Win内核使用线程同步事件例子

最新推荐文章于 2022-03-17 16:17:10 发布
最新推荐文章于 2022-03-17 16:17:10 发布
阅读量116 收藏 1
点赞数
分类专栏: win内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/109529718
版权 
#include<ntddk.h>
#include<ntstrsafe.h>
//提供一个Unload函数只是为了让这个程序能动态卸载
VOID DriverUnload(PDRIVER_OBJECT driver) {
	DbgPrint("first:Our driver is unloading...\r\n");
	
}
struct ThreadStruct
{
	HANDLE ThreadHandle[20];//线程句柄
	UNICODE_STRING str;
	NTSTATUS ThreadStatus;
	UINT32 i;
	KEVENT kevent;//同步事件结构
}thread_struct;
#define  ts thread_struct
VOID ThreadProcess(IN PVOID context) {

	
	PUINT32 pint32 = (PUINT32)context;
	NTSTATUS threadStopStatus=NULL;
	KeSetEvent(&thread_struct.kevent, 0, TRUE);//设置事件
	DbgPrint("线程已启动:%d\r\n",(*pint32));
	PsTerminateSystemThread(STATUS_SUCCESS);

}
VOID ThreadOpen() {
	KeInitializeEvent(&thread_struct.kevent, SynchronizationEvent, TRUE);//初始化
	 thread_struct.ThreadStatus = PsCreateSystemThread(&ts.ThreadHandle[ts.i], 0, NULL, NULL, NULL, ThreadProcess, (PVOID)&ts.i);
	 if (ts.ThreadStatus == STATUS_SUCCESS) {
		DbgPrint("成功线程:%d\r\n",ts.i);
	 }
	else {
		 DbgPrint("失败线程");
		}
 KeWaitForSingleObject(&thread_struct.kevent, Executive, KernelMode, 0, 0);//阻塞
}
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) {
#if DBG
	__asm int 3
#endif // DBG

	ts.i = 0;
	while (1)
	{
		if (ts.i < 10) {
			ThreadOpen();
			++ts.i;
		}
		else {
			break;
		}
	}
	ts.i = 0;
	while (1)
	{
		if (ts.i < 10) {
			ZwClose(&ts.ThreadHandle[ts.i]);
			++ts.i;
		}
		else {
			break;
		}
	}
	driver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}
//DbgPrint("当前KernelModule中断级别:%d.\r\n",kil);
//设置一个卸载函数,便于这个函数退出
虚构之人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内核线程之间的同步,R3线程内核线程的同步
lygl35的博客
01-21 443
作用 当线程1需要等待线程2处理一些事情的时候就用到这种线程同步机制 知识点 1、事件,信号灯,互斥体都是线程之间通讯的方式,事件的通讯能满足大部分需求。 2、休眠函数 LARGE_INTEGER sleeptime = {0};//定义一个休眠的时间 sleeptime.QuadPart = -100 * 10 * 100 * 3;//这里是3秒时间 while (1) { //这个函数相当于R3程序的 Sleep 让线程休眠 KeDelayExecutionThread(Kernel
Win32 -事件 event(线程同步)
stmlg的博客
05-13 1188
事件 —event 1.通知类型 HANDLE CreateEvent( LPSECURITY_ATTRIBUTES lpEventAttributes, //SD BOOL bManualReset, //TRUE 手工重置信号 / FALSE system自动重置信号 BOOL bInitialState, //初始状态 LPCTSTR lpName //object name 希望别的进程用 ) bManualReset 是否需要手工重置信号 If this
Windows内核-线程
qq_40712959的博客
12-10 468
以下针对WindowsXP 线程三种状态:运行、等待、就绪。 (1)处于运行态的线程存储在KPCR中 (2)处于就绪态和等待态的线程处于另外33个链表中,其中1个是等待链表,32个是就绪链表。(Win7、WIn10 64个)。这些链表使用_KTHREAD(+0x60)追踪线程,即线程在某一时刻,只能属于其中一个圈。(不管是就绪态还是等待态都挂在_KTHREAD(+0x60),即在_KTHREAD中...
栈回溯法的一个例子
weixin_30425949的博客
12-22 80
看了几个例子,一般都是在ExAllocatePoolWithTag这里挂钩啊,根据MemoryTag来判断,以后再发现发现有没有更精准的挂钩位置 #include <ntddk.h> #include <windef.h> #include <stdio.h> #include <string.h> #include "MmL...
线程同步--事件内核对象
midle110
11-19 1544
现实程序中有时候我们需要对线程执行顺序更加严格的要求。 前面讲到的关键代码段就不适用了。 关键代码段最大的有点就是用户在用户态执行就可以了,不需要进入内核状态。从而减少了进入内核所用的时间。 所以如果如果能够使用关键代码段就使用关键代码段。 最后选择内核对象进行同步! 事件内核对象是内核对象同步的其中一种。 解释一下内核对象的状态。 内核对象有两种状态:已通知状态和未通知状态。 通
win32多线程[总结].pdf
10-12
创建线程后,有时需要控制线程的执行顺序或同步线程操作,这里就涉及到线程同步。在Win32 API中,主要的同步机制包括: - **WaitForSingleObject()**:这个函数用于等待单个内核对象,如事件、信号量或互斥体。当...
WIN32下DELPHI中的多线程
10-22
通过以上的介绍可以看出,在Win32环境下使用Delphi开发多线程应用时,理解线程的基础概念和创建机制是非常重要的。合理利用多线程不仅可以提高程序的性能,还可以提升用户体验。在实践中,需要注意线程间通信和同步...
Delphi多线程编程之三 同步读写全局数据
08-18
三、还有一种用信号量对象来管理线程同步的,它是在互斥的基础上建立的,但信号量增加了资源计数的功能,预定数目的线程允许同时进入要同步的代码。有点复杂,想不到在哪可以用,现在就不研究论了。 unit Tst_...
U盘取硬件代码模块例子
07-20
Windows系统中的驱动程序可能基于WinUSB或Kernel-Mode Driver Framework (KMDF),Linux系统则涉及udev规则和内核驱动。理解这些驱动模型对于构建代码模块十分必要。 3. 设备枚举:当U盘插入计算机时,系统会进行...
驱动开发笔记1—内核中的事件、进程、线程、自旋锁
qq_42814021的博客
10-09 588
内核模式下的等待 KeWaitForSingleObject() 和 KeWaitForMultipleObjects() NTSTATUS KeWaitForSingleObject( IN PVOID Object, //同步对象的指针 IN KWAIT_REASON WaitReason, //等待的原因,一般为Executive IN KPROCESSOR_MODE WaitMode, //等待模式,说明是在用户模式还是在内核模式下等待,一般为KernelMode IN B
内核入门(四)——线程间同步
封狼居胥
04-12 348
这里写目录标题前言一 临界区与线程同步1.1 关闭系统调度1.2 利用互斥特性二 信号量2.1 信号量的工作机制2.2 信号量的管理2.2.1 信号量控制块2.2.2 信号量的管理三 互斥量3.1 互斥量的工作机制3.2 互斥量的管理3.2.1 互斥量控制块3.2.2 互斥量的管理四 事件集4.1 事件集的工作机制4.2 事件集的管理4.2.1 事件集控制块4.2.2 事件集的管理总结 前言   ...
Windows内核模式的线程同步事件(Event)
零点的博客
08-27 1213
HANDLE hEvent = CreateEvent(PSECURITE_ATTRIBUTES psa, BOOL bManualReset, BOOL bInitialState, PCSTR pszName); 上面是创建一个事件对象,psa是该内核对象的安全属性, bManualReset是用来告诉系统创建一个手动重置事件(TRUE),还是创建一个自动重置事件(FALSE),bIniti
同步 线程 事件
天蓝的专栏
12-10 2904
1. VOID KeInitializeEvent(IN PRKEVENT Event, IN EVENT_TYPE Type, IN BOOLEAN State);Type : 事件类型,可以是 NotificationEvent 和 而SynchronizationEvent.   NotificationEvent     等待一个IO操作完成.当一个NotificationEvent
WaitForSingleObject的用法举例
物联网小镇的博客
12-19 496
WaitForSingleObject是一种Windows API函数,当等待仍在挂起状态时,句柄被关闭,那么函数行为是未定义的。该句柄必须具有 SYNCHRONIZE 访问权限。 WaitForSingleObject函数用来检测hHandle事件的信号状态,里面有两个参数,一个是信号句柄,一个是等待的时间, DWORD WaitForSingleObject( HANDLE hHandle, ...
线程同步——内核对象(互斥、事件、信号量、可等待计时器)
BX's Blog
07-31 1483
三、内核模式下的线程同步 Windows系统中有多种机制可用于线程同步,它们一般都被称之为内核对象(并非全部),一般我们常用的有以下几种: 互斥对象(Mutex) 事件对象(Event) 信号量(Semaphore) 可等待计时器(Waitable Timer) 0.等待函数 WaitForSingleObject 等待函数的作用是使一个线程进入到等待状态,直到指定的内核对象被触发为止,其函数原
进程结构体
qq_18811919的博客
03-17 4898
进程结构体EPROCESS 每个windows进程在0环都有对应的结构体:EPROCESS这个结构体包含了进程所有重要的信息。 使用windbg查看:dt _EPROCESS EPROCESS与PEB是有区别的:EPROCESS在0环PEB在3环。 EPROCESS结构体属性(KPROCESS) +0x0 Pcb 是一个KPROCESS结构体 Windbg查看KPROCESS:dt _KPROCESS KPROCESS第一个属性: +0x0 Header DISPATCHER_HEARDER 只要是该DI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值