4.4.3使用同步事件

内核中的事件是一个数据结构

这个结构指针传入一个等待函数

那么如果事件没有设置,函数不会返回,线程阻塞

如果事件设置,那么等待函数结束,线程继续

同步事件一般常用于多个线程之间的同步.

事件的数据结构是 KEVENT ,使用 KeInitializeEvent 初始化,事件不需要销毁

VOID

KeInitializeEvent (

_Out_ PRKEVENT Event,//要初始化的事件

_In_ EVENT_TYPE Type,//事件类型

_In_ BOOLEAN State//初始化状态,一般设置为 FALSE(未设置状态)

);

设置事件使用函数 KeSetEvent

LONG

KeSetEvent (

_Inout_ PRKEVENT Event,//要设置的事件

_In_ KPRIORITY Increment,//用于提升优先权,目前设置为0

_In_ _Literal_ BOOLEAN Wait//表示是否后面紧接着一个 KeWaitSingleObject 来等待这个事件,一般为 TRUE(事件初始化后开始等待),也就是等待函数(对象) TRUE

);

如果事件未设置,则在这里阻塞等待,直到事件被设置

KeWaitForSingleObject(事件指针,等待原因,所在mode,0,0);

代码:

#include

//全局静态字符串,用来打印,指向 WCHAR 数组应该也可以

UNICODE_STRING str = RTL_CONSTANT_STRING(L"cycle print");

//静态同步事件

static KEVENT event;

//线程执行函数

VOID misakathreadproc(PVOID StartContext){

PUNICODE_STRING str = (PUNICODE_STRING)StartContext;

//睡眠3秒

LARGE_INTEGER interval;

interval.QuadPart = -10 * 1000 * 3000;//单位是毫秒

int a = 0;

while (a < 10){

KdPrint(("oh:%wZ %d\r\n", str,a));

KeDelayExecutionThread(KernelMode, 0, &interval);

a++;

}

//设置事件

KeSetEvent(&event, 0, TRUE);

//结束自己

PsTerminateSystemThread(STATUS_SUCCESS);

}

VOID DriverUnload(PDRIVER_OBJECT driver){

DbgPrint("misaka: uninstall driver\r\n");

}

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path){

//初始化同步事件 SynchronizationEvent 表示如果事件被设置,所有的 KeWaitForSingleObject 都会通过

KeInitializeEvent(&event, SynchronizationEvent, FALSE);

//线程句柄

HANDLE thread = NULL;

NTSTATUS status;

//创建线程

status = PsCreateSystemThread(&thread, 0, NULL, NULL, NULL, misakathreadproc,(PVOID)&str);

if (!NT_SUCCESS(status)){

//错误

}

ZwClose(thread);

//等待事件,直到子线程完成

KeWaitForSingleObject(&event,Executive,KernelMode,0,0);

KdPrint(("misaka:thread create success\r\n"));

driver->DriverUnload = DriverUnload;

return STATUS_SUCCESS;

}

输出结果,可以看出主线程在等待子线程执行完毕之后才执行输出成功

4.4.3使用同步事件

你可能感兴趣的:(4.4.3使用同步事件)