内核点滴

最新推荐文章于 2024-10-01 21:25:34 发布
最新推荐文章于 2024-10-01 21:25:34 发布
阅读量1.3k 收藏
点赞数
分类专栏: 内核驱动 文章标签: assembly debugging resources windows manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syf442/article/details/6770360
版权

WDK编译驱动错误: (xxx.obj): Error LNK2026: module unsafe for SAFESEH image.

    当我们用WDK编译驱动代码时,在链接时有可能遇到上述错误。原因可能使用的模块,如静态库的编译并没有使用SAFESEH,导致当前工程无法生成正常的SAFESEH。我们可以禁用SAFESEH机制来解决该Error,只需在source文件中,加入NO_SAFESEH = 1即可。

Win7下 DebugView使用,需设置下注册表才能监视核心:

HKLM/SYSTEM/CurrentControlSet/Control/Session Manager,打开或者创建子项Debug Print Filter,新建一个DWORD值DEFAULT,将其设置成0xF,重启即可。

【Debug & Analyze】

无法打开Win8 dump 文件

    Win8 生成的dump文件,无法用Windbg 6.12.0002.633打开,提示“参数不正确”(Win32 error 0n87. The parameter is incorrect)。原因是Windbg版本低,要用最新适用于Win8的版本才行。无奈ms现在不提供Windbg单独下载,只作为WDK和SDK一部分,那就使用sdk下载工具sdksetup.exe,只选Windbg来下载吧,不过速度是很慢的!

另,WinDBG有两套版本号,一套是与NT内核一致的,比如6.2代表Win8,另一套是自己的,比如6.12. Win8的比6.12要新,相当于6.13+

http://social.msdn.microsoft.com/Forums/en-US/vsdebug/thread/9768e33d-3f84-4ce4-9a25-269c1e048d9a


◆分析Dump文件:

如果你Assembly不熟的話,建議你讀他的另一本書,就會了解Assembly在Windows上如何運作
Windows Debugging: Practical Foundations

http://www.dumpanalysis.org/blog/index.php/2008/06/20/windows-debugging-practical-foundations/

Note 這本書寫的淺顯易懂,且小小一本

如果你熟assembly就直接從Volume 1開始讀即可

摘自评论:http://blog.miniasp.com/post/2008/05/18/Use-WinDbg-Analysis-and-Solve-Program-Hang-Problem.aspx

--------------------------------------------------------------------------------------------------------------------------

◆善用Verifier.exe工具的4 个特性来查找设备驱动程序的Bug,提高程序的健壮性:

●特殊内存池(Special Pool)

●内存池跟踪(Pool tracking)

●强制IRQL检测(Force IRQL Checking)

●低资源模拟(Low Resources Simulation)

【应用点滴】

CreateMapingFile 返回1006:

使用CreateFile打开的文件句柄传给CreateMapingFile,但CreateMapingFile一直返回1006错误。好一通查啊,结果原来是传入CreateFile的文件名称不对,应该是“ABC.exe”,而我只写了一个“ABC”,倒~!具体细节,待仔细研究~

syf442
关注
专栏目录
Linux内核点滴
u012340443的专栏
01-04 228
linux内核知识 1、自旋锁适合段的代码段,以前看的时候知道自旋锁不会睡眠,信号量会睡眠,但是一直不是很确定为啥有的代码虽然长一点,但不能使用自旋锁,原因在于在自旋锁所保护的代码段内是否含有可能会睡眠的函数,比如内核的kmalloc函数,在极端情况下,分配不到内存有可能会睡眠,如果该进程无法被调度,其他CPU又需要这把锁,那么会造成忙等待,系统也就死了。 2、
内核点滴——delalloc
gzxultra的博客
07-27 822
延迟分配是一个性能优化技术,好几个文件系统中都使用延迟分配技术,比如XFS,ZFS,btrfs和Ext4。和传统文件系统Ext2/Ext3块分配相比,延迟分配尽可能的延缓块的分配。传统的nodelalloc 数据从用户空间复制到page cache时,立即在磁盘上分配块空间。 举例来说,对于一个写调用,文件系统代码立刻分配数据块的存放位置,甚至是数据还会在cache中存放一段时间才写回磁盘的情况
内核不断更新的linux,linux内核点滴(不断更新中)
weixin_28725553的博客
04-30 87
1./usr/share/hwdata/pci.ids这个文件中存放这系统所有支持和不支持的硬件信息2.传统unix信号传统UNIX信号是不可靠的,也就是说如果当前的信号没有被处理,那么后续的同类信号将被丢失,而不是被排队,而实时信号则没有这个问题,它是被排队的3.make -jn此处的n设置不当会影响编译过程,可能会出现编译错误,若出错,建议先取n=1试试看4.为了使汇编代码和C代码更好的对应起...
linux内核点滴
zhulinfeiba的专栏
02-25 420
1、linux的fork()使用“写拷贝页”实现:一种推迟甚至免除拷贝数据的技术。fork时,内核并不复制整个进程地址空间,而是让父进程和子进程共享同一个拷贝。只有在写入的时候,数据才会被复制,从而使各个进程拥有自己的拷贝。
linux内核te机制,Android点滴——SELinux机制
weixin_39848007的博客
05-14 454
安卓需要补的还真多,越多看越觉得欠缺的多。在看androidproperty机制时涉及到的,然后搜了一下,相关的知识还蛮多,所以打算新开一篇。​=======2017.3.1更=====================在开题之前,先来说下LSM​:linux securitymodules。它是linux内核子系统,是将内核以模块形式集成到各种安全模块中。selinux不是唯一一个用于增强linu...
linux 10 内核,全面解析Linux 内核 3.10.x
weixin_32656511的博客
05-06 507
From: 全面解析Linux 内核 3.10.x - 中断子系统前程往事,历历在目 - 佚名一、基本概念IPI 全称为Inter-Processor Interrupt,即处理中间的中断,需要可编程中断控制器PIC or APIC的支持!操作流程大概如下:IPI需要向IPI 控制寄存器中写入需要recv interrupt vector,写入的IDB代表了类似IRT Entry的ID,最多可以广...
关掉内核线程linux,linux内核线程的建立与销毁
weixin_35920143的博客
04-30 236
linux将建立内核线程的工做交给了一个专门的内核线程kthreadd来完成,该线程会检查全局链表kthread_create_list,若是为NULL,就会调schedule()放弃cpu进入睡眠状态,不然就取下该链表中的一项建立对应的线程。本文就从khtreadd内核线程的建立开始来展现一下内核线程的建立过程。1 kthreaddlinux2.6.30,建立内核线程是经过kethradd内核守...
linux内核kfifo
亦轩的专栏
12-26 1366
===============================   博客点滴积累,部分话语和知识点来源于网络,感谢网络资源的提供者====== kfifo 巧妙在buf大小为2**n  大小将(in % size)  转化为&运算:(fifo->in & (fifo->size - 1),in,out 为无符号整数,巧妙地利用溢出规则,保证了fifo读写正确,减少很多的判断处理 内核的循环
Windows内核学习点滴记录
关注互联网安全的小虾米一枚
03-13 4502
每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是很熟练了,可是你又对Windows到底了解多少呢?本系列的目的, 就是让你对Windows系统有个更直观、更清楚、更彻底的认识。虽然我们大多数人看不到Windows的源码,对其内存调度算法这种最深层次的技术内幕不能明窥, 但是我们可以做到比现在知道的更多,了解这些之后你会发现在Windows上面开发会轻车熟
Linux内核学习
01-04
会使你为2.4与2.6之间的沟壑而感叹,但请放心,你曾从Linux旧版本获取的点滴依然是你前进的基石。总 之,你面对的不再是赤裸裸的代码,而是真正能雅俗共赏的艺术。 对整个Linux社区来说,这绝不是微末的贡献而已,连...
深入理解linux内核(第三版.中文)【有目录】
04-28
几年前,当我们拿到Linux 内核代码开始研究时,可以说茫然无措。其规模之大,叫“覆 压三百余里,隔离天日”似乎不为过;其关系错综复杂,叫"廊腰线回,檐牙高啄,各 抱地势,勾心斗角”也非言过其实。阿房宫在规模...
CPU散热器技术点滴.pdf
09-24
CPU散热器是确保计算机系统稳定运行的关键组件,随着CPU时钟频率的提升,其发热量也随之增加。选择合适的CPU散热器至关重要,因为它直接影响到处理器的工作效率和寿命。下面我们将深入探讨CPU散热器的选择要点和相关...
全面解析Linux 内核 3.10.x - 内存管理 - 高端地址的内核映射
何文的专栏
06-03 1802
From: 全面解析Linux 内核 3.10.x - 内存管理 若想无可替代,必须与众不同 - 每日一句上一节在buddy system中我们了解了内核中对于页框的高效利用方式,那么现在我们就来研究我们给内核的地址空间内核究竟是怎么去使用了? 这里我们在来简单描述一下地址空间的基本概念: 1、芯片地址空间 - 芯片地址空间一般都很小,只需要满足CPU内部寄存器范围的访问即可。(XLP316的C
SkyWalking 自定义链路追踪
最新发布
问天丶天问
10-01 354
SkyWalking 自定义链路追踪 保姆级教程 Demo
Java中的数据合并与拆分:使用Stream API实现数据的灵活处理
技术研究中心
09-29 779
在Java开发中,数据处理是最基础的操作之一,而在面对大量数据时,合并与拆分数据是常见的需求。无论是简单的数据集合操作,还是复杂对象的属性合并,Stream API 都能够灵活应对,并提高代码的可读性和可维护性。Stream API 是 Java 8 引入的一个强大的工具,旨在简化对集合数据的处理。下面的示例展示了如何从一个订单对象中提取商品列表,并将其合并为一个总的商品集合。操作,我们可以轻松地提取对象的某个属性,并将其合并为一个新的数据集。合并数据通常指的是将多个集合或数组的数据进行拼接、组合。
Java高级Day52-BasicDAO
2301_78630849的博客
09-28 685
","张无忌","男","2000-1-1","111");这样的通用类,称为 BasicDao,是专门和数据库交互的,即完成对数据库(表)的crud操作。System.out.println("===查询单行单列值===");System.out.println("===查询单行结果===");System.out.println("===查询结果===");//返回多个对象(即查询的结果是多行的),针对任意表。//开发通用的dml发明合法,针对任意的表。//查询单行单列的方法,返回单值的方法。
在Unity编辑器中实现组件的复制与粘贴:完整指南
我是一个热爱游戏开发的Unity程序员,专注于使用Unity引擎创建创新和高效的游戏项目。在我的博客中,我分享Unity开发中的实用技巧、解决方案和优化方法,涵盖从基础入门到高级技术的各个方面。我喜欢探索新技术,持续学习,并与大家一起成长。希望我的分享能帮
09-25 924
在Unity的开发过程中,特别是当你在编辑场景中处理多个对象时,如何高效地管理和操作组件是一项关键技能。手动为每个GameObject重新添加组件,尤其是在处理复杂场景时,是一个耗时的过程。为此,本文将介绍如何在Unity编辑器中编写一个工具,允许你复制和粘贴组件,并提供多种粘贴模式,如序列化和非序列化,同时忽略某些不必要的组件。你还可以根据需要清除特定组件。
STL之list篇(上)初识list容器,了解其核心机制,实例化对象进行分析
suye050331的博客
09-28 1132
std::list容器,顾名思义,实现了双向链表的数据结构。与基于数组的容器(如std::vector)不同,std::list中的元素并不是连续存储在内存中的,而是通过节点(Node)之间的指针相互连接。这种设计赋予了std::list在插入和删除操作上的巨大优势——无论元素位于何处,这些操作都可以在常数时间复杂度O(1)内完成,而无需像数组那样可能需要移动大量元素。因此,让我们一起探索std::list的奥秘,领略其在C++编程中的独特魅力吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值