10 DPC

最新推荐文章于 2024-06-14 09:26:55 发布
最新推荐文章于 2024-06-14 09:26:55 发布
阅读量53 收藏
点赞数
分类专栏: 进程&线程 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50242229/article/details/130596353
版权

DPC是什么?它的英文全称为Deferred Procedure Call,即延迟过程调用。它最初作用是设计为中断服务程序的一部分,用来解决中断服务处理时间过长的问题。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到DPC函数中去执行。
  每当触发一个中断时,中断服务例程可以在当前CPU中插入一个DPC,当执行完ISR,退出ISR后, CPU就会扫描它的DPC队列,依次执行里面的每个DPC,当执行完DPC后,才又回到当前线程的中断处继续执行。
  既然提到ISR,那么它是什么?它的英文全称为Interrupt Service Routines,即中断服务处理。在Windows中如果有认为不太重要的操作会被打包成一个KDPC结构体,如下所示:

kd> dt _KDPC
ntdll!_KDPC
   +0x000 Type             : Int2B ;指明该结构体的类型,值为0x13
   +0x002 Number           : UChar ;指明属于哪个KPCR
   +0x003 Importance       : UChar ;优先级,取值0-20最低,2最高,优先级越高越优先执行,初始化默认值为1
   +0x004 DpcListEntry     : _LIST_ENTRY ;DPC链表,和进程线程链表一样,挂到腰上
   +0x00c DeferredRoutine  : Ptr32     void  ;DPC的回调函数地址
   +0x010 DeferredContext  : Ptr32 Void ;回调函数上下文,非必须
   +0x014 SystemArgument1  : Ptr32 Void ;回调函数的参数,非必须
   +0x018 SystemArgument2  : Ptr32 Void ;回调函数的参数,非必须
   +0x01c Lock             : Ptr32 Uint4B DPC结构体的锁

打包完毕后,会插入到KPCRB的DpcListHead成员中,等待触发调用时机

kd> dt _KPRCB
ntdll!_KPRCB
   ……
   +0x4b0 DpcTime          : Uint4B
   +0x4b4 DebugDpcTime     : Uint4B
   ……
   +0x860 DpcListHead      : _LIST_ENTRY
   +0x868 DpcStack         : Ptr32 Void
   +0x86c DpcCount         : Uint4B
   +0x870 DpcQueueDepth    : Uint4B
   +0x874 DpcRoutineActive : Uint4B
   +0x878 DpcInterruptRequested : Uint4B
   +0x87c DpcLastCount     : Uint4B
   +0x880 DpcRequestRate   : Uint4B
   ……
   +0x8a0 DpcLock          : Uint4B
   ……
   +0x8c0 CallDpc          : _KDPC
   ……

用户或者驱动创建的DPC,还可以加定时器,到指定时间进行触发,但不会挂到KPCR当中,会挂到时钟任务当中

DPC初始化

; void __stdcall KeInitializeDpc(PRKDPC Dpc, PKDEFERRED_ROUTINE DeferredRoutine, PVOID DeferredContext)
                public _KeInitializeDpc@12
_KeInitializeDpc@12 proc near           ; CODE XREF: IopInitializeIrpStackProfiler()+29↑p
                                        ; VdmpDelayInterrupt(x)+26B↓p ...

Dpc             = dword ptr  8
DeferredRoutine = dword ptr  0Ch
DeferredContext = dword ptr  10h

                mov     edi, edi
                push    ebp
                mov     ebp, esp
                mov     eax, [ebp+Dpc]
                mov     ecx, [ebp+DeferredRoutine]
                and     dword ptr [eax+1Ch], 0
                mov     [eax+0Ch], ecx
                mov     ecx, [ebp+DeferredContext]
                mov     word ptr [eax], 13h
                mov     byte ptr [eax+2], 0
                mov     byte ptr [eax+3], 1
                mov     [eax+10h], ecx
                pop     ebp
                retn    0Ch
_KeInitializeDpc@12 endp

DPC插入

DPC的优先级高,就会插到DPC链表的前面,如果低就会插到末尾

BOOLEAN __stdcall KeInsertQueueDpc(PRKDPC Dpc, PVOID SystemArgument1, PVOID SystemArgument2)
{
  _KPRCB *kprcb; // esi
  bool Importance; // zf
  _LIST_ENTRY *DpcListHead; // ecx
  _LIST_ENTRY *DpcListEntry; // eax
  _LIST_ENTRY *v9; // edx
  _LIST_ENTRY *v10; // edx
  KIRQL NewIrql; // [esp+Fh] [ebp-1h]

  NewIrql = KfRaiseIrql(0x1Fu);
  kprcb = MEMORY[0xFFDFF020];
  _ECX = &Dpc->Lock;
  _EDX = MEMORY[0xFFDFF020] + 0x8A0;            // DpcLock
  __asm { cmpxchg [ecx], edx }
  ++kprcb->DpcCount;
  ++kprcb->DpcQueueDepth;
  Importance = Dpc->Importance == 2;
  Dpc->SystemArgument1 = SystemArgument1;
  Dpc->SystemArgument2 = SystemArgument2;
  DpcListHead = &kprcb->DpcListHead;
  DpcListEntry = &Dpc->DpcListEntry;
  if ( Importance )
  {
    v9 = DpcListHead->Flink;
    DpcListEntry->Flink = DpcListHead->Flink;
    Dpc->DpcListEntry.Blink = DpcListHead;
    v9->Blink = DpcListEntry;
    DpcListHead->Flink = DpcListEntry;
  }
  else
  {
    v10 = kprcb->DpcListHead.Blink;
    DpcListEntry->Flink = DpcListHead;
    Dpc->DpcListEntry.Blink = v10;
    v10->Flink = DpcListEntry;
    kprcb->DpcListHead.Blink = DpcListEntry;
  }
  if ( !kprcb->DpcRoutineActive
    && !kprcb->DpcInterruptRequested
    && (Dpc->Importance
     || kprcb->DpcQueueDepth >= kprcb->MaximumDpcQueueDepth
     || kprcb->DpcRequestRate < kprcb->MinimumDpcRate) )
  {
    LOBYTE(DpcListHead) = 2;
    kprcb->DpcInterruptRequested = 1;
    HalRequestSoftwareInterrupt(DpcListHead);
  }
  KfLowerIrql(NewIrql);
  return 1;
}
柠檬的泪是酸的@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android dpc camera,高分应用综合信息服务共享平台
weixin_39827034的博客
05-27 653
国防科工局重大专项工程中心中国资源卫星应用中心2019年3月编写说明本手册主要针对高分五号卫星数据用户,介绍了卫星、地面系统、数据查询和获取方法以及产品说明等方面的相关内容,为用户使用数据提供参考和指导。目 录1卫星简介高分五号卫星(GF-5卫星)于2018年5月9日发射成功,是世界首颗实现对大气和陆地综合观测的全谱段高光谱卫星,填补了国产卫星无法有效探测区域大气污染气体的空白,可满足环境综合监测...
DPC计时器
qinqin772的博客
01-03 682
DPC计时器,是除了IO计时器的另一种内核方式的计时器技术,它能实现比IO计时器(秒级别)更加细微级别的时间间隔,   实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer #include KTIMER kTimer = { 0 }; KDPC dpc1 = { 0 }; KDPC dpc2 = { 0 }; VOID
Windows10 DPC_WATCHDOG_VIOLATION 蓝屏故障分析
b1uenet的博客
10-26 3万+
故障现象 快进视频时突然卡住,然后蓝屏,报DPC_WATCHDOG_VOLTAGE错误代码,连续一周频繁发生(刷微博,点开视频也会突然破音然后卡死) 系统版本: 10.0.18362 故障分析 确保开启启动和故障恢复 随后在C:\Windows\minidump找到最近的日志文件,用BlueScreenView分析是由hal.dll和ntoskrnl.exe导致的,也可以将这份dump文件上传...
win10 dpc_watchdog_violation 蓝屏
热门推荐
hongpu的博客
07-16 4万+
系统: win10 企业版 15063  待机时电脑蓝屏。 检测原因: Bluescreen Error: DPC_WATCHDOG_VIOLATION Windows 10中的DPC_WATCHDOG_VIOLATION蓝屏 修复win7/win10出现iaStorA.sys蓝屏的方法 微软支持工程师Anannya Podder给出的答案是,这可能是iastor.sys存储驱动与...
win10系统DPC_WATCHDOG_VIOLATION蓝屏靠谱解决办法
m0_54743861的博客
02-06 9680
DPC蓝屏问题解决方案
内核dpc定时器
sanfenlu的专栏
04-12 766
另外,应用程序每次取声音的数据量是根据系统的声音设置而定的,系统声音设置“录制”属性中设置44100每次取1764,设置48000每次取1920。默认值是第一次安装驱动中的接口而定的。应用程序每次只请求1764个字节,每一个中断对应有1920个字节,这样每一个中断就会在驱动中累积156个字节而导致数据在驱动中溢出。总数据量:48000*2*2=192000,应用程序每次请求1920个字节,驱动中的CELL刚好也是1920,这样就每一个中断往应用层写入一次,每秒刚好有100个中断(192000/1920)。
dpc与线程切换
u010607621的博客
12-24 985
因为一则用户态的程序没办法干扰这个呼出流程,二则如果不能呼出任务管理器来终止进程或者呼出windbg等工具进行观察调试的话,其实排查的方法也跟windows卡死是一致的——触发scrolllock蓝屏。大部分代码运行在被动级别上,线程切换流程里的某个阶段和dpc的DeferredRoutine处理是运行在dpc级别上,硬件中断都更高。上文的90对应的函数i8042prt!同样是按键后的反应,为什么在ctrl+alt+del不能呼出的场景下,scrolllock蓝屏还能够触发,也是一个获取关键知识的方向。
win10蓝屏代码:dpc_watchdog_violation 解决方案之一
LJWCYG的博客
12-08 3万+
win10蓝屏代码:dpc_watchdog_violation 解决方案之一 如果电脑是双硬盘的可以试试这种方式. 先说一下博主我的电脑情况; 配置如下; 128固态+1t 720转 机械硬盘 下载文件是储存在机械硬盘的一个分区,百度云下载经常电脑卡死,ADM下载卡死,迅雷下载卡死,就连游戏更好下载都会卡死,前期在网上找了好久,没有一个方法管用,更换磁盘驱动方式,更新芯片管理驱动等等方式,无...
DPC定时器
diliangshu0841的博客
09-21 104
KeInitializeTimer 初始化定时器 KeInitializeTimerEx 初始化定时器 KeSetTimer 开启定时器(只执行一次) KeSetTimerEx 开启定时器(可以设置循环) KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器 在驱动中是以100纳秒为单位的 100...
DPC:脏纸编码MODEM-matlab开发
06-01
%DCP % % 脏纸编码调制解调器的实现,如下所述: % Erez...” % IEEE Transactions on Information Theory 51.10 (2005): 3417-3432。 年 4 月 18 日,Paulo Alexandre Crisóstomo Lopes % 里斯本大学高级技术研究所
MnO_x/DPC催化剂SCR脱硝活性研究
07-24
结果表明:Mn基脱硝催化剂脱硝活性比DPC提升较大,在Mn负载量10%时,在240℃以上脱硝活性超过80%,在300℃时脱硝活性达到90%;表征分析发现,负载Mn后比表面积下降,Mn在催化剂表面分散较好,存在Mn4+和Mn3+,从而有利于脱硝...
dpcmatlab源代码-DPC:用于服务器集群的分散式功率封顶工具
06-02
10.1109/HPCA.2017.49。 重要笔记: 在所有节点上以 root 身份运行 DPC。 不要忘记更改topo.txt 中的索引。 每个节点必须有一个从 0 开始到节点数减 1 的唯一索引。 如果算法的任何参数(例如效用函数等)发生变化,...
DPC:通过密集预测编码进行视频表示学习。 韩腾达,谢维迪,安德鲁·齐瑟曼
05-23
密集预测编码的视频表示学习该存储库包含密集... 预训练数据集解析度骨干Finetune Acc @ 1(UCF101) Finetune Acc @ 1(HMDB51) UCF101 128x128 2d3d-R18 61.35 45.31 消息2020/10/09:上传预训练权重。 2020/06/0
PC Hunter V1.56发布,支持Win10(17763)
04-19
14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Fltmgr的回调 21.系统用户名检测 免责...
Mybatis --- 动态SQL 和数据库连接池
最新发布
wuweixiaoyue的博客
06-14 1030
什么是动态SQL:根据需求(),去动态地拼接SQL重要性编写方式的选择:根据个人喜好和企业中的其他人用什么来选择推荐:简单SQL用注解,动态SQL用xml动态SQL,语句会比较复杂,此时使用xml更易读,而且因为本身支持标签,书写还会有提示简单SQL,使用注解会更简单,xml还需要另外写文件(当然,也有例如MybatisGenerator之类的插件可以帮我们去生成)
数据结构笔记-2、线性表
qq_66013948的博客
06-12 869
​ 线性表是具有相同数据类型的 n (n>=0) 个数据元素的有限序列,其中 n 为表长,当 n = 0 时线性表是一个空表。La1a2a3aixi1anLa1​a2​a3​...ai​xi1​...an​式中,a1a_1a1​是唯一的“第一个元素”,又称表头元素;ana_nan​是唯一的“最后一个元素”,又称表尾元素。除第一个元素外,每个元素有且仅有一个直接前驱。
C++的封装(十三):迭代器问题
aaasssdddd96的博客
06-13 1001
这里想说明,在别人的代码里,看到代码不是自己想象的样子,也不用奇怪,因为有各种不同的实现方法。汇编代码看起来虽然比较吃力,但还是可以看到,disp()函数调用了__ZN4list5beginEv函数,对应源代码的list::begin(),然后调用了 __ZN4list3endEv函数,对应源代码的list::end(),然后又调用了 _顺便说一下,察看生成的汇编代码时,因为编译器对原函数作了名称转化,运算符重载函数名不易辨认,可在源代码挨着运算符重载换个名字再写一下这个代码,这样在汇编代码中就容易找了。
C语言 | Leetcode C语言题解之第147题对链表进行插入排序
m0_59237910的博客
06-13 651
C语言 | Leetcode C语言题解之第147题对链表进行插入排序
DPC-KNN-PCA算法python完整代码
05-29
以下是DPC-KNN-PCA算法的Python完整代码,包括数据预处理、DPC-KNN-PCA算法实现和结果可视化: ...Z, L_dpc = DPC_KNN_PCA(X, 10, 0.5, 0.1, 0.1) plt.scatter(Z[:, 0], Z[:, 1], c=y) plt.show() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值