这个随笔是记录我半个月左右的时间,从想法到查资料请教,以及到实践的成果。

我想实现的是,隔定时时间写文件,本以为调用写的函数就可以实现了,结果各种BSOD,IRQL_NOT_LESS_OR_EQUAL,这个蓝屏提示,结果是函数的IRQL导致的,内核函数都有IRQL,我是想在DISPATCH_LEVEL中运行低级别的PASSIVE_LEVEL,因为写函数就是在PASSIVE_LEVEL上运行的。解决方法是,使用DPC,IoQueueWorkItem。下面的代码是我简单的测试了我的想法,给文件中只写入了时间和简单的数据结构信息,只适合新手,全部代码如下(注意红色标记代码):

 #include<stdio.h>

 #include<stdlib.h>

 #include "ntddk.h"

 #define WRITE_FILE_INTERVAL    -10000 * 1000 * 10

 typedef struct my_info{

         int age;

         int weight;

         char* name;

 }myInfo, *PmyInfo;

 VOID ThreadStart(IN PVOID StartContext);

 VOID CustomDpc(IN struct _KDPC *Dpc,

                              IN PVOID DeferredContext,

                              IN PVOID SystemArgument1,

                              IN PVOID SystemArgument2);

 VOID SyncTechUnload(IN PDRIVER_OBJECT DriverObject);

 //VOID workItem();

 NTSTATUS GetLocalTime( OUT PTIME_FIELDS  timeFields );

 VOID TestFile(IN PDEVICE_OBJECT  DeviceObject,

     IN PVOID  Context);

 KTIMER Timer;   //?????????????????

 PDEVICE_OBJECT DeviceObject;

 PIO_WORKITEM pIoWorkItem;

 LARGE_INTEGER DueTime;

 KDPC Dpc;

 HANDLE hThread;

 NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)

 {

         OBJECT_ATTRIBUTES ObjectAttributes;

         CLIENT_ID  CID;

         NTSTATUS status;

         UNICODE_STRING DeviceName, Win32Device;

         KdPrint(("dpc:DriverEntry Cur Process:%s Cur IRQL:%d\n",

         (char*)((ULONG)PsGetCurrentProcess()+0x174), KeGetCurrentIrql()));

         RtlInitUnicodeString(&DeviceName, L"\\Device\\jay0");

         RtlInitUnicodeString(&Win32Device, L"\\DosDevices\\jay0");

         status = IoCreateDevice(DriverObject,

                                                         ,

                                                         &DeviceName,

                                                         FILE_DEVICE_UNKNOWN,

                                                         ,

                                                         FALSE,

                                                         &DeviceObject);

         if(!NT_SUCCESS(status))

             return status;

         if(!DeviceObject)

             {

                 KdPrint(("dpc:DeviceObject is failure\n"));

                 return STATUS_UNEXPECTED_IO_ERROR;

             }

         //初始化定时器

         KeInitializeTimer(&Timer);

         DriverObject->DriverUnload = SyncTechUnload;

         InitializeObjectAttributes(&ObjectAttributes, NULL, OBJ_KERNEL_HANDLE, NULL, NULL);

         //创建一个系统线程

         status = PsCreateSystemThread(

                     &hThread,

                     GENERIC_READ|GENERIC_WRITE,

                     &ObjectAttributes,

                     NtCurrentProcess(),

                     &CID,

                     (PKSTART_ROUTINE)ThreadStart,

                     NULL

         );

         if (!NT_SUCCESS(status))

             {

                 KdPrint(("dpc:PsCreateSystemThread failure!\n"));

                 return ;

             }

         ZwClose(hThread);

         KdPrint(("dpc:Exit\n"));

         return STATUS_SUCCESS;

 }

 VOID ThreadStart(IN PVOID StartContext)

 {

     PmyInfo pmyInfo;

     KdPrint(("dpc:Cur Process: %s IRQL:%d\n",

             (char*)((ULONG)PsGetCurrentProcess()+0x174), KeGetCurrentIrql()));

     pmyInfo = ExAllocatePool(NonPagedPool, sizeof(myInfo));

     pmyInfo->age = ;

     pmyInfo->weight = ;

     pmyInfo->name = "zc";

     //KdPrint(("dpc: my age is %d , my weight is %d \n", context->age, context->weight));

     DueTime = RtlConvertLongToLargeInteger(WRITE_FILE_INTERVAL);

     //初始化一个Dpc

     //这个CustomDpc是自定义的函数,运行在DISPATCH_LEVEL上,后面的参数myInfo是该函数的参数

     KeInitializeDpc(&Dpc, (PKDEFERRED_ROUTINE)CustomDpc, pmyInfo);

     //设置DPC定时器

     KeSetTimer(&Timer, DueTime, &Dpc);

     //等待定时器

     KeWaitForSingleObject(&Timer, Executive, KernelMode, FALSE, NULL);

     KdPrint(("dpc:ThreadStart time expire"));

     return;

 }

 //简单输出进程名和当前的IRQL,注意该函数运行在dispatch级别

 VOID CustomDpc(IN struct _KDPC *Dpc,

                              IN PmyInfo pmyInfo,

                              IN PVOID SystemArgument1,

                              IN PVOID SystemArgument2)

 {

         KdPrint(("dpc:CustomDpc Process: %s IRQL:%d\n",

                 (char*)((ULONG)PsGetCurrentProcess()+0x174), KeGetCurrentIrql()));

      // KdPrint(("dpc: my age is %d , my weight is %d, my name is %s\n",

       //        pmyInfo->age, pmyInfo->weight, pmyInfo->name));

       //使用IoAllocateWorkItem分配一个ioworkitem

       pIoWorkItem = IoAllocateWorkItem(DeviceObject);

      // IoInitializeWorkItem(DeviceObject,pIoWorkItem); 

       if(pIoWorkItem)

       {

           //插入一个workitem, 其中TestFile就是我要写文件的函数,第四个参数也是该函数的参数

           IoQueueWorkItem(pIoWorkItem, (PIO_WORKITEM_ROUTINE)TestFile, DelayedWorkQueue, pmyInfo);

       }

       //由于要定时写,因此再次设置定时器,如果不设置只写一次

         KeSetTimer(&Timer, DueTime, Dpc);

 }

 NTSTATUS

 GetLocalTime( OUT PTIME_FIELDS  timeFields )

 /*++

 --*/

 {

     NTSTATUS        status = STATUS_SUCCESS;

     LARGE_INTEGER   sysTime,locTime;

     KeQuerySystemTime( &sysTime );

     ExSystemTimeToLocalTime( &sysTime,&locTime );

     RtlTimeToTimeFields( &locTime,timeFields );

     return STATUS_SUCCESS;

 }

 VOID TestFile(IN PDEVICE_OBJECT  DeviceObject,

     IN PmyInfo pmyInfo)

 {

          TIME_FIELDS time;

      UNICODE_STRING string;

      HANDLE hFile;

      IO_STATUS_BLOCK iostatus;

      NTSTATUS status;

      WCHAR pBuffer[];

      OBJECT_ATTRIBUTES objattr;

      LARGE_INTEGER  ByteOffset;

      KIRQL irql;

      RtlInitUnicodeString(&string, L"\\??\\C:\\Log\\1.log");

      InitializeObjectAttributes(&objattr, &string, OBJ_CASE_INSENSITIVE, NULL, NULL);

      GetLocalTime(&time);

          irql = KeGetCurrentIrql();

          KdPrint(("dpc: cur irql=%d", irql));

      //打开文件

      status = ZwCreateFile(&hFile, FILE_APPEND_DATA,

                                                     &objattr, &iostatus,

                                                       NULL, FILE_ATTRIBUTE_NORMAL,

                                                         FILE_SHARE_WRITE,

                                                     FILE_OPEN_IF, FILE_SYNCHRONOUS_IO_NONALERT, NULL, );

            swprintf( pBuffer,L"[%d-%d-%d-%d-%d-%d]",

             time.Year,

             time.Month,

             time.Day,

             time.Hour,

             time.Minute,

             time.Second);

            KdPrint(("dpc: %S", pBuffer));

               KdPrint(("dpc: my age is %d , my weight is %d, my name is %s\n",

                                                  pmyInfo->age, pmyInfo->weight, pmyInfo->name));

          //写文件

          status = ZwWriteFile(hFile, NULL, NULL, NULL, &iostatus,

                                                           pBuffer, wcslen(pBuffer)*sizeof(WCHAR), NULL, NULL);

          //写入换行符

          status = ZwWriteFile(hFile, NULL, NULL, NULL, &iostatus,

                                                                 L"\n", sizeof(WCHAR), NULL, NULL);

          //关闭文件句柄

          ZwClose(hFile);

          //释放内存

         // ExFreePool(pBuffer);

 }

 VOID SyncTechUnload(IN PDRIVER_OBJECT DriverObject)

 {

     KeCancelTimer(&Timer);

     IoFreeWorkItem(pIoWorkItem);

     IoDeleteDevice(DriverObject->DeviceObject);

     KdPrint(("dpc:DpcTest unload!\n"));

 }

代码赋值粘贴,编译后安装.sys,可直接运行。

关于DPC和workitem的简单用法的更多相关文章

  1. CATransition(os开发之画面切换) 的简单用法

    CATransition 的简单用法 //引进CATransition 时要添加包“QuartzCore.framework”,然后引进“#import <QuartzCore/QuartzCo ...

  2. jquery.validate.js 表单验证简单用法

    引入jquery.validate.js插件以及Jquery,在最后加上这个插件的方法名来引用.$('form').validate(); <!DOCTYPE html PUBLIC " ...

  3. NSCharacterSet 简单用法

    NSCharacterSet 简单用法 NSCharacterSet其实是许多字符或者数字或者符号的组合,在网络处理的时候会用到 NSMutableCharacterSet *base = [NSMu ...

  4. [转]Valgrind简单用法

    [转]Valgrind简单用法 http://www.cnblogs.com/sunyubo/archive/2010/05/05/2282170.html Valgrind的主要作者Julian S ...

  5. Oracle的substr函数简单用法

    substr(字符串,截取开始位置,截取长度) //返回截取的字 substr('Hello World',0,1) //返回结果为 'H'  *从字符串第一个字符开始截取长度为1的字符串 subst ...

  6. Ext.Net学习笔记19:Ext.Net FormPanel 简单用法

    Ext.Net学习笔记19:Ext.Net FormPanel 简单用法 FormPanel是一个常用的控件,Ext.Net中的FormPanel控件同样具有非常丰富的功能,在接下来的笔记中我们将一起 ...

  7. TransactionScope简单用法

    记录TransactionScope简单用法,示例如下: void Test() { using (TransactionScope scope = new TransactionScope()) { ...

  8. WPF之Treeview控件简单用法

    TreeView:表示显示在树结构中分层数据具有项目可展开和折叠的控件 TreeView 的内容是可以包含丰富内容的 TreeViewItem 控件,如 Button 和 Image 控件.TreeV ...

  9. listActivity和ExpandableListActivity的简单用法

    http://www.cnblogs.com/limingblogs/archive/2011/10/09/2204866.html 今天自己简单的总结了listActivity和Expandable ...

随机推荐

  1. 进程控制之wait3和wait4函数

    大多数UNIX系统实现提供了另外两个函数wait3和wait4.它们提供的功能比POSIX.1函数wait.waitpid和waitid所提供的功能要多一个,这与附加参数rusage有关.该参数要求内 ...

  2. 进程环境之main函数

    C程序总是从main函数开始执行.main函数的原型是: int main( int argc, char *argv[] ); 其中,argc是命令行参数的数目,argv是指向参数的各个指针所构成的 ...

  3. Ubuntu 12.04 root默认密码? 如何使用root登录?

    在安装Ubuntu 12.04时并没有设置root的密码,登录的时候也没有使用root账户.当我们使用root权限时,一般都使用sudo命令进行.那么当我们安装完毕Ubuntu 12.04时,root ...

  4. jdk安装 java运行编译(不含语法)

    一.开发的准备 1.jdk的安装(window) (1)根据自己的电脑下载对应的jdk,并安装 (推荐安装在没有中文的目录中). 网站 http://www.oracle.com/technetwor ...

  5. 利用Qt制作一个helloworld

    使用QT创建第一个 工程: 1.打开应用程序: 2.单击画面中间偏上的 New Project按钮.[要学习使用啊~,传说它的跨平台行很好,QQ就是用它编辑的.] 3.直接点击右下角的选择 按钮. 4 ...

  6. [Form Builder]Form中的validate验证事件

    转:http://yedward.net/?id=70 Form的validate行为可以由一个总的form级别的validation属性来控制,可以通过set_form_property来设置成PR ...

  7. 5.CentOS6.6安装git

    额,因为公司的项目存放在gitlab上,所以要求员工必须会使用git 这里简单说下git在 linux下的安装,使用的说明,我会单开一篇文章来写 1.首先卸载掉CentOS6.6自带的1.7.1版本的 ...

  8. YII设置用户访问过滤

    设置用户访问过滤 1.哪个控制器设置访问过滤,就在哪个控制器中添加如下代码 class XxxController extends Controller { //当前控制器是否使用过滤功能 publi ...

  9. 整理SVN代码-->正式环境的代码

    最近我被分配到了合并正式补丁代码的工作.聊聊整个流程 第一步解压补丁

  10. Top 10 Uses of a Message Queue

    Top 10 Uses of a Message QueueAsynchronicity, Work Dispatch, Load Buffering, Database Offloading, an ...