内核事件通知KeWaitForSingleObject

最新推荐文章于 2022-06-04 19:49:15 发布
最新推荐文章于 2022-06-04 19:49:15 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Windows驱动 文章标签: windows
  1. from:   http://blog.csdn.net/apxar/article/details/10865635

  3. /*  
  4. 使用事件同步,等待线程中的函数DbgPrint结束之后,外面生成线程的函数再返回。     
  5.   
  6. */  
  7.   
  8.   
  9.   
  10.   
  11. #include <ntddk.h>  
  12.   
  13.   
  14. static KEVENT event;  
  15.   
  16.   
  17. VOID MyThread()//线程调用的函数  
  18. {  
  19.   
  20.   
  21.   
  22.   
  23. DbgPrint("Create Thread");  
  24.   
  25.   
  26. KeSetEvent(&event,0,TRUE);//事件能获取有信号状态  
  27.   
  28.   
  29. PsTerminateSystemThread(STATUS_SUCCESS);  
  30.   
  31.   
  32. }  
  33.   
  34.   
  35.   
  36.   
  37.   
  38.   
  39. void DriverUnload( PDRIVER_OBJECT DriverObject)  
  40. {  
  41.   
  42.   
  43.   
  44.   
  45.   
  46.   
  47. }  
  48. void  fun()  
  49. {     
  50.   
  51.   
  52.   
  53.   
  54.     HANDLE threadHandle=NULL;  
  55.     NTSTATUS status;  
  56.   
  57.   
  58.     //KeInitializeEvent() 事件初始化  
  59.     //KeWaitForSingleObject()  
  60.     //KeSetEvent()  
  61.   
  62.   
  63.   
  64.   
  65.     KeInitializeEvent(  
  66.         &event,  
  67.         SynchronizationEvent,//SynchronizationEvent为同步事件  
  68.         FALSE//  当是TRUE 时初始化事件是有信号状态.,当是FALSE时初始化事件是没信号状态,如果此处为TRUE,则为有信号状态,KeWaitForSingleObject会直接通过,此时需要调用KeResetEvent来设置为无信号  
  69.         );  
  70.   
  71.   
  72.       //KeResetEvent(&event);//指定的事件对象设置为无信号状态。  
  73.   
  74.   
  75.   
  76.   
  77.   
  78.   
  79.     status=PsCreateSystemThread(  //创建线程  
  80.         &threadHandle,  
  81.         THREAD_ALL_ACCESS,  
  82.         NULL,  
  83.         NULL,  
  84.         NULL,  
  85.         MyThread,//调用的函数  
  86.         NULL  //PVOID StartContext 传递给函数的参数  
  87.         );  
  88.   
  89.   
  90.      if(!NT_SUCCESS(status))  
  91.           
  92.          return STATUS_UNSUCCESSFUL;  
  93.   
  94.   
  95.   
  96.   
  97.   
  98.   
  99.     //等待信号  
  100.     KeWaitForSingleObject (   
  101.         &event,//可以为 时间  信号,线程,时钟,互斥对象  
  102.         Executive,//等待  
  103.         KernelMode ,  
  104.         FALSE,  
  105.         0  
  106.         );  
  107.       
  108.     DbgPrint("Create Thread has return");  
  109.     ZwClose(threadHandle);  
  110. }  
  111.   
  112.   
  113.   
  114.   
  115. NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegistryPath)  
  116. {    
  117.   
  118.   
  119.   
  120.   
  121.     DriverObject->DriverUnload = DriverUnload;  
  122.      
  123.     fun();  
  124.       
  125.     return STATUS_SUCCESS;  
  126. }  
wolfman125
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.WaitForSingleObject函数分析
My classmates
10-26 787
无论可等待对象是何种类型,线程都是通过: WaitForSingleObject WaitForMultipleObjects 进入等待状态的,这两个函数是理解线程等待与唤醒进制的核心 WaitForSingleObject参数说明 WaitForSingleObject对应的内核函数: NTSTATUS stdcall NtWaitForSingleObject ( HANDLE Handl...
windows内核函数详解
最新发布
06-16
Windows内核是操作系统的核心部分,它负责管理系统资源,调度进程和线程,以及处理硬件交互。本篇文章将深入探讨Windows内核中的关键函数,帮助读者理解其作用、调用关系以及在系统运行中的重要性。 一、Windows...
KeWaitForSingleObject简析
pureman_mega的博客
12-29 5368
这个函数在进行同步操作时经常会用到,它内部的工作流程是什么样的呢?让我来试着分析分析吧. (以反编译的汇编代码片段为材料)NTSTATUS KeWaitForSingleObject( IN PVOID Object,//分发器对象(dispatcher object),像(event,mutex,semaphore,thread or timer) IN KWAIT_REASON
分析驱动程序在IRQL>=DISPATCH_LEVEL时和DPC过程中不能用KeWaitForSingleObject等待对象的原因
lixiangminghate的专栏
04-05 3707
M$ddk对调用KeWaitForSingleObject接口有下面约定: Callers of KeWaitForSingleObject must be running at IRQL <= DISPATCH_LEVEL. However, if Timeout = NULL or *Timeout != 0, the caller must be running at IRQL <= A
多线程锁详解之【WaitForSingleObject
qq492927689的博客
06-04 2880
WaitForSingleObject
Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析
qq_41988448的博客
03-04 2642
Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析前言要点回顾WaitForSingleObjectNtWaitForSingleObjectKeWaitForSingleObject:上半部分关键循环总结关于强制唤醒实验:证明等待块与等待块表的关系第一步:编译并运行以下代码第二步:再WinDbg中找到该进程第三步:查看线程信息 前言 一、学习自滴水编程达人...
Windows内核安全编程 2
05-17
了解系统调用和中断处理的流程,掌握如何安全地响应这些事件,是编写内核安全代码的必要条件。理解中断描述符表(IDT)和系统服务表(SSDT)的结构也是关键。 以上是Windows内核安全编程的一些核心知识点,通过...
内核函数前缀和Windows内核和驱动开发培训
07-23
例如,“Ke”前缀常用于表示与内核执行环境相关的函数,如KeWaitForSingleObject,它用于线程同步;“Io”前缀则代表与I/O管理相关的函数,如IoCreateDevice,用于创建设备对象。了解这些前缀可以帮助开发者更准确地...
寒江独钓-Windows内核安全编程源码
03-10
理解并正确使用如IRQL(Interrupt Request Level)、KeMutex、KeSemaphore、KeWaitForSingleObject等同步机制,可以避免竞态条件和死锁。 5. **异常处理**:内核必须能够妥善处理各种异常情况,例如硬件故障、软件...
KernelApiCode
07-02
2. 线程操作:创建、同步和调度线程,如NtCreateThreadEx和KeWaitForSingleObject。 3. 内存管理:动态分配和释放内存,如VirtualAllocEx和VirtualFree。 4. 设备驱动交互:通过IoControlCode发送I/O请求,与硬件...
DiskPerf驱动DiskPerfReadWrite调用KeWaitForSingleObject导致系统蓝屏
lianjunming的博客
05-12 665
一、背景 之前都没什么问题,有一个环境插入某个移动硬盘(后面称"问题U盘")后,系统蓝屏,dump分析结果是 ATTEMPTED_SWITCH_FROM_DPC (b8) A wait operation, attach process, or yield was attempted from a DPC routine. This is an illegal operation and the stack track will lead to the offending code and original
php延迟刷新,KeWaitForSingleObject延时,太离谱了吧
weixin_39952190的博客
03-19 119
刚用KeQueryPerformanceCounter做了个实验,延时1ms,得到如下输出:050: 127155598950666250 2003-12-10 19:58:15.066 0.002514 ms051: 127155598950676250 2003-12-10 19:58:15.067 0.001397 ms052: 127155598950686250 2003-12-10...
内核事件通知(转载)
收破烂的
12-24 1810
本文作者是楚狂人。有问题请联系QQ16191945,msn walled_river@hotmail.com   使用事件通知    一些读者可能熟悉“事件驱动”编程技术。但是这里的“事件”与之不同。内核中的事件是一个数据结构。这个结构的指针可以当作一个参数传入一个等待函数中。如果这个事件不被“设置”,则这个等待函数不会返回,这个线程被阻塞。如果这个事件被“设置”,则等待结束,可以继续下去。 
WaitForSingleObject 的内部实现原理
markqian86的专栏
02-09 3312
WaitForSingleObjectkernel32.dll 的导出函数,WaitForSingleObject 调用了ntdll.dll 的 NtWaitForSingleObject. NtWaitForSingleObject 又调用了 KeWaitForSingleObject WaitForSingleObject -> NtWaitForSingleObject -> KeWa
线程中CreateEventSetEventWaitForSingleObject的用法
chinasg的专栏
12-15 274
首先介绍CreateEvent是创建windows事件的意思,作用主要用在判断线程退出,程锁定方面. CreateEvent 函功能描述:创建或打开一个命名的或无名的事件对象. EVENT有两种状态:发信号,不发信号。 SetEvent/ResetEvent分别将EVENT置为这两种状态分别是发信号与不发信号。 WaitForSingleObject()等待,直到参数所指定的OBJ...
内核中的定时等待
qq_41490873的博客
07-27 1021
第一种方法:使用KeWaitForSingleObject 使用KeWaitForSingleObject函数来实现等待,让这个函数等待一个没有信号的内核对象。 //单位是微秒 1秒=1000毫秒=1000*1000微秒 VOID WaitMicroSecond(ULONG ulMircoSecond) { KEVENT kEvent; //初始化一个未激发的内核事件 KeInitializeEvent(&kEvent, SynchronizationEvent, FALSE); //等
内核和用户空间的消息传递-异步通知 (1)
tea1896的专栏
06-01 2132
背景: 当内核空间的驱动收发数据需要通知用户空间时,有以下几种方法: 1.异步通知机制:/* 异步信号处理函数 */ signal(SIGIO, logic_PCMHandler); /* 设置驱动绑定对应的异步通知发生器 */ encoder_index = m31_GetEncodeIndex(); logic_SetDeviceIndex(encoder_
内核同步对象
~。~|||
06-12 8672
Windows NT提供了五种内核同步对象(Kernel Dispatcher Object),你可以用它们控制非任意线程(普通线程)的流程。表4-1列出了这些内核同步对象的类型及它们的用途。在任何时刻,任何对象都处于两种状态中的一种:信号态或非信号态。有时,当代码运行在某个线程的上下文中时,它可以阻塞这个线程的执行,调用KeWaitForSingleObjectKeWaitForMultipl
内核对象——事件
qq_41490873的博客
02-07 213
创建事件 HANDLE CreateEventA( LPSECURITY_ATTRIBUTES lpEventAttributes, BOOL bManualReset, BOOL bInitialState, LPCSTR lpName ); lpEventAttributes ...
Windows驱动 中断函数中如何处理同步事件
03-14
Windows 驱动中断函数中,可以使用 KeWaitForSingleObjectKeWaitForMultipleObjects 函数来等待同步事件的发生。当同步事件发生时,可以使用 KeSetEvent 函数来通知等待的线程。在处理同步事件时,需要注意避免死锁和竞争条件的问题。此外,还可以使用 DPC (Deferred Procedure Call) 来处理同步事件,以避免在中断上下文中执行过多的代码。关于具体的实现细节,可以参考 Windows 驱动开发的相关文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值