nt驱动 取消列成

已于 2024-01-18 16:39:32 修改
阅读量968 收藏 21
点赞数 22
分类专栏: windows 文章标签: 驱动开发
于 2024-01-18 16:36:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44628381/article/details/135674624
版权

1 windows驱动详解内容

在CancelIo的内部会枚举所有没有被完成的IRP,然后依次调用IoCancelIrp。另外,如果应用程序没有调用CancelIo函数,应用程序在关闭设备时同样会自动调用CancelIo。下面的代码演示了如何编写取消例程。

BOOLEAN IoCancelIrp(
  _In_  PIRP Irp
);

The IoCancelIrp routine sets the cancel bit in a given IRP and calls the cancel routine for the IRP if there is one

列子:

VOID
#002 CancelReadIRP(
#003 IN PDEVICE_OBJECT DeviceObject,
#004 IN PIRP Irp
#005 )
#006 {
#007 KdPrint(("Enter CancelReadIRP\n"));
#008 PDEVICE_EXTENSION pDevExt =(PDEVICE_EXTENSION)
#009 DeviceObject->DeviceExtension;
#010 //设置完成状态为STATUS_CANCELLED
#011 Irp->IoStatus.Status =STATUS_CANCELLED;
#012 //设置IRP操作字节数
#013 Irp->IoStatus.Information =0;
#014 //结束IRP请求
#015 IoCompleteRequest( Irp, IO_NO_INCREMENT );
#016 //释放Cancel自旋锁
#017 IoReleaseCancelSpinLock(Irp->CancelIrql);
#018 KdPrint(("Leave CancelReadIRP\n"));
#019 }
#020
#pragma LOCKEDCODE
VOID
  HelloDDKStartIO(
    IN PDEVICE_OBJECT  DeviceObject,
    IN PIRP  Irp 
    )
{
	KIRQL oldirql;
	 DbgPrint("************entry HelloDDKStartIO Irp : %x\n", Irp);

	//获取cancel自旋锁
	IoAcquireCancelSpinLock(&oldirql);
	if (Irp!=DeviceObject->CurrentIrp||Irp->Cancel)
	{
		//如果当前有正在处理的IRP,则简单的入队列,并直接返回
		//入队列的工作由系统完成,在StartIO中不用负责
		 IoReleaseCancelSpinLock(oldirql);
		 DbgPrint("************Leave HelloDDKStartIO Irp : %x    %x   %d \n", Irp,DeviceObject->CurrentIrp,Irp->Cancel);
		return;
	}else
	{
		//由于正在处理该IRP,所以不允许调用取消例程
		//因此将此IRP的取消例程设置为NULL
		IoSetCancelRoutine(Irp,NULL);
		IoReleaseCancelSpinLock(oldirql);
	}

	KEVENT event;
	KeInitializeEvent(&event,NotificationEvent,FALSE);

	//等3秒
	LARGE_INTEGER timeout;
	timeout.QuadPart = -3*1000*1000*10;

	//定义一个3秒的延时,主要是为了模拟该IRP操作需要大概3秒左右时间
	KeWaitForSingleObject(&event,Executive,KernelMode,FALSE,&timeout);

	Irp->IoStatus.Status = STATUS_SUCCESS;
	Irp->IoStatus.Information = 0;	// no bytes xfered
	IoCompleteRequest(Irp,IO_NO_INCREMENT);
	 DbgPrint("IoCompleteRequest HelloDDKStartIO Irp : %p\n", Irp);


	//在队列中读取一个IRP,并进行StartIo
	IoStartNextPacket(DeviceObject,TRUE);

  DbgPrint("************Leave HelloDDKStartIO Irp : %p\n", Irp);
}
#021 NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj,
#022 IN PIRP pIrp)
#023 {
#024 KdPrint(("Enter HelloDDKRead\n"));
#025 //获得的设备扩展
#026 PDEVICE_EXTENSION pDevExt =(PDEVICE_EXTENSION)
#027 pDevObj->DeviceExtension;
#028 //设置完成例程
#029 IoSetCancelRoutine(pIrp,CancelReadIRP);
#030 //将IRP设置为挂起
#031 //挂起IRP
#032 IoMarkIrpPending(pIrp);
#033 KdPrint(("Leave HelloDDKRead\n"));
   //返回pending状态
#035 return STATUS_PENDING;
#036 }

应用程序

#include <windows.h>
#include <stdio.h>
#include <process.h>

typedef struct
{
 HANDLE Device; 
 char index;
}pare;

UINT WINAPI Thread(LPVOID context)
{
	
     pare *pareex=(pare *)context;
	printf("Enter Thread %d\n",pareex->index);
	//等待5秒
	OVERLAPPED overlap={0};
	overlap.hEvent = CreateEvent(NULL,FALSE,FALSE,NULL);
	UCHAR buffer[10];
	ULONG ulRead;
	
	BOOL bRead = ReadFile(pareex->Device,buffer,10,&ulRead,&overlap);

	//可以试验取消例程
	CancelIo(pareex->Device);
	WaitForSingleObject(overlap.hEvent,INFINITE);
	printf("leave Thread %d\n",pareex->index);
	return 0;
}


int main()
{
	int i=0;
	pare pareex[10]={0};

	HANDLE hDevice = 
		CreateFile("\\\\.\\HelloDDK",
					GENERIC_READ | GENERIC_WRITE,
					FILE_SHARE_READ,
					NULL,
					OPEN_EXISTING,
					FILE_ATTRIBUTE_NORMAL|FILE_FLAG_OVERLAPPED,//此处设置FILE_FLAG_OVERLAPPED
					NULL );

	if (hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Open Device failed!");
		return 1;
	}

	HANDLE hThread[10];
	for(i=0;i<10;i++)
	{
    pareex[i].index=i;
    pareex[i].Device=hDevice;
    hThread[i] = (HANDLE) _beginthreadex (NULL,0,Thread,&pareex[i],0,NULL);
    
	}
//	hThread[1] = (HANDLE) _beginthreadex (NULL,0,Thread,&hDevice,0,NULL);
	

	//主线程等待两个子线程结束
	WaitForMultipleObjects(i,hThread,TRUE,INFINITE);
	
	//创建IRP_MJ_CLEANUP IRP
	CloseHandle(hDevice);

	printf("process end  %d\n",i);

	return 0;
}

打印信息

Enter DriverUnload
Enter DriverEntry
Leave DriverEntry
Enter HelloDDKDispatchRoutin
 IRP_MJ_CREATE
Leave HelloDDKDispatchRoutin
Enter HelloDDKRead  8ad0cf68
************entry HelloDDKStartIO Irp : 8ad0cf68
Enter HelloDDKRead  8b030f68
Leave HelloDDKRead  8b030f68 
************entry OnCancelIRP Irp : 8b030f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8b030f68
************leave OnCancelIRP Irp : 8b030f68
Enter HelloDDKRead  8b23af68
Leave HelloDDKRead  8b23af68 
************entry OnCancelIRP Irp : 8b23af68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8b23af68
************leave OnCancelIRP Irp : 8b23af68
Enter HelloDDKRead  8b130f68
Leave HelloDDKRead  8b130f68 
************entry OnCancelIRP Irp : 8b130f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8b130f68
************leave OnCancelIRP Irp : 8b130f68
Enter HelloDDKRead  8a672f68
Leave HelloDDKRead  8a672f68 
************entry OnCancelIRP Irp : 8a672f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8a672f68
************leave OnCancelIRP Irp : 8a672f68
Enter HelloDDKRead  8aed4f68
Leave HelloDDKRead  8aed4f68 
************entry OnCancelIRP Irp : 8aed4f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8aed4f68
************leave OnCancelIRP Irp : 8aed4f68
Enter HelloDDKRead  8ad66f68
Leave HelloDDKRead  8ad66f68 
************entry OnCancelIRP Irp : 8ad66f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8ad66f68
************leave OnCancelIRP Irp : 8ad66f68
Enter HelloDDKRead  8af6ef68
Leave HelloDDKRead  8af6ef68 
************entry OnCancelIRP Irp : 8af6ef68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8af6ef68
************leave OnCancelIRP Irp : 8af6ef68
Enter HelloDDKRead  8adf6f68
Leave HelloDDKRead  8adf6f68 
************entry OnCancelIRP Irp : 8adf6f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8adf6f68
************leave OnCancelIRP Irp : 8adf6f68
Enter HelloDDKRead  8adc6f68
Leave HelloDDKRead  8adc6f68 
************entry OnCancelIRP Irp : 8adc6f68
************ KeRemoveEntryDeviceQueue  OnCancelIRP: 8adc6f68
************leave OnCancelIRP Irp : 8adc6f68
IoCompleteRequest HelloDDKStartIO Irp : 8AD0CF68
************Leave HelloDDKStartIO Irp : 8AD0CF68
Leave HelloDDKRead  8ad0cf68 
Enter HelloDDKDispatchRoutin
 IRP_MJ_CLEANUP
Leave HelloDDKDispatchRoutin
Enter HelloDDKDispatchRoutin
 IRP_MJ_CLOSE
Leave HelloDDKDispatchRoutin
 

应用打印


C:\Documents and Settings\ygc>D:\chapte
Enter Thread 0
Enter Thread 1
Enter Thread 2
Enter Thread 3
Enter Thread 4
Enter Thread 5
Enter Thread 6
Enter Thread 7
Enter Thread 8
Enter Thread 9
leave Thread 4
leave Thread 1
leave Thread 6
leave Thread 8
leave Thread 3
leave Thread 7
leave Thread 2
leave Thread 9
leave Thread 5
leave Thread 0
process end  10

C:\Documents and Settings\ygc>

IoCancelIrp在内部会首先获得该自旋锁,IoCancelIrp会调用取消回调例程,因此,释放该自旋锁的任务就留给了取消回调例程。获得取消自旋的函数是IoAcquire CancelSpinLock函数,而释放取消自旋锁的函数是IoReleaseCancelSpinLock函数
 

在设置取消例程中要注意同步问题是,当退出取消例程时,一定要释放cancel自旋锁,否则会导致系统崩溃。另外,cancel自旋锁是全局自旋锁,所有驱动程序都会使用这个自旋锁,因此,占用自旋锁时间不宜过长

2 在IoStartPacket内设置取消函数

取消函数调用流程图

下面的代码KeLowerIrql,为什么会调

IoReleaseCancelSpinLock(pIrp->CancelIrql);//因为释放,导致取消列成函数不运行在DISPATCH_LEVEL,调用IoStartPacket函数后必须要降低运行IRQ(pass_level)

A driver must hold the system cancel spin lock when calling this routine if the driver uses the I/O manager-supplied device queue in the device object. The driver runs at IRQL = DISPATCH_LEVEL after calling IoAcquireCancelSpinLock until it releases the cancel spin lock with IoReleaseCancelSpinLock.

  KeLowerIrql(oldirql);//其实他要降低IRQL的级别是因为在IoStartPacket函数中如果设备是空闲的话呢会将IRQL的级别调节成DISPATCH_LEVEL

OID OnCancelIRP(PDEVICE_OBJECT DeviceObject, PIRP pIrp){
 2     
 3     UINT32* InputBuffer = (UINT32*)pIrp->AssociatedIrp.SystemBuffer;
 4     DbgPrint("Enter OnCancelIRP:%d!\n", *InputBuffer);
 5     if (pIrp == DeviceObject->CurrentIrp){
 6         //此IRP不在队列中,正在由StartIO处理
 7         DbgPrint("Current IRP OnCancelIRP!\n");
 8         KIRQL oldirql = pIrp->CancelIrql;//保存原先的IRQL
 9         IoReleaseCancelSpinLock(pIrp->CancelIrql);
10         IoStartNextPacket(DeviceObject, TRUE);
11         KeLowerIrql(oldirql);//其实他要降低IRQL的级别是因为在IoStartPacket函数中如果设备是空闲的话呢会将IRQL的级别调节成DISPATCH_LEVEL
12     }
13     else{//当irp != fdo->CurrentIrp的时候,这个很好理解,
14         //就是需求取消的irp还没有被执行,那么也就是说还在队列里面,直接把这个irp从队列里面删除就可以了。
15         DbgPrint("Uncurrent IRP OnCancelIRP!\n");
16         KeRemoveEntryDeviceQueue(&DeviceObject->DeviceQueue,
17             &pIrp->Tail.Overlay.DeviceQueueEntry);
18         IoReleaseCancelSpinLock(pIrp->CancelIrql);
19     }
20     pIrp->IoStatus.Status = STATUS_CANCELLED;
21     pIrp->IoStatus.Information = 0;
22     IoCompleteRequest(pIrp, IO_NO_INCREMENT);
23     DbgPrint("Leave OnCancelIRP:%d!\n", *InputBuffer);
24 }

首先因为I/O管理器在调用取消例程前会先调用IoAcquireCancelSpinLock来获取自旋锁,那么在取消例程里面切记一定要调用IoReleaseCancelSpinLock来释放自旋锁。

取消例程里面有个判断语句if (Irp == DeviceObject->CurrentIrp),

1. 当irp != fdo->CurrentIrp的时候,这个很好理解,就是需求取消的irp还没有被执行,那么也就是说还在队列里面,直接把这个irp从队列里面删除就可以了。

2. 当irp == fdo->CurrentIrp的时候,这是个有趣的时间点,这个时间点处于fdo->CurrentIrp=Irp(IoStartPacket或者IoStartNextPacket)和IoAcquireCancelSpinLock(StartIo例程)之间。因为需要取消的irp已经不在队列中了,那么就无需操作队列。在取消例程里面只要调用IoStartNextPacket就可以了(也就是跳过了当前irp的处理)
https://blog.csdn.net/zj510/article/details/8287712

链接位置:《Windows驱动开发技术详解》之StartIO例程 - _No.47 - 博客园 (cnblogs.com)

0725游广川
关注
专栏目录
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4245
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
WDF驱动开发-I/O请求发送
苏洛的博客
06-15 903
WDF I/O目标
驱动开发:内核操作进线程与模块
CSDN
10-21 5610
进程就是活动起来的程序,每一个进程在内核里,都有一个名为EPROCESS的结构记录它的详细信息,其中就包括进程名,PID,PPID,进程路径等,通常在应用层枚举进程只列出所有进程的编号即可,不过在内核层需要把它的 EPROCESS 地址给列举出来。
4.2 Windows驱动开发:内核中进程线程与模块
CSDN
11-17 1万+
内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分,用于管理系统资源和处理系统请求。在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。在内核中,进程被表示为一个进程控制块(PCB),它包含有关进程的信息,如进程状态、优先级、内存使用情况等。
NT35310 - LCD显示屏
m0_62444125的博客
08-02 2009
NT35310 是一个低功耗、26 万色、单芯片的 TFT-LCD 控制器/驱动器,分辨率 480*320,它有一个 345600 字节的显示 RAM 和一整套控制功能。NT35310 支持数字接口(MDDI),MIPI 接口,RGB 接口,8 / 9 / 16 / 18 位8080 接口。可以实现指定的窗口区域可以有选择地更新,以便可以显示运动图像。同时也可以独立显示静止的图像区域。...
Windows蓝牙驱动开发之模拟HID设备(一)(把Windows电脑模拟成蓝牙鼠标和蓝牙键盘等设备)
fanxiushu的专栏
03-15 3484
PIRP irp = IoBuildDeviceIoControlRequest(IOCTL_BTH_SDP_SUBMIT_RECORD, ///// 发布SDP的 IOCTL。////调用我们的函数,初始化有新客户端连上的各种结构,并且回复客户端。//调用同步提交BRB函数,我们响应 IndicationRemoteConnect 请求,在这个请求中,我们需要构建 _BRB_L2CA_OPEN_CHANNEL 的 BRB,/////client是我们新建的结构体,代表一个蓝牙连接。
Windows 驱动开发 新手入门(三)
Doub1's Blog
06-11 1937
之前的文章 Windows 驱动开发 新手入门(一) Windows 驱动开发 新手入门(二)在之前我们大概知道驱动是什么,应用层如何和内核层通信后,我打算再补充一些知识。在第一篇文章中,为了好理解,我写过一句话,是,就是,在驱动中入口函数中打印,可以看见所属,也就是。我们知道在应用层开发时,通过Windows公开的API,我们可以在应用层去设置线程,进程的优先级,优先级越高,那么下次它获得CPU调度的机会就越大,此时我们可以通过SwitchToThread允许执行优先级较低的线程,或Sleep(0)立即重
驱动开发:内核中枚举进线程与模块
CSDN
10-14 1万+
内核枚举进程使用`PspCidTable` 这个未公开的函数,它能最大的好处是能得到进程的EPROCESS地址,由于是未公开的函数,所以我们需要变相的调用这个函数,通过`PsLookupProcessByProcessId`函数查到进程的EPROCESS,如果`PsLookupProcessByProcessId`返回失败,则证明此进程不存在,如果返回成功则把EPROCESS、PID、PPID、进程名等通过DbgPrint打印到屏幕上。
内核与驱动_00_内核编程基础知识
hskull的博客
02-02 918
内核编程环境 概述 在Windows下,32为系统中每个进程都有其自身享有的4GB内存空间,每个进程的内存空间都是相互隔离的。其中低2GB是用户空间,高2GB是内核空间。原则上,每个进程的高2GB内核空间内的数据是共享的,即绝大部分都是一样的。 而内核空间是受到硬件保护的,比如在x86架构下R0层(Ring0)的代码才可以访问内核空间,普通的应用程序编译出来后都运行在R3层,R3层程序要调用R0...
DeSpec:Windows NT内核驱动程序环境的模型检查与验证研究
该语言主要针对Windows NT内核驱动程序环境中的模型检查。它集成了Zing建模语言的大部分功能,并增加了在不同细节级别定义环境的参数化抽象的方法。DeSpec语言还能够以量化的时序逻辑模式的形式捕获Windows内核对...
服务器性能计数器驱动没装上,安装和删除 AD DS 的已知问题
weixin_34236986的博客
08-13 1269
安装 Active Directory 域服务 (AD DS) 之前,请查看下列已知问题:Adprep.exe 问题Adprep.exe 在 Windows Server2008 和 Windows Server 2008 R2 中的位置不同。必须运行 Adprep.exe 才能将运行 Windows Server2008 或 Windows Server 2008 R2 的域控制器添加到现有...
NT内核和驱动开发的基础知识-笔记
kernelspy
10-25 2968
这是我在学习NT内核和驱动开发的基础知识时记录的一些笔记,不是连续的教程,欢迎指正错误的地方 -------------------------------------------------------------------------------------------- NT内核模式组成部分(从上到下:NT执行体/NT内核/HAL硬件抽象层): 1、HAL硬件抽象层    NT
《Windows驱动开发技术详解》学习笔记
热门推荐
Sagittarius_Warrior的博客
02-13 2万+
Abstract   如果推荐 Windows 驱动开发的入门书,我强烈推荐《Windows驱动开发技术详解》。但是由于成书的时间较早,该书中提到的很多工具和环境都已不可用或找不到,而本文搜集了大部分的工具,并在 win10X64 上安装开发环境,在 win7x86 上进行实验,趟过了不少实际编译和测试中遇到的坑。此外,本文也对相关章节的重点进行了总结,全文目录如下: 全书导读 开发和调试 驱...
linux驱动开发-内核并发 poll 和 lock
gopher9511的博客
09-17 338
【代码】linux驱动开发-内核并发 poll 和 lock。
【CSS Tricks】像素风字体、图片
09-17
包含像素风中英文字体,鼠标手势普通状态、点击状态和禁用状态,仅用作技术分享学习研究,不可用于其他用途。
卡瓦牙椅E50life中文使用说明书第一部分.pdf
最新发布
09-17
卡瓦牙椅E50life中文使用说明书第一部分.pdf
ChromiumSetup.exe
09-17
ChromiumSetup.exe
Chain of thought 链式思考赋能Transformer模型解决串行计算难题
09-17
Chain of thought(CoT)使Transformer能够执行串行计算,扩展了它们解决问题的能力,超越了仅限并行的局限性。 增强Transformer的表达能力,特别是对于本质上是顺序问题。 原始问题: 大型语言模型(LLMs)在生成最终答案之前生成中间步骤(连续思考,CoT)时,展现出异常的推理能力。CoT有效性背后的机制尚不清楚,尤其是在zero shot和错误推理场景中。   本文的关键见解: • 在没有CoT的情况下,具有有限精度和多项式(n)嵌入大小的恒定深度Transformer只能解决AC0中的问题 • 通过T步骤的CoT,使用恒定位精度和O(log n)嵌入大小的恒定深度Transformer可以解决任何由大小为T的布尔电路可解决的问题 • CoT大幅提高了低深度Transformer在本质上是串行问题上的准确性   本文的解决方案: • 为通过如下特性解决问题的恒定深度Transformer定义了新的复杂性类CoT[T(n), d(n), s(n), e(n)]: T(n) CoT步骤 d(n) 嵌入大小 s(n) 精度位 e(n) 指数位
NT驱动加载三部曲:工具、手动与代码实战
本文详细介绍了NT驱动加载的三种方式,分别是工具加载、手动加载和代码加载。首先,工具加载是通过使用DriverMonitor工具,用户可以选择并加载驱动程序的.sys文件,如图所示,通过File菜单中的"OpenDriver"和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值