Windows驱动开发学习记录-IRP取消例程问题

已于 2023-02-28 19:46:27 修改
阅读量199 收藏
点赞数
分类专栏: Windows内核 文章标签: 驱动开发 学习
于 2023-02-27 17:12:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuting__xf/article/details/129245470
版权
文章讲述了在设置IRP取消例程时,如果没有正确使用IoReleaseCancelSpinLock会导致系统异常,如XP上的假死和Win7x64上的崩溃。正确的做法是在取消例程中包含IoReleaseCancelSpinLock来释放自旋锁,以避免此类问题。
摘要由CSDN通过智能技术生成

一般设置IRP取消例程很简单,大致代码如下

{
    ......
    IoSetCancelRoutine(pIrp, LogIRPCancelRoutine);
	pIrp->IoStatus.Status = STATUS_PENDING;
    return STATUS_PENDING;
    ......
}

先调用 IoSetCancelRoutine设置取消例程为自定义函数。

接着把 IRP状态设置为 STATUS_PENDING, 再返回 STATUS_PENDING。

然后看一个不完善的取消例程:

VOID LogIRPCancelRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)
{
	UNREFERENCED_PARAMETER(pDeviceObject);
	pIrp->IoStatus.Status = STATUS_CANCELLED;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
}

这种取消函数会引起问题,在XP上表现为系统假死,在WIn7 x64上直接崩溃,如图

 原因是取消例程的自旋锁的问题, 代码中要加上

IoReleaseCancelSpinLock(pIrp->CancelIrql);

完整代码如下:

VOID LogIRPCancelRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)
{
   	UNREFERENCED_PARAMETER(pDeviceObject);
    IoReleaseCancelSpinLock(pIrp->CancelIrql); 
	pIrp->IoStatus.Status = STATUS_CANCELLED;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	
}

禁锢在时空之中的灵魂
关注
专栏目录
IRP取消及StartIO操作
weixin_42071117的博客
04-26 214
#include <ntddk.h> // 卸载函数 VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject); // 派遣函数-常规 NTSTATUS DispatchRoutine(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp); // 派遣函数-读操作 NTSTATUS DispatchRead(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp); /
Windows驱动开发技术详解》学习笔记
热门推荐
Sagittarius_Warrior的博客
02-13 2万+
Abstract   如果推荐 Windows 驱动开发的入门书,我强烈推荐《Windows驱动开发技术详解》。但是由于成书的时间较早,该书中提到的很多工具和环境都已不可用或找不到,而本文搜集了大部分的工具,并在 win10X64 上安装开发环境,在 win7x86 上进行实验,趟过了不少实际编译和测试中遇到的坑。此外,本文也对相关章节的重点进行了总结,全文目录如下: 全书导读 开发和调试 驱...
IRPWindows 驱动IRP
dr0op's blog
05-09 3615
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间的通讯,即EXE程序和SYS之间的通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动个之间
Windows IRP
10-12 212
IRP(I/O Request Packet),是由IO manager发起的对device的IO请求。 当用户调用系统API,如createFile类似的函数,其实是会交给IO manager来做相应的处理。 首先IO Manager知道这次IO请求,涉及到的设备栈(Device Stack),每个Device都有相应的Driver。 IO Manager然后会组一个IRP的结构...
处理取消IRP
长豆角
12-19 3909
IRP通过KDevice的分发例程进入驱动程序。驱动程序可以立即处理它并返回状态信息,或者是将它排队并返回STATUS_PENDING。当一个IRP被排队,驱动程序应该使这个IRP可以取消,因为如果这个IRP的发起者提出一个取消请求,I/O管理器应该可以通知驱动程序响应这个请求。如果一个IRP拥有一个取消例程,则它是可以取消的。取消例程可以通过KDevice::QueueIrp, KIrp::Te
Windows驱动开发第6课(完善驱动框架-IRP例程注册)
weixin_42655748的博客
11-25 881
完善驱动框架-IRP例程注册。(明天更新)
利用汇编开发文件过滤驱动程序.sys驱动开发
01-28
3. **ntddk.h**:这是Windows驱动开发的关键头文件,包含了驱动编程所需的内核API和数据结构定义。 4. **ntstatus.h**:包含了内核模式返回状态码,这些状态码在驱动程序中用于表示操作结果。 5. **IFSDDK.inc**:...
<学习笔记>Windows驱动开发技术详解__IRP的同步
The New Old Things
10-08 4502
对设备的任何操作都会最终转化为IRP请求,而IRP一般都是由操作系统异步发送的。异步处理IRP有助于提高效率,但是有时异步处理会带来逻辑上的错误,这时需要将异步的IRP同步化。将IRP同步化的方法有StartIO例程,使用中断服务例程等。 应用程序对设备的同步异步操作
windows下的驱动开发(过滤驱动)
nanjun520的专栏
07-16 1万+
最近对驱动比较感兴趣,所以打算做个windows下面的驱动,正好自己电脑的鼠标左键的单击有的时候会变双击,所有打算弄个鼠标的过滤驱动来解决这个问题。 网上找了一下,原来早就有人做了这个功能 http://download.csdn.net/detail/guijc1/5263421(不是故意给这个打广告的),所以我的代码基本都是仿照这里的源码。 这篇文章的重点是如何动手写一个过滤驱动,不是
windows驱动IRP详解
12-04
学习如何操作IRP及深入了解IRP内部结构 所有驱动开发人员都要知道的知识
基于IRPWindows设备驱动程序文件操作的实现 (2010年)
05-20
文件是数据存储的基础,处于W indows操作系统内核中的设备驱动程序,对文件系统的访问不像应用程序那样方便。文章介绍了W indows设备驱动程序通过建立自定义I/O请求包(IRP),并将IRP发送到文件系统驱动程序的方式,实现对文件的内核级操作的方法,该方法可实现文件建立、读、写、删除和改名等功能。文章给出了基于微软设备驱动程序开发工具实现的IRP包的建立、发送和完成的源码。
win10驱动开发19——IRP同步
qq_41610493的博客
12-15 286
这篇文章代码有问题可以参靠这篇 这篇文章 #include <windows.h> #include <stdio.h> void LpoverlappedCompletionRoutine( __in DWORD dwErrorCode, __in DWORD dwNumberOfBytesTransfered, __out LPOVERLAPPED lpOverlapped ) { printf("已经完成了读操作\n"); } //同步 VOID
Windows驱动开发学习记录-客户端与驱动交换数据之挂起IRP后客户端无法退出问题
最新发布
时空之中的灵魂
02-27 139
没有特别好的方法,本人采用的思路是驱动创建一个设备进行通讯,客户启动后创建一个线程,该线程调用 DeviceIoControl,驱动层将该操作的IRP挂起,然后有数据时再将数据复制到IRP对应的Irp->AssociatedIrp.SystemBuffer中并完成操作。第二段代码中的关键部分在一开始并没有,也就是说开始没有设置IRP取消例程,这样在客户端关闭时IRP还是处于挂起状态,导致客户端退不出后。当前的需求时驱动层进行了过滤,想把相应的过滤做成事件通知给应用层并显示。
windows驱动编程学习笔记——(三)IRP
知了112的专栏
02-10 1829
一,IRP的概念(I/O Request Package) 当一个应用程序调用函数去操作某个设备时,比如调用createFile,deviceIOControl,等等时,I/O管理器为此函数创建一个IRP数据结构对象和一个IRP_STACK_LOCATION数据结构对象数组,(数组个数等于驱动程序堆栈上驱动的个数),IRP中的CurrentStackLocation指向IRP_STACK_LOC
Windows设备驱动程序StartIO、IRP同步/异步上机小结
dijkstar的专栏
04-06 1724
StartIO非常好用,本质上,它把应用层传递进来的读请求、写请求、IOCTL请求放在一个队列里,由WDM内部串行调度,免去了自己去维护这样一个请求队列的复杂麻烦,下面是驱动层里StartIO的内容(特别处理IRP_MJ_READ请求): #pragma LOCKEDCODE VOID HelloDDKStartIO(IN PDEVICE_OBJECT DeviceObject,IN PIR
PCIe设备漫游记----寄存器读写篇
门没锁的专栏
07-16 9725
上篇中,我们设备打开函数已经得到了我们PCIe设备的句柄了。接下来我们来看看,设备打开之后,上层软件是怎样利用该句柄实现对设备上具体寄存器的访问的。 1:寄存器写操作 上层应用程序写操作函数代码: /********************************************************************/ /* Write register 3
Irp的传递与完成
02-23 679
1.在本层驱动中完成1.1在本层驱动中以同步方式完成在本层同步完成一般做完相应处理后,设置Irp->IoStatus.Status和Irp->IoStatus.Information,调用IoCompleteRequest完成该IRP,returnIRP的完成状态即可。 1.2在本层驱动中以异步方式完成在本层异步完成一般是得到IRP后将其入队/起线程另行处理,同时调用IoMarkIrpPending
Windows驱动程序开发IRP派遣例程详解
Windows驱动程序开发中,理解和正确使用派遣例程(Dispatch Routine)是至关重要的。派遣例程驱动程序处理特定I/O请求的核心函数,根据I/O请求的类型来执行相应的操作。 标题中的"派遣例程选择"指的是在编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值