驱动程序的同步学习

最新推荐文章于 2021-03-22 15:32:18 发布
最新推荐文章于 2021-03-22 15:32:18 发布
阅读量881 收藏
点赞数
分类专栏: 驱动学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/11629953
版权

中断请求: IRQ

1)外部中断=硬件产生的中断 一般16个中断信号

2)由软件指令int n 产生的中断

可编程中断控制器: PIC


高级可编程控制器 APIC  兼容PIC  IRQ增加到了24个  设备管理器可以查看到这些

每个IRQ有个字的优先级别 正在运行的线程随时可以被中断打断

进入中断处理程序


中断请求级 IRQL   

WINDOWS将中断的概念进行了扩展 提出了一个中断请求级IRQL的概念  其中规定了 32个中断请求级别

0-2 软件中断

3-31硬件中断 这里包括APIC中的24个中断

用户模式代码运行再最低级   PASSIVE_LEVEL 级别  必要时进入与DISPATCH_LEVEL级别

WINDOWS负责线程的组件式运行再DISPATCH_LEVEL级别的

在内核模式下  可以通过调用  KeGetCurrentIrpI  内核函数来得到当前的IRQL级别

线程优先级 的优先级最低  可以被其他IRQL级别的程序打断

如何提升+降低 IRQL:

ASSERT(KeGetCurrentIrql() <= DISPATCH_LEVEL)
KIRQL oldirql;
KeRaiseIrql(DISPATCH_LEVEL, &oldirql);
///
KeLowerIrql(oldirql);

自旋锁:

//My_SpinLock 为 设备扩展定义

PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
KIRQL oldirql;
KeAcquireSpinLock(&pdx->My_SpinLock,&oldirql);

KeReleaseSpinLock(&pdx->My_SpinLock,&oldirql);

用户模式下的同步对象起始是内核模式下同步对象的再次封装:

这里分析 用户模式  事件函数:

#include "stdafx.h"
#include <windows.h>
#include <process.h>    /* _beginthread, _endthread */
#include <stddef.h>
#include <stdlib.h>
#include <conio.h>


UINT WINAPI ThreadProc(
						LPVOID lpParameter   // thread data
						)
{
	printf("进入thread1\n");
	HANDLE *hEvent = (HANDLE*)lpParameter;
	Sleep(5000);
	printf("准备激活\n");
	SetEvent(*hEvent);
	printf("激活了\n");
	return 0;
}

int main(int argc, char* argv[])
{
	HANDLE hEvent;
	
	hEvent = CreateEvent(NULL,FALSE,FALSE,NULL);//自动 初始化 不 激活
	
	printf("hEvent 没有激活\n");
	HANDLE handle = (HANDLE)_beginthreadex(NULL,0,ThreadProc,&hEvent,0,NULL);

		printf("等待激活\n");
	WaitForSingleObject(hEvent,INFINITE);
	printf("结束了!\n");
	return 0;
}
··
这里分析 用户模式  信号灯函数: 

#include "stdafx.h"
#include <windows.h>
#include <process.h>    /* _beginthread, _endthread */
#include <stddef.h>
#include <stdlib.h>
#include <conio.h>


UINT WINAPI ThreadProc(
						LPVOID lpParameter   // thread data
						)
{
	printf("进入thread1\n");
	HANDLE *hSemaphore = (HANDLE*)lpParameter;
	Sleep(5000);
	printf("准备增加了信号\n");
	ReleaseSemaphore(*hSemaphore,1,NULL);
	printf("增加了信号\n");
	return 0;
}

int main(int argc, char* argv[])
{
	HANDLE hSemaphore;
	
	hSemaphore = CreateSemaphoreA(NULL,2,2,NULL);
		printf("信号为2\n");
	WaitForSingleObject(hSemaphore,INFINITE);
	printf("信号为1\n");
	WaitForSingleObject(hSemaphore,INFINITE);
	printf("信号为0\n");
	HANDLE handle = (HANDLE)_beginthreadex(NULL,0,ThreadProc,&hSemaphore,0,NULL);

	printf("等待hSemaphore 激活\n");
	WaitForSingleObject(hSemaphore,INFINITE);
	printf("结束了!\n");
	return 0;
}
  一增加了 信号  主线程就能运行了   当主线程 结束  线程1  就结束了

这里分析 用户模式  互斥对象函数:  

#include "stdafx.h"
#include <windows.h>
#include <process.h>    /* _beginthread, _endthread */
#include <stddef.h>
#include <stdlib.h>
#include <conio.h>

//互斥对象作同步处理工作
UINT WINAPI ThreadProc1(
						LPVOID lpParameter   // thread data
						)
{
	WaitForSingleObject(lpParameter,INFINITE);
	printf("进入ThreadProc1\n");
	Sleep(1000);
	printf("离开ThreadProc1\n");
	ReleaseMutex(lpParameter);
	return 0;
}
UINT WINAPI ThreadProc2(
						LPVOID lpParameter   // thread data
						)
{
	WaitForSingleObject(lpParameter,INFINITE);
	printf("进入ThreadProc2\n");
	Sleep(1000);
	printf("离开ThreadProc2\n");
	ReleaseMutex(lpParameter);
	return 0;
}

int main(int argc, char* argv[])
{
	HANDLE hMutex = CreateMutex(NULL,FALSE,NULL);//未被占用   激活状态 

	HANDLE handle1 = (HANDLE)_beginthreadex(NULL,0,ThreadProc1,&hMutex,0,NULL);
	HANDLE handle2 = (HANDLE)_beginthreadex(NULL,0,ThreadProc2,&hMutex,0,NULL);

	Sleep(6000);//等待运行完
	printf("结束了!\n");
	return 0;
}
 同时进行的函数
还有就是线程对象的同步: 

#include "stdafx.h"
#include <windows.h>
#include <process.h>    /* _beginthread, _endthread */
#include <stddef.h>
#include <stdlib.h>
#include <conio.h>

//互斥对象作同步处理工作
UINT WINAPI ThreadProc1(
						LPVOID lpParameter   // thread data
						)
{
	printf("进入ThreadProc1\n");
	Sleep(1000);
	printf("离开ThreadProc1\n");
	return 0;
}
UINT WINAPI ThreadProc2(
						LPVOID lpParameter   // thread data
						)
{
	printf("进入ThreadProc2\n");
	Sleep(1000);
	printf("离开ThreadProc2\n");
	return 0;
}

int main(int argc, char* argv[])
{
	HANDLE hThread[2];

	hThread[0] = (HANDLE)_beginthreadex(NULL,0,ThreadProc1,NULL,0,NULL);
	hThread[1] = (HANDLE)_beginthreadex(NULL,0,ThreadProc2,NULL,0,NULL);
	
	WaitForMultipleObjects(2,hThread,TRUE,INFINITE);
	//第三个参数是 是否等待全部同步函数
	printf("结束了!\n");
	return 0;
}


下面是 驱动同步函数介绍:

NTSTATUS 
  KeWaitForSingleObject(
    IN PVOID  Object,
    IN KWAIT_REASON  WaitReason,         //Executive
    IN KPROCESSOR_MODE  WaitMode,        //KernelMode
    IN BOOLEAN  Alertable,               //FALSE
    IN PLARGE_INTEGER  Timeout  OPTIONAL //NULL
    );
NTSTATUS 
  KeWaitForMultipleObjects(
    IN ULONG  Count,
    IN PVOID  Object[],
    IN WAIT_TYPE  WaitType,
    IN KWAIT_REASON  WaitReason,
    IN KPROCESSOR_MODE  WaitMode,
    IN BOOLEAN  Alertable,
    IN PLARGE_INTEGER  Timeout  OPTIONAL,
    IN PKWAIT_BLOCK  WaitBlockArray  OPTIONAL
    
NTSTATUS 
  PsCreateSystemThread(
    OUT PHANDLE  ThreadHandle,                         //用于输出,得到新创建的线程句柄
    IN ULONG  DesiredAccess,                           //创建权限
    IN POBJECT_ATTRIBUTES  ObjectAttributes  OPTIONAL, //NULL
    IN HANDLE  ProcessHandle  OPTIONAL,                //NULL则为系统线程  如果该值是一个进程句柄 则新创建的线程属于这个指定的进程 NtCurrentProcess可以得到当前进程的句柄
    OUT PCLIENT_ID  ClientId  OPTIONAL,                //NULL
    IN PKSTART_ROUTINE  StartRoutine,                  //新线程地址
    IN PVOID  StartContext                             //新线程接收参数
    );
内核模式下 强制线程结束   否则线程无法退出 
NTSTATUS 
  PsTerminateSystemThread(
    IN NTSTATUS  ExitStatus
    );
查看当前进程名称: 

	PEPROCESS pEProcess = IoGetCurrentProcess();
	PTSTR ProcessName = (PTSTR)((ULONG)pEProcess + 0x174);
	KdPrint(("This Thread run in %s process\n",ProcessName));

下面是创建线程例子:

#pragma INITCODE
VOID MyProcessThread(IN PVOID pContext)
{
		KdPrint(("Enter MyProcessThread!\n"));
		
		PEPROCESS PePROCESS = IoGetCurrentProcess();
		PTSTR ProcessName = (PTSTR)((ULONG)PePROCESS + 0x174);
		KdPrint(("This Thread is in %s process\n",ProcessName));
		
		KdPrint(("leave MyProcessThread\n"));
	PsTerminateSystemThread(STATUS_SUCCESS);
}
#pragma INITCODE
VOID SystemThread(IN PVOID pContext)
{
	KdPrint(("Enter SystemThread!\n"));
	PEPROCESS PePROCESS = IoGetCurrentProcess();
	PTSTR ProcessName = (PTSTR)((ULONG)PePROCESS + 0x174);
	KdPrint(("This Thread is in %s process\n",ProcessName));
	
	KdPrint(("leave SystemThread\n"));
	PsTerminateSystemThread(STATUS_SUCCESS);
}
#pragma INITCODE
VOID CreateThread_Test()
{
	HANDLE hSystemThread ,hMyThread;
	NTSTATUS status = PsCreateSystemThread(&hSystemThread,0,
		NULL,
		NULL,
		NULL,
		SystemThread,
		NULL);

	status = PsCreateSystemThread(&hMyThread,0,
		NULL,
		NtCurrentProcess(),
		NULL,
		MyProcessThread,
		NULL);
}
内核模式下的事件对象

VOID 
  KeInitializeEvent(
    IN PRKEVENT  Event,    //初始化时间对象指针
    IN EVENT_TYPE  Type,   //通知事件(手动事件): NotificationEvent   同步事件(自动事件):  SynchronizationEvent
    IN BOOLEAN  State      //真 状态为激发
    );

LONG 
  KeSetEvent(
    IN PRKEVENT  Event,
    IN KPRIORITY  Increment,   //IO_NO_INCREMENT
    IN BOOLEAN  Wait           //FALSE
    );
下面为驱动 与 用户之间  如何使用事件对象: 

#pragma INITCODE
VOID MyProcessThread(IN PVOID pContext)
{
	PKEVENT pEvent = (PKEVENT)pContext;

		KdPrint(("Enter MyProcessThread!\n"));
		
		PEPROCESS PePROCESS = IoGetCurrentProcess();
		PTSTR ProcessName = (PTSTR)((ULONG)PePROCESS + 0x174);
		KdPrint(("This Thread is in %s process\n",ProcessName));
		
		KeSetEvent(pEvent,IO_NO_INCREMENT,FALSE);

		KdPrint(("leave MyProcessThread\n"));
	
		PsTerminateSystemThread(STATUS_SUCCESS);
}
#pragma PAGEDCODE
VOID CreateThread_Test()
{
	KEVENT KEvent;
	HANDLE hThread;

	KeInitializeEvent(&KEvent,NotificationEvent,FALSE);
	
	KdPrint(("开始创建线程\n"));
	NTSTATUS status = PsCreateSystemThread(&hThread,0,NULL,NtCurrentProcess(),NULL,MyProcessThread,&KEvent);

	KeWaitForSingleObject(&KEvent,Executive,KernelMode,FALSE,NULL);
	KdPrint(("CreateThread_Test结束\n"));
}
驱动程序与应用程序交互事件对象:

将句柄转化为指针:   在使用完 下面这个函数后,需要调用 ObReferenceObject 函数使 计数减1

NTSTATUS 
  ObReferenceObjectByHandle(                                    //返回一个状态值  表明是否成功得到指针
    IN HANDLE  Handle,
    IN ACCESS_MASK  DesiredAccess,
    IN POBJECT_TYPE  ObjectType  OPTIONAL,
    IN KPROCESSOR_MODE  AccessMode,
    OUT PVOID  *Object,
    OUT POBJECT_HANDLE_INFORMATION  HandleInformation  OPTIONAL
    );

VOID
  ObReferenceObject(
    IN PVOID  Object
    );

BOOL DeviceIoControl(
  HANDLE hDevice,              // handle to device
  DWORD dwIoControlCode,       // operation
  LPVOID lpInBuffer,           // input data buffer
  DWORD nInBufferSize,         // size of input data buffer
  LPVOID lpOutBuffer,          // output data buffer
  DWORD nOutBufferSize,        // size of output data buffer
  LPDWORD lpBytesReturned,     // byte count
  LPOVERLAPPED lpOverlapped    // overlapped information
);
下面为驱动代码: 

#define IOCTL_TRANSMIT_EVENT CTL_CODE(\
			FILE_DEVICE_UNKNOWN, \
			0x800, \
			METHOD_BUFFERED, \
			FILE_ANY_ACCESS)

#include "Driver.h"
#pragma INITCODE
extern "C" NTSTATUS DriverEntry (
			IN PDRIVER_OBJECT pDriverObject,
			IN PUNICODE_STRING pRegistryPath	) 
{
	NTSTATUS status;
	KdPrint(("Enter DriverEntry\n"));

	//设置卸载函数
	pDriverObject->DriverUnload = HelloDDKUnload;

	//设置派遣函数
	for (int i = 0; i < arraysize(pDriverObject->MajorFunction); ++i)
		pDriverObject->MajorFunction[i] = HelloDDKDispatchRoutin;

	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = HelloDDKDeviceIOControl;
	
	//创建驱动设备对象
	status = CreateDevice(pDriverObject);

	KdPrint(("Leave DriverEntry\n"));
	return status;
}
/
#pragma INITCODE
NTSTATUS CreateDevice (
		IN PDRIVER_OBJECT	pDriverObject) 
{
	NTSTATUS status;
	PDEVICE_OBJECT pDevObj;
	PDEVICE_EXTENSION pDevExt;
	
	//创建设备名称
	UNICODE_STRING devName;
	RtlInitUnicodeString(&devName,L"\\Device\\MyDDKDevice");
	
	//创建设备
	status = IoCreateDevice( pDriverObject,
						sizeof(DEVICE_EXTENSION),
						&(UNICODE_STRING)devName,
						FILE_DEVICE_UNKNOWN,
						0, TRUE,
						&pDevObj );
	if (!NT_SUCCESS(status))
		return status;

	pDevObj->Flags |= DO_DIRECT_IO;
	pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
	pDevExt->pDevice = pDevObj;
	pDevExt->ustrDeviceName = devName;

	//申请模拟文件的缓冲区
	pDevExt->buffer = (PUCHAR)ExAllocatePool(PagedPool,MAX_FILE_LENGTH);
	//设置模拟文件大小
	pDevExt->file_length = 0;

	//创建符号链接
	UNICODE_STRING symLinkName;
	RtlInitUnicodeString(&symLinkName,L"\\??\\HelloDDK");
	pDevExt->ustrSymLinkName = symLinkName;
	status = IoCreateSymbolicLink( &symLinkName,&devName );
	if (!NT_SUCCESS(status)) 
	{
		IoDeleteDevice( pDevObj );
		return status;
	}
	return STATUS_SUCCESS;
}

/
#pragma PAGEDCODE
VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject) 
{
	PDEVICE_OBJECT	pNextObj;
	KdPrint(("Enter DriverUnload\n"));
	pNextObj = pDriverObject->DeviceObject;
	while (pNextObj != NULL) 
	{
		PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)
			pNextObj->DeviceExtension;
		if (pDevExt->buffer)
		{
			ExFreePool(pDevExt->buffer);
			pDevExt->buffer = NULL;
		}

		//删除符号链接
		UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;
		IoDeleteSymbolicLink(&pLinkName);
		pNextObj = pNextObj->NextDevice;
		IoDeleteDevice( pDevExt->pDevice );
	}
}
/
#pragma PAGEDCODE
NTSTATUS HelloDDKDispatchRoutin(IN PDEVICE_OBJECT pDevObj,
								 IN PIRP pIrp) 
{
	KdPrint(("Enter HelloDDKDispatchRoutin\n"));

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	//建立一个字符串数组与IRP类型对应起来
	static char* irpname[] = 
	{
		"IRP_MJ_CREATE",
		"IRP_MJ_CREATE_NAMED_PIPE",
		"IRP_MJ_CLOSE",
		"IRP_MJ_READ",
		"IRP_MJ_WRITE",
		"IRP_MJ_QUERY_INFORMATION",
		"IRP_MJ_SET_INFORMATION",
		"IRP_MJ_QUERY_EA",
		"IRP_MJ_SET_EA",
		"IRP_MJ_FLUSH_BUFFERS",
		"IRP_MJ_QUERY_VOLUME_INFORMATION",
		"IRP_MJ_SET_VOLUME_INFORMATION",
		"IRP_MJ_DIRECTORY_CONTROL",
		"IRP_MJ_FILE_SYSTEM_CONTROL",
		"IRP_MJ_DEVICE_CONTROL",
		"IRP_MJ_INTERNAL_DEVICE_CONTROL",
		"IRP_MJ_SHUTDOWN",
		"IRP_MJ_LOCK_CONTROL",
		"IRP_MJ_CLEANUP",
		"IRP_MJ_CREATE_MAILSLOT",
		"IRP_MJ_QUERY_SECURITY",
		"IRP_MJ_SET_SECURITY",
		"IRP_MJ_POWER",
		"IRP_MJ_SYSTEM_CONTROL",
		"IRP_MJ_DEVICE_CHANGE",
		"IRP_MJ_QUERY_QUOTA",
		"IRP_MJ_SET_QUOTA",
		"IRP_MJ_PNP",
	};

	UCHAR type = stack->MajorFunction;
	if (type >= arraysize(irpname))
		KdPrint((" - Unknown IRP, major type %X\n", type));
	else
		KdPrint(("\t%s\n", irpname[type]));

	NTSTATUS status = STATUS_SUCCESS;
	// 完成IRP
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = 0;	// bytes xfered
	IoCompleteRequest( pIrp, IO_NO_INCREMENT );

	KdPrint(("Leave HelloDDKDispatchRoutin\n"));

	return status;
}
/
#pragma PAGEDCODE//主要是看这里
NTSTATUS HelloDDKDeviceIOControl(IN PDEVICE_OBJECT pDevObj,
								 IN PIRP pIrp)
{
	NTSTATUS status = STATUS_SUCCESS;
	KdPrint(("Enter HelloDDKDeviceIOControl\n"));

	//得到当前堆栈
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	//得到输入缓冲区大小
	ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
	//得到输出缓冲区大小
	ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
	//得到IOCTL码
	ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

	ULONG info = 0;

	switch (code)
	{						// process request
		case IOCTL_TRANSMIT_EVENT:
		{
			KdPrint(("IOCTL_TEST1\n"));
			HANDLE hUserEvent = *(HANDLE*)pIrp->AssociatedIrp.SystemBuffer;//用户模式传递过来的值
			PKEVENT pEvent;
				KdPrint(("句柄转换为指针\n"));
			status = ObReferenceObjectByHandle(hUserEvent,
				EVENT_MODIFY_STATE,
				*ExEventObjectType,
				KernelMode,
				(PVOID*)&pEvent,NULL);

			//设置事件
				KdPrint(("设置事件\n"));
			KeSetEvent(pEvent,IO_NO_INCREMENT,FALSE);
			//减少引用计数
				KdPrint(("减少引用计数\n"));
			ObDereferenceObject(pEvent);
			break;
		}

		default:
			status = STATUS_INVALID_VARIANT;
	}

	// 完成IRP
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = info;	// bytes xfered
	IoCompleteRequest( pIrp, IO_NO_INCREMENT );

	KdPrint(("Leave HelloDDKDeviceIOControl\n"));

	return status;
}
下面为用户模式代码: 

#include <windows.h>
#include <stdio.h>
//使用CTL_CODE必须加入winioctl.h
#include <winioctl.h>
#include "Ioctls.h"
#include <process.h>    /* _beginthread, _endthread */
#include <stddef.h>
#include <stdlib.h>
#include <conio.h>

UINT WINAPI thread1(
						LPVOID lpParameter   // thread data
						)
{
	printf("进入线程thread1\n 在此期间不停输出1");
	while (1)
	{
		printf("1\n");
	}
	return 0;
}

int main()
{
	HANDLE hDevice = 
		CreateFile("\\\\.\\HelloDDK",
					GENERIC_READ | GENERIC_WRITE,
					0,		// share mode none
					NULL,	// no security
					OPEN_EXISTING,
					FILE_ATTRIBUTE_NORMAL,
					NULL );		// no template

	if (hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Failed to obtain file handle to device: "
			"%s with Win32 error code: %d\n",
			"MyWDMDevice", GetLastError() );
		return 1;
	}
	DWORD dwOutput;
	BOOL bRet;
	
	//创建用户模式同步事件
	printf("创建事件对象\n");
	HANDLE hEvent = CreateEvent(NULL,FALSE,FALSE,NULL);
	//建立辅助线程
	printf("创建辅助线程\n");
	HANDLE hThread1 = (HANDLE)_beginthreadex(NULL,0,thread1,&hEvent,0,NULL);

	printf("将事件句柄传递给驱动程序\n");
	
	bRet = DeviceIoControl(hDevice,IOCTL_TRANSMIT_EVENT,&hEvent,sizeof(hEvent),NULL,0,&dwOutput,NULL);
	
	printf("等待线程0.5S  然后等待事件被激活 \n");
	Sleep(500);
	WaitForSingleObject(hEvent,INFINITE);
	printf("事件被激活了\n");
	
	CloseHandle(hDevice);
	CloseHandle(hThread1);
	CloseHandle(hEvent);

	return 0;
}


最后的效果是   用户模式下  创建一个     自动的 没有激活的      事件对象   传递进内核模式     内核模式下   激活事件对象   此时 驱动暂停! 用户程序输出完 后 驱动才输出完 





驱动与驱动 之间使用事件

创建有名的事件:

IoCreateNotificationEvent  和   IoCreateSynchronizationEvent  内核函数

通知事件(手动) 同步事件(自动)

如果存在此名称的事件对象,会打开这个内核事件对象,如果不存在指定名称的事件对象,则创建这个内核事件对象


内核模式下的信号灯:

VOID 
  KeInitializeSemaphore(         //初始化
    IN PRKSEMAPHORE  Semaphore,  //得到内核信号灯对象指针
    IN LONG  Count,              //个数
    IN LONG  Limit               //上限
    );

LONG 
  KeReadStateSemaphore(          //读取信号灯当前计数
    IN PRKSEMAPHORE  Semaphore
    );

LONG 
  KeReleaseSemaphore(            //释放信号灯会增加信号灯计数 可以用这个函数指定增量值
    IN PRKSEMAPHORE  Semaphore,
    IN KPRIORITY  Increment,
    IN LONG  Adjustment,
    IN BOOLEAN  Wait
    );
获取信号灯  用  KeWaitXX 系列函数,信号灯-- 否则陷入等待

下面是驱动程序中利用 信号灯代码:

#pragma INITCODE
VOID MyThread(IN PVOID pContest)
{
	PKSEMAPHORE pkSemaphore = (PKSEMAPHORE)pContest;
	
	KdPrint(("Enter my thread\n"));
	KeReleaseSemaphore(pkSemaphore,IO_NO_INCREMENT,1,FALSE);
	KdPrint(("Leave MyThread\n"));
	PsTerminateSystemThread(STATUS_SUCCESS);
}
#pragma PAGEDCODE
VOID Test()
{
	KSEMAPHORE ksemaphore;
	HANDLE hMyThread;
	LONG count;
	
		KdPrint(("enter Test"));
	KeInitializeSemaphore(&ksemaphore,2,2);
	count = KeReadStateSemaphore(&ksemaphore);
	
	KdPrint(("ksemaphore  计数: %d\n",count));
	
	KeWaitForSingleObject(&ksemaphore,Executive,KernelMode,FALSE,NULL);
	
	count = KeReadStateSemaphore(&ksemaphore);
	KdPrint(("ksemaphore  计数: %d\n",count));
	
	KeWaitForSingleObject(&ksemaphore,Executive,KernelMode,FALSE,NULL);
	
	count = KeReadStateSemaphore(&ksemaphore);
	KdPrint(("ksemaphore  计数: %d\n",count));
	
	NTSTATUS status = PsCreateSystemThread(&hMyThread,0,NULL,NtCurrentProcess(),
		NULL,MyThread,&ksemaphore);
	
		KdPrint(("leave Test"));
	KeWaitForSingleObject(&ksemaphore,Executive,KernelMode,FALSE,NULL);
}



下面学习互斥体:

使用结构 KMUTEX

VOID 
  KeInitializeMutex(
    IN PRKMUTEX  Mutex,  //获得互斥体对象指针
    IN ULONG  Level      //一般为0
    );
获得互斥体  KeWaitXX 系列函数

释放互斥体  KeReleaseMutex 函数

NTSTATUS 
  ObReferenceObjectByHandle(                                       //得到对象指针
    IN HANDLE  Handle,
    IN ACCESS_MASK  DesiredAccess,                                 //0
    IN POBJECT_TYPE  ObjectType  OPTIONAL,                         //NULL
    IN KPROCESSOR_MODE  AccessMode,                                //KernelMode
    OUT PVOID  *Object,                                            //定义的指针对象组
    OUT POBJECT_HANDLE_INFORMATION  HandleInformation  OPTIONAL    //NULL
    );

如果你需要延迟一段非常短的时间(少于50毫秒),可以调用KeStallExecutionProcessor,在任何IRQL级上:

VOID 
  KeStallExecutionProcessor(
    IN ULONG  MicroSeconds
    );
下面是驱动   互斥体  应用代码: 

#pragma INITCODE
VOID MyThread1(IN PVOID pContext)
{
	PKMUTEX pkMutex = (PKMUTEX)pContext;

	KdPrint(("Enter Thread1\n"));
	KeWaitForSingleObject(pkMutex,Executive,KernelMode,FALSE,NULL);	
	
		KeStallExecutionProcessor(5000);
	for (int i = 0;i<10;i++)
	{
		KdPrint(("MyThread1\n"));
	}


	KdPrint(("Leave Thread1\n"));
	KeReleaseMutex(pkMutex,FALSE);
	PsTerminateSystemThread(STATUS_SUCCESS);

}
#pragma INITCODE
VOID MyThread2(IN PVOID pContext)
{
	PKMUTEX pkMutex = (PKMUTEX)pContext;
	KdPrint(("Enter Thread2\n"));
	KeWaitForSingleObject(pkMutex,Executive,KernelMode,FALSE,NULL);
	for (int i = 0;i<10;i++)
	{
		KdPrint(("MyThread2\n"));
	}
//	KeStallExecutionProcessor(50);
	
	KdPrint(("Leave Thread2\n"));
	KeReleaseMutex(pkMutex,FALSE);
	PsTerminateSystemThread(STATUS_SUCCESS);

	
}
#pragma PAGEDCODE
VOID MyMutex()
{
	HANDLE hMyThread1,hMyThread2;
	KMUTEX hMutex;

	
	KdPrint(("Enter MyMutex\n"));

	KeInitializeMutex(&hMutex,0);//初始化内核互斥体

	PsCreateSystemThread(&hMyThread1,0,NULL,NtCurrentProcess(),\
		NULL,MyThread1,&hMutex);//创建系统线程,该线程为System进程的线程

	PsCreateSystemThread(&hMyThread2,0,NULL,NtCurrentProcess(),\
		NULL,MyThread2,&hMutex);

	PVOID Pointer_Arry[2];
	
	ObReferenceObjectByHandle(hMyThread1,0,NULL,KernelMode,&Pointer_Arry[0],NULL);//得到对象指针
	ObReferenceObjectByHandle(hMyThread2,0,NULL,KernelMode,&Pointer_Arry[1],NULL);
	
	KeWaitForMultipleObjects(2,Pointer_Arry,WaitAll,Executive,KernelMode,FALSE,NULL,NULL);
	
	ObfDereferenceObject(Pointer_Arry[0]);//减小引用计数
	ObfDereferenceObject(Pointer_Arry[1]);
	KdPrint(("Leave MyMutex\n"));
}



下面学习快速互斥体:

VOID 
  ExInitializeFastMutex(       //初始化快速互斥体
    IN PFAST_MUTEX  FastMutex  
    );

VOID 
  ExAcquireFastMutex(          //获取快速互斥体
    IN PFAST_MUTEX  FastMutex
    );

VOID 
  ExReleaseFastMutex(          //释放快速互斥体
    IN PFAST_MUTEX  FastMutex
    );

使用跟上面差不多

下面学习自旋锁:

多用于小段时间

VOID 
  KeAcquireSpinLock(            //获得自旋锁
    IN PKSPIN_LOCK  SpinLock,
    OUT PKIRQL  OldIrql
    );

VOID 
  KeReleaseSpinLock(            //释放自旋锁
    IN PKSPIN_LOCK  SpinLock,
    IN KIRQL  NewIrql
    );

LONG 
  InterlockedIncrement(
    IN PLONG  Addend            //整数指针++
    );

LONG 
  InterlockedDecrement(
    IN PLONG  Addend            //--
    );
InterlockedXX系列函数 不需要程序员提供自旋锁,内部不会提升IRQL  可以操作非分页的数据,也可以操作分页数据

而 ExInterlockedXX需要程序员提供一个自旋锁,不能操作分页内存的数据












pandamac
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
<学习笔记>Windows驱动开发技术详解__驱动程序同步处理
The New Old Things
09-28 6101
如果驱动程序没有很好地处理同步问题,操作系统的性能就会下降,甚至出现死锁等现象。 基本概念 1.问题的引出 下面这段代码: int number; void Foo() { number++; //做一些事情 number--
进程强杀
zhuhuibeishadiao
04-04 2754
强杀进程 PsTerminateProcessPspTerminateProcess PspTerminateThreadByPointerPspExitThread未导出函数 暴力搜索 特征值 xp的 0x8B55ff8B 0xA16456EC 0x00000124 0x3B08758B 内核地址空间NtQueryXXX / AuxKlibQueryModuleInform
线程同步(2) - 内核模式下的线程同步
收集学习过程中对自己有帮助的牛人文章
11-29 1967
转载自:http://mzf2008.blog.163.com/blog/static/355997862010112041821953/ 1.内核模式下的等待 NTSTATUS    KeWaitForSingleObject(     IN PVOID  Object,     IN KWAIT_REASON  WaitReason,     IN KPROCE
Window XP驱动开发(二十二) 驱动程序同步处理
chenyujing1234的专栏
08-04 7646
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!    参考书籍:> 1、中断请求级 在Windows的时候,设计者将中断请求分别划分为软件中断和硬件中断,并将这些中断都映射成不同级别的中断请求级(IRQL)。 同步处理机制很大程序上依赖于中断请求级,本节对中断请求级做介绍。 1、1 中断请求(IRQ)与可编程中断控制器(P
Linux驱动程序开发学习
07-29
学习锁机制的应用,这个不是最难的但是最容易犯错的,涉及到很多同步和并发的问题。 9. 看内核中实际应用的驱动代码。 你会发现最基本的你已经知道了, 大的框架都是一样的, 无非是read, write, ioctl等函数的实现...
Windows驱动开发详解
01-16
本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。 同时,还针对流行的PCI驱动程序、USB...
Linux驱动基础开发
01-27
(1)Linux应用软件工程师...(2)Linux固件工程师(FirmwareEngineer):主要进行Bootloader、Linux的移植及Linux设备驱动程序的设计工作。一般而言,固件工程师的要求要高于应用软件工程师的层次,而其中的Linux设
Windows驱动开发技术详解
06-24
本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动...
LDD-LinuxDeviceDrivers:Linux内核与设备驱动程序学习笔记
02-12
LDD-LinuxDeviceDrivers#1书籍-一些书中的原始码和范例目录书籍#2 study--本人的linux学习以及驱动代码目录书籍学习Linux内核的设计与实现,包括文档和示例代码,文档与同步更新自己实现的一些linux内核的驱动代码...
进程和线程的创建过程
fyfy
04-13 2309
http://book.douban.com/annotation/28879242/
3.driverbase-Wait函数和创建线程(sytem和本进程)
hgy413的专栏
08-25 1617
1. Wait函数 用户模式下的WaitForSingleObject和WaitForMultipleObject都是依赖内核模式下的KeWaitForSingleObject和KeWaitForMultipleObjects函数实现的,其声明如下: NTSTATUS KeWaitForMultipleObjects( IN ULONG Count,// IN PVOID Ob
linux设备和驱动加载的先后顺序
maopig的专栏
03-20 2万+
Linux驱动先注册总线,总线上可以先挂device,也可以先挂driver,那么究竟怎么控制先后的顺序呢。 Linux系统使用两种方式去加载系统中的模块:动态和静态。 静态加载:将所有模块的程序编译到Linux内核中,由do_initcall函数加载 核心进程(/init/main.c)kernel_inità do_basic_setup()àdo_initcalls()该函数中会将在_
构造IOCTL命令的学习心得-----_IO, _IOR, _IOW, _IOWR 幻数的理解
博客模版
08-02 3万+
在编写ioctl代码之前,需要选择对应不同命令的编号。为了防止对错误的设备使用正确的命令,命令号应该在系统范围内唯一,这种错误匹配并不是不会发生,程序可能发现自己正在试图对FIFO和audio等这类非串行设备输入流修改波特率,如果每一个ioctl命令都是唯一的,应用程序进行这种操作时就会得到一个EINVAL错误,而不是无意间成功地完成了意想不到的操作。         在驱动程序里, ioc
ioctl---操作设备的接口
bruce.zc_wang
01-22 1289
ioctl接口存在的意义: **********因为对于大部分的驱动来说,除了需要有读写设备的能力,而且还要有通过设备驱动来对硬件进行各种控制的能力. 1.    对于用户空间,ioctl函数的原型是int ioctl(int fd, unsigned long cmd, ...);参数说明: **********fd--------->文件描述符 **********cmd------>
linux 内核 - ioctl 函数详解
热门推荐
岁月斑驳7的博客
09-14 16万+
1. 概念 ioctl 是设备驱动程序中设备控制接口函数,一个字符设备驱动通常会实现设备打开、关闭、读、写等功能,在一些需要细分的情境下,如果需要扩展新的功能,通常以增设 ioctl() 命令的方式实现。 在文件 I/O 中,ioctl 扮演着重要角色,本文将以驱动开发为侧重点,从用户空间到内核空间纵向分析 ioctl 函数。 2. 用户空间 ioctl #include &...
驱动程序和应用程序之间通信(For Win2000 or later version)
04-14 1887
作者 Fang 关键字 驱动 应用 通信 原作者姓名 Fang 文章原始出处 根据网上一些资料整理。 正文 Q: 请问有什么方法实现驱动程序主动和应用程序进行实时通讯,而不用应用程序采用定时查询的方法? 比如驱动有一事件发生需要立即通知应用程序,或驱动程序需要向应用程序读取一些内容. A: 有一个很容易的方式,在驱动程序和应用程序之间用一个事件。 在应用程序CreateFile的时候,驱动程序Io
windows内核开发笔记十一:IRQL级别调用说明
jyl_sh的专栏
03-22 2812
windows内核开发笔记十一:IRQL级别调用说明 IRQL是Interrupt ReQuest Level,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上,线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断IRQL。 常见的IRQL级别有四个:Passive、APC、 Dispatch、DIRQL。 PASSIVE_LEVEL IRQL最低级别,没有被屏蔽的中断,线程执行用户模式,可以访问分页内存。 APC_LEVEL 只有
Linux设备驱动程序
最新发布
06-03
全书共分为22章,从Linux设备驱动程序的基础知识、字符设备驱动程序、块设备驱动程序、网络设备驱动程序、USB设备驱动程序、PCI设备驱动程序、中断处理、内核同步机制等方面进行了详细的讲解。此外,本书还介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值