Windows驱动 - WorkItem

最新推荐文章于 2022-08-15 10:43:46 发布
最新推荐文章于 2022-08-15 10:43:46 发布
阅读量1.5k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/111769499
版权

0x00 函数

组合1

IoAllocateWorkItem()  //分配一个工作项

IoQueueWorkItem()  //将WorkItem例程与工作项关联,并将工作项插入队列中,供系统工作线程稍后处理。 -> 工作项、回调函数、队列类型、参数进行关联

IoFreeWorkItem()  //释放一个由IoAllocateWorkItem分配的工作项

组合2

IoInitializeWorkItem()  //初始化调用方已经分配的工作项。参数2必须从非分页池分配内存

IoQueueWorkItem()  //将WorkItem例程与工作项关联,并将工作项插入队列中,供系统工作线程稍后处理。 -> 工作项、回调函数、队列类型、参数进行关联

IoUninitializeWorkItem()  //释放一个由IoInitializeWorkItem初始化的工作项

组合3

ExInitializeWorkItem()  //使用调用方提供的上下文和回调例程初始化工作队列项,以便在系统工作线程获得控制时排队执行。 参数1必须从非分页池分配此结构 -> 工作项、回调函数、参数进行关联

ExQueueWorkItem()  // 将给定的工作项插入到队列中,系统工作线程从中删除该项,并将控制权授予调用者提供给ExInitializeWorkItem的例程 -> 工作项、队列类型进行关联.(ExInitializeWorkItem已经将工作项、回调函数、参数进行了关联)

注意:

设备驱动程序必须使用IoQueueWorkItem而不是ExQueueWorkItem。只有在指定的工作项与设备对象或设备堆栈没有关联的情况下,驱动程序才应使用ExQueueWorkItem和关联的ExInitializeWorkItem。在所有其他情况下,驱动程序应该使用IoAllocateWorkItem、IoFreeWorkItem和IoQueueWorkItem,因为只有这些例程才能确保与指定工作项关联的设备对象在处理完工作项之前保持可用。

多看文档,多看文档....

0x01 代码

#include  <wdm.h>

PIO_WORKITEM IoWorkItem = NULL;

VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
 
    DbgPrint("DriverUnload");

    if (IoWorkItem != NULL)
    {

        /*
        //方法2
        DbgPrint("DriverUnload -> IoUninitializeWorkItem |  ExFreePool");
        IoUninitializeWorkItem(IoWorkItem); //只销毁当前未排队的工作项
        ExFreePool(IoWorkItem);
        */


        //IoFreeWorkItem = IoUninitializeWorkItem + ExFreePool
        //IoFreeWorkItem -> 只释放当前未排队的工作项。可以在WorkItem或WorkItemEx中调用IoFreeWorkItem来释放未排队的工作项


        //方法3
        DbgPrint("DriverUnload -> IoFreeWorkItem");
        IoFreeWorkItem(IoWorkItem);

    }

   


    return;


}

//方法1
//WORK_QUEUE_ITEM Item = { 0 };

//void Routine(PVOID Parameter)
//{

   // DbgPrint("Routine");

//}


VOID WorkerRoutine(_In_ PDEVICE_OBJECT DeviceObject,    _In_opt_ PVOID Context)
{

    DbgPrint("WorkerRoutine");

}

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
    NTSTATUS status = STATUS_SUCCESS;

    DriverObject->DriverUnload = DriverUnload;


    //方法1
    //初始化WorkItem -> 必须从非分页池分配此结构
    //ExInitializeWorkItem(&Item,Routine,0);


    //插入到工作项队列
    //ExQueueWorkItem(&Item, DelayedWorkQueue);
    


    // IoAllocateWorkItem  =  ExAllocatePool +  IoInitializeWorkItem

    /*
    //方法2
    IoWorkItem = ExAllocatePool(NonPagedPool, IoSizeofWorkItem());
    if (IoWorkItem == NULL)
    {

        DbgPrint("DriverEntry -> ExAllocatePool failed");
        return STATUS_NO_MEMORY;

    }


    IoInitializeWorkItem(DriverObject,IoWorkItem);
    */

    //方法3
    IoWorkItem = IoAllocateWorkItem(DriverObject);

    if (IoWorkItem == NULL)
    {

        DbgPrint("DriverEntry -> IoAllocateWorkItem failed");
        return STATUS_NO_MEMORY;

    }
  

    //将工作项加入工作项队列
    IoQueueWorkItem(IoWorkItem,WorkerRoutine, CriticalWorkQueue,0);


   

    DbgPrint("DriverEntry Success");
    return status;

}

i未若
关注
Linux驱动学习--WPA扫描相关流程及WIFI通用接口NL80211/WEXT分析
文艺小少年的博客
07-13 1573
目录 1、引言 2、WIFI通用接口介绍 3、内核中的wifi通用接口 4、wpa从上层到内核驱动的流程分析(主要结合80211分析) 5、驱动中的扫描上报功能 一、引言 最近在做wifi相关的项目,抽空将驱动整个的框架结合wpa的调用看了一下 整个wifi框架由以下几个层次构成: 上层服务应用 --> wpa库 --> wifi通用接口 --> 具体型号的wifi驱动 其中后面两个都是在kernel中 二、WIFI通用接口介绍 无线网卡驱动的通用接口主要有两个: WEXT(Wireles
2023中职组网络建设与运维-Windows云服务配置
最新发布
Selina_lv
08-17 6224
虚拟硬盘名称分别为Quorum和Files,硬盘大小为动态扩展,分别为512MB和5GB,目标名称为win,访问服务器为windows6和windows7,实行CHAP双向认证,Target认证用户名和密码分别为IncomingUser和IncomingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。(2)配置windows3为DFS服务器,命名空间为dfsroot,文件夹为pictures,存储在D:\dfs;每个组内新建20个用户:行政部。
WORK_QUEUE_ITEM 介绍
free2o的专栏
03-16 4832
     window 内核中有很多成熟的设计, WORK_QUEUE_ITEM 就是其中的一个。 这个设计的思想很简单,就是把要处理的任务扔到一个队列中,系统会自动调度处理这些任务。         WORK_QUEUE_ITEM 的结构很简单:     typedef struct _WORK_QUEUE_ITEM {       LIST_ENTRY  List;  //用
windows work item 学习
pureman_mega的博客
01-14 1197
系统环境:win7 32 参考:逆向工程实战 3.3.2 work item 文章内容: 1,work item 的使用 2,系统是如何管理work item 的 3,如何遍历系统中所有的 work item 1,work item 的使用 work item 类似于系统线程,只是没有创建实际的对象(但实际上work item 还是在线程的环境下执行,只不过用的是已经存在的线程池里面的线程)。 相关结构体: 系统中使用work item 来干事的地方还不少,大概有10...
驱动程序中文件,定时器,IO_WORKITEM 的使用
weixin_33940102的博客
04-09 417
内容要点展示: 内核中文件的使用 内核定时器的使用 IO_WORKITEM 的使用 文章概要 最近一个项目呢,是做一个基于 TDI 的防火墙, 而在该防火墙的实现过程中呢,有对文件的处理, 因为这个防火墙中涉及到日志文件,黑名单文件,白名单文件的处理, 所以整个的 TDI 防火墙中对于文件处理这一块, 就涉及到文件的创建,打开,读取,写入等等文件操作。 而在内核...
TFS二次开发系列:四、TFS二次开发WorkItem添加和修改、保存
weixin_33874713的博客
07-29 217
  WorkItemStore:表示跟踪与运行 Team Foundation Server的服务器的工作项客户端连接。 A.添加工作项   1.首先获得某服务器的WorkItemStore。     WorkItemStore workstore = server.GetService&lt;WorkItemStore&gt;();   2.然后通过对上面WorkItemStore获得P...
DispatchWorkItem
weixin_34061555的博客
10-31 1234
DispatchQueue 使用DispatchQueue创建队列有两种方式: 第一种 let queue = DispatchQueue(label: "dow") queue.async { print(Thread.current) for i in 0...3 { sleep(1) print(i) } } queue.async {...
windows驱动开发——锁、死锁、以及同步
dayenglish的专栏
07-02 4739
表格当中描述的是常用的同步机制,这些机制的相关属性以及他们在windows系统下面的实现。
服务器系统装显卡驱动,GPU服务器安装NVIDIA显卡驱动
weixin_35062801的博客
07-30 2934
for i in xsgpu81 xsgpu82 xsgpu83 xsgpu84 xsgpu85; do qssh root@$i 'cat /etc/issue;uname -r';doneUbuntu 16.04.2 LTS \n \l4.4.0-62-genericmodprobe2、下载nvidia driver驱动并安装可能需要 service lighted stop, 如果机器不干...
Windows 驱动之间的通信
tksnow99的专栏
04-29 2312
本文主要介绍windows NT驱动之间利用CTL_CODE如何通信。一般来讲,用户态的应用程序通过调用CreateFile和DeviceIOControl就可以和内核态驱动之间进行通信,如果是内核态的一个驱动程序想和另外一个驱动程序进行类似操作又如何实现呢,接下来会做详细的说明。主要的思路是首先得到另外一个驱动的handle,再构建一个IRP,赋予必要的参数,再把这个IRP发送给另外一个驱动
用完成端口实现的仿 QueueWorkItem 接口的线程池
11-01
用非常少的代码实现的线程池。完全免费,可以随意使用,恕不提供代码。
工作队列 ( workqueue )
ScilogyHunter的博客
11-18 5342
由来 在内核代码中,经常会遇到不能或不合适去马上调用某个处理过程,此时希望将该工作推送给某个内核线程执行,这样做的原因有很多,比如: 中断触发了某个过程的执行条件,而该过程执行时间较长或者会调用导致睡眠的函数,则该过程不应该在中断上下文中立即被调用。 类似于中断,一些紧急性的任务不希望执行比较耗时的非关键过程,则需要把该过程提交到低优先级线程执行。比如一个轮询的通信接收线程,它需要快速完成检测和接收数据,而对数据的解析则应该交由低优先级线程慢慢处理。 有时希望将一些工作集中起来以获取批处理的性能;或则合并
IoAllocateWorkItem函数分析
ma_de_hao_mei_le的博客
08-15 258
代码】IoAllocateWorkItem函数分析。
SAP工作流中DialogWorkItem的状态
weixin_34408717的博客
07-23 212
SAP毕竟是ERP软件的龙头,其工作流作得相当不错,和其业务系统集成得相当好。SAP的工作流中,WorkItem的类型有很多,其中一种是Dialog WorkItem,用于人工参与的任务。其任务的状态分类,也许值得我们设计工作流引擎参考。如下: waitingThe work item has been scheduled for its requested start.A work item h...
windows内核情景分析---设备驱动
maomao171314的专栏
04-04 1837
设备驱动 设备栈:从上层到下层的顺序依次是:过滤设备、类设备、过滤设备、小端口设备【过、类、过滤、小端口】 驱动栈:因设备堆栈原因而建立起来的一种堆栈  老式驱动:指不提供AddDevice的驱动,又叫NT式驱动 Wdm驱动:指提供了AddDevice的驱动 驱动初始化:指IO管理器加载驱动后,调用驱动的DriverEntry、AddDevice函数 设备栈中上层设备与下层设备的绑定关
工作流(WfMC ) 术语解释一------------基本概念
thinkflow的专栏
03-01 1594
基本概念 l         基本术语之间的关系(见图1)   l         Workfllow:业务流程自动或半自动地执行。根据一组规则,为了完成某个活动信息或任务在参与者之间进行传递。Process Definition和Process instanceProduction workflow和ad-hoc workflowl         Workf
windows内核情景分析 --- DPC 目的信令点编码
sqqsongqiqi的专栏
01-07 864
关于DPC的 文章 留着备用 原文地址 http://www.doudouxitong.com/guzhang/xitongjiqiao/2014/0404/901.html   DPC不同APC,DPC的全名是‘延迟过程调用’。   DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不
C#:多线程(Smart Thread Pool)-2
huan_126的专栏
05-08 1073
原文来自Smart Thread Pool。OnWIGIdleEvent:判断Work Item组是否为Idle状态,提供OnIdle事件处理过程就行。public class OnWIGIdleEventExample { public void DoWork(object [] states) { SmartThreadPool smartThreadPool = new S...
【转帖】管理硬件优先级
floweronwarmbed的专栏
06-01 2090
 1.1 管理硬件优先级特定设备或中间层驱动程序例程运行的IRQL决定了它能调用哪些内核模式的支持例程。例如,有些支持例程要求调用者运行在为DISPATCH_LEVEL的IRQL上。其他例程在调用者运行在提高的(raised)IRQL(即高于PASSIVE_LEVEL的IRQL)时不能被安全地调用。表16.1列出了最常见的标准驱动程序例程被调用的缺省IRQL以及Kernel定义的IRQL值(由
深入解析arco-admin-work后台管理系统
资源摘要信息: "arco-admin-work 后台" 在IT行业中,“后台”通常指的是一个网站或应用程序用于管理数据和内容的控制面板。后台系统允许管理员、编辑和其他特权用户执行诸如添加、修改、删除和配置内容和数据等任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值