IoCompleteRequest深入学习之二

最新推荐文章于 2024-08-15 22:19:47 发布
最新推荐文章于 2024-08-15 22:19:47 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Windows驱动开发 文章标签: null thread processing object buffer c
本文深入解析了IRP(I/O请求包)完成例程的实现细节,包括如何检查IRP的状态、处理完成例程及释放资源等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 接上篇还原为c的代码如下:

VOID FASTCALL IopfCompleteRequest(
                                    IN PIRP Irp,
                                    IN CCHAR PriorityBoost
                                )
{
    UCHAR uControl;
    PIRP masterIrp;
    NTSTATUS status;
    PIO_STACK_LOCATION stackPointer;
    PIO_STACK_LOCATION bottomSp;
    PDEVICE_OBJECT deviceObject;
    PMDL mdl;
    PETHREAD thread;
    PFILE_OBJECT fileObject;
    KIRQL irql;
    PVOID saveAuxiliaryPointer = NULL;
    NTSTATUS    errorStatus;

    /*检查请求包的栈单元域是否处理完 */

    if (Irp->CurrentLocation > (CCHAR) (Irp->StackCount + 1) ||
        Irp->Type != 6)
    {
        KeBugCheckEx( 0x44,(ULONG_PTR)Irp, 0x0D63, 0, 0 );
    }

   /*     如果栈单元没有耗尽,设置栈单元指针指向下一个栈单元并且如果当前栈单元中有完成例程,
           则进行调用。清空栈单元。逐个检查每个栈单元,直到栈单元耗尽。
           如果一个特殊的驱动中,当其需要执行大量的处理,或者需要在其他进程的上下文中执行,
           调用完成例程完成IRP时,返回 STATUS_MORE_PROCESSING_REQUIRED 即:0x0C0000016。
           如果当前完成例程返回STATUS_MORE_PROCESSING_REQUIRED,则停止处理这个请求包。
   */
    for (stackPointer = IoGetCurrentIrpStackLocation( Irp ),
         Irp->CurrentLocation++,
         Irp->Tail.Overlay.CurrentStackLocation++;
         Irp->CurrentLocation <= (CCHAR) (Irp->StackCount + 1);
         stackPointer++,
         Irp->CurrentLocation++,
         Irp->Tail.Overlay.CurrentStackLocation++)
   {

        Irp->PendingReturned = stackPointer->Control & 1;


        if ( (NT_SUCCESS( Irp->IoStatus.Status ) &&
             stackPointer->Control & 0x40) ||
             (!NT_SUCCESS( Irp->IoStatus.Status ) &&
             stackPointer->Control & 0x80) ||
             (Irp->Cancel &&
             stackPointer->Control & 0x20)
           )
        {


             stackPointer->MinorFunction = 0;
             stackPointer->Flags = 0;
             stackPointer->Control = 0;
             stackPointer->Parameters.Others.Argument1 = 0;
             stackPointer->Parameters.Others.Argument2 = 0;
             stackPointer->Parameters.Others.Argument3 = 0;
             stackPointer->FileObject = 0;           

            if (Irp->CurrentLocation == (CCHAR) (Irp->StackCount + 1))
            {
                deviceObject = NULL;
            }
            else
            {
                deviceObject = IoGetCurrentIrpStackLocation( Irp )->DeviceObject;
            }

            status = stackPointer->CompletionRoutine( deviceObject,
                                                      Irp,
                                                      stackPointer->Context );

            if (status == 0x0C0000016)
            {
                 return;
            }

        }
        else
        {
            if (Irp->PendingReturned && Irp->CurrentLocation <= Irp->StackCount)
            {
                IoMarkIrpPending( Irp );
            }
            stackPointer->MinorFunction = 0;
            stackPointer->Flags = 0;
            stackPointer->Control = 0;
            stackPointer->Parameters.Others.Argument1 = 0;
            stackPointer->Parameters.Others.Argument2 = 0;
            stackPointer->Parameters.Others.Argument3 = 0;
            stackPointer->FileObject = 0;           
        }
    }

   /*    检查当前的IRP是否是一个关联的IRP。 如果是,主IRP计数递减。如果主IRP计数为0,
          则按照正常IRP的完成步骤完成主IRP。如果计数仍然不是0,那么当前的IRP将被简单的释放.   */
   if (Irp->Flags & 8)
   {
        ULONG count;

        masterIrp = Irp->AssociatedIrp.MasterIrp;

        count = IopInterlockedDecrementUlong( 0x0A,
                                            &masterIrp->AssociatedIrp.IrpCount );

        IopFreeIrpAndMdls( Irp );
        if (count == 1)
        {
            IoCompleteRequest( masterIrp, PriorityBoost ); //递归
        }
        return;
   }

   /* Check to see if we have a name junction*/
   if ((Irp->IoStatus.Status == 0x104 ) &&
        (Irp->IoStatus.Information > 1))
   {

        /* For name junctions, we save the pointer to the auxiliary
           buffer and use it below.*/
        if (Irp->IoStatus.Information == 0x0A0000003)
        {

            saveAuxiliaryPointer = (PVOID) Irp->Tail.Overlay.AuxiliaryBuffer;
            Irp->Tail.Overlay.AuxiliaryBuffer = NULL;
        }
        else
        {

            Irp->IoStatus.Status = 0x0C0000279h ;
        }
   }
  

   /*检查IRP中的辅助缓冲区指针,如果不为NULL,则释放*/
   if (Irp->Tail.Overlay.AuxiliaryBuffer)
   {
        ExFreePoolWithTag (Irp->Tail.Overlay.AuxiliaryBuffer,0 );
        Irp->Tail.Overlay.AuxiliaryBuffer = NULL;
    }

   /*如果这是一个内存分页的I/O或者是一个关闭操作,那么保存I/O状态块,并且把事件设置为信号态,
       并取消事件的引用。如果是内存分页的I/O,还需要释放IRP.
   */
   if (Irp->Flags & 0x402)
   {
        if (Irp->Flags & 0x440)
        {
            ULONG flags;

            flags = Irp->Flags & 0x42;
            *Irp->UserIosb = Irp->IoStatus;

            (VOID) KeSetEvent( Irp->UserEvent, PriorityBoost, 0 );
            if (flags)
            {
                if (IopIsReserveIrp(Irp))
                {
                    IopFreeReserveIrp(PriorityBoost);
                }
                else
                {
                    IoFreeIrp( Irp );
                }
            }
        }
        else
        {
         
            KeInitializeApc( &Irp->Tail.Apc,
                             Irp->Tail.Overlay.Thread,
                             Irp->ApcEnvironment,
                             IopCompletePageWrite,
                             (PKRUNDOWN_ROUTINE) NULL,
                             (PKNORMAL_ROUTINE) NULL,
                             KernelMode,
                             (PVOID) PriorityBoost );
           
            (VOID) KeInsertQueueApc( &Irp->Tail.Apc,
                                     (PVOID) NULL,
                                     (PVOID) NULL,
                                     PriorityBoost );
        }
        return;
    }
  
   /*页面解锁,如果需要,调用MmUnlockPages来释放MDL*/
   if (Irp->MdlAddress != NULL)
   {

        mdl = Irp->MdlAddress;
        while (mdl != NULL)
        {
            MmUnlockPages( mdl );
            mdl = mdl->Next;
        }
   }

   /*检查请求完成是否可以延迟完成,如果可以,当前的完成例程可以简单退出,直到原始的请求完成IRP,
      通过初始化和派发APC到调用线程,可以避免很多的中断和排队处理。*/

   if (Irp->Flags & IRP_DEFER_IO_COMPLETION && !Irp->PendingReturned)
   {

        if ((Irp->IoStatus.Status == 0x104 ) &&
            (Irp->IoStatus.Information == 0x0A0000003))
        {

            Irp->Tail.Overlay.AuxiliaryBuffer = saveAuxiliaryPointer;
        }

        return;
    }
//
    fileObject = Irp->Tail.Overlay.OriginalFileObject;

    if (!Irp->Cancel)
   {

        KeInitializeApc( &Irp->Tail.Apc,
                         &Irp->Tail.Overlay.Thread,
                         Irp->ApcEnvironment,
                         IopCompleteRequest,
                         IopAbortRequest,
                         (PKNORMAL_ROUTINE) NULL,
                         KernelMode,
                         (PVOID) NULL );

        (VOID) KeInsertQueueApc( &Irp->Tail.Apc,
                                 fileObject,
                                 (PVOID) saveAuxiliaryPointer,
                                 PriorityBoost );
    }
   else
   {
        /*IRP被取消时,派发APC到目标线程。*/

        irql = KeRaiseIrqlToDpcLevel() ;

        thread = Irp->Tail.Overlay.Thread;

        if (thread)
        {

            KeInitializeApc( &Irp->Tail.Apc,
                             &thread,
                             Irp->ApcEnvironment,
                             IopCompleteRequest,
                             IopAbortRequest,
                             (PKNORMAL_ROUTINE) NULL,
                             KernelMode,
                             (PVOID) NULL );

            (VOID) KeInsertQueueApc( &Irp->Tail.Apc,
                                     fileObject,
                                     (PVOID) saveAuxiliaryPointer,
                                     PriorityBoost );

            KfLowerIrql (irql );

        }
        else
        {

            KfLowerIrql (irql );

            IopDropIrp( Irp, fileObject );

        }
    }
}

windows驱动开发WDM程序设计实务之I/O
01-03
在Windows驱动开发中,WDM(Windows Driver Model)是一种广泛使用...在"5-1 IO 需求的开始与结束.pdf"和"windows驱动开发WDM程序设计实务.txt"文件中,可能包含了更具体的技术细节和示例,建议结合这些资料深入学习
IoCompleteRequest
wdykanq的专栏
07-15 1551
IoCompleteRequest 例程表示调用者的已经完成了对指定I/O请求的所有处理操作,并且向I/O管理器返回指定的IRP报文。 编辑本段函数原型   VOID   IoCompleteRequest(   IN PIRP Irp,   IN CCHAR PriorityBoost   ); 编辑本段参数   Irp 指向将要完成的IRP报文数据结构
IoCompleteRequest函数
blackbean的专栏
08-19 1278
一个 IRP 在过滤驱动中,把它分为需要安装 CompleteRoutine 的与无需安装 CompleteRoutine 的。那么在不需要安装 CompleteRoutine 的有以下几类情况。 (1) 拿到这个 IRP 后什么都不做,直接调用 IoCompleteRequest() 来返回。 (2) 拿到这个 IRP 后什么都不做,直接传递到底层设备,使用IoSkipCurrentIrpS
IRP完成函数:IofCompleteRequest
qq350625238的专栏
02-17 2542
IRP完成函数:IofCompleteRequest 一.IRP的完成 1.IRP完成后,做些什么(简单描述)? A.执行完成Routine> B.释放(有可能要复制还给“用户层”,见下面详细)缓冲区 C.删除IRP   2.怎么完成一个IRP? A.调用IoCompleteRequest,而IoCompleteRequest是一个“宏”== IofCompleteReques
对内核函数IoCompleteRequest的分析
sqqsongqiqi的专栏
01-06 1379
该文来自看雪   对内核函数IoCompleteRequest的分析 作 者: RYYMike 原文地址 http://bbs.pediy.com/showthread.php?t=109018 今天是我的18周岁生日,突然就想发表篇文章,而前几天刚好在做IopfCompleteRequest的分析,所以今天就赶赶急,把分析做做完,发表出来。       我在网上认识的一个前辈说
IoCompleteRequest routine
死胖子的博客
02-10 1384
IoCompleteRequest routine 调用 IoCompleteRequest 例程表示调用者已经处理完一个给定的I/O请求,并将指定的IRP返回给I/O manager. Syntax   VOID IoCompleteRequest( _In_ PIRP Irp, _In_ CCHAR PriorityBoost );   Parameters I
【电源管理】:Windows内核驱动的电源管理深入浅出
[【电源管理】:Windows内核驱动的电源管理深入浅出](https://x0.ifengimg.com/ucms/2022_17/F4799916C9E7D0D7AA607051FB4C7EC83CDBAA27_size164_w1080_h580.png) # 1. 电源管理在Windows系统中的重要性 ## 1.1 ...
深入理解USB_HID类驱动:从零开始的驱动开发必备指南
![深入理解USB_HID类驱动:从零开始的驱动开发必备指南]...文章进一步深入探讨了高级通信机制、错误处理策略、性能优化和兼容性测试,以及如
深入Windows驱动开发:第6版带你解锁驱动程序架构
本文首先概述了Windows驱动开发的基本概念和架构,接着深入探讨了理论基础,包括内核对象模型、内存管理以及驱动程序的执行环境。文章详细介绍了编写驱动程序时必须掌握的编程实践,特别是同步和并发处理以及错误...
【驱动开发案例研究】:深入分析Windows Driver Foundation的成功案例与经验
[【驱动开发案例研究】:深入分析Windows Driver Foundation的成功案例与经验](https://www.jengal.com/blog/wp-content/uploads/2022/08/examples-of-device-drivers.jpg) # 摘要 本文全面介绍了Windows Driver ...
IoCompleteRequest深入学习之一
windowzhong的专栏
06-15 1500
 lkd> u IoCompleteRequestnt!IoCompleteRequest:804f04e2 8bff            mov     edi,edi804f04e4 55              push    ebp804f04e5 8bec            mov     ebp,esp804f04e7 8a550c          mov     dl,by
Call IoCompleteRequest while holding a spinlock
lixiangminghate的专栏
08-05 299
MS KB Q186775:《Tips for Windows NT Driver Developers -- Things to Avoid》一文(中译版)罗列了很多驱动开发过程中的注意点。微软仅仅提到了这些注意点,但是没有解释其背后的原因,只能结合网上的资料+自己分析其原因。我在osronline上看到有人针对item 20:"Never call IoCompleteRequest whil...
IoCompleteRequest的实现逻辑
Rodney443220的专栏
03-17 1486
#define IoCompleteRequest(a,b)  \         IofCompleteRequest(a,b) VOID FASTCALL IopfCompleteRequest(     IN PIRP Irp,     IN CCHAR PriorityBoost     ) /*++ Routine Description:
IopfCompleteRequest函数代码分析
linux-0.11调试教程
08-15 707
·确定此I/O请求是否是一个要在发起者线程环境中完成的同步I/O,若是, 则IopfCompleteRequest 函数立即返回,而由该I/O请求的发起者来完成它。 在这种情况下,当前线程必定是发起者线程,因而可以避免使用APC机制来通知完成, 从而消除了由APC机制带来的额外开销(包括软中断、处理器的线程切换等)。 注意,发起者线程需要调用IopCompleteRequest函数,以进一步完成此I/O请求, 读者可以参考IopSynchronousServiceTail函数中IoCallDriv
Irp的传递与完成
02-23 727
1.在本层驱动中完成1.1在本层驱动中以同步方式完成在本层同步完成一般做完相应处理后,设置Irp->IoStatus.Status和Irp->IoStatus.Information,调用IoCompleteRequest完成该IRP,returnIRP的完成状态即可。 1.2在本层驱动中以异步方式完成在本层异步完成一般是得到IRP后将其入队/起线程另行处理,同时调用IoMarkIrpPending
IRP 完成例程
11-24 2071
1.最高层驱动总是运行在发起该请求的程序所处的线程中。DriverEntry总是处在系统线程中,系统线程的空间不涉及到线性地址 0 - 2G。APC 是处在任意上下文中,它所在的线程取决于系统运行APC之前最后被挂起的那个线程。2. 所有不返回 STATUS_MORE_PROCESSING_REQUIRED的完成回调例程,需要使用下面的代码:NTSTATUS MyCompletionRoutine
IopfCompleteRequest源码
sqqsongqiqi的专栏
01-06 1448
不知道哪位大神的 正需要 转载在这里 VOID FASTCALL IopfCompleteRequest( IN PIRP Irp, IN CCHAR PriorityBoost )
IRP结构
bluesun777的专栏
02-27 2722
导读:   IRP结构   图5-1显示了IRP的数据结构,阴影部分代表不透明域。下面是该结构中重要域的简要描述。   MdlAddress(PMDL)域指向一个内存描述符表(MDL),该表描述了一个与该请求关联的用户模式缓冲区。如果顶级设备对象的Flags域为DO_DIRECT_IO,则I/O管理器为 IRP_MJ_READ或 IRP_MJ_WRITE请求创建这个MDL。如果一个IRP_MJ_D
I/O Request Packet
zhuo_zhibin的专栏
09-14 5952
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
如何在Windows驱动开发中设计一个能够处理异步I/O请求并支持取消操作的驱动程序?
最新发布
11-04
为了进一步深入学习,推荐阅读《IRP深度解析:驱动开发的关键》,这是一本专注于IRP及Windows驱动开发中关键概念的详细指南。书中不仅涵盖了IRP的结构和使用,还包括了实际案例和最佳实践,对于理解如何设计能够处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值