DPC函数

最新推荐文章于 2023-02-18 17:01:42 发布
最新推荐文章于 2023-02-18 17:01:42 发布
阅读量3.1k 收藏
点赞数
分类专栏: windows内核 文章标签: 数据结构 工作 windows object list c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/strongxu/article/details/5093459
版权
DPC(Deferred Procedure Call)是Windows内核中的一种机制,用于在调度级别以下执行任务。每个CPU维护一个DPC请求队列,设备对象初始化时会设置KDPC结构。当需要执行DPC函数时,通过KeInsertQueueDpc()将其加入队列,并通过HalRequestSoftwareInterrupt()触发。一旦调度级别下降,内核会扫描并执行DPC函数。此外,Windows内核有一条工作线程处理DPC函数,使用工作队列进行任务调度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    DPC是Deferred Procedure Call,推迟的过程调用。内核中每个CPU都有一个DPC请求队列,DPC请求队列在每个CPU的PRCB数据结构中

    设备对象的数据结构DEVICE_OBJECT中有个成分Dpc,它是KDPC数据结构,用来设置有关本设备对象的DPC函数的信息。

ntdll!_KDPC
   +0x000 Type             : Int2B
   +0x002 Number           : UChar
   +0x003 Importance       : UChar
   +0x004 DpcListEntry     : _LIST_ENTRY
   +0x00c DeferredRoutine  : Ptr32     void 
   +0x010 DeferredContext  : Ptr32 Void
   +0x014 SystemArgument1  : Ptr32 Void
   +0x018 SystemArgument2  : Ptr32 Void
   +0x01c Lock             : Ptr32 Uint4B

    设备对象在初始化时通过KeInitializeDpc()设置好它的KDPC数据结构。当需要执行DPC函数时,通过KeInsertQueueDpc()提出DPC请求,把具体的KPC结构挂入PRCB中的DPC请求队列。如果将DPC请求挂入了队列,通过HalRequestSoftwareInterrupt()将PCR中的相应标志位设置为TRUE,表示要求扫描DPC请求队列。

    当CPU的运行级别从DISPATCH_LEVEL或以上降低到DISPATCH_LEVEL以下时,如果有扫描DPC请求队列的要求存在,内核就会扫描DPC请求队列并执行DPC函数。

    Windows内核提供了一个专门的线程来处理这些DPC函数。线程通过工作队列接受来自其他线程的工作请求。工作队列一共有3个,组成工作队列数组

EX_WORK_QUEUE ExWorkerQueue[MaximumWorkQueue];

    如有需要,别的线程可以准备好一个工作请求WORK_QUEUE_ITEM数据结构,将其挂入ExWorkerQueue[]中的某个队列。准备函数是ExInitializeWorkItem(),通过ExQueueWorkItem()将其挂入某个工作队列

ReactOS分析windows DPC机制(1)
dayenglish的专栏
09-01 1299
VOID IoInitializeDpcRequest( IN PDEVICE_OBJECT DeviceObject, IN PIO_DPC_ROUTINE DpcRoutine) { KeInitializeDpc( &DeviceObject->Dpc, (PKDEFERRED_ROUTINE) DpcRoutine,
windows内核原理分析之DPC函数的执行(3)
yushui的笔记本
06-04 2285
windows内核原理分析之DPC函数的执行(3)windows内核什么时候会扫描DPC请求队列,执行这些DPC函数呢?答案是,每当CPU的运行级别从DISPATCH_LEVEL或以上降低到DISPATCH_LEVEL以下时,如果有扫描DPC请求队列的要求存在,内核就会扫描DPC请求队列并执行DPC函数(如果队列非空的话)。为此,我们不妨从宏操作KeLowerIrql()开始往下看。#define
DPC究竟是什么
04-13 3874
DPC究竟是什么 DPC是“Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中,就会使关闭中断的时间太长而引起中断请求的丢失,因为整个中断服务程序通常都是在关中断的条件下执行的
windows内核原理分析之DPC函数的执行(1)
yushui的笔记本
06-04 2461
windows内核原理分析之DPC函数的执行(1)当发生中断时,有些操作本来应该在中断服务程序中完成,但是实际上却是在退出中断服务程序之后在一个DPC函数中完成的。DPC是”Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条
zircon的dpc机制
jason的笔记
06-26 2418
zircon中的dpc 机制由于减少系统中的线程,用户可以将要执行函数发给dpc dpc的入口函数如下: static void dpc_init(unsigned int level) { // initialize dpc for the main CPU dpc_init_for_cpu(); } dpc_init_for_cpu 会为当前cpu 创建一个dpc threa...
【UEFI基础】UEFI网络框架之支撑模块DPC
jiangwei0512的博客
11-23 2447
【UEFI基础】UEFI网络框架之支撑模块DPC
DPC接收函数的处理技术解析
通过使用DPC机制,可以将一些耗时的操作推迟到DPC函数中执行,从而减少中断服务例程的长度,提高系统的响应速度和吞吐量。 知识点9:DPC与线程调度 在多处理器系统中,DPC的执行由特定的处理器线程来完成,这个...
Linux v2.13.6版DPC处理函数
dpc.h文件则可能包含了DPC相关数据结构、宏定义、函数声明等接口定义,用于在网络设备驱动代码中被引用。 5. 适用于Linux v2.13.6版本: 由于资源包中提到的是Linux内核的v2.13.6版本,这意味着它包含了针对该...
windows源码分析8-DPC篇.doc
07-07
DPC 的类型可以分为普通 DPC 和线程化 DPC,普通 DPC 是指执行 DPC 函数的 CPU 是当前 CPU,而线程化 DPC 是指执行 DPC 函数的 CPU 可以是其他 CPU。DPC 的重要性决定了它在队列中的位置,高优先级的 DPC 会被排在...
DPC_密度聚类_无监督聚类_dpc聚类_clustering_DPC
09-11
使用MATLAB代码,用户可以加载自己的数据集,调用该函数进行聚类,并根据输出结果分析和理解数据的结构。为了更好地应用DPC算法,用户需要了解MATLAB编程和如何适当地调整算法参数以适应特定的数据集。
DPC码的matlab仿真C++实现
07-16
MATLAB和C++环境下,PEG算法生成校验矩阵,检验四环,BP算法进行译码,还有最后的仿真。
windows内核原理分析之DPC函数的执行(2)
yushui的笔记本
06-04 1824
windows内核原理分析之DPC函数的执行(2)需要执行DPC函数时,就通过KeInsertQueueDpc()提出DPC请求,就是把具体的KDPC结构挂入PRCB中的DPC请求队列,这常常是由中断服务程序完成的。BOOLEAN NTAPI KeInsertQueueDpc(IN PKDPC Dpc, IN PVOID SystemArgument1, I
Windows内核与原理读书笔记之DPC和时钟中断和定时器管理
maomao171314的专栏
11-24 1179
1.DPC(延迟过程调用) DPC有普通的(normal) 和线程的(threaded)。普通的DPC可以在任何一个线程环境中运行,线程的DPC只能在一个专门的DPC线程中运行。 WRK 中DPC对象定义: typedef struct _KDPC { UCHAR Type; UCHAR Importance; UCHAR Number; UCHAR Expedite; LIST_ENTRY DpcListEntry; PKDEFERRED_...
定位KeIpiGenericCall函数地址
陈刚编程心得与知识集
03-06 1222
本来想特征码定位.翻了一下WRK.发现并没有在导出函数中使用. 只有KeAdjustInterruptTime.KiInitMachineDependent等寥寥无几的函数使用了它. 求教前辈们有什么办法定位到KeIpiGenericCall函数地址吗?
windows内核情景分析 --- DPC
maomao171314的专栏
04-04 4074
DPC不同APC,DPC的全名是‘延迟过程调用’。 DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到D
密度峰值聚类算法(DPC)
02-18 3680
首先计算决策值,之后进行排序,选择前后项差值较大的点作为疑似中心点,然后对每个疑似中心点找出小于两倍截断距离的疑似中心点并选取其中具有最大密度的点,最后进行去重。采用截断核计算的局部密度ρi等于分布在样本点i的邻域截断距离范围内的样本点个数;计算密度,利用截断核算法,pdist2是计算欧式距离的,对于每个idata_len进行计算所有的点的欧式距离,利用求和函数进行求取密度。对于样本点i的局部密度,局部密度有两种计算方式,离散值采用截断核的计算方式,连续值则用高斯核的计算方式。1)不需要事先指定类簇数;
DPC的使用方法
ming_taizi的博客
04-23 5624
DPC的使用方法DPC即为DeferredProcedureCall,顾名思义就是在一段时间之后调用某一例程或函数。如果想要隔一段时间就执行自己所写的函数,那么我们可以用DPC,当然也可以用IoTimer,以后我会写关于IoTimer的东西。 现在先说一下DPC的使用步骤,再把代码框架贴在下面,代码是在Win7_x86和Win7_x64下测试通过的。步骤: 1.初始化一个Timer对象 2.初
pcie的dpc
热门推荐
jason的笔记
07-20 1万+
DPC的全称是downstream port containment,是针对root port和pcie switch检测到不可恢复的错误时,就会通知下游端口的业务,以防止数据损坏的扩散. 其代码在drivers/pci/pcie/dpc.c static struct pcie_port_service_driver dpcdriver = { .name = "dpc", .port_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值