ReactOS分析windows DPC机制(1)

最新推荐文章于 2025-05-16 11:04:04 发布
最新推荐文章于 2025-05-16 11:04:04 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 驱动开发 内核 文章标签: windows 驱动开发 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dayenglish/article/details/38930027
本文探讨了Windows的DPC(Deferred Procedure Calls)机制,解释了DPC与设备对象的关系及其运行上下文的不确定性。内容涉及DPC的初始化、IRQL提升、DPC队列管理和调度策略,强调了DPC在系统全局操作中的原子性和中断屏蔽的重要性。通过对KDPC_DATA结构的分析,揭示了DPC处理流程和条件判断,包括DPC请求执行的条件,以及与APC的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VOID
IoInitializeDpcRequest(
  IN PDEVICE_OBJECT DeviceObject,
  IN PIO_DPC_ROUTINE DpcRoutine)
{
  KeInitializeDpc( &DeviceObject->Dpc,
                   (PKDEFERRED_ROUTINE) DpcRoutine,
                   DeviceObject );
}

APC更多是和对应的线程关联的,而DPC则是和设备对象关联的。设备对象本身包含一个DPC结构体,如果在驱动开发过程中需要DPC支持,则可以通过将设备对象的DPC指针进行初始化,并填充相应的DPC处理例程。正因为DPC是在驱动程序中使用的,所以它的运行上下文是不确定的。也正因为这个原因,所以DPC的运行需要在DISPATCH_LEVEL级别进行,同时也就要求DPC运行的时候所涉及到的数据必须是非换页的。

VOID
NTAPI
KeInitializeDpc(IN PKDPC Dpc,
                IN PKDEFERRED_ROUTINE DeferredRoutine,
                IN PVOID DeferredContext)
{
    KiInitializeDpc(Dpc, DeferredRoutine, DeferredContext, DpcObject);
}
VOID
NTAPI
KeInitializeThreadedDpc(IN PKDPC Dpc,
                        IN PKDEFERRED_ROUTINE DeferredRoutine,
                        IN PVOID DeferredContext)
{
    KiInitializeDpc(Dpc, DeferredRoutine, DeferredContext, ThreadedDpcObject);
}
上面的两个函数很简单,只是根据不同类型的DPC调用内部的实现函数。不过需要注意的是,后者虽然带thread,但是这种DPC的运行上下文同样也是任意的。这一点可以从下面的代码中得到佐证。内部函数的实现很简单,只是根据传递的信息进行结构体的成员变量填充而已。其中有一个很关键的数据变量DpcData填充为NULL。DpcData的原型定义如下所示: 
typedef struct _KDPC_DATA
{
    LIST_ENTRY DpcListHead;
    ULONG_PTR DpcLock;
    volatile ULONG DpcQueueDepth;
    ULONG DpcCount;
} KDPC_DATA, *PKDPC_DATA;
其中,DpcData会根据DPC的CPU亲和性找到对应的PRCB,根据这个PRCB结构体中的KDPC_DATA数据结构指针,填充DpcData。其中DpcListHead作为整个DPC的链表表头指针存在,而DpcLock则作为访问DpcData的互斥锁。DpcQueueDepth为队列中包含的DPC的个数,而DpcCount则用于统计DPC的综述,作为性能分析之用。 

BOOLEAN
NTAPI
KeInsertQueueDpc(IN PKDPC Dpc,
                 IN PVOID SystemArgument1,
                 IN PVOID SystemArgument2)
{
    KIRQL OldIrql;
    PKPRCB Prcb, CurrentPrcb;
    ULONG Cpu;
    PKDPC_DATA DpcData;
    BOOLEAN DpcConfigured = FALSE, DpcInserted = FALSE;
    KeRaiseIrql(HIGH_L
最低0.47元/天 解锁文章

200万优质内容无限畅学
DPC函数
strongxu的专栏
12-28 3188
    DPC是Deferred Procedure Call,推迟的过程调用。内核中每个CPU都有一个DPC请求队列,DPC请求队列在每个CPU的PRCB数据结构中     设备对象的数据结构DEVICE_OBJECT中有个成分Dpc,它是KDPC数据结构,用来设置有关本设备对象的DPC函数的信息。 ntdll!_KDPC +0x000 Type : In
ReactOS源码分析——内核加载器(一)
baggiowangyu的专栏
11-10 4174
计算机BIOS读取硬盘第一个扇区的数据到内存0x7C00位置,将控制权交给主引导记录(MBR),MBR再搜索系统的活动分区表,加载活动分区表的第一个扇区到一个固定的地址。MBR接下来将控制权交给PBR,PBR解析FAT或NTFS格式文件系统,找到引导内核的文件NTLDR,将该文件加载到0x20000。最后将控制权交给NTLDR进行内核启动。原版的启动源码是一段汇编程序,这段汇编程序的路径大概是在“\
zircon的dpc机制
jason的笔记
06-26 2450
zircon中的dpc 机制由于减少系统中的线程,用户可以将要执行函数发给dpc dpc的入口函数如下: static void dpc_init(unsigned int level) { // initialize dpc for the main CPU dpc_init_for_cpu(); } dpc_init_for_cpu 会为当前cpu 创建一个dpc threa...
windows内核原理分析DPC函数的执行(1
yushui的笔记本
06-04 2512
windows内核原理分析DPC函数的执行(1)当发生中断时,有些操作本来应该在中断服务程序中完成,但是实际上却是在退出中断服务程序之后在一个DPC函数中完成的。DPC是”Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条
ReactOS 分析
weixin_34306676的博客
06-29 390
首先观察ReactOS根目录中的Makefile文件,其中它 include lib/lib.mak include tools/tools.mak #这里是一些预先准备的一些工具如rbuild -include $(ROS_AUTOMAKE) #这个文件即用rbuild根据ReactOS-i386.rbuild文件生成的makefile.auto文件 这里从最简单的tools/tools...
ReactOS 分析
weixin_34355559的博客
06-29 495
Makefile中的-include XXX表示如果XXXX文件不存在,不会报错。Makefile会间接包含\tools\rbuild\rbuild.mak。这里简单分析工具rbuild 在reactos的根目中,执行 make rbuild_clean make rbuild rbuild会根据ReactOS-i386.rbuild生成makefile.auto文件,然后makefile.aut...
Windows内核情景分析-采用开源代码ReactOS(下册)高清pdf版
10-27
本书《Windows内核情景分析-采用开源代码ReactOS(下册)》是一本深入探讨Windows操作系统内核的专著,作者采用了开源操作系统ReactOS的源代码作为分析材料,对Windows内核的结构、功能、算法和实现进行了详细的解剖...
ReactOS-0.3.3源码
12-27
ReactOS的源代码为深入学习Windows内核提供了直接的途径,可以结合《Windows内核情景分析》这样的专业书籍,进一步探究其内部运作机制ReactOS的核心目标是实现与Windows NT家族系统的二进制兼容,这意味着它不仅...
Windows内核情景分析——采用开源代码ReactOS(上册)
05-18
Windows内核情景分析——采用开源代码ReactOS(上册)》是一本深入解析Windows NT内核的权威著作。本书以其独特的视角,结合开源项目ReactOS的源代码,为读者揭示了操作系统内核的奥秘,特别关注了进程线程管理和...
reactos可调试光盘映像
10-31
这个可调试光盘映像包含了完整的ReactOS系统,同时添加了调试器和其他相关工具,如windbg(Windows调试器),这是一款强大的工具,用于分析内核崩溃、调试驱动程序和应用程序。此外,它可能还包括符号表文件,这些...
ReactOS代码模块对比Windows NT内核具体功能剖析
zhangyihu321的专栏
12-11 1106
windows内核学习 ReactOS
ReactOS 操作系统深度解析:开源的 Windows 兼容探索
最新发布
bulita great world
05-16 1029
ReactOS 是一个雄心勃勃的开源操作系统项目,其目标是实现与 Microsoft Windows NT 系列操作系统的二进制兼容性。它从零开始构建,旨在模拟 Windows 的内部结构和 API,以便能够直接运行为 Windows 编写的应用程序和驱动程序。ReactOS 的核心设计哲学是兼容性至上,其技术架构类似于 Windows NT 的分层设计,包括内核、用户空间子系统和设备驱动程序。
ReactOS 分析
weixin_34261739的博客
06-29 336
现在从freeldr_main模块下手,找到freeldr_main.rbuild文件。 <!DOCTYPE module SYSTEM "http://www.cnblogs.com/../tools/rbuild/project.dtd"> <module name="freeldr_startup" type="objectlibrary"> ...
Windows内核与原理读书笔记之DPC和时钟中断和定时器管理
maomao171314的专栏
11-24 1241
1.DPC(延迟过程调用) DPC有普通的(normal) 和线程的(threaded)。普通的DPC可以在任何一个线程环境中运行,线程的DPC只能在一个专门的DPC线程中运行。 WRK 中DPC对象定义: typedef struct _KDPC { UCHAR Type; UCHAR Importance; UCHAR Number; UCHAR Expedite; LIST_ENTRY DpcListEntry; PKDEFERRED_...
知道ReactOS是什么吗?
一心两用
12-03 2350
 我也是今天无意中才得知的,ReactOS原来是一个开源的类似Windows的操作系统,当然还不完善。下面是其主页上的介绍:ReactOS® 项目致力于开发一个免费软件 ,向大家提供完全兼容Microsoft Windows®? XP 的操作系统 .ReactOS 旨在实现和NT与XP操作系统二进制下的完全应用程序和驱动设备的兼容性 ,通过使用类似构架和提供完全公共接口.自由软件倡导者认同自由
ReactOS分析windows APC机制
dayenglish的专栏
09-01 1735
#define KeEnterGuardedRegion() \ { \ PKTHREAD _Thread = KeGetCurrentThread();
ReactOS 0.0.29启动分析
weixin_33781606的博客
06-29 351
最开始的是loadros.asm,它会将ntoskrnl.exe等各个模块读入内存,并跳到0:901000。同时它还会初始化一个_LOADER_PARAMETER_BLOCK数据结构。 typedef struct _LOADER_PARAMETER_BLOCK { ULONG Flags; ULONG MemLower; ULONG MemHigher;...
reactos操作系统实现(44)
anjichan4261的博客
07-19 138
前面分析了怎么样把一个线程放到延迟就绪队列,接着下来的问题就是这些在就绪队列里的线程什么时候开始运行呢?又是怎么样把就绪队列的线程取出来运行的呢?线程调度的触发事件有以下四种: 1) 线程进入就绪状态,如一个刚创建的线程,或者一个刚结束的线程。 2) 线程的时间片用完。 3) 线程调用系统服务发生等待,或者被系统改变其优先级。 4) 线程改变自己运行的处理器。 先来分...
reactos操作系统实现(45)
大坡3D软件开发
07-20 1965
怎么样从一个延迟就绪队列里选择合适的线程运行呢?下面就来分析这段代码,如下:#001  //#002  // This routine scans for an appropriateready thread to select at the#003  // given priority and for the given CPU.#004  //#005  FORCE
深入理解Windows进程创建机制reactOS源码解析
由于ReactOS试图复刻Windows内核行为,因此它为研究和理解Windows内核提供了极佳的参考。ReactOS中的代码可以作为一个工具,帮助我们深入探究Windows进程创建的底层细节。 ### 进程创建流程分析 #### 1. 进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值