Communication Between User Mode and Kernel Mode 用户模式和内核模式间的通信

最新推荐文章于 2020-05-04 00:38:18 发布
最新推荐文章于 2020-05-04 00:38:18 发布
阅读量178 收藏
点赞数
原文链接:http://www.cnblogs.com/dltao/archive/2011/01/12/1933989.html
版权

过滤管理器支持内核模式和用户模式的通信通过通信端口 。微过滤驱动控制端口的安全通过指定一个安全描述,它用作申请通信端口对象 。通信通过通信端口而不是缓存 ,所以它更快更有效 。用户模式应用程序或服务能回复消息给微过滤驱动作为双向通信 。

当微过滤驱动创建一个通信服务端口 ,它隐式的开始监听这个端口的连接 。当用户模式调用者尝试连接这个端口 ,过滤管理器调用微过滤驱动的ConnectNotifyCallback  例程带一个新创建的连接的一个句柄 。当过滤管理器获得控制 ,它传递给用户模式调用者一个隔离的文件句柄用于连接,这个句柄代表用户模式调用者的终结点。用监听端口,这个句柄能能用作与 I/O完成端口相关联 。

一个连接被接受仅当用户模式调用者在这个端口上有足够的权限,权限由 安全描述(security descriptor )指定 。每一个对这个端口的连接获得它自己的信息队列(message queue )和私用终结点 。

关闭其中一个(内核或用户)中断连接 。当用户模式调用者关闭它的终结点句柄 ,过滤管理器调用微过滤驱动的DisconnectNotifyCallback 例程,因此微过滤驱动能关闭它的句柄的连接 。

关闭通信服务端口会阻止新的连接,但是已经存在的连接不被终止 。过滤管理器终止存在的连接当微过滤驱动被卸载时 。

内核模式和用户模式通信的过滤管理器例程

当内核模式与用户模式通信时 ,过滤管理器提供下列支持

FltCloseClientPort

FltCloseCommunicationPort

FltCreateCommunicationPort

FltSendMessage


当用户模式与内核模式通信时,过滤管理器提供下列支持

FilterConnectCommunicationPort

FilterGetMessage

FilterReplyMessage

FilterSendMessage

用作用户模式和内核模式通信的 微过滤驱动回调例程
下面微过滤驱动回调例程作为 FltCreateCommunicationPort的参数被传递 。

Callback Routine Name            Callback Routine Type
ConnectNotifyCallback            PFLT_CONNECT_NOTIFY 
DisconnectNotifyCallback        PFLT_DISCONNECT_NOTIFY 
MessageNotifyCallback           PFLT_MESSAGE_NOTIFY 

转载于:https://www.cnblogs.com/dltao/archive/2011/01/12/1933989.html

weixin_34007906
关注
minifilter_用户模式内核模式通信
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
09-27 446
1. 用户模式内核模式通信 1.1Minifilter R3与R0通信 https://blog.csdn.net/zhuhuibeishadiao/article/details/51229122 12.Inverted Call In MiniFilter Driver https://community.osr.com/discussion/241724/inverted-...
3G和4G无线通信技术在ICT网络模式中的应用
01-19
摘要:介绍了ICT 对电力通信系统研究的重要意义,在分析3G/4G 移动通信系统的发展现状及应用的基础上,介绍了3G/4G 移动通信技术在电力系统通信的应急通信、配电自动化、无线视频接入和智能电网等几种重要场景中的...
minifilter用户态的通信
thanklife的专栏
08-18 1768
FilterConnectCommunicationPort opens a new connection to a communication server port that is created by a file system minifilter. HRESULT FilterConnectCommunicationPort( _In_     LPCWSTR
基于Minifilter的文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6576
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯
扣的CODE
08-30 8576
minifilter是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。系统为minifilter专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向minifilter的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给minifilter中的
通信与网络中的通信模式中的发送器信号
11-12
本文主要探讨了在特定通信模式下的发送器信号时序,特别是针对串行通信接口SCI (Serial Communication Interface) 的发送过程。以下是对描述内容的详细解释: 1. **地址位唤醒模式**:在该通信模式中,地址位不被...
解析手机刷卡技术的模式设计和实现
10-22
NFC(Near Field Communication)技术是一种近距离无线通信标准,由飞利浦和索尼联合开发。NFC使用13.56MHz频率,支持ISO/IEC 14443和15693标准,以及Sony的Felica标准。它的最大特点是能够进行快速、简单的数据交换...
km-um-communication:在一个存储库中收集了各种各样的kernelmode-usermode通信方法(主要用于学习目的)
05-25
在IT领域,内核模式Kernel Mode)与用户模式User Mode)之通信是一个关键的系统设计要素。这种通信机制允许操作系统内核与应用程序之进行数据交换和控制传递,以实现高效、安全的操作。"km-um-...
通信与网络中的3G和4G无线通信技术在ICT网络模式中的应用
10-21
摘要:介绍了ICT 对电力通信系统研究的重要意义,在分析3G/4G 移动通信系统的发展现状及应用的基础上,介绍了3G/4G 移动通信技术在电力系统通信的应急通信、配电自动化、无线视频接入和智能电网等几种重要场景中的...
理解Windows内核模式用户模式
热门推荐
06-19 1万+
1、基础 运行 Windows 的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两个模式切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行,但某些驱动程序在用户模式下运行。 当启动用户模式的应用程序时,Windows 会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空
windows的用户模式内核模式
Kevin
05-04 656
windows的用户模式内核模式 运行 Windows 的计算机中的处理器有两个不同模式用户模式内核模式 。 根据处理器上运行的代码的类型,处理器在两个模式切换。 应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。 虽然许多驱动程序以内核模式运行,但某些驱动程序可能以用户模式运行。 启动用户模式应用程序时,Windows 会为该应用程序创建进程 。 进程为应用程序提供专...
Closing the Communication Server Port 关闭通信服务端口
weixin_34129696的博客
01-10 228
如果微过滤驱动以前打开过一个内核模式通信服务端口通过调用FltCreateCommunicationPort,它必须关闭端口通过调用FltCloseCommunicationPort 。 为了阻止系统挂起在卸载进程时,微过滤驱动的FilterUnloadCallback 例程必须关闭端口在调用FltUnregisterFilter之前。 如果用户模式应用程序有一个开启的连接,连向通信服务端口...
共享内存----解读WDK Shared Memory文档
weixin_34409822的博客
12-22 147
1.共享内存总体概况 一个区域内存(section of memory)可以由一个区域对象(section object)代表,一个进程可以通过区域对象和其他进程共享内存地址空,从而达到共享内存的目的; 进程还可以通过区域对象映射一个文件到内存地址空 。 内存区域对应一个或多个view ,一个进程也可以有一个或多个view ,每个进程操作区域内存的内容都有自己对应的view,并且每个vi...
Writing a FilterUnloadCallback Routine for a Minifilter Driver 为一个微过滤驱动写一个过滤器卸载回调例程...
weixin_34167819的博客
01-10 328
一个文件系统微过滤驱动能可选择的注册一个 PFLT_FILTER_UNLOAD_CALLBACK类型的例程 作为微过滤驱动的 FilterUnloadCallback 例程。这个回调例程也被称为微过滤驱动的卸载例程 。 微过滤驱动不需要去注册一个 FilterUnloadCallback 例程。然而 ,我们强烈建议:微过滤驱动注册它的回调例程,因为如果微过滤驱动不注册一个 FilterUnlo...
Windows文件系统过滤管理器之微过滤器驱动开发指南
峥嵘岁月
02-27 9281
Windows文件系统过滤管理器之微过滤器驱动开发指南   0.译者序 对我来说,中文永远是最美,最简洁,最精确和最高雅的文字。 本文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MS
Managing Contexts in a Minifilter Driver
weixin_33694172的博客
12-29 81
上下文是一个结构体,它被微过滤驱动定义并和过滤器管理对象绑定。微过滤驱动能创建并设置上下文为下列对象: (文件)Files (WindowsVista and later only.) (实例)Instances (卷)Volumes (流)Streams (流句柄)Stream handles (file objects) (事务)Transactions (Win...
进程通信
xgbing
08-23 8236
摘 要 随着人们对应用程序的要求越来越高,单进程应用在许多场合已不能满足人们的要求。编写多进程/多线程程序成为现代程序设计的一个重要特点,在多进程程序设计中,进程通信是不可避免的。Microsoft Win32 API提供了多种进程通信的方法,全面地阐述了这些方法的特点,并加以比较和分析,希望能给读者选择通信方法提供参考。1 进程与进程通信   进程是装入内存并准备执行的程序,每个进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值