应用层和驱动层的同步与异步的处理逻辑及底层实现



1 ReadFile、WriteFile、DeviceIoControl等,这些都有两种操作方式,一种是同步,一种是异步。

 

操作设备的Win32API主要是这3个函数ReadFileWriteFileDeviceIoControl

 

DeviceIOControl为例,它的同步&异步操作如下:

 

同步操作时,它的内部会创建一个IRP_MJ_DEVICE_CONTROL类型的IRP,并将这个IRP传送到驱动程序的派遣函数中。处理该IRP需要一段时间,直到IRP处理完毕后,DeviceIoControl函数才会返回

异步操作时,此时的DeviceIoControl函数不会等待IRP结束,而是直接返回。当IRP经过一段时间被结束时,OS会触发一个IRP相关事件,这个事件可以通知应用程序IRP请求被执行完毕

 

Win32 API 的异步操作还必须得到驱动程序的支持,如果驱动程序不支持异步操作,win32API的异步操作就会失败

 

2 IRP的同步完成:同步操作时,在这3个函数的内部,会调用WaitForSingleObject函数去等待一个事件。这个事件直到IRP被结束时,才会被触发。DeviceIoControl内部,会调用WaitForSingleObject函数去等待一个事件,这个事件直到IRP被结束时才会被触发,如果通过反汇编IoCompleteRequest内核函数,就会发现在这个函数内部设置了该事件。

 

3 IRP的“异步完成”:指的是这3个函数会立即返回,而发起IRPwin32函数会有三种形式发起IRP请求:(异步完成:如果派遣函数不调用IoCompleteRequest函数,则需要告诉操作系统此IRP处于“悬挂”状态。这需要调用内核函数IoMarkIrpPending。同时,派遣函数应该返回STATUS_PENDING)

 

【建立在:IRP被“异步完成”时,返回的都是STATUS_PENDING】

 

第一种:用ReadFile函数进行同步读取时 (返回 STATUS_PENDING,这时IO管理器不会激活IRPUserEvent域并挂起该IRP,线程仍然处于睡眠中)

 

AReadFile函数内部会创建一个事件,这个事件连同IRP一起被传递到派遣函数中(这个事件是IRP的UserEvent域)

B 如果在派遣函数中没有调用IoCompleteRequest函数,该事件就没有被设置,ReadFile会一直等IRP被结束

 

第二种:用ReadFile函数进行异步读取时 (返回 STATUS_PENDING,并挂起该IRPReadFile函数立即返回,完成该IRPIO管理器会激活事件,该事件的作用相当于告知一下应用程序该IRP已经完成处理)

 

      A这时ReadFile内部不会创建事件,但ReadFile函数会接收overlap参数overlap参数中会提供一个事件,这个事件被用作同步处理。IoCompleteRequest内部会设置overlap提供的事件。

B ReadFile函数退出前,它不会检测该事件是否被设置,因此可以不等待操作是否完成,与第一种的区别就是不会一直停留在ReadFile函数中,ReadFile函数会马上返回,这时调用GetLastError获得的错误码是ERROR_IO_PENDING

C IRP操作被完成后,overlap提供的事件被设置,这个事件会通知应用程序IRP请求被完成

 

HANDLE hDevice =CreateFile("test.dat",GENERIC_READ | GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL|FILE_FLAG_OVERLAPPED,/*此处设置FILE_FLAG_OVERLAPPED*/,NULL );

 

        if(hDevice == INVALID_HANDLE_VALUE)

        {

                printf("Read Error\n");

                return 1;

        }

 

        UCHAR buffer[BUFFER_SIZE];

        DWORD dwRead;

 

        //初始化overlap使其内部全部为零

        OVERLAPPED overlap={0};

 

        //创建overlap事件

        overlap.hEvent = CreateEvent(NULL,FALSE,FALSE,NULL);

 

        //这里没有设置OVERLAP参数,因此是异步操作

        ReadFile(hDevice,buffer,BUFFER_SIZE,&dwRead,&overlap);

 

        //做一些其他操作,这些操作会与读设备并行执行,这就是异步的作用,呵呵

 

        //等待读设备结束

        WaitForSingleObject(overlap.hEvent,INFINITE);

 

        CloseHandle(hDevice);

 

第三种:用ReadFileEx函数进行异步读取时 注意这里的完成函数是针对用户层的

 

A ReadFileEx函数不提供事件,但提供一个回调函数,这个回调函数的地址会作为IRP的参数传递给派遣函数

B 当处理完IRP并调用IoCompleteRequest时会将这个完成函数插入APC队列。应用程序只要进入警惕模式,APC队列会自动出队列,完成函数会被执行,这相当于内核通知应用程序IRP操作已经完成 (APC的作用是等到调用者的线程里运行完成函数,这样完成函数才能使用R3中的数据)

C 与第二种的相同点是都是会返回 STATUS_PENDING,并挂起该IRPReadFileEx函数立即返回,这时调用GetLastError获得的错误码是ERROR_IO_PENDING不同点是没有事件了,因为当回调函数被调用时就相当于通知了应用程序该IRP已经完成了处理

应用层和驱动层的同步与异步的处理逻辑及底层实现_第1张图片

重点:若调用了IoMarkIrpPending就会设置了栈顶标志,IoCompleteRequest投递APC是根据栈顶的标志位,该标志位通过IoMarkIrpPending设置并一层层传递到栈顶,APC用于设置事件&投递ACP函数

 

【归纳】

 

用户层的同步指的是线程会阻塞等待函数的返回,这里主要是等待驱动调用IoCompleteRequest为止。

 

线程阻塞:针对第一种情况的同步读取(即等待驱动调用IoCompleteRequest

 

用户层的异步指的是线程会马上返回。等驱动调用IoCompleteRequest在通知用户层(内核通过事件&用户层的回调函数来通知应用层)。

 

线程不阻塞:针对第二&三种情况的异步读取(即驱动返回调用IoMarkIrpPending并返回STATUS_PENDING),等驱动调用IoCompleteRequest后,会通过R3传递下来的事件&回调函数来通知应用程序驱动已经完成该IRP的处理

驱动层的实现:


1 分层驱动是指两个或两个以上的驱动程序,它们分别创建设备对象,并且形成一个由高到低的设备对象栈。

 

2 IRP请求一般会被传送到设备栈的最顶层的设备对象,顶层的设备对象可以选择直接结束IRP请求,也可以选择将IRP请求向下层的设备对象转发

 

3 如果是向下层设备对象转发IRP请求,当IRP请求结束时,IRP会顺着设备栈的方向原路返回,当得知下层驱动程序已经结束IRP请求时,本层设备对象可以选择继续将IRP向上返回,或者选择重新将IRP再次传递给底层设备驱动

 

4 向设备栈挂接用IoAttachDeviceToDeviceStack,而从设备栈中弹出是IoDetachDevice

 

在Windows分层驱动模型中,设备栈中的设备一般都是通过对上层传来的IRP做相应的处理来实现驱动的功能。

 

这里对常用的几种IRP传递及完成的方式进行归纳和总结:

 

1. 在本层驱动中完成

 

1.1 在本层驱动中以同步方式完成

在本层同步完成一般做完相应处理后,设置Irp->IoStatus.Status和Irp->IoStatus.Information,调用IoCompleteRequest完成该IRP,returnIRP的完成状态即可。

 

1.2 在本层驱动中以异步方式完成 在本层异步完成一般是得到IRP后将其入队/起线程另行处理,同时调用IoMarkIrpPending将该IRP标记为Pending,之后即可returnSTATUS_PENDING。此时该IRP并未真正完成,等时机成熟后(R3返回处理结果)再调用IoCompleteRequest来真正完成或调用IoCallDriverIrp继续向下传递,由下层驱动负责完成它(Tdi驱动的处理方式

在返回STATUS_PENDING前,可将该IRP存入到链表&自定义的扩展结构中等,随后在其他IRP的派遣函数&线程&定时器(需在返回PENDING的派遣函数中SET定时器)等中再处理

 

Example:本层驱动中以异步方式完成】

 

过滤驱动的做法是先存入链表再挂起,等进行逻辑判断(通过应用层的反馈来决定)后再决定是否将该IRP向下转发并进行处理 (应该归属于在本层驱动中的异步完成,只不过完成该IRPIoCompleteRequest改成了IoCallDriver)

 

if(filterResult== tfrProxy)//返回 if(filterResult == tfrProxy)凡是代理的就先让这个IRP等待,在CompletingDelayedIrpLIst中根据用户层的回调函数的结果再完成它

{

FilterDebugPrint(("IoMarkIrpPending! 0x%X\n", irps->MinorFunction));

if((irp->CurrentLocation<= irp->StackCount + 1))

            IoMarkIrpPending(irp);//在CompletingDelayedIrpLIst中根据用户层的回调函数的结果在完成它

else

{

。。。。。

return STATUS_PENDING;//调用IoCallDriverIrp继续向下传递,由下层驱动负责完成它

 

 

设备堆栈

1

TCP过滤设备 IoMarkIrpPending + return PENDING说明不见得一定是最后一个设备才能返回PENDING

2

TCP设备

 

凡是堆栈上设置了PENDING标志位后,当调用IoCompleteRequest时,系统都会调度APC来使那个事件变成通知状态的,对于某些IRP,IoCompleteRequest会毫无条件地调度APC,而对于某些IRP,IoCompleteRequest会检查堆栈顶部IO_STACK_LOCATION中是否设置了SL_PENDING_RETURNED标志,只有这个标志被设置时才调度APC。

(超重点:凡是驱动返回了return PENDING就代表告诉系统整个IRP是异步完成, 系统通过APC+堆栈上的PENDING标志位来实现异步完成)

 

2. 转发至下层驱动

 

2.1 本层不作处理(仅适用于第一种情况) (效果图:DriverTool- Tool - IRPTrace - 9 Skipped)

        有时对于某些IRP,本层驱动不需要做任何处理。此时可调用 IoSkipCurrentIrpStackLocation 跳过当前设备栈(这个函数的主要作用是避免了向下层拷贝堆栈的操作),然后调用IoCallDriver将IRP转发至下层驱动,并将转发的结果直接返回。此种处理方式并不需要关心下层驱动处理IRP的方式究竟是同步还是异步。IRP转发至下层后就与己无关了。

 

有两种方式来调用下层驱动:

1.调用IoSkipCurrentIrpStackLocation和IoCallDriver。通常如果当前设备对象不需要处理irp,我们可以这么调用。

2. 调用IoCopyCurrentIrpStackLocationToNext和IoCallDriver。通常如果当前设备也需要处理irp,那么我们可以等处理完后,将irp拷贝到下层驱动,然后再调用IoCallDriver。

 

2.2 同步转发方式

 

同步:等待处理完后再返回

 

【同步转发方式】

 

事件是实现同步转发方式的基础,因为可以通过KeWaitForSingleObject实现等待,两种等待事件的方法:(若判断ntStatus== STATUS_PENDING,则必须在完成函数中传递PEDING位)

 

第一种方法:适用于当前的派遣函数也是处理该IRP的其中一层,支持在完成函数中再次获得该IRP的控制权,然后需要调用IoCompleteRequest来重新完成该IRP

 

//初始化事件

KeInitializeEvent(&event,NotificationEvent, FALSE);

 

//设置完成例程

IoSetCompletionRoutine(pIrp,MyIoCompletion,&event,TRUE,TRUE,TRUE);

 

ntStatus= IoCallDriver(pdx->TargetDevice, pIrp);

 

if(ntStatus == STATUS_PENDING) //若底层驱动返回的是STATUS_SUCCESS,则这里不会执行,也不会永远等待

{

KdPrint(("IoCallDriverreturn STATUS_PENDING,Waiting ...\n"));

KeWaitForSingleObject(&event,Executive,KernelMode ,FALSE,NULL);//完成函数会激活该事件,并返回STATUS_MORE_PROCESSING_REQUIRED,使得重新获得对此IRP的控制权

ntStatus = pIrp->IoStatus.Status;//得到底层的处理结果

}

 

 

NTSTATUSMyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP  Irp,INPVOID  Context)

{

if(Irp->PendingReturned == TRUE)

{

KeSetEvent((PKEVENT)Context,IO_NO_INCREMENT, FALSE);

}

 

returnSTATUS_MORE_PROCESSING_REQUIRED;//可重新获得对IRP的控制权

}

 

 

第二种方法:适用于在当前的派遣函数新构建IRP并发向另一个设备栈,因为IRP发向了另一个IRP堆栈,所以在回调函数中不支持返回STATUS_MORE_PROCESSING_REQUIRED,此派遣函数只能等待另一个设备堆栈的处理结果。

 

1、用于同步的事件通过所发向的设备栈,在设备栈对应的派遣函数中调用IoCompleteRequest来激活该事件。这时只需要等待此事件激活即可。当附加在IRP上的事件被激活后,可以通过附加在query_irp->UserIosb上的status变量来得到处理函数对该IRP的处理结果。

2、若所发向的设备栈设置了PEDING,则事件的激活是IRP被调用IoCompleteRequest结束时,通过返回到设备栈顶的APC来激活的,若所发向的IRP的设备栈未设置PEDING(设备栈的处理函数不是异步完成),则该事件的激活不用通过APC激活,这个新的IRP也不用在完成函数中传递PEDING位,这时的完成函数只是为了获得相关的数据信息。

 

 

TdiBuildQueryInformation(query_irp, devobj,irps->FileObject,tdi_create_addrobj_complete2, ctx,TDI_QUERY_ADDRESS_INFO,mdl);//mdl是一个缓冲区,构造一个IRP

 

KeInitializeEvent(&waitEvent,SynchronizationEvent, FALSE);

query_irp->UserIosb= &ioStatus;

query_irp->UserEvent= &waitEvent;

status= IoCallDriver(devobj,query_irp);//这时因为在IRP_MJ_CREATE的完成函数中,所以IRP_MJ_CREATE请求已经下发完成之后,现在发送查询请求发送查询请求,得到生成的地址

 

if(status == STATUS_PENDING)//TDI过滤驱动的完成函数中不用传播pending位,因为它位于最后一层堆栈中。

{

KeWaitForSingleObject(&waitEvent, Executive, KernelMode, FALSE,NULL);//用于等待,确保查询请求完成

status = ioStatus.Status;//这里只需要取到IRP的处理结果并返回上层即可,如上层是应用层函数

}

elseif (status != STATUS_SUCCESS) {

 

FilterDebugPrint(("%s:IoCallDriver: 0x%x\n", __FUNCTION__, status));

gotodone;

}

 

status = STATUS_SUCCESS;//只有这里会命中,在windbg

 

 

2.3 异步转发方式

 

异步:就是先返回然后在处理,处理完后再通知

 

【异步转发方式】(适用于同步转发方式的两种方法

 

1、高层不能再对此IRP进行控制,不会涉及通过事件对象实现的等待操作。但若需要知道处理结果&再做其它处理则需要在完成函数中得知并需要传播pending位

2、异步转发也能在下层驱动完成IRP时获得处理的机会,其主要是采用了异步处理机制。首先本层dispatch调用IoCopyCurrentIrpStackLocationToNext将本层设备栈参数复制到下层,设置相应的CompletionRoutine,然后调用IoCallDriver将IRP转发至下层驱动,并将转发的结果直接return给上层调用者。

 

//将当前IRP堆栈拷贝底层堆栈

IoCopyCurrentIrpStackLocationToNext(pIrp);

 

//设置完成例程

IoSetCompletionRoutine(pIrp,MyIoCompletion,NULL/*即不向完成函数传递事件对象*/,TRUE,TRUE,TRUE);

 

ntStatus= IoCallDriver(pdx->TargetDevice, pIrp);

 

if(ntStatus == STATUS_PENDING)

{

KdPrint(("STATUS_PENDING\n"));

}

 

returnntStatus;

 

 

NTSTATUS

MyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp,IN PVOID Context)

{

//进入此函数标志底层驱动设备将IRP完成

KdPrint(("EnterMyIoCompletion\n"));

if(Irp->PendingReturned) 只有当底层驱动处理IRP先返回过STATUS_PENDING时

{

        IoMarkIrpPending( Irp);//继续传播pending位,用于系统投递APC激活事件

}

ntStatus = pIrp->IoStatus.Status;//得到底层的处理结果

returnSTATUS_SUCCESS;//同STATUS_CONTINUE_COMPLETION

}

 

 

注:在完成函数中,只有当下层驱动设置了PENDING位(通过判断Irp->PendingReturned得知)和本完成函数不返回STATUS_MORE_PROCESSING_REQUIRED时才需要调用IoMarkIrpPending设置本层的PEDING位,用于系统投递APC激活事件

还有一种情况就是,位于最后一层堆栈中的完成函数不用传播PENDING位,如TDI驱动中的情况。

 

【完成函数的使用归纳】

 

1、完成函数需要判断 if (Irp->PendingReturned)来决定是否通过调用IoMarkIrpPending(Irp)来继续传播堆栈上的PEDING,若完成函数要返回STATUS_MORE_PROCESSING_REQUIRED 和已知这个IRP不会异步完成(if (Irp->PendingReturned) 返回FALSE时则不用判断Irp->PendingReturned。

2、完成函数可以对下层驱动处理该IRP的结果进行相应修改操作。

3使用完成函数的一个技巧

 

1mdl 的起始地址是ctx->tax,构造TDI类型的IRP时的最后一个参数正是这个mdl,这个IRP被处理后生成的地址&端口会填充到这个mdl指向的缓冲区中,即TDI_ADDRESS_INFO_MAX

2)又因为在构造TDI时将ctx传入完成函数,这样在完成函数中就可以通过ctx->tax取出IP地址和端口了

3)这样做的两大好处是ctx指向的结构体还可包含很多逻辑处理的成员如ctx->fileobj,另一个好处是在回调中获得了生成的IP地址和端口,因为mdl指向的正是ctx->tax,调用IoAllocateMdl中设定的。


同步转发方式的第一种方法:


同步转发方式(通过当前设备栈中的完成函数中激活事件并返回STATUS_MORE_PROCESSING_REQUIRED):

 

高层需要对此IRP进行控制,需要在完成函数中激活事件并返回 STATUS_MORE_PROCESSING_REQUIRED(这时需要调用IoCompleteRequest来重新完成该IRP,这样整个IRP不会继续向上返回,KeWaitForSingleObject处则被激活。(在完成函数里激活用于同步的事件对象

 

        有时IRP在本层无法直接处理,需要将其转发至下层,待下层处理完后在其结果上可进行修改再将其返回。这时可以采用同步转发方式进行处理。首先在相应派遣函数中初始化一个未激发的event,调用IoCopyCurrentIrpStackLocationToNext将本层设备栈参数复制到下层。然后设置一个CompletionRoutine(因为完成例程会设置到下层的IO堆栈中,见下图),将刚才初始化过的event作为context传给它。


同步转发方式(通过当前设备栈中的完成函数中激活事件并返回STATUS_MORE_PROCESSING_REQUIRED):

 

高层需要对此IRP进行控制,需要在完成函数中激活事件并返回 STATUS_MORE_PROCESSING_REQUIRED(这时需要调用IoCompleteRequest来重新完成该IRP,这样整个IRP不会继续向上返回,KeWaitForSingleObject处则被激活。(在完成函数里激活用于同步的事件对象

 

        有时IRP在本层无法直接处理,需要将其转发至下层,待下层处理完后在其结果上可进行修改再将其返回。这时可以采用同步转发方式进行处理。首先在相应派遣函数中初始化一个未激发的event,调用IoCopyCurrentIrpStackLocationToNext将本层设备栈参数复制到下层。然后设置一个CompletionRoutine(因为完成例程会设置到下层的IO堆栈中,见下图),将刚才初始化过的event作为context传给它。

 

之后调用IoCallDriver转发IRP至下层,并判断返回值是否为STATUS_PENDING。是则等待之前的event被激活。

 

       在CompletionRoutine中判断该IRP是否PendingReturned,是则说明之前IoCallDriver返回了STATUS_PENDING,于是激发event CompletionRoutine返回STATUS_MORE_PROCESSING_REQUIRED使我们的dispatchroutine重新取得对该IRP的控制权。本层dispatch等待结束再次获得控制权后,进行相应处理,之后需再次调用IoCompleteRequest完成该IRP。

 

       同步转发是驱动中常用的一种IRP处理方式。一般会将本层dispatch转发IRP至下层并等待CompletionRoutine激发event的行为独立成一个ForwardIrpSynchronous的函数。几个dispatch只需一个ForwardIrpSynchronous,代码相对简单。

 

NTSTATUS MyIoCompletion(INPDEVICE_OBJECT  DeviceObject,IN PIRP  Irp,IN PVOID Context)

{

//若底层驱动未返回STATUS_PENDING(见使用IoMarkPending的原因及原理),则不用激活事件,因为不会走进if(ntStatus == STATUS_PENDING)块中的KeWaitForSingleObject

if(Irp->PendingReturned == TRUE)

{

KeSetEvent((PKEVENT)Context, IO_NO_INCREMENT, FALSE);

}

 

returnSTATUS_MORE_PROCESSING_REQUIRED;//重新获得对IRP的控制权,JK 这个可能是通知一下IO管理器吧~

}

 

#pragma PAGEDCODE

NTSTATUS HelloDDKRead(INPDEVICE_OBJECT pDevObj,IN PIRP pIrp)

{

KdPrint(("DriverB:EnterB HelloDDKRead\n"));

NTSTATUSntStatus = STATUS_SUCCESS;

//将自己完成IRP,改成由底层驱动负责

 

PDEVICE_EXTENSIONpdx = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;

 

//将本层的IRP堆栈拷贝到底层堆栈

IoCopyCurrentIrpStackLocationToNext(pIrp);

 

KEVENTevent;

//初始化事件

KeInitializeEvent(&event,NotificationEvent, FALSE);

 

//设置完成例程

IoSetCompletionRoutine(pIrp,MyIoCompletion,&event,TRUE,TRUE,TRUE);

 

//调用底层驱动

      ntStatus =IoCallDriver(pdx->TargetDevice, pIrp);

 

if(ntStatus == STATUS_PENDING) //若底层驱动返回的是STATUS_SUCCESS,则这里不会执行,也不会永远等待

{

KdPrint(("IoCallDriverreturn STATUS_PENDING,Waiting ...\n"));

KeWaitForSingleObject(&event,Executive,KernelMode ,FALSE,NULL);//完成函数会激活该事件,并返回STATUS_MORE_PROCESSING_REQUIRED,使得重新获得对此IRP的控制权

ntStatus = pIrp->IoStatus.Status;//得到底层的处理结果

}

 

//虽然在底层驱动已经将IRP完成了,但是由于完成例程返回的是STATUS_MORE_PROCESSING_REQUIRED,因此需要再次调用IoCompleteRequest!

IoCompleteRequest (pIrp, IO_NO_INCREMENT);//由于完成函数中返回了STATUS_MORE_PROCESSING_REQUIRED,所以要再次调用IoCompleteRequest!

 

KdPrint(("DriverB:LeaveB HelloDDKRead\n"));

 

returnntStatus;

}


同步转发方式的第二种方法:


同步转发方式(用于同步的事件通过B设备栈的IoCompleteRequest来激活):

 

    A层需要等待发向B设备的IRP的处理结果(A层不能对这个IRP进行控制,只能等待处理结果,因为两个设备不在同一个堆栈上),需要向发送给B设备的IRP附加一个事件,这时只需要等待此事件激活即可。当附加在IRP上的事件被激活后(即B层的处理函数调用了IoCompleteRequest),可以通过附加在query_irp->UserIosb上的status变量来得到B层的处理函数对该IRP的处理结果。

 

           若B层所在的设备栈先返回了PEDING,则事件的激活是向B层发送的IRP被调用IoCompleteRequest结束时,通过返回到B设备栈顶的APC来激活的,若B层所在的设备栈未返回PEDING(B层的处理函数不是异步完成),则该事件的激活不用通过APC激活,这个新的IRP也不用在完成函数中传递PEDING位,这时的完成函数只是为了获得相关的数据信息。

 

KeInitializeEvent(&waitEvent,SynchronizationEvent, FALSE);

query_irp->UserIosb =&ioStatus;

query_irp->UserEvent =&waitEvent;

 

//这时因为在IRP_MJ_CREATE的完成函数中,所以IRP_MJ_CREATE请求已经下发完成之后,现在发送查询请求发送查询请求,得到生成的地址

status =IoCallDriver(devobj, query_irp);

 

if(status == STATUS_PENDING)

{

KeWaitForSingleObject(&waitEvent, Executive,KernelMode, FALSE, NULL);//用于等待,确保查询请求完成

status = ioStatus.Status;这里只需要取到IRP的处理结果并返回上层即可,如上层是应用层函数

FilterDebugPrint(("%s:IoCallDriver Async result: 0x%x\n", __FUNCTION__, status));

 

}else if (status !=STATUS_SUCCESS)

{

FilterDebugPrint(("%s:IoCallDriver: 0x%x\n", __FUNCTION__, status));

gotodone;

}

 

return status;


异步转发方式:


异步转发方式(通过当前设备栈中的完成函数实现):

 

高层不能再对此IRP进行控制,但若需要知道处理结果&再做其它处理则需要在完成函数中得知并需要传播pending位。

异步转发也能在下层驱动完成IRP时获得处理的机会,其主要是采用了异步处理机制。首先本层dispatch调用IoCopyCurrentIrpStackLocationToNext将本层设备栈参数复制到下层,设置相应的CompletionRoutine,然后调用IoCallDriver将IRP转发至下层驱动,并将转发的结果直接return给上层调用者。

在CompletionRoutine中再判断该IRP是否PendingReturned,是则需要调用IoMarkIrpPending。之后可对下层驱动处理该IRP的结果进行相应操作。最后返回STATUS_CONTINUE_COMPLETION(同STATUS_SUCCESS)。

异步转发在异步处理时性能最佳,但处理的逻辑放在了CompletionRoutine中,因此多个dispatch需要编写多个CompletionRoutine。

 

 

NTSTATUSHelloDDKRead(IN PDEVICE_OBJECT pDevObj,IN PIRP pIrp)

{

KdPrint(("DriverB:EnterB HelloDDKRead\n"));

NTSTATUSntStatus = STATUS_SUCCESS;

//将自己完成IRP,改成由底层驱动负责

 

PDEVICE_EXTENSIONpdx = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;

 

//将当前IRP堆栈拷贝底层堆栈

IoCopyCurrentIrpStackLocationToNext(pIrp);

 

//设置完成例程

IoSetCompletionRoutine(pIrp,MyIoCompletion,NULL/*即不向完成函数传递事件对象*/,TRUE,TRUE,TRUE);

 

//调用底层驱动

      ntStatus =IoCallDriver(pdx->TargetDevice, pIrp);

 

//当IoCallDriver后,并且完成例程返回的是STATUS_SUCCESS,IRP就不在属于派遣函数了,就不能对IRP进行操作了

if(ntStatus == STATUS_PENDING)

{

KdPrint(("STATUS_PENDING\n"));

}

 

KdPrint(("DriverB:LeaveB HelloDDKRead\n"));

 

returnntStatus;

}

 

NTSTATUS

 MyIoCompletion(IN PDEVICE_OBJECTDeviceObject,IN PIRP Irp,IN PVOID Context)

{

//进入此函数标志底层驱动设备将IRP完成

KdPrint(("EnterMyIoCompletion\n"));

if(Irp->PendingReturned) 只有当底层驱动处理IRP先返回过STATUS_PENDING时

{

        IoMarkIrpPending( Irp);//继续传播pending位,用于系统投递APC激活事件

}

returnSTATUS_SUCCESS;//同STATUS_CONTINUE_COMPLETION

}

你可能感兴趣的:(应用层和驱动层的同步与异步的处理逻辑及底层实现)