DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 蓝屏分析

已于 2023-06-27 09:27:01 修改
阅读量5.8k 收藏 13
点赞数 3
文章标签: windows 驱动开发
于 2023-06-01 19:08:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44891742/article/details/130992425
版权

最近在写windows驱动的时候发现有一个偶发蓝屏现象,打了一个full dump。记录分析的流程,便于以后查阅。

蓝屏

1 由上面的图片可以见到,蓝屏错误码是DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS。查询 微软文档,可知该错误表示:驱动程序未能在卸载前取消挂起的操作。初步方向就是:程序卸载的时候有一些操作正在执行中,没等操作执行完驱动就退出了。
chatgpt回答如下:

DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 是一个 Windows 操作系统的蓝屏错误代码,表示驱动程序卸载时存在未取消挂起操作的错误。
通常情况下,在卸载驱动程序之前,需要确保所有正在进行的操作都已经完成或被取消。否则,可能会导致错误的操作或系统崩溃等问题。如果驱动程序卸载时存在未取消挂起操作,就会触发 DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 错误,并导致系统崩溃。
为了避免这种错误,驱动程序在卸载之前必须正确处理所有正在进行的操作,并将它们取消或等待它们完成。在取消挂起操作时,应该使用正确的同步机制,以避免竞态条件和其他同步问题。
如果发生了 DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 错误,可以尝试以下几种方法来解决问题:
检查驱动程序的代码,确保在卸载之前正确处理所有正在进行的操作,并将它们取消或等待它们完成。需要检查所有可能导致挂起操作的代码路径,并确保在适当的时间取消或等待这些操作。
使用正确的同步机制来避免竞态条件和其他同步问题。在取消或等待挂起操作时,应该使用适当的同步机制,例如互斥量、信号量、事件等,以确保线程安全和正确性。
使用调试工具来分析错误。可以使用 Microsoft 的调试工具来分析 DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 错误,以确定错误的原因和位置。例如,可以使用 Windows 调试器 (WinDbg) 或 Visual Studio 调试器来分析错误。
更新驱动程序或操作系统。如果 DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 错误是由驱动程序或操作系统的 Bug 导致的,可以尝试更新驱动程序或操作系统来解决问题。
需要注意的是,DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 错误可能会导致系统崩溃,因此需要尽快解决问题,以确保系统的稳定性和安全性。

2 用windbg打开memory.dmp,执行!analyze -v,可以看到错误堆栈如下所示。
在这里插入图片描述

可以看到此时驱动已经被卸载掉(Unloaded状态)了,遂利用ida计算驱动基址+偏移可得如下
在这里插入图片描述
查看源码可得崩溃函数是KernelApcInjectCallback,也就是apc的回调函数。
KeInitializeApc(
pInjectApc, (PKTHREAD)pThread,
OriginalApcEnvironment, &KernelApcInjectCallback,
NULL, (PKNORMAL_ROUTINE)(ULONG_PTR)pUserFunc, UserMode, Arg1);

3 利用!process查看当前进程的信息,可以看到是git.exe。
进程信息
再!process bc18查看详细信息,观察堆栈,正是上面!analyze -v分析出来的异常堆栈。
在这里插入图片描述

4 根据上面信息就可以基本可以认为是,当git做apc注入的时候,用户做了手动卸载驱动的操作。此时由于apc注入的操作已经被挂起了,所以直接退出驱动会导致异常。至于为什么是偶发,是因为卸载驱动不是一个经常性操作,而且刚好碰上有进程注入未执行完的操作的概率较低。

5 基于这个结论,尝试复现该问题。在KeInitializeApc之前 和 KeInsertQueueApc之后分别执行休眠5秒的操作(目的是为了阻塞这个操作)。重新安装驱动,执行一个git clone操作,然后卸载驱动,等待一会之后发现,蓝屏了。重复多次,稳定复现。如此可得出结论:是因为该线程操作未正确取消导致的问题。
复现蓝屏
6 解决方法:添加计数器机制(或者其它同步机制)。在DriverUnload的时候判断该计数器的值,如果不满足,则等待条件满足之后再继续往下执行。

7 总结:驱动和进程不同,进程崩溃只会影响进程本身,而且也非常好调试。驱动则是难调试,问题难复现,所以在写驱动时一定要小心。openedr是个不错的参考对象,edrdrv用C++风格封装了一层,对这种同步问题,以及内存管理问题都做了一层兜底。

shalunZhou
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[蓝屏]driver_unloaded_without_cancelling_pending_operations
学海无涯苦作舟的博客
08-25 4763
前阵子公司的驱动在win7上遇到了蓝屏,错误提示驱动在卸载时资源没有释放,底下提供几个API组合是当你的驱动有调用到这些API时,驱动卸载一定要调用相对应的释放API去清除资源。 通讯口 FltCreateCommunicationPort FltCloseCommunicationPort 处理通知程序 PsSetCreateProcesNotifyRoutineEx(_, false) PsSetCreateProcesNotifyRoutineEx(_, true) 线程通知例程 PsSet.
DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATION error
我爱我家的专栏
01-16 9381
Just as happens with people in real life, programs sometimes change their mind about the I/O requests they’ve asked you to perform for them. We’re not talking about simple fickleness here. Application
电脑蓝屏了,错误代码:0x000000CE: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
chainling的专栏
09-12 2万+
0x000000CE 文件名称或扩展名太长。 引起蓝屏故障硬件方面的原因有: (1)硬件超频。 (2)硬件设备兼容性不好。 (3)硬件设备老化。 (4)硬件设备中的芯片质量不好。 (5)硬件散热不好。 (6)硬件设备重突。 (7)操作不当。 引起蓝屏故障软件方面的原因有: (1)系统无法打开文件。 (2)不正确的函数运算。 (3)运行的文件数量太多。 (4)内存拒绝存
蓝屏代码:DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
黑煤球的博客
03-27 1万+
蓝屏终止代码:DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 失败的操作:bootsafe64.ev.sys PE进入操作系统,将C:\WINDOWS\system32\drivers下的bootsafe64_ev.sys文件删除了,重启。 ...
蓝屏代码: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS bootsafe64.sys
热门推荐
wsx1234567890的博客
06-04 2万+
蓝屏代码: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS bootsafe64.sys 2019.06.04 帮小鱼同学给电脑换固态,装内存,迁移系统。迁移系统成功后进入把驱动精灵卸载后蓝屏。 电脑:THINKPAD G490 问题:开机输密码界面,反复蓝屏蓝屏内容如下: 解决方法:开机按Fn+F2进入BIOS, 设置UEFL启动...
SSD1306 oled 驱动代码
07-27
调试过程可能涉及查看错误日志、使用逻辑分析仪检查信号波形,以及对代码进行反复测试和修改。 7. 应用场景:SSD1306 OLED驱动代码广泛应用于各种嵌入式系统,如Arduino、Raspberry Pi、ESP8266/ESP32等微控制器...
J-LINKv9.rar
07-05
里面的内容包含JLINK V9和jlink ob的固件和PCB,以及原理图。有需要的直接按照里面的pcb打板就可以了,两个板我都打过,烧录对应的固件就可以使用。jlink ob的尺寸很小就和U盘大小一样,JLINK V9的尺寸大一些,有标准...
Virtual Serial Port Driver 6.9 破解文件
03-11
Virtual Serial Port Driver 6.9 的破解文件 keygen 注册码 激活方法 破解文件,直接覆盖安装目录同名文件
PSMNetPreTrain.zip
05-29
可以下百度云我传的这个:链接:https://pan.baidu.com/s/1S5bez9EwWg82wXv1ZWSImw 提取码:80ov 我从谷歌drivr下的,解压后里面就是模型,直接load
蓝屏解决磁盘驱动问题.rar
08-07
解决因为更换硬件导致系统蓝屏问题,本软件支持绝大部分主板的磁盘驱动,从而实现免做系统更换硬件
win7蓝屏修复工具
12-21
硬盘分区、设置分区大小、硬盘格式化、删除的数据恢复。
防止驱动蓝屏驱动文件
03-26
先打开解决驱动蓝屏 初始化一下 重启电脑 再打开解决驱动蓝屏 点一下 重启初始化 OK了 打开驱动加载 把驱动文件安装 启动 上游戏打开OD就可以看见DNF文件了
windows蓝屏原因速查表(常见蓝屏原因与解决方法速查(适用于Windows 7/8/8.1/10/11))
秃了也弱了
10-29 1万+
2.卸载最新更新,用杀毒软件对电脑进行全盘查杀,然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。1.卸载最新更新,用杀毒软件对电脑进行全盘查杀,然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。2.使用杀毒软件对电脑进行全盘查杀,再使用然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。
电脑最近经历了很多次蓝屏,并不知道原因,每次查资料发现都查不到,麻烦知道的大佬解答一下是什么问题
weixin_44856259的博客
05-03 4638
电脑最近经历了很多次蓝屏,并不知道原因,每次查资料发现都查不到,麻烦知道的大佬解答一下是什么问题 下面是终止代码代码: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 失败的操作: LnvHelp.sys 上次蓝屏是一个星期前,上上次是大约半个月前,我看到的360安全管家关于蓝屏的原因应该是硬件和驱动不太对,最近也确实更新了一个驱动,但是...
驱动蓝屏代码及原因,解决方案
wanshouyuan的专栏
02-04 1万+
1.   故障检查信息 *** STOP:  0x100000d1 (0x00000000, 0x00000002, 0x00000000, 0x00000000) 其中错误的第一一是停机码(Stop Code)也就是0x100000d1,用于识别已发生错误的类型。错误第二部分是被括号括起来的四个数字集,表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,只有驱动程序编写者或微软操
解决VirtualBox 上的XP 关机时重启 , 启动时蓝屏 ,点击电源选项蓝屏
系统运维
10-29 306
三个问题一次性解决。 启动时的蓝屏显示错误信息是: STOP 0x000000CE (...) DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS intelppm.sys 通过开机按F8,选择 恢复到上一次正确配置 启动则OK。 可是,总这么开机也够烦人的。 在这里 查到的解决办法,确实有作用。简单说就是,删除intelpp...
OpenEDR 安装
最新发布
08-02
要安装OpenEDR,你可以按照以下步骤进行操作: 1. 首先,你需要下载OpenEDR的源代码。你可以在GitHub上找到OpenEDR的源代码,链接为[1]。你可以使用git命令进行下载,命令如下: ``` git clone https://github.com/mattloper/opendr.git ``` 或者你也可以直接在Python官方网站上安装OpenEDR的Python依赖包,链接为[2]。你可以使用以下命令进行安装: ``` python setup.py build python setup.py install ``` 如果你遇到缺少Matplotlib的错误提示,你可以使用以下命令安装Matplotlib: ``` conda install matplotlib ``` 2. 如果在安装过程中遇到错误,可能是由于缺少依赖项。你可以使用以下命令安装一些常见的依赖项: ``` sudo apt install libosmesa6-dev sudo apt-get install build-essential sudo apt-get install libgl1-mesa-dev sudo apt-get install libglu1-mesa-dev sudo apt-get install freeglut3-dev ``` 3. 安装完成后,你可以使用以下命令验证OpenEDR是否成功安装: ``` python import opendr opendr.demo() ``` 如果没有报错,并且运行`opendr.demo('spherical_harmonics')`没有问题,那么说明OpenEDR安装成功了。 关于OpenEDR的更多信息和源代码的部分阅读,你可以参考[3]中提供的链接。 希望这些信息对你有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值