内核中线程的创建与销毁

最新推荐文章于 2024-07-23 20:35:30 发布
最新推荐文章于 2024-07-23 20:35:30 发布
阅读量164 收藏
点赞数
分类专栏: C/C++ 文章标签: 读书 DOS thread Access Blog

本文转载自:http://hi.baidu.com/sysinternal/blog/item/f2b877084535c532e92488cc.html

用PsCreateSystemThread来在内核中创建线程。读书笔记而已,高手飘过好 了~~~~~

先用KmdManager加载驱动,然后在DebugView中查看。。。。

SysThread.c部分代码 

NTSTATUS
DriverEntry(
IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING regPath
)
{
PDEVICE_OBJECT pDeviceObject = NULL;
NTSTATUS ntStatus;
UNICODE_STRING uniNtNameString, uniWin32NameString;


RtlInitUnicodeString( &uniNtNameString, NT_DEVICE_NAME );
ntStatus = IoCreateDevice (
            pDriverObject,
                           sizeof(SYSTHREAD_DEVICE_EXTENSION), // DeviceExtensionSize
                           &uniNtNameString,
                           FILE_DEVICE_UNKNOWN,         //
                           0,              // No standard device characteristics
                           FALSE,             // not exclusive device
                           &pDeviceObject
                           );
if( !NT_SUCCESS(ntStatus) ) {
         return ntStatus;
}

// 派遣函数
pDriverObject->MajorFunction[IRP_MJ_CREATE] = SysThreadOpen;
pDriverObject->MajorFunction[IRP_MJ_CLOSE] = SysThreadClose;
pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = SysThreadDeviceIoControl;
pDriverObject->DriverUnload = SysThreadUnload;

pDeviceObject->Flags |= DO_BUFFERED_IO;


RtlInitUnicodeString( &uniWin32NameString, DOS_DEVICE_NAME );
ntStatus = IoCreateSymbolicLink( &uniWin32NameString, &uniNtNameString );
if (!NT_SUCCESS(ntStatus)){
         IoDeleteDevice( pDriverObject->DeviceObject );
}

return ntStatus;
}
///
///

void
SysThreadUnload(
IN PDRIVER_OBJECT pDriverObject
)
{
PDEVICE_OBJECT pDeviceObject;
UNICODE_STRING uniWin32NameString;

pDeviceObject = pDriverObject->DeviceObject;

RtlInitUnicodeString( &uniWin32NameString, DOS_DEVICE_NAME );
IoDeleteSymbolicLink( &uniWin32NameString );
IoDeleteDevice( pDriverObject->DeviceObject );
}
///
///

NTSTATUS
SysThreadOpen(
IN PDEVICE_OBJECT pDeviceObject,
IN PIRP pIrp
)
{
KdPrint((" SysThreadOpen() was Called.... \n"));
pIrp->IoStatus.Status = STATUS_SUCCESS;
pIrp->IoStatus.Information = 0;
IoCompleteRequest( pIrp, IO_NO_INCREMENT );
return STATUS_SUCCESS;
}

///
///

NTSTATUS
SysThreadClose(
IN PDEVICE_OBJECT pDeviceObject,
IN PIRP pIrp
)
{
KdPrint((" SysThreadClose() was Called.... \n"));
pIrp->IoStatus.Status = STATUS_SUCCESS;
pIrp->IoStatus.Information = 0;
IoCompleteRequest( pIrp, IO_NO_INCREMENT );
return STATUS_SUCCESS;
}
///
///

NTSTATUS
SysThreadDeviceIoControl(
IN PDEVICE_OBJECT pDeviceObject,
IN PIRP pIrp
)
{
NTSTATUS ntStatus = STATUS_SUCCESS;
PIO_STACK_LOCATION pIrpStack;
PSYSTHREAD_DEVICE_EXTENSION pdx;
ULONG dwControlCode;

pdx = (PSYSTHREAD_DEVICE_EXTENSION) pDeviceObject->DeviceExtension;
pIrpStack = IoGetCurrentIrpStackLocation( pIrp );
dwControlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;

switch(dwControlCode)
{
         case IOCTL_SYSTHREAD_START:
          StartThread(pdx);          //线程开始
          break;

         case IOCTL_SYSTHREAD_STOP:
          StopThread(pdx);          //线程结束
          break;

         default:
         break;
}

pIrp->IoStatus.Status = STATUS_SUCCESS;
pIrp->IoStatus.Information = 0;
IoCompleteRequest( pIrp, IO_NO_INCREMENT );

return ntStatus;
}

///
///
NTSTATUS StartThread(PSYSTHREAD_DEVICE_EXTENSION pdx)
{
NTSTATUS status;
HANDLE hthread;
           //初始化event对象
KeInitializeEvent(&pdx->evKill,
             SynchronizationEvent, // auto reset
             FALSE                   // initial state : FALSE ==> non-signaled
             );
           //创建ThreadProc
status = PsCreateSystemThread(&hthread,
                                         THREAD_ALL_ACCESS,
                 NULL,
                 NULL,
                 NULL,
                 (PKSTART_ROUTINE) ThreadProc,
                 pdx
                );
if( !NT_SUCCESS(status))
{
               KdPrint(("Fail Start ThreadProc()!\n"));
               return status;
}
ObReferenceObjectByHandle(         hthread,
               THREAD_ALL_ACCESS,
               NULL,
               KernelMode,
               (PVOID *) &pdx->thread,
               NULL
               );

ZwClose(hthread);
return STATUS_SUCCESS;

}
///
///

VOID StopThread(PSYSTHREAD_DEVICE_EXTENSION pdx)
{
KeSetEvent(&pdx->evKill, 0, FALSE); //通过KeSetEvent事件结束线程
           KeWaitForSingleObject(pdx->thread, Executive, KernelMode, FALSE, NULL);
ObDereferenceObject(pdx->thread);
}
///
///
VOID ThreadProc(PSYSTHREAD_DEVICE_EXTENSION pdx)
{
NTSTATUS status;
int cnt = 0;

LARGE_INTEGER timeout;
timeout.QuadPart = -1 * 10000000; // 1 second
           //通过设置超时,每隔一秒打印一句话
while(1)
{
         status = KeWaitForSingleObject(&pdx->evKill, Executive, KernelMode, FALSE, &timeout);
         if( status == STATUS_TIMEOUT )
          KdPrint(("^_^ ThreadProc()运行了%d秒!\n", cnt++));
         else
          break;
}
           KdPrint(("^_^ ThreadProc()停止!\n"));
PsTerminateSystemThread(STATUS_SUCCESS);
}
 
linux内核线创建销毁
jiazheng.li的优快云博客
04-07 3463
linux将创建内核线的工作交给了一个专门的内核线kthreadd来完成,该线会检查全局链表kthread_create_list,如果为NULL,就会调schedule()放弃cpu进入睡眠状态,否则就取下该链表中的一项创建对应的线。本文就从khtreadd内核线创建开始来展示一下内核线创建。 1 kthreadd内核守护线 linux2.6.30,创建内核线是通过k
用户级线内核级线
TABE_的博客
08-17 3995
据操作系统内核是否对线可感知,可以把线分为内核线和用户线。用户级线由应用序所支持的线实现, 内核意识不到用户级线的实现。内核级线又称为内核支持的线
【转帖】在内核模式下创建和终止线
floweronwarmbed的专栏
11-03 956
 //     Globals to communicate with our system threadPVOID ThreadObjectPointer=NULL;     // Thread pointerBOOLEAN ExitNow;                      // Set to cause thread to exitKEVENT T
windows核心编之线暂停和恢复
baidu_25539425的博客
09-21 1522
每个线都有一个线内核对象,内核对象里包含各种信息 该对象里有一个暂停计数,当暂停计数大于0的时候,线暂停 DWORD SuspendThread( HANDLE hThread //线句柄 );//这个函数可以暂停线,使得暂停计数加1 DWORD ResumeThread( HANDLE hThread // 线句柄 );//这个函数使得线的暂停计数减1,
内核多线(转)
wsclinux的专栏
01-30 714
内核驱动中要使用一个守护进来完成一些任务不是用pthread,一般用kthread专门用来完成内核驱动层的多任务。 内核经常需要在后台执行一些操作,这种任务就可以通过内核线(kernle thread)完成--独立运行在内核空间的标准进内核线和普通的进间的区别在于内核线没有独立的地址空间,mm指针被设置为NULL;它只在 内核空间运行,从来不切换到用户空间去;并且和普
Linux:结束线的三种方式
weixin_30267785的博客
04-05 1778
一般情况下,线终止后,其终止状态一直保留到其它线调用pthread_join获取它的状态为止。但是线也可以被置为detach状态,这样的线一旦终止就立刻回收它占用的所有资源,而不保留终止状态。不能对一个已经处于detach状态的线调用pthread_join,这样的调用将返回EINVAL错误。也就是说,如果已经对一个线调用了pthread_detach就不能再调用pthread_joi...
管理(十二)--内核线
奇小葩
06-03 1172
在Linux系统中,前面我们接触了用户进或用户进,但是在实际的也是有内核线的存在,例如我们在内存管理章节中熟悉的内存回收进kswapd,软中断等。本章主主要包括内核线创建和结束的完整过。 1. Linux线管理 Linux内核在启动的时候,是没有线的概念,当内核初始化完成后将启动一系列的线,之后,CPU执行流就绑定在一个线中运行,内核线和用户线的区别如下图所示: 每一个线创建之初都是内核线创建之后如果具体的进上下文绑定,那线就成了用户线 如果绑定的内核线,那么执行
哈工大操作系统-L11内核级线1
08-03
- **2.2 内核线A到内核线B**:在内核态下,通过更新线控制块(TCB)中的信息,保存当前线的状态,并加载新线的TCB,从而切换到另一个内核线内核栈。 - **2.3 内核线B到用户序**:当内核线B...
哈工大 操作系统 实验8 内核级线
11-25
操作系统是计算机科学中的核心课,而内核级线(Kernel-Level Threads,KLT)是操作系统中多线实现的一种重要方式。哈工大的操作系统实验8着重探讨了如何在内核层面实现线机制,这对于理解和掌握操作系统的...
操作系统(一)用户态和内核态:用户态线内核态线有什么区别?
最新发布
m0_58466443的博客
07-23 1542
Kernel 运行在超级权限模式(Supervisor Mode)下,所以拥有很高的权限。按照权限管理的原则,多数应用序应该运行在最小权限下。内核空间(Kernal Space),这个空间只有内核序可以访问;用户空间(User Space),这部分内存专门给应用序使用。这节课我们学习了用户态和内核态,然后我们简单学习了进和线的基础知识。这部分知识会在“模块四:进和线”中以更细粒度进行详细讲解。等你完成模块四的学习后,可以再返回来看这一节的内容,相信会有更深入的理解。
杀死内核线
Kelvin17的专栏
11-02 4682
转载自:http://blog.youkuaiyun.com/lchjustc/article/details/6910999 注意事项: (1)内核线一旦启动起来后,会一直运行,除非该线主动调用do_exit函数,或者其他的进调用kthread_stop函数,结束线的运行。 (2)值得一提的是kthread_should_stop函数,我们需要在开启的线中嵌入该函数并检查此函数的返回
kernel thread简单使用
newnewman
11-22 6670
本节介绍下kernel thread简单使用的例子实验.   我的系统:   joseph:/usr/src/linux-2.6.23/joseph# uname -a Linux joseph 2.6.23 #1 SMP PREEMPT Fri May 6 18:02:45 CST 2011 i686 GNU/Linux     文件:   ├── hello.c  └──
Linux 内核线创建 和 终止
Yasin Lee
06-28 2142
<br />创建内核线 1. 头文件 #include <linux/sched.h> //wake_up_process() #include <linux/kthread.h> //kthread_create()、kthread_run() #include <err.h> //IS_ERR()、PTR_ERR() 2. 实现 2.1创建线 在模块初始化时,可以进行线创建。使用下面的函数和宏定义: struct task_s
如何通过kill命令干掉内核线
u011279649的专栏
09-06 7348
如何通过kill命令干掉内核线?如题。 我用kill -9 pid杀不掉,是不是内核线命令有特别的?回复 #1 tbwises 的帖子以前内核是通过block所有的信号,现在是通过SIG_IGN忽略信号,即使是SIGKILL,SIGSTOP 所以发送一个SIGKILL到内核线的后果和发送一个sig到忽略它的用户进是类似的 内核线内核因需要而创建的,内核线知道自己什么时候该做
内核线
fxssnowshuang的博客
03-19 4126
内核线的真正含义是:内核线没有独立的地址空间,地址空间的mm域为空NULL,他们没有用户上下文。《linux内核设计实现30页、250页》。内核线只运行于内核空间,它只能使用大于PAGE_OFFSET[3G]的地址空间:0x'FFFF000-0XFFFFFFFF。可以通过ps -ef查看内核线内核线接口:1:kthread_create() :创建内核线              ...
【转帖】驱动编学习笔记之IO处理
floweronwarmbed的专栏
11-03 1909
 典型的i/o处理过=================操作系统将所有的i/o请求都抽象成针对一个虚拟文件的操作,从而掩盖了“一个i/o操作的目标可能不是一个文件结构的设备“这样的事实。这一抽象也使得应用序对待设备的接口变得泛化。用户模式api   |i/o系统服务api(Ntxxx)   |i/o管理器(Ioxxx)   |内核模式设备驱动序------驱动序支持例(Io,
【转】Windows终止线运行的四种方法
zhou_botong001的专栏
09-14 1107
终止线运行  若要终止线的运行,可以使用下面的方法:  • 线函数返回(最好使用这种方法)。  • 通过调用 ExitThread 函数,线将自行撤消(最好不要使用这种方法)。  • 同一个进或另一个进中的线调用 TerminateThread 函数(应该避免使用这种方法)。  • 包含线的进终止运行(应该避免使用这种方法)。  下面将介绍终止线运行的方法,并且说明线终止运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值