解读OBJ_KERNEL_HANDLE

最新推荐文章于 2022-10-24 14:40:48 发布
最新推荐文章于 2022-10-24 14:40:48 发布
阅读量2.4k 收藏
点赞数
本文深入解析了在创建文件对象时使用宏InitializeObjectAttributes初始化OBJECT_ATTRIBUTES结构体时,设置属性中OBJ_KERNEL_HANDLE的意义。解释了不包含此掩码时,句柄在当前上下文所属进程句柄表中的行为;以及包含此掩码时,句柄在系统上下文句柄表中的特性,强调了其对于跨进程访问的重要性。

我们在创建文件对象时,会使用宏InitializeObjectAttributes初始化OBJECT_ATTRIBUTES结构体,InitializeObjectAttributes声明如下:

VOID 
  InitializeObjectAttributes(
    OUT POBJECT_ATTRIBUTES  InitializedAttributes,
    IN PUNICODE_STRING  ObjectName,
    IN ULONG  Attributes,
    IN HANDLE  RootDirectory,
    IN PSECURITY_DESCRIPTOR  SecurityDescriptor
    );


 

其中属性Attributes可以设置OBJ_KERNEL_HANDLE,这个常量值代表什么意思呢?

若属性中不包括这个掩码,则创建的句柄属于当前上下文所属进程的句柄表中,若包括此掩码,创建的句柄属于系统上下文句柄表中(也可以叫全局句柄表吧),且不可被用户模式程序访问。假设对象属性不包含OBJ_KERNEL_HANDLE,进程A访问属于进程B的句柄,估计蓝屏(没测过),至少不会有正确的结果,所以一般情况下的设置为OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE。

 

 

xbgprogrammer
关注
Linux 设备驱动管理之内核对象(Kernel Object)机制
小灰灰的博客
04-03 1014
内核对象是Linux内核中的一个基本抽象,用于表示内核中的所有对象,如设备、模块、文件系统等。它不仅是系统资源的代表,还提供了一种标准化的方式来管理这些资源。内核对象(kobject)是Linux内核中用于管理和表示内核资源的抽象基础结构。kobject机制与sysfs紧密集成,提供了一种标准化的方法来管理不同类型的内核资源,并使内核能够以一种可扩展和动态的方式与用户空间交互。理解kobject对于开发和理解Linux设备驱动至关重要。
鸿蒙操作系统在操作系统领域的行业影响力_副本
操作系统内核探秘的博客
05-04 799
本文旨在全面分析华为鸿蒙操作系统(HarmonyOS)的技术特点及其在操作系统行业的战略地位。鸿蒙系统的技术架构创新与现有主流操作系统的差异化竞争在物联网时代的独特价值对全球操作系统生态的潜在影响研究范围涵盖技术实现、市场策略、开发者生态等多个维度,时间跨度从鸿蒙诞生到未来5年的发展预期。首先解析鸿蒙系统的核心技术架构然后探讨其在行业中的定位与影响接着通过实际案例验证其技术优势最后展望未来发展路径和挑战分布式架构:一种允许不同设备共享计算资源、数据和能力的系统设计微内核。
Kernel Handle
strongxu的专栏
03-19 2787
上周把写的驱动挂上driver verifier之后发现驱动会挂掉。!analyze -v 提示说使用了User Mode的Handle。后来仔细查看代码,原来在驱动中我需要打开system进程,调用ZwOpenProcess的时候需要指定OBJECT_ATTRIBUTES,而这个attributes是需要指定为OBJ_KERNEL_HANDLE才表明这个HandleKernel Handle,
内核态尝试缓存handle(file object)遇到的问题及解决思路
weixin_30830327的博客
12-20 164
内核态尝试缓存handle(file object)遇到的问题及解决思路 内核态LOG模块实现中,考虑到频繁打开关闭用户态LOG文件开销较大,考虑缓存handle(或对应的file object)。 思路: 首次通过ZwCreateFile()获得handle然后利用ObReferenceObjectByHandle()来获得对应的file object,将得到的file obj...
如何在kernel模块中使用已经编译好的obj文件
爱的海洋
01-18 484
这也是一时心血来潮,觉得好玩。 在Document/kbuild/modules.txt中看到这么一段 --- 3.3 Binary Blobs Some external modules need to include an object file as a blob. kbuild has support for this, but requires the blob file ...
如何在kernel中预置obj文件 ,将编译的驱动文件xxx.c用xxx.o替代编译
MrDongShiYi的博客
08-21 2554
如何在kernel中预置obj文件 即要将编译的驱动文件xxx.c用xxx.po替代编译 下面介绍的这个是最通用的方法: 我用RK的drm显示驱动路径为kernel\drivers\gpu\drm\panel\panel-simple.c为例 1 先正常编译出panel-simple.o文件 2 将panel-simple.o重新命名为panel-simple.o_shipped,并分别放在新建...
== 异常报告v2.3(仅供参考) == 报告解读: MediaTek On-Line> Quick Start> NE/KE分析报告解读> KE分析报告 详细描述: 看门狗复位, 其中CPU3没有喂狗, 请检查对应调用栈是否存在死锁或长时间关中断 参考信息: MediaTek On-Line> Quick Start> 深入分析看门狗框架 平台 : MT6769 (88720AAD,07C18490) 版本 : alps-vf-mp-s0.mp1unknown-V15.215.V5.10/userdebug build 异常时间: 4437.885178秒, Wed Feb 28 10:36:36 WAT 2024 == 平台信息 == -- CPU 0 1 2 [3] 4 5 6 7 -- L opp: 0( 931mV, 1800MHz, 0C) 4433.735593s B opp: 0( 987mV, 2000MHz, 0C) 4437.881161s CCI opp: 3( 831mV, 1014MHz, 0C) 4437.881161s vproc: 931mV,987mV, vsram: 1031mV,1087mV PTP ver: 0 -- LPDDR4(8G)|eMMC -- vcore dvfs opp: [-140472788.122015]12(700mV, 1534MHz) 已热重启: 4次 -- Low Power -- SPM last pc: 0xa8e == CPU信息 == 无喂狗CPU信息: CPU3: (null), pid: 0, 中断: 关 本地调用栈: vmlinux irqtime_account_irq() + 48 vmlinux __do_softirq() + 176 vmlinux run_ksoftirqd() + 48 vmlinux smpboot_thread_fn() + 380 vmlinux kthread() + 332 vmlinux ret_from_fork() + 16 == 栈结束 == 其他CPU信息: CPU0: (null), pid: 0 本地调用栈: aee_hangdet.ko 0xFFFFFFEB436EC370() aee_hangdet.ko 0xFFFFFFEB436EC09C() vmlinux call_timer_fn() + 84 vmlinux expire_timers() + 220 vmlinux __run_timers() + 492 vmlinux run_timer_softirq() + 36 vmlinux __do_softirq() + 356 vmlinux __irq_exit_rcu() + 260 vmlinux __handle_domain_irq(参数3=1) + 276 vmlinux gic_handle_irq.34851() + 104 vmlinux el1_irq() + 224 == 栈结束 == CPU1: (null), pid: 0, EL0t 本地调用栈: ...... 0x00000078F358B7A0() == 栈结束 == CPU2: (null), pid: 0, 中断: 关 本地调用栈: mcdi.ko 0xFFFFFFEB45220B4C() mcdi.ko 0xFFFFFFEB45228A90() vmlinux cpuidle_enter_state(参数3=0x0000000008113F90) + 572 vmlinux do_idle() + 772 vmlinux cpu_startup_entry() + 128 vmlinux secondary_start_kernel() + 604 == 栈结束 == CPU4: (null), pid: 0, 中断: 关 本地调用栈: mcdi.ko 0xFFFFFFEB45220B4C() mcdi.ko 0xFFFFFFEB45228A90() vmlinux cpuidle_enter_state(参数3=0x0000000008123F90) + 572 vmlinux do_idle() + 772 vmlinux cpu_startup_entry() + 128 vmlinux secondary_start_kernel() + 604 == 栈结束 == CPU5: (null), pid: 0, 中断: 关 本地调用栈: mcdi.ko 0xFFFFFFEB45220B4C() mcdi.ko 0xFFFFFFEB45228A90() vmlinux cpuidle_enter_state(参数3=0x000000000812BF90) + 572 vmlinux do_idle() + 772 vmlinux cpu_startup_entry() + 128 vmlinux secondary_start_kernel() + 604 == 栈结束 == CPU6: (null), pid: 0 本地调用栈: vmlinux __mod_memcg_lruvec_state() + 96 vmlinux __page_add_new_anon_rmap() + 556 vmlinux mfill_atomic_install_pte() + 472 vmlinux mcopy_atomic_pte() + 352 vmlinux mcopy_atomic() + 480 vmlinux userfaultfd_copy() + 404 vmlinux userfaultfd_ioctl() + 348 vmlinux __arm64_sys_ioctl() + 368 vmlinux el0_svc_common() + 208 vmlinux el0_svc() + 36 vmlinux el0_sync_handler(参数1=0xFFFFFFC01E393FE0) + 136 vmlinux el0_sync() + 436 == 栈结束 == CPU7: (null), pid: 0, 中断: 关 本地调用栈: mcdi.ko 0xFFFFFFEB45220B4C() mcdi.ko 0xFFFFFFEB45228A90() vmlinux cpuidle_enter_state(参数3=0x000000000813BF90) + 572 vmlinux do_idle() + 772 vmlinux cpu_startup_entry() + 128 vmlinux secondary_start_kernel() + 604 == 栈结束 == == 日志信息 == kernel log: [ 4414.489510] [C301344] mix1:0: Call trace: [ 4414.500103] [C301344] mix1:0: Call trace: [ 4435.530431] [C300033] ksoftirqd/3: Call trace: [ 4437.729379] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732502] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732727] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732763] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732792] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732814] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732843] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732871] [ C623] irq/154-mtk-tpd: Call trace: [ 4437.732894] [ C623] irq/154-mtk-tpd: Call trace: 分析KE还需以下文件, 请提供out/target/product/$proj/obj/KERNEL_OBJ目录下相应的文件(必须同一次编译生成, 详情请查看MOL上的'[FAQ06985]KE发生后如何判断vmlinux和log是否匹配'): mcdi.ko mtk_iommu.ko iommu_debug.ko aee_hangdet.ko vmlinux 分析报告如下,怎么获取这个log的各种信息
04-02
cd out/target/product/$proj/obj/KERNEL_OBJ 需提供的核心文件: ├── vmlinux # 带符号的内核镜像 ├── mcdi.ko # 电源管理模块 ├── aee_hangdet.ko # 死锁检测模块 └── *.symtab # 符号表文件 # 3...
eBPF—BCC: profile源码解读
u012336798的博客
10-24 1374
profile是BCC tool中较常使用的到的一个工具,本文通过对该工具较为深入的分析来帮助大家去更深入的了解bcc tool的写法以及原理。
内核文件解读(linux网络协议栈笔记)
viewsky11的专栏
11-30 2104
内核文件解读为了解决 initcall_t到底是什么变量类型则必须提及 C 语言中一个比较少见的内容——可执行文件格 式,只有了解了这种文件格式才能具体知道 initcall_t 的意义。 ELF 文件格式ELF 是*nix 系统上可执行文件的标准格式,它取代了 out 格式的可执行文件,原因在于它的可扩展 性。 ELF 格式的可执行文件可有多个 section。DWARF(Debugging W
Android Framework源码解读 - Audio - SoundTrigger(1) - AIDL
lzqustc的专栏
05-30 5331
SoundTrigger语音识别架构是Android5.0才引入,在Android7.0逐步完善。 官方介绍:https://source.android.google.cn/devices/audio/sound-trigger The Sound Trigger feature provides apps with the ability to listen for certain acoustic events, like hotwords, in a low-power and privacy-
(转) ObReferenceObjectByHandle 的使用
weixin_30693183的博客
12-28 1015
http://blog.sina.com.cn/s/blog_62a630640100gost.html NTSTATUS ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK DesiredAccess, IN POBJECT_TYPE ObjectType, IN KPRO...
handle的用法
tianxiangshan的专栏
07-31 4305
Handler是Android消息模型最重要的一个概念,它可以说是Android消息模型的核心,对于Looper、MessageQueue、Message 等概念一般在应用中很少使用。在Android系统框架中也频繁地使用Handler,而且为了更方便地使用Handler,还把Handler进行了一些列的封装,下面就通过列举一些Handler的使用方法。 1)Acitivity的runOnU
Kernel编译出现error, forbidden warning
qq_22613757的博客
11-12 1061
这是在编译的过程中,由于代码不符合规范所致,比如类型转换时未强制转化,或者定义了某些变量或者函数却没有使用,这些都会出现警告,而警告将会被看做错误来处理。 修改自己的代码,将出现的警告全部解决掉,该强制转换的强制转换,该删除定义了未使用的变量函数删除或者注释掉。 修改scripts/gcc-wrapper.py 将interpret_warning(line)注释掉,这样它就不会将警告...
ObReferenceObjectByHandle() 函数简略分析
93Storm
01-01 6580
原文链接 1. 逆向出来的 ObReferenceObjectByHandle() 函数实现 这个函数的实现请参考这个文章:ObReferenceObjectByHandle() 函数,这里不再重复贴出。 这个函数的原型是: NTSTATUS ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK Desi
内核与驱动_04_文件操作
hskull的博客
02-14 744
文章目录文件操作概述使用OBJECT_ATTRIBUTES打开和关闭文件打开文件文件读/写操作读写使用示例遍历文件 文件操作 概述 在内核中也是可以操作文件的,在用户层中我们操作文件是会提供一个路径,但是在内核中,我们需要在路径前加上\\??\\。 使用OBJECT_ATTRIBUTES 在内核中进行文件操作时并不直接接受一个字符串路径,使用者必须首先填写一个OBJECT_ATTRIBUTE...
内核模式下的文件操作
crkres9527
09-27 518
A、文件的创建 B、文件的打开 C、获取和修改文件属性 D、写文件和读文件   一、文件的创建 InitializeObjectAttributes 初始化  POBJECT_ATTRIBUTES 结构 ZwCreateFile 二、文件的打开    ZwCreateFile,ZwOpenFile 三、获取和修改文件属性     ZwQueryInformationFile,...
往死里写——SDO处理过程2-1
烟酒僧的专栏
07-13 3628
UINT8 SDOS_SdoInd(TINITSDOMBX MBXMEM *pSdoInd) { UINT8 abort = 0; UINT8 sdoHeader = pSdoInd->SdoHeader.Sdo[SDOHEADER_COMMANDOFFSET] & SDOHEADER_COMMANDMASK; /* the SDO-command is in bit 5-
菜鸟之驱动开发13
Care iOS技术团队
08-28 2995
在本节,我们将学习在内核模式下操作文件,包括:创建,打开,读取,修改,文件属性读取与修改。 相关的API有:ZwCreateFile, ZwOpenFile, ZwReadFile, ZwWriteFile, ZwQueryInformationFile,ZwSetInform
驱动辅助资料(工具,目录,指令,debug经验)
mark_xue的博客
03-11 5391
1. nohup sleep 6h && make -j24 2>&1 | tee build.log & 然后exit,一直到退出; 2. 第一:拉代码过程,SCM RELEASE邮件里会有的:repo init -u ssh://192.168.10.10/MTK6753_M_X520/manifest -b master -m X521-J5...
LV_OBJ_FLAG_HIDDEN
最新发布
07-26
根据用户查询,需要解释LV_OBJ_FLAG_HIDDEN属性的用途及在LVGL中的使用方法。结合引用内容,整理回答如下: 1. **用途**:`LV_OBJ_FLAG_HIDDEN`是LVGL基础对象(lv_obj)的标志位之一,用于控制对象的可见性。添加该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值