IoCompleteRequest routine

最新推荐文章于 2024-08-15 22:19:47 发布
翻译 最新推荐文章于 2024-08-15 22:19:47 发布 · 1.3k 阅读 · 0

本文详细介绍了IoCompleteRequest例程在Windows驱动程序中的使用方法及注意事项,包括参数解释、返回值、相关要求和DDI合规性规则等关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IoCompleteRequest routine

调用 IoCompleteRequest 例程表示调用者已经处理完一个给定的I/O请求,并将指定的IRP返回给I/O manager.

Syntax

 

VOID IoCompleteRequest(
  _In_ PIRP  Irp,
  _In_ CCHAR PriorityBoost
);

 

Parameters

Irp [in]

指向将完成的IRP

PriorityBoost [in]

指定一个系统定义的常量,此常量用以提升请求该操作的线程的运行时优先级。若线程请求的操作是一个可以迅速完成的操作(so the requesting thread is not compensated for its assumed wait for I/O to be completed) ,或者是IRP以一个错误结束,这个值设置为IO_NO_INCREMENT 否则这个PriorityBoost常量是设备类型相关的值,关于这些常量见Ntddk.h or Wdm.h

Return value

None

Remarks

当驱动程序完成了对一个给定IRP的所有处理过程时调用IoCompleteRequestI/O manager检查确认是否有一个更高层级的驱动程序在这个IRP设置了IoCompletion 例程,如果则依次调用每一个IoCompletion ,直到所有层上的驱动程序都完成了IRP

When all drivers have completed a given IRP, the I/O manager returns status to the original requester of the operation. Note that a higher-level driver that sets up a driver-created IRP must supply an IoCompletion routine to release the IRP it created.

Never call IoCompleteRequest while holding a spin lock. Attempting to complete an IRP while holding a spin lock can cause deadlocks.当所有的驱动程序都完成了给定的IRPI/O manager返回状态值给最初的操作请求者。注意一个创建了一个“驱动创建”的IRP的高层级的驱动程序必须提供一个IoCompletion 以释放它创建的IRP。请勿在获得一个 spin lock时调用IoCompleteRequest 。在获得一个spin lock 时试图完成一个IRP将可能导致死锁。

Requirements

Target platform

Universal

Version

Available starting with Windows 2000.

Header

Wdm.h (include Wdm.h, Ntddk.h, or Ntifs.h)

Library

NtosKrnl.lib

DLL

NtosKrnl.exe

IRQL

<= DISPATCH_LEVEL

DDI compliance rules

CompleteRequestCompleteRequestStatusCheckDoubleCompletionIoAllocateCompleteIoBuildFsdComplete,IoSetCompletionExCompleteIrpIrpProcessingCompleteMarkIrpPendingPendedCompletedRequest,PendedCompletedRequest2PendedCompletedRequest3PendedCompletedRequestExPnpIrpCompletionSpinLockSafe,WmiCompleteHwStorPortProhibitedDDIsSpinLockSafe(storport)

See also

IoSetCompletionRoutine

 

理解和使用NT驱动程序的执行上下文
技术联盟
09-25 1968
理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。   NT标准内核模式驱动程序编程的一个重要观念是某个特定的驱动程序函数执行时所处的“上下文”。传统上文件系统开发者最关注这个问题,但所有类型的NT内核模式驱动程序的编写者都能从执行上下文的深刻理解中获益。小心谨慎地使用执行上下文的概念能帮助构建
用DDK开发的9054驱动 .
技术联盟
09-14 2356
和S5933比较起来,开发PLX9054比较不幸,可能是第一次开发PCI的缘故吧。因为,很多PCI的例子都是对S5933,就连微软出版的《Programming the Microsoft Windows Driver Model》都提供了一个完整的S5933的例子。 在这篇有关DDK的开发论文里。我将分两个例子来构建PLX9054的驱动,第一个,是对《Windows2000 设备驱动程序设
IopfCompleteRequest函数代码分析
linux-0.11调试教程
08-15 742
·确定此I/O请求是否是一个要在发起者线程环境中完成的同步I/O,若是, 则IopfCompleteRequest 函数立即返回,而由该I/O请求的发起者来完成它。 在这种情况下,当前线程必定是发起者线程,因而可以避免使用APC机制来通知完成, 从而消除了由APC机制带来的额外开销(包括软中断、处理器的线程切换等)。 注意,发起者线程需要调用IopCompleteRequest函数,以进一步完成此I/O请求, 读者可以参考IopSynchronousServiceTail函数中IoCallDriv
IoCompleteRequest
wdykanq的专栏
07-15 1567
IoCompleteRequest 例程表示调用者的已经完成了对指定I/O请求的所有处理操作,并且向I/O管理器返回指定的IRP报文。 编辑本段函数原型   VOID   IoCompleteRequest(   IN PIRP Irp,   IN CCHAR PriorityBoost   ); 编辑本段参数   Irp 指向将要完成的IRP报文数据结构
IoCompleteRequest函数
blackbean的专栏
08-19 1302
一个 IRP 在过滤驱动中,把它分为需要安装 CompleteRoutine 的与无需安装 CompleteRoutine 的。那么在不需要安装 CompleteRoutine 的有以下几类情况。 (1) 拿到这个 IRP 后什么都不做,直接调用 IoCompleteRequest() 来返回。 (2) 拿到这个 IRP 后什么都不做,直接传递到底层设备,使用IoSkipCurrentIrpS
IRP完成函数:IofCompleteRequest
qq350625238的专栏
02-17 2572
IRP完成函数:IofCompleteRequest 一.IRP的完成 1.IRP完成后,做些什么(简单描述)? A.执行完成Routine> B.释放(有可能要复制还给“用户层”,见下面详细)缓冲区 C.删除IRP   2.怎么完成一个IRP? A.调用IoCompleteRequest,而IoCompleteRequest是一个“宏”== IofCompleteReques
IoCompleteRequest深入学习之一
windowzhong的专栏
06-15 1537
 lkd> u IoCompleteRequestnt!IoCompleteRequest:804f04e2 8bff            mov     edi,edi804f04e4 55              push    ebp804f04e5 8bec            mov     ebp,esp804f04e7 8a550c          mov     dl,by
C/C++ 实现文件透明加解密
热门推荐
尹成的技术博客
11-05 1万+
    今日遇见一个开超市的朋友,真没想到在高校开超市一个月可以达到月净利润50K,相比起我们程序员的工资,真是不可同日而语,这个世道啊,真是做程序员不如经商开超市,我们高科技的从业者,真是造原子弹不如卖茶叶蛋。请见代码详细注释   //  修复涉及后视列表的Win2K兼容性//  Fixes Win2K compatibility regarding lookaside
C/C++底层实现指定磁盘只读
尹成的技术博客
10-16 4660
燕狂徒写的驱动挂钩,限制磁盘只读,用于保证涉密计算机的稳定,相当于将磁盘变成ROM #include "ntddk.h"#include #include #define DRIVERNAME "OnlyRead(GongXiPeng!)"     // for use in messagestypedef struct tagDEVICE_EXTENSION { PDEVIC
windows-kernel-programming 中文机翻-第六章
jiaodou2的博客
12-15 1147
在本章中,我们研究了驱动程序开发人员应了解和使用的各种内核机制。在下一章中,我们将仔细研究 I/O 请求数据包 (IRP)。
Call IoCompleteRequest while holding a spinlock
lixiangminghate的专栏
08-05 307
MS KB Q186775:《Tips for Windows NT Driver Developers -- Things to Avoid》一文(中译版)罗列了很多驱动开发过程中的注意点。微软仅仅提到了这些注意点,但是没有解释其背后的原因,只能结合网上的资料+自己分析其原因。我在osronline上看到有人针对item 20:"Never call IoCompleteRequest whil...
IoCompleteRequest的实现逻辑
Rodney443220的专栏
03-17 1505
#define IoCompleteRequest(a,b)  \         IofCompleteRequest(a,b) VOID FASTCALL IopfCompleteRequest(     IN PIRP Irp,     IN CCHAR PriorityBoost     ) /*++ Routine Description:
对内核函数IoCompleteRequest的分析
sqqsongqiqi的专栏
01-06 1397
该文来自看雪   对内核函数IoCompleteRequest的分析 作 者: RYYMike 原文地址 http://bbs.pediy.com/showthread.php?t=109018 今天是我的18周岁生日,突然就想发表篇文章,而前几天刚好在做IopfCompleteRequest的分析,所以今天就赶赶急,把分析做做完,发表出来。       我在网上认识的一个前辈说
IoCompleteRequest深入学习之二
windowzhong的专栏
06-15 1758
 接上篇还原为c的代码如下:VOID FASTCALL IopfCompleteRequest(                                    IN PIRP Irp,                                    IN CCHAR PriorityBoost                                ){    UCHAR uC
Irp的传递与完成
02-23 745
1.在本层驱动中完成1.1在本层驱动中以同步方式完成在本层同步完成一般做完相应处理后,设置Irp->IoStatus.Status和Irp->IoStatus.Information,调用IoCompleteRequest完成该IRP,returnIRP的完成状态即可。 1.2在本层驱动中以异步方式完成在本层异步完成一般是得到IRP后将其入队/起线程另行处理,同时调用IoMarkIrpPending
IRP 完成例程
11-24 2088
1.最高层驱动总是运行在发起该请求的程序所处的线程中。DriverEntry总是处在系统线程中,系统线程的空间不涉及到线性地址 0 - 2G。APC 是处在任意上下文中,它所在的线程取决于系统运行APC之前最后被挂起的那个线程。2. 所有不返回 STATUS_MORE_PROCESSING_REQUIRED的完成回调例程,需要使用下面的代码:NTSTATUS MyCompletionRoutine
I/O Request Packet
zhuo_zhibin的专栏
09-14 5985
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
驱动开发:驱动与应用的通信
优快云
09-23 7251
驱动程序与应用程序的通信离不开派遣函数,派遣函数是Windows驱动编程中的重要概念,一般情况下驱动程序负责处理I/O特权请求,而大部分IO的处理请求是在派遣函数中处理的,当用户请求数据时,操作系统会提前处理好请求,并将其派遣到指定的内核函数中执行,接下来将详细说明派遣函数的使用并通过派遣函数读取Shadow SSDT中的内容。先来简单介绍一下。
IRP概述
残酷な天使
04-21 741
<br /><br />原文地址:http://hi.baidu.com/noah1618/blog/item/a946368215a0e6b86d8119fc.html<br /><br /><br />一、简述<br />任何内核模式程序在创建一个IRP时,都同时创建了一个与之关联的IO_STACK_LOCATION结构数组:数组中的每个堆栈单元都对应一个将处理该IRP的驱动程序,另外还有一个堆栈单元供IRP的创建者使用。堆栈单元中包含该IRP的类型代码和参数信息以及完成函数的地址。IRP的Curren
/* File Kmd.cpp By WzrterFX */ #include "Kmd.h" namespace Kmd { NTSTATUS Kmd::Create(PDRIVER_OBJECT driverObject) { NTSTATUS status = STATUS_UNSUCCESSFUL; UNICODE_STRING deviceName { }; RtlInitUnicodeString(&deviceName, L"\\Device\\Kmd"); status = IoCreateDevice( driverObject, NULL, &deviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &_deviceObject ); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to create driver device.\n" ); return status; } UNICODE_STRING symbolicLink { }; RtlInitUnicodeString(&symbolicLink, L"\\DosDevices\\Kmd"); status = IoCreateSymbolicLink(&symbolicLink, &deviceName); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to establish driver link.\n" ); IoDeleteDevice(_deviceObject); return status; } SetFlag(_deviceObject->Flags, DO_BUFFERED_IO); driverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_CLOSE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = &this->KmdControl; ClearFlag(_deviceObject->Flags, DO_DEVICE_INITIALIZING); return STATUS_SUCCESS; } NTSTATUS Kmd::KmdControl(PDEVICE_OBJECT, PIRP io) { NTSTATUS status = STATUS_UNSUCCESSFUL; PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(io); if (!stack) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver stack location.\n" ); return status; } PKmdRequest request = reinterpret_cast<PKmdRequest>(io->AssociatedIrp.SystemBuffer); if (!request) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver associated request.\n" ); return status; } static PEPROCESS process { }; static SIZE_T reserved { }; switch (stack->Parameters.DeviceIoControl.IoControlCode) { case ::Kmd::_IoCtls::attach: { status = ::Kmd::_NtifsApi::PsLookupProcessByProcessId( request->attachRequest.process, &process ); break; } case ::Kmd::_IoCtls::read: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( process, request->copyMemoryRequest.from, PsGetCurrentProcess(), request->copyMemoryRequest.to, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } case ::Kmd::_IoCtls::write: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( PsGetCurrentProcess(), request->copyMemoryRequest.to, process, request->copyMemoryRequest.from, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } default: { status = STATUS_INVALID_DEVICE_REQUEST; break; } } io->IoStatus.Status = status; io->IoStatus.Information = sizeof(KmdRequest); IoCompleteRequest(io, IO_NO_INCREMENT); return status; } }帮我全部加上注释
最新发布
03-22
<think>好的,我现在需要帮用户给提供的C++内核模式驱动代码添加注释。首先,我要仔细阅读并理解这段代码的结构和功能。代码位于Kmd.cpp文件中,属于Kmd命名空间,包含Kmd类的Create和KmdControl两个方法。 首先看Create方法。这个方法的作用应该是初始化驱动程序,创建设备对象和符号链接。用户可能不太熟悉Windows内核驱动的结构,所以我需要解释每个关键函数的作用,比如IoCreateDevice、IoCreateSymbolicLink,以及设置DO_BUFFERED_IO标志的意义。还要注意Lambda表达式处理IRP_MJ_CREATE和IRP_MJ_CLOSE的情况,以及将IRP_MJ_DEVICE_CONTROL指向KmdControl方法。 接下来是KmdControl方法,处理设备控制请求。这里需要解释IO控制码的分发,比如attach、read、write操作。特别是PsLookupProcessByProcessId和MmCopyVirtualMemory这些内核API的作用,以及它们如何实现进程内存的读写。同时,需要注意静态变量process和reserved的作用,可能用于跨请求保持进程状态。 用户可能希望注释详细但不过于冗长,所以每个关键步骤和函数调用都需要简明扼要的解释。还需要注意代码中的错误处理部分,比如NTSTATUS状态检查,设备对象删除等,说明为什么这些步骤是必要的。 另外,要确保注释符合代码规范,使用中文,并且遵循用户提供的系统级指令,比如数学表达式的格式,但这段代码中没有数学内容,所以可能不需要。注释需要结构清晰,分块解释,帮助用户逐步理解代码的功能和实现细节。 最后,检查是否有遗漏的部分,比如命名空间、头文件包含、宏定义等,确保注释覆盖所有重要部分,帮助用户全面理解这段内核驱动代码的工作原理。</think>以下是为代码添加的中文注释,按照功能模块分块解释: ```cpp /* File Kmd.cpp By WzrterFX */ #include "Kmd.h" namespace Kmd { /* 驱动创建入口函数 */ NTSTATUS Kmd::Create(PDRIVER_OBJECT driverObject) { NTSTATUS status = STATUS_UNSUCCESSFUL; // 创建设备对象 UNICODE_STRING deviceName { }; RtlInitUnicodeString(&deviceName, L"\\Device\\Kmd"); // 初始化设备名 status = IoCreateDevice( driverObject, // 所属驱动对象 NULL, // 无扩展信息 &deviceName, // 设备名称 FILE_DEVICE_UNKNOWN, // 设备类型 FILE_DEVICE_SECURE_OPEN, // 安全设置 FALSE, // 非独占设备 &_deviceObject // 输出设备对象指针 ); if (!NT_SUCCESS(status)) { // 创建设备失败处理 DbgPrintEx(0, 0, "Fatal, failed to create driver device.\n"); return status; } // 创建符号链接(用户态可访问) UNICODE_STRING symbolicLink { }; RtlInitUnicodeString(&symbolicLink, L"\\DosDevices\\Kmd"); status = IoCreateSymbolicLink(&symbolicLink, &deviceName); if (!NT_SUCCESS(status)) { // 创建链接失败处理 DbgPrintEx(0, 0, "Fatal, failed to establish driver link.\n"); IoDeleteDevice(_deviceObject); // 回滚操作:删除已创建的设备 return status; } // 设置设备标志(使用缓冲I/O) SetFlag(_deviceObject->Flags, DO_BUFFERED_IO); // 设置IRP处理函数(使用Lambda表达式) driverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); // 立即完成请求 return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_CLOSE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; // 设置设备控制处理函数 driverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = &this->KmdControl; // 清除设备初始化标志(允许接收请求) ClearFlag(_deviceObject->Flags, DO_DEVICE_INITIALIZING); return STATUS_SUCCESS; } /* 设备控制请求处理函数 */ NTSTATUS Kmd::KmdControl(PDEVICE_OBJECT, PIRP io) { NTSTATUS status = STATUS_UNSUCCESSFUL; // 获取当前IRP栈 PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(io); if (!stack) { // 栈位置验证 IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver stack location.\n"); return status; } // 获取用户请求缓冲区 PKmdRequest request = reinterpret_cast<PKmdRequest>(io->AssociatedIrp.SystemBuffer); if (!request) { // 缓冲区验证 IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver associated request.\n"); return status; } // 静态变量保持进程状态(跨请求) static PEPROCESS process { }; static SIZE_T reserved { }; // 根据控制码分发操作 switch (stack->Parameters.DeviceIoControl.IoControlCode) { case ::Kmd::_IoCtls::attach: { // 附加进程 status = ::Kmd::_NtifsApi::PsLookupProcessByProcessId( request->attachRequest.process, // 目标进程ID &process // 输出进程对象 ); break; } case ::Kmd::_IoCtls::read: { // 读取进程内存 if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( process, request->copyMemoryRequest.from, // 源进程地址 PsGetCurrentProcess(), request->copyMemoryRequest.to, // 目标进程地址(当前进程) request->copyMemoryRequest.requested, // 读取大小 MODE::KernelMode, &reserved // 内核模式访问 ); } break; } case ::Kmd::_IoCtls::write: { // 写入进程内存 if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( PsGetCurrentProcess(), request->copyMemoryRequest.to, // 源进程地址(当前进程) process, request->copyMemoryRequest.from, // 目标进程地址 request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } default: { // 无效请求处理 status = STATUS_INVALID_DEVICE_REQUEST; break; } } // 设置返回状态 io->IoStatus.Status = status; io->IoStatus.Information = sizeof(KmdRequest); // 返回数据大小 // 完成请求 IoCompleteRequest(io, IO_NO_INCREMENT); return status; } } ``` 代码功能总结: 1. **驱动初始化**:创建`\Device\Kmd`设备对象和`\DosDevices\Kmd`符号链接,设置缓冲I/O模式 2. **IRP处理**: - 基础请求:直接完成`CREATE`/`CLOSE`请求 - 设备控制:通过`KmdControl`处理核心逻辑 3. **内存操作**: - `attach`:通过进程ID获取进程对象 - `read`:从目标进程读取内存到当前进程 - `write`:从当前进程写入内存到目标进程 4. **安全机制**: - 使用`MmCopyVirtualMemory`进行安全内存拷贝 - 内核模式访问验证 - 严格的参数有效性检查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值