IT博客-textbox-随笔分类-window 驱动http://www.cnitblog.com/textbox/category/8830.htmlzh-cnMon, 26 Sep 2011 14:38:58 GMTMon, 26 Sep 2011 14:38:58 GMT60windows内核函数命名http://www.cnitblog.com/textbox/archive/2011/07/29/74916.html零度零度Fri, 29 Jul 2011 11:44:00 GMThttp://www.cnitblog.com/textbox/archive/2011/07/29/74916.htmlhttp://www.cnitblog.com/textbox/comments/74916.htmlhttp://www.cnitblog.com/textbox/archive/2011/07/29/74916.html#Feedback0http://www.cnitblog.com/textbox/comments/commentRss/74916.htmlhttp://www.cnitblog.com/textbox/services/trackbacks/74916.html Ex: 管理层,Executive 的开头两字母
Ke: 核心层,Kernerl的开头两字母
Hal:硬件抽象层,Hardware Abstration Layer 缩写
Ob :对象管理,Object
Mm :内存管理 Memory Manager
Ps :进程管理 Process
Se :安全管理 Security
Io :I/O管理
Fs :文件管理 File System
Cc :文件缓存管理 Cache
Cm :系统配置 Configuration Manager
Pp :即插即用 Pnp
Rtl:运行时程序库 Runtime Library  阅读全文

零度 2011-07-29 19:44 发表评论
]]>内核驱动线程同步http://www.cnitblog.com/textbox/archive/2010/12/12/72222.html零度零度Sun, 12 Dec 2010 13:11:00 GMThttp://www.cnitblog.com/textbox/archive/2010/12/12/72222.htmlhttp://www.cnitblog.com/textbox/comments/72222.htmlhttp://www.cnitblog.com/textbox/archive/2010/12/12/72222.html#Feedback0http://www.cnitblog.com/textbox/comments/commentRss/72222.htmlhttp://www.cnitblog.com/textbox/services/trackbacks/72222.html   1).通过提高或降低IRQL (只能适用于单CPU).
      原理:当IRQL提高到DISPATCH_LEVEL的时候就不会出现线程切换.       
      注意:提升到DISPATCH_LEVEL的时候程序必须使用非分页内存.原因是分页内容随时都有可能把物理内存中的内容转存到磁盘文件内.读取一个不存在的物理内存中的分页内存会引发页故障 ,而在DISPATCH_LEVEL级以上的级别发生页故障是会引发系统崩溃.
      使用:  KeGetcurrentIrql 获取当前级别.
                KeRaiseIrql提升级别
                KeLowerIrql降低级别
  2).自旋锁(Spin Lock)
      原理:自旋所不同于一般的线程互斥,线程发生自旋锁它不会让cpu切换到别的线程工作.而是一直占用cpu.(在单cpu情况下自旋锁只是通过提升IRQL级别来阻止线程切换就是(1)的方法来实现的;多CPU就比较复杂一定.)
      注意:驱动程序必须在<=DISPATCH_LEVEL的IRQL的级别使用自旋锁.
      使用: KeAcquireSpinLock 
               KeReleaseSpinLock
 3).KEvent
   KEvent 使用 KinitializeEvent, KeWaitForSingleObject,KeWaitFoMultipleObject 实现线程等待.
   ObReferenceObjectByHandle(计数+1)实现用户模式的Event转换成内核使用的KEVENT.使用完需要调用ObDereferenceObject(计数-1);
    IoCreateNotiticationEvent,IoCreateSynchornizationEvent创建有名的事件打到驱动之间也可以线程等待.达到同步目的.
 4) 内核信号灯 
    使用KeInitializeSemaphore 初始化
         KeReadStateSemaphore 获取计数
         KeReleaseSemaphore     计数减1
         KeWaitForSingleObject  等待.
 5)互斥(KNUTEX)
      使用 KeinitializeMutex 初始化
               KReleaseMutex 释放
               KeWaitForSingleObject  等待.

  6) 原子锁
      InterLockedXXXX实现同步


零度 2010-12-12 21:11 发表评论
]]>windows驅動對象與設備對象http://www.cnitblog.com/textbox/archive/2009/02/27/54927.html零度零度Fri, 27 Feb 2009 08:54:00 GMThttp://www.cnitblog.com/textbox/archive/2009/02/27/54927.htmlhttp://www.cnitblog.com/textbox/comments/54927.htmlhttp://www.cnitblog.com/textbox/archive/2009/02/27/54927.html#Feedback0http://www.cnitblog.com/textbox/comments/commentRss/54927.htmlhttp://www.cnitblog.com/textbox/services/trackbacks/54927.html IO 管理器调用函数 nt!IopLoadDriver 载入的。nt!IopLoadDriver 读取注册表,获得驱动程序文件 的路径,
将这个文件载入内存。之后会调用 nt!ObCreateObject 创建一个驱动对象。

设备对象 (DEVICE_OBJECT)由驱动创建。一个驱动可以创建多个设备对象(DEVICE_OBJECT)。通过驱动对象 (DRIVER_OBJECT),可以找到由该驱动创建的所有设备对象(DEVICE_OBJECT)。一个驱动创建的所有设备对象 (DEVICE_OBJECT)链成一条链,该驱动的驱动对象(DRIVER_OBJECT)可以找到这个链。一个设备对象 (DEVICE_OBJECT)也可以找到创建它的驱动的驱动对象(DRIVER_OBJECT)



设备栈上的设备对象,从上自下,通过 DEVICE_OBJECT 的 DEVOBJ_EXTENSION 的 +18 struct _DEVICE_OBJECT *AttachedTo 联系在一起。
设备栈上的设备对象,从下自上,通过 DEVICE_OBJECT 的 +10 struct _DEVICE_OBJECT *AttachedDevice 联系在一起。


零度 2009-02-27 16:54 发表评论
]]>