Processing I/O Operations

最新推荐文章于 2022-11-26 18:04:16 发布
最新推荐文章于 2022-11-26 18:04:16 发布
阅读量1k 收藏
点赞数

过滤管理器简化了minifilter驱动处理IO操作的过程,传统过滤驱动必须将IO请求传递至下一层驱动、正确处理挂起、同步、IO完成等,而minifilter只注册必须处理的IO请求。

对于一个给定的IO操作,只有当minifilter驱动注册了preoperation回调函数时,过滤管理器才会调用minifilter驱动。过滤管理器会代表minifilter驱动拷贝栈参数、传递IRP PendingReturned标志。

在preoperation回调函数中,返回值表示了应该如何继续处理这个IRP。如果只是将IRP发送至下一层驱动,而不需要完成例程,则返回FLT_PREOP_SUCCESS_NO_CALLBACK,如果需要完成例程。返回FLT_PREOP_SUCCESS_WITH_CALLBACK。请注意,这里的完成例程指的是minifilter驱动的postoperation回调函数。

在preoperation回调函数中,minifilter驱动可以调用FltQueueDeferredIoWorkItem将操作排队值一个工作线程中,并返回FLT_PREOP_PENDING,已表明IO操作被挂起,minifilter驱动负责完成或继续处理请求。minifilter驱动可以在工作线程中调用FltCompletePendedPreOperation 继续处理请求。


如果minifilter驱动需要维护自己的per-instance 未决IO请求安全取消队列。可以在InstanceSetupCallback 调用FltCbdqInitialize创建这样的队列,然后在preoperation函数中调用FltCbdqInsertIo 将IO请求插入队列。

在postoperation回调函数中,minifilter驱动可以调用FltDoCompletionProcessingWhenSafe确保完成处理在安全的IRQL上执行。或者调用FltQueueDeferredIoWorkItem将完成处理排队到一个工作线程上。上面两种情况下,minifilter驱动返回FLT_POSTOP_MORE_PROCESSING_REQUIRED终止过滤管理器的IO完成处理。为了继续完成处理,工作线程调用FltCompletePendedPostOperation函数。

过滤管理器支持排队一般的工作项,这个工作项与minifilter驱动或者实例关联,而不是与IO操作关联。minifilter驱动调用FltQueueGenericWorkItem将工作项插入系统工作队列。它和 ExQueueWorkItem类似,例如工作项是可重用的。但是FltQueueGenericWorkItem对minifilter驱动来说是安全的,因为当外部的工作项还在处理当中时,minifilter驱动或实例是不允许卸载的。


xbgprogrammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows驱动_文件系统微小过滤驱动之五MiniFilter例程解析
Z18_28_19的专栏
10-30 7078
今天,上了下看雪,好久没上去了,现在的看雪,跟之前不一样了,刚毕业的那个时候,上面的大牛真是多,现在屈指可数了,可能这些大牛们,因为年纪的增长,已经不在一线了,或许因为家庭,每时间在论坛上逛了,也许都已经在创业了,现在这个APP泛滥的年代,意念和想法,已经不靠技术了,也没有多少人在研究着技术,目前的中国还是有些浮躁,其实好好想想,现在所有的系统,芯片还是掌握在别人手上,不要谈Android,Win
Pending IO in MiniFilter
weixin_34174132的博客
01-07 234
Pending IO in PreOperation Callback n FltCompletePendedPreOperation() n Must call this to restart processing of IO pended in the preOperation callback n Filter may: n Complete op...
基于Minifilter框架的文件过滤驱动理解
aguchu2119的博客
03-18 606
概述 Minifilter即File System Minifilter Drivers,是Windows为了简化第三方开发人员开发文件过滤驱动而提供的一套框架,这个框架依赖于一个称之为Filter Manager(后面简写为FltMgr)的传统文件系统过滤驱动。这套框架应用到内核中的结构如下图所示: FltMgr以传统文件过滤驱动的形式插入到I/O处理队列中去接收不同的I/...
Minfilter过滤框架
Masimaro的专栏
10-23 2429
Minfilter过滤框架优势与传统的Sfilter过滤驱动相比,有这样几个优势 1. Minfilter加载顺序更易控制,Sfilter加载是随意的,也就是说它在IO设备栈上的顺序是根据其创建的顺序决定的,越晚创建的,越排在设备栈的顶部,而Minfilter根据它的一个全局变量——altitude规定了它在设备栈上的顺序 2. 具有可卸载能力,一般的hook或者过滤框架在卸载时可能仍然有程序在
计算机组成与结构体系英文课件:Chapter3 BasicInputOutput
05-08
These locations are essentially I/O registers, serving as the interface points for data exchange between the device and the central processing unit (CPU). One method of accessing I/O devices is ...
计算机组成原理(第二版)课后习题答案1
08-03
I/O:Input/Output,输入/输出,指的是计算机与外部设备之间的数据传输。 MIPS:Million Instructions Per Second,每秒百万条指令,衡量计算机运算速度的单位。 CPI:Cycles Per Instruction,每条指令的周期数,...
Kotlin.Standard.Library.Cookbook.epub
01-25
The book covers various topics related to data processing, I/O operations, and collections transformation. We'll walk through effective design patterns in Kotlin and you'll understand how coroutines ...
Foundations for Analytics with Python O-Reilly-2016-Clinton W. Brownley
12-08
Published by O’Reilly Media, Inc., 1005 Gravenstein Highway North, Sebastopol, CA 95472. Overview of Chapters Chapter 1, Python Basics We’ll begin by exploring how to create and run a Python script...
IFIX驱动列表_GOOD
04-04
MEL 11/4/2002 Mitsubishi MELSEC I/O Driver MIE 3/28/2002 Mitsubishi Melsec-A Ethernet MIT 3/28/2002 Mitsubishi A Series MQE 3/29/2002 Mitsubishi Q-series Ethernet I/O driver MSX 3/29/2002 ...
Processing写的简单AR代码
01-08
Processing写的简单AR代码,在摄像头的画面中点击特定的颜色,蛋糕(图片可以替换)就出现在那个地方。
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
鬼手的博客
11-26 6861
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
文件系统Minifilter驱动(二)
热门推荐
听风
03-02 1万+
二、Filter管理器模型的优势Filter管理器模型在现有的legacy过滤驱动模型之上提供了以下优势: l 比filter加载顺序更易控制. 不像legacy过滤驱动,一个minifilter驱动可以在任何时候被加载且因其altitude被绑定到合适的位置。l 在系统运行期间的卸载能力. 不像在系统运行期间不能被卸载的legacy过滤驱动,minifilter驱动能在任意时间被
node.js 事件循环_事件循环如何在Node.js中工作?
weixin_26750481的博客
09-11 108
node.js 事件循环 什么是I / O操作? (What is I/O operations?) I/O stands for input/output. I/O is used to label a communication between a process in a CPU computer and anything external to that CPU(Memory, disk,...
微过滤器简介
好好学习,天天向上
06-19 2020
1. Filter管理器和Minifilter驱动架构   Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD中必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacy FSFD更易于开发,因此缩短了开发过程同时制造出更高质量、更灵活的驱动。 1.1 Filter管理器概念 Filter管理器随
文件系统Minifilter驱动(八)
听风
03-02 5962
写Callback例程的Pre-oper和Post-oper一个minifilter驱动可以在它的DriverEntry例程中为它需要过滤的任何类型的I/O操作注册至多一个pre-oper callback例程和至多一个post-oper callback例程. Minifilter可以选择要过滤哪种类型的I/O. minifilter驱动可以为一个给定类型的I/O操作只注册一个pre-o
Windows驱动_文件系统微小过滤驱动之三微小过滤驱动的操作
Z18_28_19的专栏
10-28 4480
30岁左右的程序员,现在除了奋斗以外,要开始考虑下自己的身体了,到了这个年纪,不能像之前20岁左右的年轻人一样不顾一切去拼搏。现在的自己,应该更讲究效率。所以选择公司也很重要。同样,运动开始变得必需了,要开始自己的运动计划,其实也是为了自己有更好的本钱去奋斗。去努力,还有一个考虑是这个年龄的程序员,已经不是一个人,正常的情况下,有儿子有老婆了,你的身体就变得更加的重要。所以,我们要爱惜自己的身体,
文件系统Minifilter驱动
pyq881120的专栏
09-09 1万+
1.Filter管理器和Minifilter驱动架构   Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD中必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacyFSFD更易于开发,因
Windows驱动_文件系统微小过滤驱动之一初识MiniFilter
Z18_28_19的专栏
10-23 6815
人的一生,就那么几十年,所有的人都无法知道下一刻会发生什么,我们活在当下,只能努力将自己目前的工作或生活过好。船到桥头自然直,况且,自己这么多年,经历了多多少少的风浪太多了,说到底还是不够自信,我应该慢慢改正这个缺点。不要事事都杞人忧天,一定的危机感是需要的,但是千万不要过了。           由于原始的文件系统过滤驱动有一些缺陷,它使用了一些非常规的方法,有些驱动微软都无法做到全部的控
redis I/O threads
最新发布
04-07
The I/O thread reads the request and sends it to the Redis server for processing. Similarly, when Redis sends a response to a client, the response is first handled by the I/O thread. The I/O thread ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值