DPC计时器

最新推荐文章于 2024-08-21 20:01:37 发布
最新推荐文章于 2024-08-21 20:01:37 发布
阅读量807 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 驱动开发入门 XP下内核 文章标签: DPC 计时器 windows驱动 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26153041/article/details/53992959
DPC计时器是Windows驱动中用于实现精确时间间隔的内核级技术,不同于IO计时器。主要函数包括KeInitializeTimer、KeInitializeDpc和KeSetTimer。在使用时需要注意KTIMER和KDPC对象的生命周期,必须避免作为局部变量。DPC计时器为一次性触发,需要在DPC回调中重新设置。在驱动卸载时,必须调用KeCancelTimer以防止系统崩溃。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DPC计时器,是除了IO计时器的另一种内核方式的计时器技术,它能实现比IO计时器(秒级别)更加细微级别的时间间隔,

  实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer

#include <ntddk.h>

KTIMER kTimer = { 0 };
KDPC dpc1 = { 0 };
KDPC dpc2 = { 0 };

VOID DriverUnload(PDRIVER_OBJECT pDriverObj){
	return;
}
VOID SetDueTime(ULONG seconds, PLARGE_INTEGER pAccordingLi){
	LONG  dueTime = -1 * seconds * 1000 * 1000 * 10;
	*pAccordingLi = RtlConvertLongToLargeInteger(dueTime);
}


VOID
MyDeferredRoutine(
_In_ struct _KDPC *Dpc,
_In_opt_ PVOID DeferredContext,
_In_opt_ PVOID SystemArgument1,
_In_opt_ PVOID SystemArgument2
){
	LARGE_INTEGER li = { 0 };
	KdPrint(("this text is  from my DeferedRoutine \n"));
	SetDueTime(10, &li);
	KeSetTimer(&kTimer, li, &dpc2);
	return;
}


VOID DPCTimer(){
	
	KeInitializeTimer(&kTimer);
	KeInitializeDpc(&dpc1, MyDeferredRoutine, NULL);
	KeInitializeDpc(&dpc2, MyDeferredRoutine, NULL);
	LARGE_INTEGER li = { 0 };
	
	SetDueTime(3, &li);
	KeSetTimer(&kTimer,li, &dpc1);

	SetDueTime(10, &li);
	KeSetTimer(&kTimer, li, &dpc2);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegPath){
	pDriverObj->DriverUnload = DriverUnload;
	DPCTimer();
	KdPrint(("Enter DPCTimer ...\n"));
	return STATUS_SUCCESS;
}


需要注意的是

1.  KTIMER 对象,KDPC对象的生命周期要长,不能是局部变量的生存周期,因为你创建了这些对象时,不光只有你在使用它,系统也需要在未来操作它,故而,若是在函数中 定义 这些对象,存在于未出函数时的栈中,故而,出函数后其位置的数据会变得不可预料,可认为无效,这时候很有可能造成系统崩溃。

2.它是一次性的,故而你需要在DPC回调函数中再一次调用KeSetTimer并设置相应的时间间隔

3.如我在实例中所写,我 原本的意思是初始化2个DPC,然后绑定到同一个KTIMER,在不同的时间间隔触发,一个3秒后,

一个10秒后,可结果只触发了10秒的,可见前面设定的被后面设定的给摸掉了

4.你卸载驱动时,如我的例子这般,系统会崩溃的,为什么,因为你的DPC 被插入到CPU 的DPC队列时,与其绑定的DPC

回调函数是在你的模块中的,而且,KDPC,KTIMER对象也是在这模块中定义的,卸载后果,可想而知

【解决之道:在DriverUnload中加上KeCancelTimer  调用】

之前:

VOID DPCTimer(){
	
	KeInitializeTimer(&kTimer);
	KeInitializeDpc(&dpc1, MyDeferredRoutine, NULL);
	KeInitializeDpc(&dpc2, MyDeferredRoutine, NULL);
	LARGE_INTEGER li = { 0 };
	
	SetDueTime(3, &li);
	KeSetTimer(&kTimer,li, &dpc1);

	SetDueTime(10, &li);
	KeSetTimer(&kTimer, li, &dpc2);
}


之后:

VOID DriverUnload(PDRIVER_OBJECT pDriverObj){
	KeCancelTimer(&kTimer);//取消定时器
	KeStallExecutionProcessor(5 * 1000 * 1000);//过5秒再退出,留有缓冲余地
	return;
}





KeInitializeTimer函数分析


KeInitializeTimerEx函数分析

如下图,箭头所指,仅仅是填写传入KTIMER对象的字段



KeInitializeDpc函数分析



KeInitializeTimer函数分析



KeSetTimerEx函数分析




32BIT-XP下实验

IO定时器和DPC定时器
weixin_42071117的博客
04-27 362
// driver.c #include <ntddk.h> KDPC dpc; KTIMER timer; LARGE_INTEGER timeout; // 卸载函数 VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject); // 普通分发函数 NTSTATUS DispatchRoutine(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp); // 时钟处理函数 VOID IoTimerTes
枚举IO_TIMER计时器
qinqin772的博客
01-02 1322
前提: 1。首先你得了解什么是IO_TIMER计时器 不了解的话可以去看一下《Windows驱动开发详解》第10章 2。你得会简单驱动的编写 不了解的话还是可以看一下《windows驱动开发详解》,或是参照网上的教程,开发环境是拦路虎,搭好了,再跟着书上例子,慢慢来,以及多网上查阅 3。你得清楚我的实验环境是在32bit-XP SP3下,因此我这儿的情况可能并不适用你那儿,但是走走流程还
DPC定时器
dengjiatao9832的博客
09-21 205
KeInitializeTimer 初始化定时器 KeInitializeTimerEx 初始化定时器 KeSetTimer 开启定时器(只执行一次) KeSetTimerEx 开启定时器(可以设置循环) KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器 在驱动中是以100纳秒为单位的 100...
驱动开发:内核枚举DpcTimer定时器
热门推荐
优快云
10-16 1万+
在笔者上一篇文章`《驱动开发:内核枚举IoTimer定时器》`中我们通过`IoInitializeTimer`这个API函数为跳板,向下扫描特征码获取到了`IopTimerQueueHead`也就是IO定时器的队列头,本章学习的枚举DPC定时器依然使用特征码扫描,唯一不同的是在新版系统中DPC是被异或加密的,想要找到正确的地址,只是需要在找到DPC表头时进行解密操作即可。
内核dpc定时器
sanfenlu的专栏
04-12 901
另外,应用程序每次取声音的数据量是根据系统的声音设置而定的,系统声音设置“录制”属性中设置44100每次取1764,设置48000每次取1920。默认值是第一次安装驱动中的接口而定的。应用程序每次只请求1764个字节,每一个中断对应有1920个字节,这样每一个中断就会在驱动中累积156个字节而导致数据在驱动中溢出。总数据量:48000*2*2=192000,应用程序每次请求1920个字节,驱动中的CELL刚好也是1920,这样就每一个中断往应用层写入一次,每秒刚好有100个中断(192000/1920)。
DPC_WATCHDOG_VIOLATION蓝屏错误
02-14
当某个设备或驱动程序未能及时完成其操作时,看门狗计时器会触发此错误,表明系统可能处于不稳定状态[^1]。 #### 日志导出与分析 为了准确定位问题所在,建议从计算机上获取并查看蓝屏转储文件 (.dmp 文件),这些...
DPC_WATCHDOG_VIOLATION (133)
02-06
延迟过程调用(Deferred Procedure Call, DPC)看门狗是一种内核模式下的计时器,用于监控DPC执行的时间。如果某个DPC运行时间超过了预设阈值,则触发蓝屏错误DPC_WATCHDOG_VIOLATION[^1]。 #### 2. 超时时间设定 ...
PCIe学习笔记(26)
yh_wrew的博客
08-21 903
当PCIe链路上的一个设备发送错误信号时,DPC机制允许系统采取相应的措施来隔离故障设备,以限制错误的传播范围,确保其他设备继续正常工作。当PCIe设备发生错误时,AER会检测和报告错误的详细信息,而DPC则可以根据这些错误信息采取相应的措施,例如隔离故障设备,以维护整个PCIe系统的稳定性和可靠性。注意:一个有多个完成的内存读请求,只有当所有的完成都被请求者收到才被认为是完成的。配置请求例外(见下文)。无论所报告的错误的严重程度如何,所报告的错误必须作为不可纠正的错误处理,而不是可咨询的非致命错误。
C# 代码获取的cpu,为什么和系统本身的任务管理器,差异很大
最新发布
07-25
如果仍然不一致,可以尝试使用更高精度的计时器或更底层的API(如NtQuerySystemInformation),但这在C#中比较复杂。 如果用户需要更准确的解决方案,可以参考引用[3]中的C++方法,在C#中通过P/Invoke调用...
DPC Timer
Returns' Station
05-11 1633
呼 回家第三天~睡到下午三点,太爽了。起来无聊看看timer 不知道是我构造关键词太烂还是怎么,好像网上说这个的挺少,internals也没提这个。所以一下内容大多是自己鼓捣的,不一定对。 一。使用 定时器的使用是比较简单的...随便抛点代码上来,自己看WDK就能搞定 1.初始化 1 //测试代码 就图方便用全局变量了,实际使用时可以放到设备扩展里 2 //
x64 驱动 创建 dpc 定时器
LYSM
07-06 480
初始化 KTIMER my_timer; KDPC KiTimerExpireDpc; KTIMER: typedef struct _KTIMER { DISPATCHER_HEADER Header; ULARGE_INTEGER DueTime; LIST_ENTRY TimerListEntry; struct _KDPC *Dpc; #if !defined(KENCODED_TIMER_PROCESSOR) ULONG Processor; #en
DPC,时钟中断,以及DPC定时器(1)
Returns' Station
05-18 2145
一、DPC DPC IRQL高于软件中断 低于硬件中断,硬中断之后,用来完成需要延迟处理的额外操作(当然你也可以用来干别的,比如指定运行某个函数的cpu) 存储于KPRCB中,在wrk中是一个有两项的KDPC_DATA数组(多处理器中) 一个是普通的DPC,一个是针对指定线程的DPC(KiExecuteDpc 这个线程优先级最高 0) t
内核dpc定时器使用
haodawei123的博客
02-02 1406
#include &amp;amp;amp;lt;ntddk.h&amp;amp;amp;gt; #define PAGEDCODE code_seg(“PAGE”) #define LOCKEDCODE code_seg() #define INITCODE code_seg(“INIT”) #define PAGEDDATA data_seg(“PAGE”) #define LOCKEDDATA data_seg() #define INI...
关于内核定时器,DPC,线程的使用
kingswb的博客
06-19 2726
[cpp] view plain copy 关于内核定时器,及DPC的使用,看来一些代码,这个估计是比较规范的用法了,很基础,希望对新手有帮助   注意,这里的定时器不太精确!   [cpp] view plain copy #include    typedef struct _DEVICE_EXTENSION {
DPC,时间中断,以及DPC定时器(2)
Returns' Station
05-18 2129
二、WRK中的时钟中断和DPC定时器 之前研究过一点应用 http://hi.baidu.com/andriy_aolala/blog/item/5aba868b235d50749f2fb437.html 为了每次时间中断能够搜索较少的链表 来获得定时器 这里引入了哈希表 。按照不同的时间段被分为512项 挂入链表中,每次中断后先计算出一个下标,然后快速找到相应链表 KiTi
x64枚举DPC定时器
07-31 456
@写在前面 不同于x86,x64的DPC是被加密了的。对于x64DPC的兴趣始于我已经流产的scalpel计划。当时问某牛怎么遍历,得到的答案是“500大洋给代码”。真是R了狗了,好歹小哥我也是搞技术的,自己搞吧。 PS:这个代码编辑功能。。。醉的不行了。 @前言 在早期的x86系统上面,DPCTimer都是裸奔的,直接用过已导出的KiTimerTa...
x64驱动遍历 DPC 定时器
LYSM
05-22 901
目的 拿到类似于 PChunter 中的信息: 过程 首先,要拿到系统的 _KPRCB ,也就是 KiProcessorBlock 的地址: 我这里显示了 4 地址,这是因为我的 CPU 是 4 核 —— (垃圾电脑勿喷) 对于 KiProcessorBlock 这个 API , Windows 没有导出: 但是可以通过另一种办法获取到这个地址: // 获取特殊寄存器中的值,拿 _KPRCB ULONG64 PrcbAddress = (ULONG64)__readmsr(0xC0000101)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值