windows内核原理分析之DPC函数的执行(1)

最新推荐文章于 2021-04-12 09:30:04 发布
最新推荐文章于 2021-04-12 09:30:04 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: windows内核

windows内核原理分析之DPC函数的执行(1)

当发生中断时,有些操作本来应该在中断服务程序中完成,但是实际上却是在退出中断服务程序之后在一个DPC函数中完成的。DPC是”Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中,就会使关闭中断的时间太长而引起中断请求的丢失,因为整个中断服务程序通常都是在关中断的条件下执行的。为此,把中断服务程序中不那么紧迫却比较费时,而又不必在关中断条件下执行的操作分割出来,放在另一个函数中,在开中断的条件下加以执行,就可以缩短关中断的时间。这样的函数就是DPC函数。一般而言,中断服务前期的操作是比较紧迫的,并且是必须关中断的,此时可以很快地对外部设备进行操作。此后,剩下的那部分操作便可以稍后在开中断的条件下执行。所以有人曾经把这部分操作称为中断服务的”后半(Bottom Half)”,也有人把这两半分别称为”硬中断”和”软中断”。之所以要把中断服务分成前后两半,是因为一次中断服务的后半不如另一次中断的前半那么紧迫。

为此,内核中要有个DPC请求队列,中断服务程序执行完它的”前半”之后就把一个DPC请求挂入这个队列,要求内核调用相应的DPC函数,然后(形式上)就从中断返回了。接着,如果没有别的中断请求,内核就会扫描这个DPC请求队列,依次在开中断的条件下执行这些DPC函数,直至又发生中断或执行完队列中的所有DPC函数。至于当前线程所要执行的程序,则只有在DPC请求队列为空的时候才会继续得到执行。显然,这里所体现的是”急事急办”的原则,中断是最急的,DPC函数其次,最后才是当前线程。Windows内核的IRQL(即运行级别)就反映了这些活动的轻重缓急,DPC函数是在DISPATCH_LEVEL级别上执行的。

与DPC函数的执行有关的另一个问题是堆栈的使用。我们知道,中断服务程序所使用的堆栈就是当前线程的系统空间堆栈。中断服务程序一般都是比较轻小的,占用一下当前线程的堆栈不至于会有问题;但是DPC函数就不同了,DPC函数有可能是比较大的,如果仍旧占用当前线程的堆栈,在最坏的情况下有可能造成堆栈溢出,所以最好是为DPC函数的执行另外配备一个堆栈。

Windows内核把DPC请求队列放在每个CPU的PRCB数据结构中。此外,PRCB结构中还有一些别的与DPC有关的字段:

typedef struct _KPRCB  
{  
    ......  
    ULONG DpcTime;  
    ULONG DebugDpcTime;  
    ULONG InterruptTime;  
    ULONG AdjustDpcThreshold;  
    ......  
    struct _KDPC_DATA DpcData[2];        //两个DPC请求队列  
    PVOID DpcStack;  
    ULONG MaximumDpcQueueDepth;  
    ULONG DpcRequestRate;  
    ULONG MinimumDpcRate;  
    volatile UCHAR DpcInterruptRequested;  
    volatile UCHAR DpcThreadRequested;  
    volatile UCHAR DpcRoutineActive;  
    volatile UCHAR DpcThreadActive;  
    ULONG PrcbLock;  
    ULONG DpcLastCount;  
    ......  
    PVOID DpcThread;  
    KEVENT DpcEvent;  
    UCHAR ThreadDpcEnable;  
    ......  
    LONG DpcSetEventRequest;  
    ......  
    KDPC CallDpc;  
    ......  
} KPRCB, *PKPRCB;

其中的DpcData[2]是大小为2的_KDPC_DATA结构数组,其结构定义如下:

typedef struct _KDPC_DATA  
{  
    LIST_ENTRY DpcListHead;      //用于DPC请求队列的队列头  
    ULONG DpcLock;  
    volatile ULONG DpcQueueDepth;  
    ULONG DpcCount;  
} KDPC_DATA, *PKDPC_DATA;

可见,每个_KDPC_DATA结构中都有个队列头,这就是用于DPC请求队列的。

DpcData[]的大小为2,说明有两个DPC请求队列,它们是:

#define DPC_NORMAL      0  
#define DPC_THREADED    1

显然,其中之一是”常规”的DPC请求队列,另一个是”线程化”的DPC请求队列。目前ReactOS已经实现的是常规DPC请求。

设备对象的数据结构DEVICE_OBJECT中有个成分Dpc,这是个KDPC数据结构,用来设置有关本设备对象的DPC函数的信息:

typedef struct _KDPC  
{  
    UCHAR Type;                             //DpcObject或ThreadedDpcObject  
    UCHAR Importance;                       //紧迫程度  
    USHORT Number;                          //CPU号码(在多处理器系统中)  
    LIST_ENTRY DpcListEntry;                //用来挂入DPC请求队列  
    PKDEFERRED_ROUTINE DeferredRoutine;     //指向具体的DPC函数  
    PVOID DeferredContext;                  //执行DPC函数时的上下文  
    PVOID SystemArgument1;                  //执行DPC函数时的参数  
    PVOID SystemArgument2;  
    volatile PVOID  DpcData;                //指向所挂入的KDPC_DATA结构  
} KDPC, *PKDPC, *RESTRICTED_POINTER PRKDPC;

设备对象在初始化时通过KeInitializeDpc()设置好它的KDPC数据结构。

VOID NTAPI  
KeInitializeThreadedDpc(IN PKDPC Dpc, IN 
PKDEFERRED_ROUTINE DeferredRoutine,  
                      IN PVOID DeferredContext)  
{  
    /* Call the internal routine */  
    KiInitializeDpc(Dpc, DeferredRoutine, DeferredContext, 
ThreadedDpcObject);  
}  

VOID NTAPI  
KiInitializeDpc(IN PKDPC Dpc, IN PKDEFERRED_ROUTINE DeferredRoutine,  
              IN PVOID DeferredContext, IN KOBJECTS Type)  
{  
    /* Setup the DPC Object */  
    Dpc->TypeType = Type;  
    Dpc->Number = 0;  
    Dpc->Importance= MediumImportance;  
    Dpc->DeferredRoutineDeferredRoutine = DeferredRoutine;  
    Dpc->DeferredContextDeferredContext = DeferredContext;  
    Dpc->DpcData = NULL;  
}
yushuifirst
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows内核原理分析DPC函数执行(3)
yushui的笔记本
06-04 2145
windows内核原理分析DPC函数执行(3)windows内核什么时候会扫描DPC请求队列,执行这些DPC函数呢?答案是,每当CPU的运行级别从DISPATCH_LEVEL或以上降低到DISPATCH_LEVEL以下时,如果有扫描DPC请求队列的要求存在,内核就会扫描DPC请求队列并执行DPC函数(如果队列非空的话)。为此,我们不妨从宏操作KeLowerIrql()开始往下看。#define
多处理器下Windows内核同步
raidtest的专栏
10-17 790
同步问题在安全领域用的最多的地方无疑是在做Inline-HOOK时。   一直以来,包括现在,很多程序都在使用:   KeInitializeSpinLock   KeAcquireSpinLock   KeReleaseSpinLock   来进行同步处理,调用这个自旋锁在会提升IRQL到DPC级别来屏蔽线程切换,在单核下这是有效的,这点大家是有共识的。      但在多核下,DP
DPC
yjz1409276的专栏
06-15 1053
DeferredProcecure Call,延迟过程调用。是一种执行在任意线程上下文的DISPATCH_LEVEL层的可执行例程。硬件中断使用他们处理来自设备的中断。硬件驱动这样做是因为ISR通常运行在更高IRQLs(高于DISPATCH_LEVEL),如果他们花费太长时间,可能会降低系统的整体性能。因此,ISR典型的队列一个DPC并且马上返回,所以系统可以处理其它的中断请求。软驱动能使用DPC
windows性能计数器
彬彬的博客
04-12 1084
关于windows性能计数器的解释,后续会持续更新。 windows性能计数器: 1 1847 2 System 4 Memory 6 % Processor Time 10 File Read Operations/sec 12 File Write Operations/sec 14 File Control Operations/sec 16 File Read Bytes/sec 18 File Write Bytes/sec 20 File Control Bytes/sec 24 Availab
Windows性能计数器解释
lykangjia的专栏
02-10 2964
性能对象 计数器 描述 Processor使用 %Processor Time(所有实例)  指处理器执行非闲置线程时间的百分比。这个计数器设计成用来作为处理器活动的主要指示器。它通过在每个范例间隔中衡 量处理器用于执行闲置处理线程的时间,并且用 100% 减去该值得出。(每 台处理器有一个闲置线程,该线程在没有其它线程可以运行时消耗周 期)。可将其视为范例间隔用于做有用工作的百分比
windows内核情景分析 --- DPC
maomao171314的专栏
04-04 3757
DPC不同APC,DPC的全名是‘延迟过程调用’。 DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到D
Windows内核安全编程从入门到实践(高级编程)
04-17
1. **权限管理**:在Windows内核编程中,理解和使用正确的访问控制是至关重要的。这涉及到理解对象句柄、访问令牌和权限掩码,以及如何在代码中正确地检查和限制权限。 2. **内存管理**:内核模式下的内存管理不同...
Nt内核函数大全.RAR
05-06
《Nt内核函数大全》是一本专注于Windows操作系统内核函数的权威指南,它深入剖析了Windows NT内核中的各种函数,为系统开发者、驱动程序编写者以及安全研究人员提供了宝贵的参考资料。这本书详细介绍了Nt内核函数的...
dpc.rar_DPC_V2
09-24
1. **并发处理**:增加并发性,使得多个DPC可以同时执行,从而提高系统处理多个RX请求的能力。 2. **调度策略**:改进调度算法,确保DPC在合适的时刻运行,减少不必要的等待和上下文切换。 3. **内存管理**:优化...
wdm1.rar_Windows 驱动程序开发_wdm1_wdm设备驱动程序开发_windows_驱动程序开发指南
09-14
5. **DPC和Worker Threads**: ISR不能执行耗时操作,因此会调度DPC或创建工作线程来完成复杂的任务,如数据传输。 6. **设备扩展**: 驱动程序通常会创建一个设备扩展来存储设备的状态和控制信息。 7. **卸载函数**...
Windows驱动开发技术详解的光盘-part1
07-06
本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,而且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义,是一本值得推荐的...
Windows DPC详解
申小白
09-20 7284
x86架构设计在上是基于中断思想的,因而从DOS到Win32,操作系统中大量使用中断的概念来表达异步操作的行为。但与DOS下独占的情况不同,Win32下需要由系统对多任务进行调度,因此中断响应代码必须尽可能地简单,并且尽快的将控制权交还给系统。虽然这样一来系统调度的响应速度和实现过程方便了,但还是有很多功能需要在中断响应中完成。为此,Win32核心提供了DPC(Deferred Procedure...
Windows内核原理读书笔记之DPC和时钟中断和定时器管理
maomao171314的专栏
11-24 955
1.DPC(延迟过程调用) DPC有普通的(normal) 和线程的(threaded)。普通的DPC可以在任何一个线程环境中运行,线程的DPC只能在一个专门的DPC线程中运行。 WRK 中DPC对象定义: typedef struct _KDPC { UCHAR Type; UCHAR Importance; UCHAR Number; UCHAR Expedite; LIST_ENTRY DpcListEntry; PKDEFERRED_...
DPC(延迟过程调用)的技术细节
热门推荐
lostit的专栏
11-01 1万+
-DPC(延迟过程调用)的细节 NTINSIDER,16卷,1期,1至2月2009 延迟过程调用(DPC)是一种Windows常用功能。用途是广泛和多样的,但最常用的是我们通常所说的“ISR完成”和WindowsTimer底层技术。    如果DPC常用,为什么还要写此篇?我们发现,大多数人并不真正了解DPC工作的底层实现细节。并且,事实证明,一个深入的理解,在选择选项创建DPC
第二十七篇:Windows驱动中的PCI, DMA, ISR, DPC, ScatterGater, MapRegsiter, CommonBuffer, ConfigSpace
07-13 3583
最近有些人问我PCI设备驱动的问题, 和他们交流过后, 我建议他们先看一看>这本书, 个人感觉, 这本书写得非常连贯流畅. PCI设备驱动基本包括了PCI的资源获取, 配置空间的读写, 中断的处理, 中断后半部在DPC中的处理. 同时, 也必须了解DMA, ScatterGater, MapRegister, Common Buffer等基础. 1.1 PCI设备资源获取
DPC函数
strongxu的专栏
12-28 3078
    DPC是Deferred Procedure Call,推迟的过程调用。内核中每个CPU都有一个DPC请求队列,DPC请求队列在每个CPU的PRCB数据结构中     设备对象的数据结构DEVICE_OBJECT中有个成分Dpc,它是KDPC数据结构,用来设置有关本设备对象的DPC函数的信息。 ntdll!_KDPC +0x000 Type : In
DPC究竟是什么
04-13 3398
DPC究竟是什么 DPC是“Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中,就会使关闭中断的时间太长而引起中断请求的丢失,因为整个中断服务程序通常都是在关中断的条件下执行
DPC,时钟中断,以及DPC定时器(1)
Returns' Station
05-18 2033
一、DPC DPC IRQL高于软件中断 低于硬件中断,硬中断之后,用来完成需要延迟处理的额外操作(当然你也可以用来干别的,比如指定运行某个函数的cpu) 存储于KPRCB中,在wrk中是一个有两项的KDPC_DATA数组(多处理器中) 一个是普通的DPC,一个是针对指定线程的DPC(KiExecuteDpc 这个线程优先级最高 0) t
DPC算法对鸢尾花数据集进行聚类分析
最新发布
06-01
好的,我们可以使用 Python 中的 scikit-learn 库中的鸢尾花数据集,然后使用 DPC 算法进行聚类分析。下面是一个示例代码: ```python import numpy as np import matplotlib.pyplot as plt from sklearn.datasets import load_iris from sklearn.preprocessing import StandardScaler from dpc import dpc # 加载鸢尾花数据集 iris = load_iris() data = iris.data # 数据标准化 scaler = StandardScaler() data = scaler.fit_transform(data) # 使用 DPC 算法进行聚类分析 clusters = dpc(data, dc=1.2, rho=None) # 将数据可视化 colors = ['r', 'g', 'b', 'c', 'm', 'y', 'k'] for i, c in enumerate(clusters.values()): plt.scatter(data[c, 0], data[c, 1], c=colors[i], label=f'Cluster {i+1}') plt.legend() plt.show() ``` 这里我们使用了 `scikit-learn` 库中的 `load_iris` 函数来加载鸢尾花数据集,并使用 `StandardScaler` 对数据进行标准化。然后我们使用 DPC 算法对数据进行聚类分析,将结果可视化。注意,这里我们将 `rho` 参数设为 `None`,表示使用默认的局部密度计算方式,即以距离 $dc$ 以内的样本数作为局部密度。根据实际情况,您可能需要调整 `dc` 参数的值来得到更好的聚类效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值