基本的功能之一,Win32 API和MFC均提供有支持文件处理的函数和类,常用的有Win32 API的CreateFile()、WriteFile()、ReadFile()和MFC提供的CF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值