内核中线程的创建与销毁

最新推荐文章于 2024-07-23 20:35:30 发布
最新推荐文章于 2024-07-23 20:35:30 发布 · 179 阅读 · 0
文章标签:

#读书 #DOS #thread #Access #Blog

本文转载自:http://hi.baidu.com/sysinternal/blog/item/f2b877084535c532e92488cc.html

用PsCreateSystemThread来在内核中创建线程。读书笔记而已,高手飘过好 了~~~~~

先用KmdManager加载驱动,然后在DebugView中查看。。。。

SysThread.c部分代码 

NTSTATUS
DriverEntry(
IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING regPath
)
{
PDEVICE_OBJECT pDeviceObject = NULL;
NTSTATUS ntStatus;
UNICODE_STRING uniNtNameString, uniWin32NameString;


RtlInitUnicodeString( &uniNtNameString, NT_DEVICE_NAME );
ntStatus = IoCreateDevice (
            pDriverObject,
                           sizeof(SYSTHREAD_DEVICE_EXTENSION), // DeviceExtensionSize
                           &uniNtNameString,
                           FILE_DEVICE_UNKNOWN,         //
                           0,              // No standard device characteristics
                           FALSE,             // not exclusive device
                           &pDeviceObject
                           );
if( !NT_SUCCESS(ntStatus) ) {
         return ntStatus;
}

// 派遣函数
pDriverObject->MajorFunction[IRP_MJ_CREATE] = SysThreadOpen;
pDriverObject->MajorFunction[IRP_MJ_CLOSE] = SysThreadClose;
pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = SysThreadDeviceIoControl;
pDriverObject->DriverUnload = SysThreadUnload;

pDeviceObject->Flags |= DO_BUFFERED_IO;


RtlInitUnicodeString( &uniWin32NameString, DOS_DEVICE_NAME );
ntStatus = IoCreateSymbolicLink( &uniWin32NameString, &uniNtNameString );
if (!NT_SUCCESS(ntStatus)){
         IoDeleteDevice( pDriverObject->DeviceObject );
}

return ntStatus;
}
///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////

void
SysThreadUnload(
IN PDRIVER_OBJECT pDriverObject
)
{
PDEVICE_OBJECT pDeviceObject;
UNICODE_STRING uniWin32NameString;

pDeviceObject = pDriverObject->DeviceObject;

RtlInitUnicodeString( &uniWin32NameString, DOS_DEVICE_NAME );
IoDeleteSymbolicLink( &uniWin32NameString );
IoDeleteDevice( pDriverObject->DeviceObject );
}
///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////

NTSTATUS
SysThreadOpen(
IN PDEVICE_OBJECT pDeviceObject,
IN PIRP pIrp
)
{
KdPrint((" SysThreadOpen() was Called.... \n"));
pIrp->IoStatus.Status = STATUS_SUCCESS;
pIrp->IoStatus.Information = 0;
IoCompleteRequest( pIrp, IO_NO_INCREMENT );
return STATUS_SUCCESS;
}

///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////

NTSTATUS
SysThreadClose(
IN PDEVICE_OBJECT pDeviceObject,
IN PIRP pIrp
)
{
KdPrint((" SysThreadClose() was Called.... \n"));
pIrp->IoStatus.Status = STATUS_SUCCESS;
pIrp->IoStatus.Information = 0;
IoCompleteRequest( pIrp, IO_NO_INCREMENT );
return STATUS_SUCCESS;
}
///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////

NTSTATUS
SysThreadDeviceIoControl(
IN PDEVICE_OBJECT pDeviceObject,
IN PIRP pIrp
)
{
NTSTATUS ntStatus = STATUS_SUCCESS;
PIO_STACK_LOCATION pIrpStack;
PSYSTHREAD_DEVICE_EXTENSION pdx;
ULONG dwControlCode;

pdx = (PSYSTHREAD_DEVICE_EXTENSION) pDeviceObject->DeviceExtension;
pIrpStack = IoGetCurrentIrpStackLocation( pIrp );
dwControlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;

switch(dwControlCode)
{
         case IOCTL_SYSTHREAD_START:
          StartThread(pdx);          //线程开始
          break;

         case IOCTL_SYSTHREAD_STOP:
          StopThread(pdx);          //线程结束
          break;

         default:
         break;
}

pIrp->IoStatus.Status = STATUS_SUCCESS;
pIrp->IoStatus.Information = 0;
IoCompleteRequest( pIrp, IO_NO_INCREMENT );

return ntStatus;
}

///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////
NTSTATUS StartThread(PSYSTHREAD_DEVICE_EXTENSION pdx)
{
NTSTATUS status;
HANDLE hthread;
           //初始化event对象
KeInitializeEvent(&pdx->evKill,
             SynchronizationEvent, // auto reset
             FALSE                   // initial state : FALSE ==> non-signaled
             );
           //创建ThreadProc
status = PsCreateSystemThread(&hthread,
                                         THREAD_ALL_ACCESS,
                 NULL,
                 NULL,
                 NULL,
                 (PKSTART_ROUTINE) ThreadProc,
                 pdx
                );
if( !NT_SUCCESS(status))
{
               KdPrint(("Fail Start ThreadProc()!\n"));
               return status;
}
ObReferenceObjectByHandle(         hthread,
               THREAD_ALL_ACCESS,
               NULL,
               KernelMode,
               (PVOID *) &pdx->thread,
               NULL
               );

ZwClose(hthread);
return STATUS_SUCCESS;

}
///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////

VOID StopThread(PSYSTHREAD_DEVICE_EXTENSION pdx)
{
KeSetEvent(&pdx->evKill, 0, FALSE); //通过KeSetEvent事件结束线程
           KeWaitForSingleObject(pdx->thread, Executive, KernelMode, FALSE, NULL);
ObDereferenceObject(pdx->thread);
}
///////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////
VOID ThreadProc(PSYSTHREAD_DEVICE_EXTENSION pdx)
{
NTSTATUS status;
int cnt = 0;

LARGE_INTEGER timeout;
timeout.QuadPart = -1 * 10000000; // 1 second
           //通过设置超时,每隔一秒打印一句话
while(1)
{
         status = KeWaitForSingleObject(&pdx->evKill, Executive, KernelMode, FALSE, &timeout);
         if( status == STATUS_TIMEOUT )
          KdPrint(("^_^ ThreadProc()运行了%d秒!\n", cnt++));
         else
          break;
}
           KdPrint(("^_^ ThreadProc()停止!\n"));
PsTerminateSystemThread(STATUS_SUCCESS);
}
 
linux内核线程创建销毁
jiazheng.li的优快云博客
04-07 3529
linux将创建内核线程的工作交给了一个专门的内核线程kthreadd来完成,该线程会检查全局链表kthread_create_list,如果为NULL,就会调schedule()放弃cpu进入睡眠状态,否则就取下该链表中的一项创建对应的线程。本文就从khtreadd内核线程创建开始来展示一下内核线程创建。 1 kthreadd内核守护线程 linux2.6.30,创建内核线程是通过k
用户级线程内核线程
TABE_的博客
08-17 4067
据操作系统内核是否对线程可感知,可以把线程分为内核线程和用户线程。用户级线程由应用序所支持的线程实现, 内核意识不到用户级线程的实现。内核线程又称为内核支持的线程
【转帖】在内核模式下创建和终止线程
floweronwarmbed的专栏
11-03 983
 //     Globals to communicate with our system threadPVOID ThreadObjectPointer=NULL;     // Thread pointerBOOLEAN ExitNow;                      // Set to cause thread to exitKEVENT T
windows核心编线程暂停和恢复
baidu_25539425的博客
09-21 1547
每个线程都有一个线程内核对象,内核对象里包含各种信息 该对象里有一个暂停计数,当暂停计数大于0的时候,线程暂停 DWORD SuspendThread( HANDLE hThread //线程句柄 );//这个函数可以暂停线程,使得暂停计数加1 DWORD ResumeThread( HANDLE hThread // 线程句柄 );//这个函数使得线程的暂停计数减1,
内核线程(转)
wsclinux的专栏
01-30 730
内核驱动中要使用一个守护进来完成一些任务不是用pthread,一般用kthread专门用来完成内核驱动层的多任务。 内核经常需要在后台执行一些操作,这种任务就可以通过内核线程(kernle thread)完成--独立运行在内核空间的标准进内核线程和普通的进间的区别在于内核线程没有独立的地址空间,mm指针被设置为NULL;它只在 内核空间运行,从来不切换到用户空间去;并且和普
Linux:结束线程的三种方式
weixin_30267785的博客
04-05 1795
一般情况下,线程终止后,其终止状态一直保留到其它线程调用pthread_join获取它的状态为止。但是线程也可以被置为detach状态,这样的线程一旦终止就立刻回收它占用的所有资源,而不保留终止状态。不能对一个已经处于detach状态的线程调用pthread_join,这样的调用将返回EINVAL错误。也就是说,如果已经对一个线程调用了pthread_detach就不能再调用pthread_joi...
管理(十二)--内核线程
奇小葩
06-03 1251
在Linux系统中,前面我们接触了用户进或用户进,但是在实际的也是有内核线程的存在,例如我们在内存管理章节中熟悉的内存回收进kswapd,软中断等。本章主主要包括内核线程创建和结束的完整过。 1. Linux线程管理 Linux内核在启动的时候,是没有线程的概念,当内核初始化完成后将启动一系列的线程,之后,CPU执行流就绑定在一个线程中运行,内核线程和用户线程的区别如下图所示: 每一个线程创建之初都是内核线程创建之后如果具体的进上下文绑定,那线程就成了用户线程 如果绑定的内核线程,那么执行
哈工大操作系统-L11内核线程1
08-03
- **2.2 内核线程A到内核线程B**:在内核态下,通过更新线程控制块(TCB)中的信息,保存当前线程的状态,并加载新线程的TCB,从而切换到另一个内核线程内核栈。 - **2.3 内核线程B到用户序**:当内核线程B...
哈工大 操作系统 实验8 内核线程
11-25
操作系统是计算机科学中的核心课,而内核线程(Kernel-Level Threads,KLT)是操作系统中多线程实现的一种重要方式。哈工大的操作系统实验8着重探讨了如何在内核层面实现线程机制,这对于理解和掌握操作系统的...
操作系统(一)用户态和内核态:用户态线程内核线程有什么区别?
最新发布
m0_58466443的博客
07-23 1691
Kernel 运行在超级权限模式(Supervisor Mode)下,所以拥有很高的权限。按照权限管理的原则,多数应用序应该运行在最小权限下。内核空间(Kernal Space),这个空间只有内核序可以访问;用户空间(User Space),这部分内存专门给应用序使用。这节课我们学习了用户态和内核态,然后我们简单学习了进线程的基础知识。这部分知识会在“模块四:进线程”中以更细粒度进行详细讲解。等你完成模块四的学习后,可以再返回来看这一节的内容,相信会有更深入的理解。
杀死内核线程
Kelvin17的专栏
11-02 4751
转载自:http://blog.youkuaiyun.com/lchjustc/article/details/6910999 注意事项: (1)内核线程一旦启动起来后,会一直运行,除非该线程主动调用do_exit函数,或者其他的进调用kthread_stop函数,结束线程的运行。 (2)值得一提的是kthread_should_stop函数,我们需要在开启的线程中嵌入该函数并检查此函数的返回
如何通过kill命令干掉内核线程
u011279649的专栏
09-06 7432
如何通过kill命令干掉内核线程?如题。 我用kill -9 pid杀不掉,是不是内核线程命令有特别的?回复 #1 tbwises 的帖子以前内核是通过block所有的信号,现在是通过SIG_IGN忽略信号,即使是SIGKILL,SIGSTOP 所以发送一个SIGKILL到内核线程的后果和发送一个sig到忽略它的用户进是类似的 内核线程内核因需要而创建的,内核线程知道自己什么时候该做
kernel thread简单使用
newnewman
11-22 6692
本节介绍下kernel thread简单使用的例子实验.   我的系统:   joseph:/usr/src/linux-2.6.23/joseph# uname -a Linux joseph 2.6.23 #1 SMP PREEMPT Fri May 6 18:02:45 CST 2011 i686 GNU/Linux     文件:   ├── hello.c  └──
Linux 内核线程创建 和 终止
Yasin Lee
06-28 2244
<br />创建内核线程 1. 头文件 #include <linux/sched.h> //wake_up_process() #include <linux/kthread.h> //kthread_create()、kthread_run() #include <err.h> //IS_ERR()、PTR_ERR() 2. 实现 2.1创建线程 在模块初始化时,可以进行线程创建。使用下面的函数和宏定义: struct task_s
【转】Windows终止线程运行的四种方法
zhou_botong001的专栏
09-14 1147
终止线程运行  若要终止线程的运行,可以使用下面的方法:  • 线程函数返回(最好使用这种方法)。  • 通过调用 ExitThread 函数,线程将自行撤消(最好不要使用这种方法)。  • 同一个进或另一个进中的线程调用 TerminateThread 函数(应该避免使用这种方法)。  • 包含线程的进终止运行(应该避免使用这种方法)。  下面将介绍终止线程运行的方法,并且说明线程终止运行
linux 内核线程启动,内核线程(kthread)的简单使用
weixin_29221753的博客
05-07 1070
内核线程的简单使用内核线程是工作在内核空间的,不属于任何一个进,可以发生睡眠。内核线程的相关代码在:include/linux/kthread.h , kernel/kthread.c1.创建并启动一个内核线程structtask_struct*kthread_create(int(*threadfn)(void*data),void*data,constcharnamefmt[...
内核线程
fxssnowshuang的博客
03-19 4163
内核线程的真正含义是:内核线程没有独立的地址空间,地址空间的mm域为空NULL,他们没有用户上下文。《linux内核设计实现30页、250页》。内核线程只运行于内核空间,它只能使用大于PAGE_OFFSET[3G]的地址空间:0x'FFFF000-0XFFFFFFFF。可以通过ps -ef查看内核线程内核线程接口:1:kthread_create() :创建内核线程              ...
UC内核笔记:详解mutex创建销毁函数
在UC内核中,mutex变量是用于同步多个线程执行的重要工具,确保数据一致性并避免竞态条件。以下是对创建销毁mutex变量相关函数的详细解释: 1. `pthread_mutex_init(mutex, attr)`: 这个函数用于初始化一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值