Windows内核与原理读书笔记之DPC和时钟中断和定时器管理

最新推荐文章于 2023-04-12 17:13:18 发布
最新推荐文章于 2023-04-12 17:13:18 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Windows内核原理与实现 文章标签: 时钟中断、定时器管理 DPC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maomao171314/article/details/110097187
版权
本文深入探讨了Windows内核中的DPC(延迟过程调用)机制,包括普通DPC和线程DPC的差异,以及DPC对象的结构和执行流程。此外,还详细介绍了时钟中断和定时器管理,如定时器链表数组和KTIMER对象的结构,阐述了Windows如何通过DPC实现底层定时任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.DPC(延迟过程调用)

DPC有普通的(normal) 和线程的(threaded)。普通的DPC可以在任何一个线程环境中运行,线程的DPC只能在一个专门的DPC线程中运行。

WRK 中DPC对象定义:

typedef struct _KDPC {

    UCHAR Type;

    UCHAR Importance;

    UCHAR Number;

    UCHAR Expedite;

    LIST_ENTRY DpcListEntry;

    PKDEFERRED_ROUTINE DeferredRoutine;

    PVOID DeferredContext;

    PVOID SystemArgument1;

    PVOID SystemArgument2;

    PVOID DpcData;

} KDPC, *PKDPC, *PRKDPC;

Type 说明DPC的对象类型,可能未DpcObject 或ThreadedDpcObject。

Importance 说明了一个DPC对象的重要程度,可以为低(LowImportance)、中(MediumImportance)或高(HighImportance)。当重要程度为高时,DPC对象被插入到DPC链表的头部,否则插入到尾部。

Number 指明DPC对象的目标处理器。

Expedite 保留成员。

DpcListEntry 是DPC对象加入到DPC链表中的节点对象。

DeferredRoutine 是真正被延迟执行的函数指针。

DeferredContext 可以指向任意数据结构,在DPC对象初始化时指定。

SystemArgument1、SystemArgument2 是延迟函数被执行时的两个参数。

DPCData 记录了它被插入到哪个DPC链表中。

根据在插入时是否触发软件中断,DPC对象在以下三种情况下被交付:

  1. 当处理器的IRQL从DISPATCH_LEVEL或更高级别降低到APC_LEVEL 或PASSIVE_LEVEL时,内核开始处理该处理器的DPC链表中的DPC对象,依次调用链表中DPC对象的延迟函数,直到链表为空。
  2. 通过KeInsertQueueDpc 插入DPC对象时。
  3. 在各个处理器的空闲线程中,如果发现有DPC对象尚未被执行,则交付这些DPC对象。

DPC流程,如图:

 

 

2.时钟中断和定时器管理

Windows 中最底层的定时器机制时通过时钟中断加上DPC对象来实现的。

系统中所有的定时器构成了一个链表数组,全局数组KiTimerTableListHead 包含了512个定时器链表,每个链表都有一个时间值,链表中的定时器为KTIMER对象。相关定义如下:

#define TIMER_TABLE_SIZE 512

typedef struct _KTIMER_TABLE_ENTRY {

    LIST_ENTRY Entry;

    ULARGE_INTEGER Time;

} KTIMER_TABLE_ENTRY, *PKTIMER_TABLE_ENTRY;

extern DECLSPEC_CACHEALIGN KTIMER_TABLE_ENTRY KiTimerTableListHead[TIMER_TABLE_SIZE];

typedef struct _KTIMER {

    DISPATCHER_HEADER Header;

    ULARGE_INTEGER DueTime;

    LIST_ENTRY TimerListEntry;

    struct _KDPC *Dpc;

    LONG Period;

} KTIMER, *PKTIMER, *PRKTIMER;

DueTime :指定的到期时间

Windows的定时器管理结构,如图:

 

DPC时钟中断,以及DPC定时器(1)
Returns' Station
05-18 2120
一、DPC DPC IRQL高于软件中断 低于硬件中断,硬中断之后,用来完成需要延迟处理的额外操作(当然你也可以用来干别的,比如指定运行某个函数的cpu) 存储于KPRCB中,在wrk中是一个有两项的KDPC_DATA数组(多处理器中) 一个是普通的DPC,一个是针对指定线程的DPC(KiExecuteDpc 这个线程优先级最高 0) t
Windows 操作系统的陷阱分发机制:中断异常的处理
最新发布
06-07 725
[笔记]深入解析Windows操作系统《三》系统机制
硬件中断DPC一直占40-52%左右 解决方法
weixin_34245082的博客
07-06 297
硬件中断DPC一直占40-52%左右,突然感觉电脑变慢 重启后竟然启动不了了,冷却一段时间后才能进去,温度检测cpu,硬盘都超标了! 用Process Explorer检测硬件中断DPC 占cpu一直很高。之前出现过这种硬件中断占cpu的情况 重装驱动后好了,今天重装了驱动也不行 重启电脑都经常启动不了这问题不解决 电脑卡得要死 根本没法用。 百度搜索相关文章后才知道是电脑的硬盘使用率较高...
DPC定时器
dengjiatao9832的博客
09-21 189
KeInitializeTimer 初始化定时器 KeInitializeTimerEx 初始化定时器 KeSetTimer 开启定时器(只执行一次) KeSetTimerEx 开启定时器(可以设置循环) KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器 在驱动中是以100纳秒为单位的 100...
延长续航的艺术:IMX662电源管理优化技巧
![延长续航的艺术:IMX662电源管理优化技巧]...接着,探讨了IMX662在Linux内核框架下的软件电源管理策略驱动开发,以及系统级的电源优化方法。第三部分着重分析了IMX662在低功耗应用
操作系统-时钟中断-模拟时钟中断的产生及设计一个对时钟中断事件进行处理的模拟程序(含报告及源码)
10-29
操作系统-时钟中断-模拟时钟中断的产生及设计一个对时钟中断事件进行处理的模拟程序,含详细代码
windows内核原理分析之DPC函数的执行(3)
yushui的笔记本
06-04 2296
windows内核原理分析之DPC函数的执行(3)windows内核什么时候会扫描DPC请求队列,执行这些DPC函数呢?答案是,每当CPU的运行级别从DISPATCH_LEVEL或以上降低到DISPATCH_LEVEL以下时,如果有扫描DPC请求队列的要求存在,内核就会扫描DPC请求队列并执行DPC函数(如果队列非空的话)。为此,我们不妨从宏操作KeLowerIrql()开始往下看。#define
windows内核原理分析之DPC函数的执行(2)
yushui的笔记本
06-04 1839
windows内核原理分析之DPC函数的执行(2)需要执行DPC函数时,就通过KeInsertQueueDpc()提出DPC请求,就是把具体的KDPC结构挂入PRCB中的DPC请求队列,这常常是由中断服务程序完成的。BOOLEAN NTAPI KeInsertQueueDpc(IN PKDPC Dpc, IN PVOID SystemArgument1, I
DPC计时器
qinqin772的博客
01-03 781
DPC计时器,是除了IO计时器的另一种内核方式的计时器技术,它能实现比IO计时器(秒级别)更加细微级别的时间间隔,   实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer #include KTIMER kTimer = { 0 }; KDPC dpc1 = { 0 }; KDPC dpc2 = { 0 }; VOID
驱动开发:内核枚举DpcTimer定时器
优快云
10-16 1万+
在笔者上一篇文章`《驱动开发:内核枚举IoTimer定时器》`中我们通过`IoInitializeTimer`这个API函数为跳板,向下扫描特征码获取到了`IopTimerQueueHead`也就是IO定时器的队列头,本章学习的枚举DPC定时器依然使用特征码扫描,唯一不同的是在新版系统中DPC是被异或加密的,想要找到正确的地址,只是需要在找到DPC表头时进行解密操作即可。
内核dpc定时器
sanfenlu的专栏
04-12 888
另外,应用程序每次取声音的数据量是根据系统的声音设置而定的,系统声音设置“录制”属性中设置44100每次取1764,设置48000每次取1920。默认值是第一次安装驱动中的接口而定的。应用程序每次只请求1764个字节,每一个中断对应有1920个字节,这样每一个中断就会在驱动中累积156个字节而导致数据在驱动中溢出。总数据量:48000*2*2=192000,应用程序每次请求1920个字节,驱动中的CELL刚好也是1920,这样就每一个中断往应用层写入一次,每秒刚好有100个中断(192000/1920)。
Windows定时器
Hanford的专栏
12-12 576
目 录 第1章 定时器    1 1.1 创建定时器    1 1.2 销毁定时器    1 1.3 定时器的运作    1 1.3.1 产生WM_TIMER消息    1 1.3.2 分发WM_TIMER消息    2 1.4 WM_TIMER 消息的重入    3   第1章 定时器 1.1
x64枚举DPC定时器
07-31 444
@写在前面 不同于x86,x64的DPC是被加密了的。对于x64DPC的兴趣始于我已经流产的scalpel计划。当时问某牛怎么遍历,得到的答案是“500大洋给代码”。真是R了狗了,好歹小哥我也是搞技术的,自己搞吧。 PS:这个代码编辑功能。。。醉的不行了。 @前言 在早期的x86系统上面,DPCTimer都是裸奔的,直接用过已导出的KiTimerTa...
x64驱动遍历 DPC 定时器
LYSM
05-22 876
目的 拿到类似于 PChunter 中的信息: 过程 首先,要拿到系统的 _KPRCB ,也就是 KiProcessorBlock 的地址: 我这里显示了 4 地址,这是因为我的 CPU 是 4 核 —— (垃圾电脑勿喷) 对于 KiProcessorBlock 这个 API , Windows 没有导出: 但是可以通过另一种办法获取到这个地址: // 获取特殊寄存器中的值,拿 _KPRCB ULONG64 PrcbAddress = (ULONG64)__readmsr(0xC0000101)
驱动开发:内核使用IO/DPC定时器
热门推荐
优快云
04-04 1万+
本章将继续探索驱动开发中的基础部分,定时器内核中同样很常用,在内核定时器可以使用两种,即IO定时器,以及DPC定时器,一般来说IO定时器是DDK中提供的一种,该定时器可以为间隔为N秒做定时,但如果要实现毫秒级别间隔,微秒级别间隔,就需要用到DPC定时器,如果是秒级定时其两者基本上无任何差异,本章将简单介绍。编译并运行这段程序,会发现其运行后的定时效果IO定时器并无太大区别,但是DPC可以控制更精细,通过。函数对定时器进行初始化,但需要注意的是此函数每个设备对象只能调用一次,当初始化完成后用户可调用。
Windows系统结构的中断(1)
チンポー的博客
03-14 2131
中断:异步事件(可以在任何时候发生),且处理器当前正在执行的任务毫无关系。主要由I/O设备、处理器时钟、定时器产生,可启用或禁用。异常:同步事件,一个特殊指令执行的结果。陷阱:当异常或中断发生时,处理器捕捉到一个执行线程,并且将控制权转移到操作系统中某一固定地址处。在Windows中,处理器会将控制权转给陷阱处理器(指某个特定的中断或异常相关联的函数)。硬件中断处理:在支持Windows的硬件平台
windows中的定时器
eskimoer的专栏
09-16 1995
关于定时器主要用三种用法: 首先看定时器的函数 UINT_PTR SetTimer(HWND hwnd,UINT_PTR nIDEvent, UINT uElaspse,TIMERPROC lpTimerFunc); 参数: hwnd:毫无疑问,就是指的哪个窗口设置定时器 nIDEvent:就是定时器的标号,标识这个定时器其他的定时器的区别 uElapse:定时器每触发一次的时间间隔,在wind
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值