内核中实现简单定时器(练习代码)

最新推荐文章于 2025-06-09 14:27:50 发布
最新推荐文章于 2025-06-09 14:27:50 发布
阅读量989 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ 文章标签: KeWaitForSingleObject 驱动 内核线程 Windows 内核安全与驱动开发 内核定时器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29730023/article/details/81298782
本文分享了一个基于Windows内核的定时器实现案例,通过线程和KeWaitForSingleObject函数,作者详细介绍了如何在内核模式下创建和管理定时器,包括创建定时器线程、设置间隔时间、定时调用函数以及定时器的销毁过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(新手原创,欢迎转载,转载请注明出处https://blog.youkuaiyun.com/qq_29730023/article/details/81298782

在《Windows 内核安全与驱动开发》64页,作者给出练习用线程实现定时器。本人尝试写了一下,因为初学所以多次蓝屏。Windbg单步定位问题在KeWaitForSingleObject的调用上,原以为和用户态一样等待线程句柄,百度后在看雪的一篇求助贴找到了答案,帖子中也提到了用ZwWaitxxxx系列函数可以简化,但是为了加深印象还是使用KeWaitForSingleObject来完成了该练习。

代码如下(初学勿笑)

// Timer.c

#include <ntddk.h>

// 定时器例程类型
typedef VOID (*CUSTOM_TIMER_ROUTINE)();

// 定时器结构
typedef struct {
	LARGE_INTEGER Interval;				// 间隔的时间
	CUSTOM_TIMER_ROUTINE Routine;			// 定时调用的函数指针
	PVOID Thread;					// 线程句柄
	KEVENT Exit;					// 退出通知
}CUSTOM_TIMER, *PCUSTOM_TIMER;

// 全局定时器
PCUSTOM_TIMER g_Timer = NULL;

// 执行定时器线程
VOID TimerThread (PVOID context) {
	UNREFERENCED_PARAMETER (context);

	// 等待间隔时间的通知,无通知则循环。没有用KeDelayExecutionThread
	// 因为调用KeDelayExecutionThread,每次卸载时都有间隔时间内的卡顿
	// 而等待系列函数只要获得通知会立即返回,这也是我在用户模式常用的方法
	while (STATUS_SUCCESS != KeWaitForSingleObject (
		&g_Timer->Exit, Executive, KernelMode, FALSE, &g_Timer->Interval)) {
		g_Timer->Routine ();
	}
	KdPrint (("安全退出\n"));

	// 似乎不用调用PsTerminateSystemThread (STATUS_SUCCESS)也退出了
}

// 创建定时器
BOOLEAN CreateTimer (LONG MilliSecond, CUSTOM_TIMER_ROUTINE routine) {
	KdPrint (("创建\n"));
	
	BOOLEAN bOK = TRUE;
	NTSTATUS status = STATUS_SUCCESS;
	HANDLE hThread = NULL;

	g_Timer = (PCUSTOM_TIMER)ExAllocatePool (NonPagedPool, sizeof (CUSTOM_TIMER));
	if (NULL == g_Timer) {
		bOK = FALSE;
		goto RETURN;
	}

	g_Timer->Interval.QuadPart = -10000 * MilliSecond;
	g_Timer->Routine = routine;
	KeInitializeEvent (&g_Timer->Exit, NotificationEvent, FALSE);

	status = PsCreateSystemThread (
		&hThread,
		0,
		NULL,
		NULL,
		NULL,
		TimerThread,
		NULL
	);
	if (!NT_SUCCESS (status)) {
		bOK = FALSE;
		goto RETURN;
	}
	
	status = ObReferenceObjectByHandle (
		hThread,
		EVENT_ALL_ACCESS,
		NULL,
		KernelMode,
		&g_Timer->Thread,
		NULL
	);
	if (!NT_SUCCESS (status)) {
		bOK = FALSE;
		goto RETURN;
	}

RETURN:
	if (!bOK && NULL != g_Timer) {
		ExFreePool (g_Timer);
		g_Timer = NULL;
	}
	if (NULL != hThread)
		ZwClose (hThread);

	return bOK;
}

// 销毁定时器
VOID DestroyTimer () {
	KdPrint (("销毁\n"));

	if (NULL != g_Timer) {
		KeSetEvent (&g_Timer->Exit, IO_NO_INCREMENT, FALSE);
		KeWaitForSingleObject (g_Timer->Thread, Executive, KernelMode, FALSE, NULL);
		ObDereferenceObject (g_Timer->Thread);
		ExFreePool (g_Timer);
		g_Timer = NULL;
	}
}

// 定时器例程实现
VOID TimerFunc () {
	// 简单的打印计数
	static int count = 0;
	KdPrint (("%d\n", ++count));
}

// 驱动卸载
VOID DriverUnload (PDRIVER_OBJECT DriverObject) {
	UNREFERENCED_PARAMETER (DriverObject);
	DestroyTimer ();
}

// 驱动入口
NTSTATUS DriverEntry (PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) {
	UNREFERENCED_PARAMETER (DriverObject);
	UNREFERENCED_PARAMETER (RegistryPath);

	DriverObject->DriverUnload = DriverUnload;

	if(CreateTimer (5000, TimerFunc))
		KdPrint (("创建成功:%#x\n", g_Timer));
	else
		KdPrint (("创建失败:%#x\n", g_Timer));

	return STATUS_SUCCESS;
}

模块启动前截图

模块运行中截图

模块卸载后截图

注意红色箭头的线程数增减,说明了线程的创建和退出。以上截图虽然是三个工具同框,但是Monitor和任务管理器是在虚拟机中,Windbg在主机。

编译环境:Windows 10 + Visual Studio 2017 + WDK17134

运行环境:Virtual Box + Windows 7

嵌入式单片机中系统定时器实现详解
嵌入式技术开发
12-22 438
定时器是STM32中非常常用的一个外设,对于STM32来说,提供多种定时器供用户使用,比如高级定时器、通用定时器、基本定时器在使用时比较繁琐,所以内核就提供一款定时器,叫做系统定时器,也被称为Systick定时器(嘀嗒定时器)。,内嵌在NVIC中,在Cortex M3/M4内核中都存在,方便用户在使用不同类型的芯片的时候进行移植。注意:因为Systick定时器内核外设,所以在STM32F4中文参考手册是找不到的,可以参考Cortex M3权威指南(第8章) + M3/M4内核权威指南(9.5章节)。
内核定时器
android 分析
09-04 1241
内核定时器可以实现定时执行某个事务,一个典型的应用就是使用内核定时器实现轮训操作,因为定时器到时后可以在定时器函数里面重新定时启用该定时器,达到循环启用定时器的作用,这样可以实现定时轮训硬件 struct timer_list { /* * All fields that change during normal runtime grouped to the
Linux驱动学习—内核定时器
suifen_的博客
01-07 2119
比如,现在是10点5分,我要定时5分钟,那么定时就是10点5分+5分钟=10点10分。HZ的值我们是可以设置的,也就是一秒对应的时钟拍数我们是可以设置的,Linux内核会使用CONFIG_HZ来设置自己的系统时钟。宏HZ就是CONFIG_HZ,因此HZ=100,表示一秒的节拍数是100,在编译Linux内核的时候可以通过图形化界面设置系统节拍率,按照如下路径打开配置界面。通过上图我们可以发现可选的系统节拍率为100HZ,200HZ,250HZ,300HZ、500HZ和1000HZ.默认是100HZ。
Windows内核编程》---系统时间和定时器
ASCE1885
06-18 6097
内核编程应用程序编程一个很重要的不同点在于:应用编程中,多数情况下只需考虑单线程就可以;在内核编程中,绝大多数情况下所写的代码都位于多线程环境中。获得当前“滴答数”:获得系统日前和时间往往是为了写日志,获得启动毫秒数则很适合用来做一个随机数的种子。有时也使用时间相关的函数来寻找程序的性能瓶颈。在Win32开发中,我们使用GetTickCount()函数来返回系统自启动之后经历的毫秒数。在驱动开发中,对应的函数是KeQueryTickCount():VOID KeQueryTickCount(       
Linux驱动开发内核定时器
最新发布
2302_80784410的博客
06-09 1048
Linux 内核中有大量的函数需要时间管理,比如周期性的调度程序、延时程序、对于我们驱动编写者来说最常用的定时器。硬件定时器提供时钟源,时钟源的频率可以设置, 设置好以后就周期性的产生定时中断,系统使用定时中断来计时中断周期性产生的频率就是系统频率,也叫做节拍率(tick rate)(有的资料也叫系统频率),比如 100Hz、 1000Hz 等等说的就是系统节拍率。系统节拍率是可以设置的,单位是 Hz。
Linux内核定时器编程
He Qiliang
01-25 1065
在Linux设备驱动编程中,我们可以利用Linux内核中提供的一组函数和数据结构来完成定时触发工作或着完成某周期性的事务。内核定时器内核用来控制在未来某个时间点(基于jiffies)调度执行某个函数的一种机制。 被调度的函数肯定是异步执行的,它类似于一种“软中断”,而且是处于非进程的上下文中,所以调度函数必须遵守以下规则: 1. 不能访问用户空间,因为没有进程上下文,无法特定的进程用户关
linux内核定时器使用及原理
Hugo的博客
01-17 5855
转自:https://wenku.baidu.com/view/cab7028fcc22bcd126ff0c58.html Linux定时器的使用 内核定时器内核用来控制在未来某个时间点(基于jiffies)调度执行某个函数的一种机制,其实现位于 和 kernel/timer.c 文件中。 被调度的函数肯定是异步执行的,它类似于一种“软件中断”,而且是处于非进程的上下文中,所以调度函
linux内核驱动定时器
wanghongshuai1的博客
03-17 1408
linux内核驱动定时器
内核定时器在流水灯控制中的应用仿真
本项目结合了内核定时器的精确时间控制能力流水灯的视觉展示,展示了如何在嵌入式系统中实现定时控制和硬件操作的结合应用。 项目描述中提到的Proteus仿真,是指利用Proteus软件工具进行电路设计仿真的过程。...
STM32G431RBT6开发实现滴答定时器双向流水灯
在嵌入式系统开发中,流水灯的控制是基础练习之一,有助于开发者理解并掌握定时器的使用以及对IO口的控制。 知识点四:STM32G431RBT6开发板 STM32G431RBT6是STMicroelectronics(意法半导体)推出的一款高性能微...
个人学习51单片机的练习代码.zip
09-12
在个人学习51单片机的过程中,练习代码是掌握核心概念和技能的关键步骤。51单片机,作为微控制器领域中的经典型号,被广泛应用于众多电子设备和嵌入式系统中。它以其简单易学、性价比高的特点,成为了初学者入门的...
【Linux】内核定时器
pannlz的博客
02-07 1265
介绍Linux内核中的定时器以及如何使用
Linux之内核定时器
风间琉璃的博客
09-21 2225
当 jiffies 变量的值超过它的最大存放范围后就会发生溢出, 对于 32 位无符号长整型, 最大取值为 2^32-1,在溢出前, 定时器节拍计数最大为 4294967295, 如果节拍数达到了最大值后还要继续增加的话, 它的值会。jiffies 变量总是无符号长整型(unsigned long), 因此, 在 32 位体系结构上是 32 位, 在时钟频率为 100的情况下, 497 天后会溢出, 如果频率是 1000, 49.7 天后会溢出。相对于事件驱动内核中有大量的函数都是基于时间驱动的。
linux内核定时器
qq_28499879的博客
07-07 1770
本文介绍了linux内核中的两种定时器,包括传统jiffies定时器和搞定度hrtimer定时器,介绍了两种定时器的创建、修改、删除等使用方法。介绍了如何使用两种定时器设置周期性任务。
linux内核定时器-简单示例代码
YuZhuQue的博客
04-07 257
#include <linux/timer.h> #include <linux/module.h> struct timer_list timer; static void timer_test_handle(unsigned long data) { printk("timer test\n"); timer.expires = jiffies + HZ; // 1s add_timer(&timer); }
linux 内核定时器(高精度)
09-29 1451
在实际的项目实践中,驱动实现过程中要求我们实现较高的精度,比如Linux内核使用gpio模拟 实现串口驱动,在这种驱动实现过程中,由于没有时钟线,所以在TTL电平的模拟中他的时钟沿 的变化的时间精度要求还是比较高的。此时,我们就必须使用高精度的内核定时器hrtimer来实现。 在使用高精度的内核定时器之前,我们必须首先在Linux内核配置选项中进行相关的配置,以确认 自己所使用的Linux内核支持高精度的定时器,如下: Kernel Features ---> [*] ...
linux 内核定时器编程
cbl709的专栏
03-13 5755
1.linux内核定时器基本结构和函数 1)struct timer_list 一个struct timer_list对应了一个定时器。 #include 以下列出常用的接口: struct timer_list   {    /*....*/    unsigned long expires;//定时器服务函数开始执行时间    void (*function)(unsigne
linux 内核模块 定时器,linux内核定时器__backup_timer_hour_struct_定时器_模块__169IT.COM...
weixin_36371053的博客
05-14 207
我做的程序需要两个定时器,一个用于自动备份,一个用于自动清理所以我觉得用alarm()的话,统一发送SIG_ALRM信号是不行的,所以我采用了structtimer_list和add_timer机制,但是发现要包含linux/timer.h,所以不得不改用模块编程(正好可以深入一下内核),可是发现在内核里包含time.h并调用localtime(),mktime()等函数都不行,后来又改包含li...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值