Yuri800
Yuri800

IRP和IO_STACK_LOCATION结构的关联

    IRP结构中的IRP!StackCount--IRP!CurrentLocation--IRP!CurrentStackLocation三个字段关系错综,仅以此文已做备忘。

//IRP结构后面接一个IO_STACK_LOCATION数组
typedef struct _IRP {
  CSHORT  Type;
  USHORT  Size;
  struct _MDL  *MdlAddress;
  ULONG  Flags;
  union {
    struct _IRP  *MasterIrp;
    volatile LONG  IrpCount;
    PVOID  SystemBuffer;
  } AssociatedIrp;
  LIST_ENTRY  ThreadListEntry;
  //返回值
  IO_STATUS_BLOCK  IoStatus;
  KPROCESSOR_MODE  RequestorMode;
  BOOLEAN  PendingReturned;
  //整个设备栈中从顶层到底层的栈深度(IO_STACK_LOCATION数组的长度)
  CHAR  StackCount;
  //当前设备栈深度,从1开始计数
  /*
   另外,IofCallDriver函数中一段代码:
   Irp->CurrentLocation--;
    if (Irp->CurrentLocation <= 0)
    {
        KeBugCheckEx(NO_MORE_IRP_STACK_LOCATIONS, (ULONG_PTR)Irp, 0, 0, 0);
    }
    在调用下一层设备之前,先对Irp->CurrentLocation减一,如果Irp->CurrentLocation==0就bugcheck了,
    从这里可以确定,CurrentLocation是从1开始计数的
    CurrentLocation就如同日常口语中第一层(对应数组元素0)第二层(数组元素1)的概念
   */
  CHAR  CurrentLocation;
BOOLEAN  Cancel;
  KIRQL  CancelIrql;
  CCHAR  ApcEnvironment;
  UCHAR  AllocationFlags;
  PIO_STATUS_BLOCK  UserIosb;
  //同步对象
  PKEVENT  UserEvent;
  union {
    struct {
      PIO_APC_ROUTINE  UserApcRoutine;
      PVOID  UserApcContext;
    } AsynchronousParameters;
    LARGE_INTEGER  AllocationSize;
  } Overlay;
  volatile PDRIVER_CANCEL  CancelRoutine;
  PVOID  UserBuffer;
  union {
    struct {
      _ANONYMOUS_UNION union {
        KDEVICE_QUEUE_ENTRY  DeviceQueueEntry;
        _ANONYMOUS_STRUCT struct {
          PVOID  DriverContext[4];
        } DUMMYSTRUCTNAME;
      } DUMMYUNIONNAME;
      //发出IRP的线程
      PETHREAD  Thread;
      PCHAR  AuxiliaryBuffer;
      _ANONYMOUS_STRUCT struct {
        LIST_ENTRY  ListEntry;
        _ANONYMOUS_UNION union {
            //当前使用的堆栈数组元素指针
            /*
            StackCount/CurrentLocation/CurrentStackLocation三者的关系还是得从IoSizeOfIrp和IoInitializeIrp确立
            */
          struct _IO_STACK_LOCATION  *CurrentStackLocation;
          ULONG  PacketType;
        } DUMMYUNIONNAME;
      } DUMMYSTRUCTNAME;
      //设备对象所关联的文件对象
      struct _FILE_OBJECT  *OriginalFileObject;
    } Overlay;
    //整个IRP异步返回时用到的APC对象
    KAPC  Apc;
    PVOID  CompletionKey;
  } Tail;
} IRP;
如同注释中说, 

StackCount/CurrentLocation/CurrentStackLocation三者的关系还是得从IoSizeOfIrp和IoInitializeIrp确立
接下来看下IoSizeOfIrp和IoInitializeIrp对IRP中这些字段的操作 

VOID
NTAPI
IoInitializeIrp(IN PIRP Irp,
                IN USHORT PacketSize,
                IN CCHAR StackSize)
{
    /* Clear it */
    IOTRACE(IO_IRP_DEBUG,
            "%s - Initializing IRP %p\n",
            __FUNCTION__,
            Irp);
    RtlZeroMemory(Irp, PacketSize);

    /* Set the Header and other data */
    Irp->Type = IO_TYPE_IRP;
    Irp->Size = PacketSize;
    Irp->StackCount = StackSize;
	//初始状态时当前堆栈深度为实际深度(StackSize)+1
	//因为此时的IRP还没有进入设备对象堆栈
    Irp->CurrentLocation = StackSize + 1;
    Irp->ApcEnvironment =  KeGetCurrentThread()->ApcStateIndex;
	//IO_STACK_LOCATION数组紧贴IRP后面,数组中一共只有StackSize个元素,
	//下标从0到StackSize-1,所以指针已经越界一个元素。
	//最重要的,调用IoCallDriver时会调用一次IoGetNextIrpStackLocation,把数组
	//指针拨动到正确的位置,然后再把irp传递下去
	/*
	还是以老式设备StackSize=1为例:
	Irp->CurrentLocation=2,设备栈中第二个设备(很可惜堆栈上一共只有1个设备),
	Irp->Tail.Overlay.CurrentStackLocation=&IO_STACK_LOCATION[1].数组中只有元素0,因此还是越界
	状态.
	调用IofCallDriver时,IoSetNextIrpStackLocation(Irp),因此Irp->CurrentLocation=1,意为取堆栈中
	第一个元素,Irp->Tail.Overlay.CurrentStackLocation--堆栈指针指向&IO_STACK_LOCATION[0],取
	堆栈元素0
	*/
    Irp->Tail.Overlay.CurrentStackLocation = (PIO_STACK_LOCATION)(Irp + 1) + StackSize;

    /* Initialize the Thread List */
    InitializeListHead(&Irp->ThreadListEntry);
}


 /*
 StackSize是设备栈中从顶层到底层设备数量,以老式设备为例StackSize=1.
 因此这个宏将在池中获得sizeof(IRP)和只有一个IO_STACK_LOCATION元素的数组,
 下标为0
 */
#define IoSizeOfIrp(_StackSize) \
  ((USHORT) (sizeof(IRP) + ((_StackSize) * (sizeof(IO_STACK_LOCATION)))))


你可能感兴趣的:(win内核)

  • 【华清远见嵌入式培训】C高级 Listening to you C语言基础数据结构笔记c++嵌入式硬件算法
    嵌入式系统以计算机应用为中心,软硬件可裁剪,对功耗、体积、性能等都有一定要求的专用计算机系统,是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统(HarmonyOS是微内核)对于PC电脑来说:硬件+BIOS(第一段启动代码:初始化部分硬件(USB驱动))+win内核+根文件系统对于嵌入式硬件来说:硬件+uboot+Linux内核+根文件系统(Linux)Linux体系架构内核
  • C语言中文网Linux教程,C语言快速入门 天才简史 C语言中文网Linux教程
    目录介绍C语言是什么?它是用来做什么的?相信刚接触计算机的同学都会问这个问题。C语言是一门程序设计语言,在1972年于贝儿实验室由丹尼斯·里奇(DennisRitch)和肯·汤普逊(KenThompson)在开发UNIX操作系统(顺便提下,现在除了Windows以外的操作系统,都是(类)Unix操作系统,包括Linux,macOS(Darwin内核),iOS(Arm版的Darwin内核),Andr
  • Mac下调试Win内核 (双虚拟机调试) 环境配置 weixin_30532987
    调试机:Win7+Windbg被调试机:xp虚拟机:VM修改VM配置添加串口右击->显示包内容然后编辑.vmx后戳的文件添加下面的配置win7(调试机):serial0.present="TRUE"serial0.fileType="pipe"serial0.startConnected="TRUE"serial0.fileName="/Users/jibin/Downloads/serial"s
  • 【win内核】win10 VMware15 双机调试环境搭建 n0noper 内核
    声明:win10在未知的某一天更新之后,VMware强制转成15了,我的环境就GG了。本文是转载修改来自:https://bbs.pediy.com/thread-254041.htm感谢前辈的测试。第一步:VMware里边新建一个虚拟机(我虚拟机测试机是win732位)PS:千万不要安装VirtualKD,我安装之后,后边的方法是行不通的。第二步:VMware如下设置:建议移除打印机,空出串口1
  • 【深入解析MAX OSX & iOS操作系统】读书笔记 —— OS X 和 iOS 的架构 666真666
    OSX架构概述层次结构:用户体验层Aqua、Dashboard、Spotlight和accessibilityiOS中包括SpringBoard应用框架层Cocoa、Carbon、JavaiOS中CocoaTouch核心框架核心框架、OpenGL、QuickTimeDarwin内核和UNIXshell环境Darwin是完全开源的,提供了底层API,上面那些层闭源。Darwin架构:Darwin,很
  • 深入解析Mac OS X & iOS 操作系统 学习笔记(二) CoderKo1o
    MacOSX和iOS架构用户体验层AquaQuickLookSpotlight(iOS)Accessibility选项SpringBoard(iOS)应用框架层Cocoa(iOS)CarbonJava核心框架OpenGLQuickTimeDarwin内核(kernel)UNIXShell环境UNIX的系统目录OSX是一个符合UNIX标准的系统,因此也有那些标准UNIX具有的目录结构:/bin:UN
  • babun替换cygwin内核(最新的2.6.0或64位cygwin内核) mengyoufengyu windowbabuncygwin
    一、首先完成babun1.2.0的安装,可以参见本人的文章http://blog.csdn.net/mengyoufengyu/article/details/53141738假定安装babun目录为:D:\app\babun_120二、下载cygwin最新版:官网:https://cygwin.com/install.html32位下载:https://cygwin.com/setup-x86.
  • 简单封装一下 win内核线程池 以后直接继承 不用复写 for_casech
    #pragmaonce #include #include classMyThreadPoll { public: MyThreadPoll(); virtual~MyThreadPoll(); voidInitThreadAndEnviron(unsignedintminNum=1,unsignedintmaxNum=500); voidCleanThreadAndEnviron();
  • WIN内核线程池函数 for_casech
    线程池(本章节中例子都是用VS2010编译调试的)线程池编写必须在 Windows Vista 操作系统(以及以上版本的操作系统)下,且C++编译器版本至少是VS2008 线程池的功能以异步的方式来调用一个函数每隔一段时间调用一个函数当内核对象触发的时候调用一个函数当异步I/O请求完成的时候调用一个函数注意当一个进程初始化的时候,它并没有任何与线程池的开销.但是,一旦调用了新的线程池函数,系统就会
  • windows内核对象管理学习笔记 windows
    目前正在阅读毛老师的《windows内核情景分析》一书对象管理章节,作此笔记。 Win内核中是使用对象概念来描述管理内核中使用到的数据结构。此对象(Object)均是由对象头(Object Header)组成,实际上由于对象头概念的特殊结构,还有些可选成分。于是一个对象实际上是分为三部分。  OBJECT_HEADER对象头. 数据本体(比如文件对象File Object、Even
  • WIN内核版本与WINDOWS版本对应关系表 morehd 版本WINDOWS内核
    3.1  WindowsNT3.13.5  WindowsNT3.53.51 WindowsNT3.514.0  WindowsNT4.05.0  Windows20005.1  WindowsXP5.2  WindowsXP64-bit,WindowsServer2003,WindowsServer2003R2,WindowsHomeServer6.0  WindowsVista,Windows
  • WIN内核版本与WINDOWS版本对应关系表 morehd WINDOWS内核版本微软操作系统
    3.1WindowsNT3.13.5WindowsNT3.53.51WindowsNT3.514.0WindowsNT4.05.0Windows20005.1WindowsXP5.2WindowsXP64-bit,WindowsServer2003,WindowsServer2003R2,WindowsHomeServer6.0WindowsVista,WindowsServer20086.1Wi
  • win内核编程基础 wolflion
    《Windows内核安全编程从入门到实践》读书笔记,作者是《黑客防线》编辑部这本书里粗看比较有经验的chap1,2的基础知识,来形成基础的笔记;chap10中的windbg会用另一个页说明;提升篇中提到的例子,找一个来实践下,如果能实践下来,就写个学习笔记,如果没有实践经验,直接看这本书收藏不大,所以douban上也才不到10个人看,相对来说张帆的书看的人更多一点,想结合到一起做下。【这是后话】详
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他