herx1
herx1

kmd--8共享内存区通讯(Share section)

 这是学习kernel model driver(KMD)时翻译的一篇文章,大体意思差不多,但表达不好,欢迎指出其中的不足。。源码是用汇编写的。

翻译的比较匆忙,没有校对。希望不会有太多的错误。

在直接进入文章的主题前,先来简单看一下结构化异常处理,(Structured Exception Handling, SEH),因为我们需要用到他。
8.1 构造异常处理
如果你还不知道什么是 SHE 的话,建议你去阅读这篇文章“汇编环境下 Win32 异常处理 ”,作者是 Jeremy Gordon 。这篇文章介绍的是用户模式的异常处理,但是在内核模式下原理也是完全相同的。但是必须清楚的是:在内核模式下 SHE 不是所有的异常都能处理,例如:即使你已经安装 SHE 处理的情况下,一个除零错误也会导致蓝屏死机 BSOD (Blue Screen of Death) 。更糟糕的是我们不能引用一个无效的内核模式内存。 而在用户模式是很容易处理的用 SHE 。因此避免系统崩溃唯一的方式就是让程序不会出现不能处理的异常。
按照 Gary Nebbet 的研究, IRQL 低于或等于 DISPATCH_LEVEL SHE 异常才会被激发,任何的异常都是通过 ExRaiseStatus 和相关的函数抛出的。包括的异常有:无效内存访问,断点异常,整型溢出,无效指令。
 
8.1.1 驱动进行 she 处理的代码 
;@echo off
;goto make
; :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; :::::::::::::::::::::::::::::::
;                                                                                                   
;  SEH – Structural handling exceptions.                              
;                                                                                                   
; :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; :::::::::::::::::::::::::::::::
.386
.model flat, stdcall
option casemap:none
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                  I N C L U D E   F I L E S                                       
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/w2k/ntddk.inc
include /masm32/include/w2k/ntoskrnl.inc
includelib /masm32/lib/w2k/ntoskrnl.lib
include /masm32/Macros/Strings.mac
include seh0.inc 
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                     S T R U C T U R E S                                           
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
SEH STRUCT
SafeEip         dd ?   ; Point, which will be continued execution   
PrevEsp         dd ?   ; The previous value of esp     
PrevEbp         dd ?   ; The previous value of ebp  
SEH ENDS 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                              U N I N I T I A L I Z E D D A T A                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.data?
seh     SEH     <>
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         C O D E                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.code 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       BuggyReader                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
BuggyReader proc
        xor eax, eax
        mov eax, [eax]         ; !!! Without SEH this causes BSOD !!!
        ret
BuggyReader endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       BuggyWriter                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
BuggyWriter proc
        mov eax, MmUserProbeAddress
        mov eax, [eax]
        mov eax, [eax]
        mov byte ptr [eax], 0      ; !!! Without SEH this causes BSOD !!!
        ret
BuggyWriter endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                      ExceptionHandler                                             
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ExceptionHandler proc uses esi pExcept:DWORD, pFrame:DWORD, pContext:DWORD, pDispatch:DWORD
mov esi, pExcept
    invoke DbgPrint, $CTA0("/nSEH: An exception %08X has occured/n"), /
                                              [esi][EXCEPTION_RECORD.ExceptionCode]
.if [esi][EXCEPTION_RECORD.ExceptionCode] == 0C0000005h                     
        ; EXCEPTION_ACCESS_VIOLATION   
        ; if EXCEPTION_ACCESS_VIOLATION we have some additional info
invoke DbgPrint, $CTA0("     Access violation at address: %08X/n"), /
               [esi][EXCEPTION_RECORD.ExceptionAddress]
 
      .if [esi][EXCEPTION_RECORD.ExceptionInformation][0]   
                       ; Read or write ?
invoke DbgPrint, $CTA0("The code tried to write to address %08X/n/n"), /
         [esi][EXCEPTION_RECORD.ExceptionInformation][4]
     .else
invoke DbgPrint, $CTA0("     The code tried to read from address %08X/n/n"), /
                [esi][EXCEPTION_RECORD.ExceptionInformation][4]
               .endif
.endif
    lea eax, seh
    push (SEH PTR [eax]).SafeEip
    push (SEH PTR [eax]).PrevEsp
    push (SEH PTR [eax]).PrevEbp
    mov eax, pContext
    pop (CONTEXT PTR [eax]).regEbp
    pop (CONTEXT PTR [eax]).regEsp
    pop (CONTEXT PTR [eax]).regEip
    xor eax, eax        ; return ExceptionContinueExecution
    ret 
ExceptionHandler endp 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverEntry                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
        invoke DbgPrint, $CTA0("/nSEH: Entering DriverEntry/n")
        ;::::::::::::::::::::::::::::::::
        ; Manually set/remove seh-frame :
        ;::::::::::::::::::::::::::::::::
        assume fs:nothing
        push offset ExceptionHandler
        push fs:[0]
        mov fs:[0], esp
        assume fs:error
        mov seh.SafeEip, offset SafePlace
        mov seh.PrevEbp, ebp
        mov seh.PrevEsp, esp
        invoke BuggyReader
SafePlace:
        ; Remove seh-frame 
        assume fs:nothing
        pop fs:[0]
        add esp, sizeof DWORD
        assume fs:error
        ;:::::::::::::::::::::::::::::::::::::::::::::::
        ; SEH works using macro. It's a bit easier ;-) :
        ;:::::::::::::::::::::::::::::::::::::::::::::::
       _try
        invoke BuggyWriter
        _finally
        invoke DbgPrint, $CTA0("/nSEH: Leaving DriverEntry/n")
        ; Remove driver from the memory.
        mov eax, STATUS_DEVICE_CONFIGURATION_ERROR
        ret
DriverEntry endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
end DriverEntry
:make
set drv=seh
/masm32/bin/ml /nologo /c /coff %drv%.bat
/masm32/bin/link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native %drv%.obj
del %drv%.obj
echo.
Pause
8.1.2注册SHE结构
      assume fs:nothing
由于MASM编译器默认是禁止使用fs寄存器,所以通过assume来启用fs
        push offset ExceptionHandler
        push fs:[0]
        mov fs:[0], esp
设置SHE结构回调函数,即当异常发生时进行处理的地址。然后异常发生时通过异常链(每个定义的SHE结构,都要自己的异常处理函数)激发系统异常处理。例如ExceptionHandler异常处理函数的代码稍后进行解释。可以通过调试器SoftIce提供的命令xframe得到所有当前异常链中以注册的异常处理。
        assume fs:error
使fs寄存器为不可用状态
        mov seh.SafeEip, offset SafePlace
        mov seh.PrevEbp, ebp
        mov seh.PrevEsp, esp
为了通过异常处理使我们的程序能够继续运行,必须保留寄存器espebp的值,在结构中保存这三个的值,调用会发生读错误的函数BuggyReader,函数试着读四个字节在地址0处。
        BuggyReader proc
               xor eax, eax
               mov eax, [eax]
               ret
        BuggyReader endp
对空指针的处理是个经常发生的错误,因为Microsoft规定范围从00000000-0000FFFFh64k大小内存是不可访问的,对这个范围任何字节进行存取都会导致一个EXCEPTION_ACCESS_VIOLATION类型的异常。
8.1.3异常处理
BuggyReader函数中试着读数据从地址00000000处激发异常,进入我们设置的异常处理函数
mov esi, pExcept
 
    invoke DbgPrint, $CTA0("/nSEH: An exception %08X has occured/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionCode]
 
    .if [esi][EXCEPTION_RECORD.ExceptionCode] == 0C0000005h
 
        invoke DbgPrint, $CTA0("     Access violation at address: %08X/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionAddress]
 
        .if [esi][EXCEPTION_RECORD.ExceptionInformation][0]
 
            invoke DbgPrint, $CTA0("     The code tried to write to address %08X/n/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionInformation][4]
        .else
            invoke DbgPrint, $CTA0("     The code tried to read from address %08X/n/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionInformation][4]
        .endif
.endif 
        进入异常处理函数内,首先显示一个异常发生类型信息,如果是EXCEPTION_ACCESS_VIOLATION类型异常,显示更多的信息,继续进行合适的异常处理。
        lea eax, seh
        push (SEH PTR [eax]).SafeEip
        push (SEH PTR [eax]).PrevEsp
        push (SEH PTR [eax]).PrevEbp
        mov eax, pContext
        pop (CONTEXT PTR [eax]).regEbp
        pop (CONTEXT PTR [eax]).regEsp
        pop (CONTEXT PTR [eax]).regEip
在这个例子中只是简单的恢复继续正常运行的esp,ebp的值,和eip地址。恢复的寄存器值来自于注册SHE回调函数是保存在she结构中的值,并改变CONTEXT 结构中寄存器的值。
               xor eax, eax
               ret
        修改ExceptionContinueExecution的值为零返回,告诉系统程序继续正常执行,改变eipSafePlace的地址,并恢复espebp的值,程序从SafePlace处开始执行。
8.1.4 恢复原来的SHE框架
        SafePlace:
    assume fs:nothing
    pop fs:[0]
    add esp, sizeof DWORD
    assume fs:error
使fs:[0]恢复为原来的值,并且调整堆栈结构指针(要了解详细情况请看上面提到的文章)。
8.1.5定义宏进行SHE结构的注册和恢复
     对于一些相同的操作,定义宏可以简化程序,我定义一个简单的宏来操作SHEseh0.inc文件中有宏的具体定义,我不会解释他们,因为他们的作用和我们刚刚说明的一样。如果异常处理没有特别的要求,用宏调用_try / _finally代替上面对寄存器处理的代码,其中SafePlace地址就是宏调用的_finally
        _try
    invoke BuggyWriter
_finally
这次我们调用BuggyWriter函数来触发异常,这个函数企图向地址7FFF0000h处写入四字节的数据。
BuggyWriter proc
    mov eax, MmUserProbeAddress
    mov eax, [eax]
    mov eax, [eax]
    mov byte ptr [eax], 0
    ret
BuggyWriter endp
从范围7FFF0000h - 7FFFFFFFh大小64k的内存区域,保留作为用户和系统空间交换数据的缓冲边界。这个范围的开始地址在内核变量MmUserProbeAddress中输出。
    有了这些结构化异常处理的知识我们继续进行下一个例子。这个例子中我们用驱动请求用户模式地址范围的内存。这样的处理必须要注册SHE结构。
8.2 用共享内存区进行交换数据
Windows 提供了多种在两个或多个进程之间进行通信的机制( InterprocessCommunications, IPC ):剪贴板, DDE ,窗口消息(例如: WM_COPYDATA ),邮槽套接字,等等所有这些机制,一种或多种,基于对象——“映射文件( file-mapping object ),两个或多个进程共享的内存块 , DDK 中的解释文件是对象,“内存区对象” (section object) 区块间是按顺序访问的(不要把这个区块和 PE 文件中的区块混淆)。
“内存区”对象是底层的数据共享机制,用来加载系统可执行映像到内存中,缓冲控制器用他来访问缓冲文件中的数据;“内存区”对象可以被映射到页面文件中或者磁盘上的另一个文件中。但是他还是作为一个内存块。
共享数据在一个“内存区”上用以下的方法:通过函数 CreateFileMapping ,进程创建文件映射在内存中,然后用 MapViewOfFile 函数(如果是在底层调用 NtMapViewOfSection )映射到一个地址空间,其他的进程就可以通过函数 OpenFileMapping 打开相同的文件并显示在其他的地址空间。相同的物理内存页对进程是可用的允许通过这个区域传递数据,因为一个进程对这个页面任何数据的改变影响其它进程。
共同使用内存区作为交换数据的工具,不仅用于用户模式,也可用于驱动模式。在下面的例子中,一个命名的内存区用来在用户进程和驱动间交换数据。
8.2.1 sharesection 驱动管理程序源码 
;@echo off
;goto make
.386
.model flat, stdcall
option casemap:none
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                  I N C L U D E   F I L E S                                        
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
include /masm32/include/windows.inc
include /masm32/include/w2k/native.inc
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/winioctl.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc
include /masm32/include/advapi32.inc
include /masm32/include/w2k/ntdll.inc
includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib
includelib /masm32/lib/advapi32.lib
includelib /masm32/lib/w2k/ntdll.lib
include /masm32/Macros/Strings.mac
include ../common.inc
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       C O D E                                                     
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.code 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                    CallDriver                                                     
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
CallDriver proc
local fOk:BOOL
local hSCManager:HANDLE
local hService:HANDLE
local acModulePath[MAX_PATH]:CHAR
local _ss:SERVICE_STATUS
local hDevice:HANDLE
local abyOutBuffer[4]:BYTE
local dwBytesReturned:DWORD
    and fOk, FALSE                           ; assume error
    invoke OpenSCManager, NULL, NULL, SC_MANAGER_ALL_ACCESS
    .if eax != NULL
        mov hSCManager, eax
 
        push eax
        invoke GetFullPathName, $CTA0("SharedSection.sys"), sizeof acModulePath, addr acModulePath, esp
        pop eax
        invoke CreateService, hSCManager, $CTA0("SharedSection"), $CTA0("One way to share section"), /
               SERVICE_START + SERVICE_STOP + DELETE, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, /
               SERVICE_ERROR_IGNORE, addr acModulePath, NULL, NULL, NULL, NULL, NULL
        .if eax != NULL
               mov hService, eax
              invoke StartService, hService, 0, NULL
               .if eax != 0
               invoke CreateFile, $CTA0("////.//SharedSection"), 0, /
 			 0, NULL, OPEN_EXISTING, 0, NULL
              .if eax != INVALID_HANDLE_VALUE
                               mov hDevice, eax
                           ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
       invoke DeviceIoControl, hDevice, IOCTL_SHARE_MY_SECTION, NULL, 0, NULL, 0, addr dwBytesReturned, NULL                                                               addr dwBytesReturned, NULL
                               .if eax != 0
                                      inc fOk                      
                               .else
        invoke MessageBox, NULL, $CTA0("Can't send control code to device."), NULL, MB_OK + MB_ICON
                               .endif
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
                               invoke CloseHandle, hDevice
                       .else
                   invoke MessageBox, NULL, $CTA0("Device is not present."), NULL, MB_ICONSTOP
                       .endif
                       invoke ControlService, hService, SERVICE_CONTROL_STOP, addr _ss
               .else
                       invoke MessageBox, NULL, $CTA0("Can't start driver."), NULL, MB_OK + MB_ICONSTOP
               .endif
               invoke DeleteService, hService
               invoke CloseServiceHandle, hService
        .else
               invoke MessageBox, NULL, $CTA0("Can't register driver."), NULL, MB_OK + MB_ICONSTOP
        .endif
        invoke CloseServiceHandle, hSCManager
    .else
        invoke MessageBox, NULL, $CTA0("Can't connect to Service Control Manager."), /
                   NULL, MB_OK + MB_ICONSTOP
    .endif
    mov eax, fOk
    ret
CallDriver end
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         start                                                     
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
start proc
local hSection:HANDLE
local liSectionSize:_LARGE_INTEGER
local oa:OBJECT_ATTRIBUTES
local pSectionBaseAddress:PVOID
local liViewSize:_LARGE_INTEGER
 
    and liSectionSize.HighPart, 0
    mov liSectionSize.LowPart, SECTION_SIZE
 
    lea ecx, oa
    InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
 
    invoke ZwCreateSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa, /
                                              addr liSectionSize, PAGE_READWRITE, SEC_COMMIT, NULL
    .if eax == STATUS_SUCCESS
 
        and pSectionBaseAddress, NULL ; The system itself should choose the address
        and liViewSize.HighPart, 0            ; Map whole section
        and liViewSize.LowPart, 0
        ; NtCurrentProcess equ -1
        invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
        .if eax == STATUS_SUCCESS
       ; The reversed string you will able to read if everithing goes fine
               CTA ".revird ecived a dna sessecorp resu neewteb yromem ", g_szStrToReverse
               CTA "erahs ot euqinhcet emas eht esu nac uoy ,revewoH "
               CTA ".sessecorp resu gnoma yromem gnirahs rof desu euqinhcet "
               CTA0 "nommoc a si elif gnigap eht yb dekcab elif deppam-yromem A"
               invoke strcpy, pSectionBaseAddress, addr g_szStrToReverse
               invoke CallDriver
               .if eax == TRUE
                       invoke MessageBox, NULL, pSectionBaseAddress, /
                                         $CTA0("HOWTO: Share Memory Between User Mode and Kernel Mode"), /
MB_OK + MB_ICONINFORMATION
               .endif
               invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
        .else
               invoke MessageBox, NULL, $CTA0("Can't map section."), NULL, MB_OK + MB_ICONSTOP
        .endif
        invoke ZwClose, hSection
    .else
        invoke MessageBox, NULL, $CTA0("Can't create section."), NULL, MB_OK + MB_ICONSTOP
    .endif
    invoke ExitProcess, 0
    ret
start endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
end start
:make 
set exe=SharedSection
if exist ../%exe%.exe del ../%exe%.exe
/masm32/bin/ml /nologo /c /coff %exe%.bat
/masm32/bin/link /nologo /subsystem:windows %exe%.obj
del %exe%.obj
move %exe%.exe ..
if exist %exe%.exe del %exe%.exe
echo.
Pause
下面只说明关键点,许多应该是清楚的即使没有注释。
        and liSectionSize.HighPart, 0
        mov liSectionSize.LowPart, SECTION_SIZE
内存区必须说明大小。他的数量可以扩展到4GB大小,也就是LARGE_INTEGER类型变量的范围,我们初始化SECTION_SIZE大小的值等于一页的大小(4KB),SECTION_SIZE常量在文件common.inc中定义。
        lea ecx, oa
 InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
通过我们已经熟悉的一个宏调用InitializeObjectAttributes,初始化ZwCreateSection所要用的 OBJECT_ATTRIBUTES结构。
    对共享内存区进行命名,这样我们就可以通过名字打开,命名内存区定义在文件common.inc
.const
CCOUNTED_UNICODE_STRING
"//BaseNamedObjects//UserKernelSharedSection", g_usSectionName, 4
内存区对象存放在目录BaseNamedObjects,命名空间控制对象通常存放用户进程创建的命名对象。
invoke ZwCreateSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa, /
addr liSectionSize, PAGE_READWRITE, SEC_COMMIT, NULL
调用ZwCreateSection函数创建一个命名内存区对象,大小为SECTION_SIZE,读写访问权限,如果创建成功,变量hSection描述这个内存区。
        and pSectionBaseAddress, NULL
        and liViewSize.HighPart, 0
        and liViewSize.LowPart, 0
        invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
                NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
内存区对象映射到内存地址空间中,有许多参数在DDK中有详细的描述。由于pSectionBaseAddress变量初始值为零,系统会自动在一个地址映射,并且返回这个地址给pSectionBaseAddress变量。LiViewSize变量初始化为零表示内存区对象会被完全映射。
CTA ".revird ecived a dna sessecorp resu neewteb yromem ", g_szStrToReverse
         CTA "erahs ot euqinhcet emas eht esu nac uoy ,revewoH "
         CTA ".sessecorp resu gnoma yromem gnirahs rof desu euqinhcet "
       CTA0 "nommoc a si elif gnigap eht yb dekcab elif deppam-yromem A"
            invoke strcpy, pSectionBaseAddress, addr g_szStrToReverse
    复制这些被翻转的字符串,驱动的作用就是把这些字符串翻转。
invoke CallDriver
            .if eax == TRUE
                invoke MessageBox, NULL, pSectionBaseAddress, /
                                $CTA0("HOWTO: Share Memory Between User Mode and Kernel Mode"), /
                                MB_OK + MB_ICONINFORMATION
            .endif
CallDriver的返回值为TRUE表示驱动复制数据完成,并且显示结果。 CallDriver 函数用来注册,启动驱动,和发送 IOCTL_SHARE_MY_SECTION 控制代码。 
invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
        .endif
        invoke ZwClose, hSection
卸载映射文件,返回原来的状态。 
8.2.2 SharedSection驱动程序源码
;@echo off
;goto make
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;
; SharedSection - How to share section between kernel-mode driver and its user-mode client
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;:::::::::::::::::::::::::::::::
.386
.model flat, stdcall
option casemap:none
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                  I N C L U D E   F I L E S                                        
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;:::::::::::::::::::::::::::::::
 
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/w2k/ntddk.inc
include /masm32/include/w2k/ntoskrnl.inc
include /masm32/include/w2k/native.inc
 
includelib /masm32/lib/w2k/ntoskrnl.lib
 
include /masm32/Macros/Strings.mac
 
include ../common.inc
include seh0.inc
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                 R E A D O N L Y    D A T A                                        
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.const
 
CCOUNTED_UNICODE_STRING        "//Device//SharedSection", g_usDeviceName, 4
CCOUNTED_UNICODE_STRING        "//DosDevices//SharedSection", g_usSymbolicLinkName, 4
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         C O D E                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.code
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                   DispatchCreateClose                                             
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DispatchCreateClose proc pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP
 
    mov eax, pIrp
    mov (_IRP PTR [eax]).IoStatus.Status, STATUS_SUCCESS
    and (_IRP PTR [eax]).IoStatus.Information, 0
 
    fastcall IofCompleteRequest, pIrp, IO_NO_INCREMENT
 
    mov eax, STATUS_SUCCESS
    ret
 
DispatchCreateClose endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                     DispatchControl                                               
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DispatchControl proc uses esi edi pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP
 
local hSection:HANDLE
local oa:OBJECT_ATTRIBUTES
local pSectionBaseAddress:PVOID
local liViewSize:LARGE_INTEGER
 
    invoke DbgPrint, $CTA0("/nSharedSection: Entering DispatchControl/n")
 
    mov esi, pIrp
    assume esi:ptr _IRP
 
    ; Assume unsuccess
    mov [esi].IoStatus.Status, STATUS_UNSUCCESSFUL
    ; We copy nothing
    and [esi].IoStatus.Information, 0
 
    IoGetCurrentIrpStackLocation esi
    mov edi, eax
    assume edi:ptr IO_STACK_LOCATION
 
    .if [edi].Parameters.DeviceIoControl.IoControlCode == IOCTL_SHARE_MY_SECTION
 
        invoke DbgPrint, $CTA0("SharedSection: Opening section object/n")
 
        lea ecx, oa
        InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
        invoke ZwOpenSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa
        .if eax == STATUS_SUCCESS
 
               invoke DbgPrint, $CTA0("SharedSection: Section object opened/n")
 
               and pSectionBaseAddress, NULL                 
; The system itself should choose the address
               and liViewSize.HighPart, 0
               and liViewSize.LowPart, 0
               ; NtCurrentProcess equ -1
               invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
    NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
               .if eax == STATUS_SUCCESS
 
                       invoke DbgPrint, $CTA0("SharedSection: Section mapped at address %08X/n"), pSectionBaseAddress
 
                       _try
 
                       invoke _strrev, pSectionBaseAddress
                       mov [esi].IoStatus.Status, STATUS_SUCCESS
 
                       invoke DbgPrint, $CTA0("SharedSection: String reversed/n")
 
                       _finally
 
                       invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
 
                       invoke DbgPrint, $CTA0("SharedSection: Section at address %08X unmapped /n"), pSectionBaseAddress
 
               .else
                      invoke DbgPrint, $CTA0("SharedSection: Couldn't map view of section. Status: %08X/n"), eax
               .endif
               invoke ZwClose, hSection
               invoke DbgPrint, $CTA0("SharedSection: Section object handle closed/n")
        .else
               invoke DbgPrint, $CTA0("SharedSection: Couldn't open section. Status: %08X/n"), eax
        .endif
 
    .else
        mov [esi].IoStatus.Status, STATUS_INVALID_DEVICE_REQUEST
    .endif
 
    assume edi:nothing
 
    fastcall IofCompleteRequest, esi, IO_NO_INCREMENT
 
    invoke DbgPrint, $CTA0("SharedSection: Leaving DispatchControl/n")
 
    mov eax, [esi].IoStatus.Status
    assume esi:nothing
 
    ret
 
DispatchControl endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverUnload                                                
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DriverUnload proc pDriverObject:PDRIVER_OBJECT
 
    invoke IoDeleteSymbolicLink, addr g_usSymbolicLinkName
 
    mov eax, pDriverObject
    invoke IoDeleteDevice, (DRIVER_OBJECT PTR [eax]).DeviceObject
 
    ret
 
DriverUnload endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                              D I S C A R D A B L E   C O D E                                      
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.code INIT
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverEntry                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
 
local status:NTSTATUS
local pDeviceObject:PDEVICE_OBJECT
 
    mov status, STATUS_DEVICE_CONFIGURATION_ERROR
 
    invoke IoCreateDevice, pDriverObject, 0, addr g_usDeviceName, FILE_DEVICE_UNKNOWN, 0, TRUE, addr pDeviceObject
    .if eax == STATUS_SUCCESS
        invoke IoCreateSymbolicLink, addr g_usSymbolicLinkName, addr g_usDeviceName
        .if eax == STATUS_SUCCESS
               mov eax, pDriverObject
               assume eax:ptr DRIVER_OBJECT
               mov [eax].MajorFunction[IRP_MJ_CREATE*(sizeof PVOID)],                   offset DispatchCreateClose
               mov [eax].MajorFunction[IRP_MJ_CLOSE*(sizeof PVOID)],                offset DispatchCreateClose
               mov [eax].MajorFunction[IRP_MJ_DEVICE_CONTROL*(sizeof PVOID)],       offset DispatchControl
               mov [eax].DriverUnload,                                                                      offset DriverUnload
               assume eax:nothing
               mov status, STATUS_SUCCESS
        .else
               invoke IoDeleteDevice, pDeviceObject
        .endif
    .endif
 
    mov eax, status
    ret
 
DriverEntry endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
end DriverEntry
 
:make
 
set drv=SharedSection
 
/masm32/bin/ml /nologo /c /coff %drv%.bat
/masm32/bin/link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native /ignore:4078 %drv%.obj
 
del %drv%.obj
move %drv%.sys ..
 
echo.
pause
    一般当处理共享资源的时候,要求必须是同步的,如果对共享资源的写和读不能同时访问,流操作不能进行。
        lea ecx, oa
        InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
        invoke ZwOpenSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa
接收IOCTL_SHARE_MY_SECTION控制代码后,驱动程序试着打开一个内存区对象通过g_usSectionName,作为内存区对象名。
.if eax == STATUS_SUCCESS
            and pSectionBaseAddress, NULL
            and liViewSize.HighPart, 0
            and liViewSize.LowPart, 0
            invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
                                   NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
            .if eax == STATUS_SUCCESS
    如果映射的内存区成功打开,跟从程序的地址空间中的读数据是没有区别的。但是...
    通过调用ZwMapViewOfSection函数,变量pSectionBaseAddress被赋予用户地址范围的一个值,而不是内核地址范围。因为在这个地址仅内存区映射的进程地址空间环境中用到。当共享内存区处于驱动平台(传入IRP_MJ_DEVICE_CONTROL控制码到驱动环境中流操作会被触发),然后在程序环境中。
    虚拟地址是不同的在内核模式和我们的用户程序环境中,但是被映射的内存区物理页面是相同的。在我们的例子中就是一页和要翻转的数据。
_try
 
                invoke _strrev, pSectionBaseAddress
                mov [esi].IoStatus.Status, STATUS_SUCCESS
 
                _finally
通过设置SHE结构,调用_strrev转换字符串,现在很容易被读出来。
     invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
            .endif
            invoke ZwClose, hSection
        .endif
释放被分配的资源,在驱动管理程序中返回代码表示DeviceIoControl成功,并且显示翻转后的行。
 
 
 

你可能感兴趣的:(kmd--8共享内存区通讯(Share section))

  • 教育微创新的意蕴 知北老师
    我是1992年参加工作的,一毕业就被分配到一所全县最偏僻落后的农村学校——付窝中学,12年后被调往一所已经连续十年全县倒数第一,也是很偏僻落后的农村学校——北宋镇第三中学。三年后到了北宋镇第一中学工作,这所学校教学质量也是连续几年落后了。2014年我到了北京市育英学校,这所学校是京城名校。2016年7月,我被育英学校派往原密云区第七中学工作,这是一所城乡接合部薄弱学校。学校现名为北京市育英学校密云
  • Android 系统应用 pk8签名文件转jks或keystore教程 蜗牛、Z AOSPandroidFrameworkandroidaosp系统应用开发
    一、介绍签名文件对于我们在做应用开发中,经常遇到,且签名文件不仅仅是保护应用安全,还会涉及到应用与底层之间的数据共享和API文件等问题。在Android中,签名文件同样也存在这个问题。但是android中又区分系统应用和普通应用。系统应用可以通过android:sharedUserId="android.uid.system"同享系统uid,可以获取更高的权限。所以在做系统应用开发的时候,经常需要
  • 以客户为中心的企业设计(咨询执业笔记) 觉者看世界
    以客户为中心的企业设计(咨询执业笔记)——何伏全案咨询知名专家数字经济大行其道,过剩的风险资本自由流动,股权市场日益强势,这些力量综合在一起,产生出诸多不合理的企业设计。这些事实使得企业设计的再创造越来越需要一种约束力,许多公司和投资者未能熟谙这种约束力,或者未能将其基本原理运用于具体的商业行为中,因此付出了沉重的代价。无利润区的确存在,并且已在全球蔓延,有愈演愈烈之势。它席卷了数以千计的公司,涉
  • Java面试题:解释JVM的内存结构,并描述堆、栈、方法区在内存结构中的角色和作用,Java中的多线程是如何实现的,Java垃圾回收机制的基本原理,并讨论常见的垃圾回收算法 杰哥在此 Java系列javajvm算法面试
    Java内存模型与多线程的深入探讨在Java的世界里,内存模型和多线程是开发者必须掌握的核心知识点。它们不仅关系到程序的性能和稳定性,还直接影响到系统的可扩展性和可靠性。下面,我将通过三个面试题,带领大家深入理解Java内存模型、多线程以及并发编程的相关原理和实践。面试题一:请解释JVM的内存结构,并描述堆、栈、方法区在内存结构中的角色和作用。关注点:JVM内存结构的基本组成堆、栈、方法区的功能和
  • Kafka、ActiveMQ、RabbitMQ 及 RocketMQ区别比较 木西爷 kafkaactivemqrabbitmq阿里云rocketmq
    消息队列中间件是分布式系统中重要的组件,主要解决应用耦合、异步消息、流量削锋等问题。它可以实现高性能、高可用、可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。消息队列在电商系统、消息通讯、日志收集等应用中扮演着关键作用,以阿里为例,其研发的消息队列(RocketMQ)在历次天猫“双十一”活动中支撑了万亿级的数据洪峰,为大规模交易提供了有力保障。常见消息中间件对比特性ActiveMQRab
  • go chan简单使用 fightingwy gogolang开发语言后端
    chan在go中是一个通道有可读可写的chan,也存在只读只写的chan,通过共享内存而实现通信chan注意点:在关闭chan后再关闭chan会出现panic关闭chan后可以继续进行取值,取完后可以再取但都是对应类型的0值。可以通过v,ok:==0;i--{temp:=s/int64(math.Pow(10,float64(i)))fmt.Println(temp)s=s%int64(math.
  • 程序员开发技术整理 laizhixue 学习前端框架
    前端技术:vue-前端框架element-前端框架bootstrap-前端框架echarts-图标组件C#后端技术:webservice:soap架构:简单的通信协议,用于服务通信ORM框架:对象关系映射,如EF:对象实体模型,是ado.net中的应用技术soap服务通讯:xml通讯ado.net:OAuth2:登录授权认证:Token认证:JWT:jsonwebtokenJava后端技术:便捷工
  • 动态多态的注意事项 Austin_1024 动态多态静态多态虚函数子类重写父类虚函数实现动态多态
    大家好:衷心希望各位点赞。您的问题请留在评论区,我会及时回答。多态的基本概念多态是C++面向对象三大特性之一(多态、继承、封装)多态分为两类:静态多态:函数重载和运算符重载属于静态多态,复用函数名。动态多态:通过派生类和虚函数实现运行时多态。静态多态和动态多态的区别:静态多态的函数地址早绑定——编译阶段确定函数地址。动态多态的函数地址晚绑定——运行阶段确定函数地址。下面通过案例讲解多态:#incl
  • 408-计算机组成原理-注意点 猫毛已经快要掉光的小猫 系统架构
    数据的表示IEEE754标准的特殊情况:阶码全为0,尾数不全为0表示非规格化的数值,0.M×2^(-126)阶码全为0,尾数也全为0,表示±0阶码全为1,尾数全为0,表示正负无穷大阶码全为1,尾数不全为0,表示非数符Nan存储器Cache:多少组相联指的是一组有多少个。LRU标记为一组有n个,就需要用logn表示区分计算cache数据区与cache容量,cache容量需要包括标志位。标志位大体包括
  • opencv 十八 python下实现0缓存掉线重连的rtsp直播流播放器 摸鱼的机器猫 opencv实战opencvpython缓存
    使用opencv打开rtsp视频流时,会因为网络问题导致VideoCapture掉线;也会因为图像的后处理阶段耗时过长导致opencv缓冲区数据堆积,从而使程序无法及时处理最新的数据。为此对cv2.VideoCapture进行封装,实现0缓存掉线重连的rtsp直播流播放器,让程序能一直处理最新的数据。代码实现fromcollectionsimportdequeimportthreadingimpo
  • 2023-11-11早报 穆羽在广州
    2023年11月11日,星期六,农历九月廿八1、中疾控:10月共报告新增新冠病毒感染重症病例209例、死亡病例24例;钟南山称:近期可能出现新冠疫情小高峰,变异株致病性不会有很大改变;2、微信支付:已经完成与移动、电信、联通三大通讯运营商完成条码支付互联互通,用户可使用“和包、翼支付、沃钱包”三款App的“扫一扫”功能,直接扫描微信支付个人收款码进行支付;3、网传广东佛山一家铝业公司提前放假到明年
  • 个人呈现力,现代人最需要锻炼的能力 梦云666
    图片发自App两点体会一下:对你的目标观众有足够的吸引力;体现出你是谁、你的能力和你的独特性。强迫自己走出舒适区。每天不管大小,做一件让自己不太自在的、需要勇气去完成的事情。走出自己的舒适区,说起来容易,做起来并不那么简单。比如:·在小区散步的时候,主动去搭讪一个人。谈谈天气,问问那个人在哪一栋楼里住。·在参加会议的时候,强迫自己至少问一个问题或者发表一个意见。·排队买东西的时候,和陌生人聊天。例
  • 2018-06-20-KCASH推特脸书互联活动 Benny羅
    KcashnewairdropeventKcashnewairdropcampaign!100000KCASHarewaitingforyou!!!EventTime:FromUTC10:00AM,June11th,2018toUTC10:00AM,June18th,2018Allyouhavetodo:Step1:FollowKcashofficialTwitter:https://twitte
  • 2021年 10月23日 奥尔巴尼 阴 一生守望一人
    今天复习了一下午宪法,效率不算低。吃饭的时候在B站发现了好些知识区的宝藏UP主,从艺术到哲学,从电影到历史,感觉又可以学到不少有意思的东西了。看到有人讲哈耶克,我便跑到亚马逊上买了本罗素的《西方哲学史》来先复习复习。明天就能到,难得老美能做到这么快。
  • 鱼尾洲公园 萍水相逢0923
    鱼尾洲湿地公园——坐落于高新开发区的最年轻的公园,于2020年底才建成,到目前还有一部分仍在施工中。鱼尾洲湿地公园是艾溪湖至赣江的重要生态节点,是一个兼具湿地净化、田园观光、科普教育、运动休闲等功能的综合性城市生态湿地系统。空中俯瞰偷得浮生半日闲,下午趁着天色还好,带上孩子去逛逛,从家出发直线距离1公里不到的地方,却是第一次去,惭愧!下午的鱼尾洲,阳光正好、微风不燥,漫步走在公园里,感觉特别棒。公
  • 【Docker】【nginx】docker安装nginx并映射宿主机配置文件地址 小丛的知识窝 nginxdocker运维
    dockerrun-d-p80:80-v/root/docker/docker-nginx/nginx.conf:/etc/nginx/nginx.conf-v/root/docker/docker-nginx/html:/usr/share/nginx/html-v/root/docker/docker-nginx/logs:/var/log/nginx--namenginxnginx
  • 0.数据库表设计三范式 _简_单_点_
    数据库三范式idnamemobilezipprovincecitydistrictdeptNodeptName101张三1391000000113910000002100001北京北京海淀区D1部门1101张三1391000000113910000002100001北京北京海淀区D2部门2102李四13910000003200001上海上海静安区D3部门3103王五1391000000451000
  • 地铁3号线 Spring黎
    从来到深圳工作开始,我经常坐的地铁是深圳3号线,它是从益田到双龙区间的列车。我的第一份工作在保税区,所以在保税区租了第一间房子,离工作地点很近,离益田站D出口也很近。平时上下班,一般都是骑共享单车,不需要坐地铁。我只有到周末的时候,打算去找同学玩耍,才会从D出口,乘上3号线,向目的地进发。因为朋友爱好,所以常去东门步行街逛,它位于老街地铁站附近。在保税区工作时,不用坐地铁上下班,故而对于上班高峰期
  • 3月23日,每日信息差 信息差Pro 信息差Pro大数据oracle数据库mysqlsql
    素材来源官方媒体/网络新闻首个国产单池万卡液冷算力集群投入运营,满足万亿级大模型训练需求快手电商正式启动兴农计划360AI浏览器APP即将上线,支持500万字长文本处理安卓15将支持音频共享,可同时连接多个耳机播放音乐✨音视频领域首个,阿里云推出华为鸿蒙HarmonyOSNEXT版音视频SDK全球首个万兆宽带落户上海一小区:下载90GB文件72秒第一、中国电信宣布,天翼云上海临港国产万卡算力池正式
  • 揭秘物联网网关,如何工作?功能及选择网关的主要考虑因素 东胜物联 硬件知识东胜产品物联网嵌入式硬件智能硬件智能网关
    【前言】本篇为物联网硬件系列学习笔记,分享学习,欢迎评论区交流~在物联网时代,物联网网关至关重要。它充当传统通信网络和传感网络之间的桥梁。物联网网关作为M2M网关,可以实现各类感知网络之间、感知网络与通信网络之间的协议转换。同时,它能够实现广域和局域连接。此外,物联网网关还要求具备设备管理功能,以便操作人员能够管理底层传感节点,了解各节点的相关信息,实现实时显示、异常报警和远程控制。物联网网关如何
  • Linux——进程通信(二) 匿名管道的应用:进程池 kkbca linux运维服务器
    前言之前我们学习了进程通过匿名管道进行通信,实现了两个进程的数据传输。如果我们管理的是很多个进程,通过管道发送指令,因为如果管道中没有数据,读端必须等待,也就是被管理的进程们都在等待我发送的指令,那么我们可以通过特定的通讯方式,对进程实施控制,也就是让进程根据传输的指令去完成相应的操作。一、进程池概念我们知道,系统资源的获取是有成本的,比如我们创建进程,需要花一定的时间去完成,比如现在我们有一些比
  • 如何进行刻意练习? S小仙儿
    每天提醒自己:第一,不要进入自动工作状态。做事情要有时刻改进的自我要求,比如这件事情要求的只有80分,但自己要不断逼近100分,专业和业余选手的区别就在这里。第二,做的事情不能越做越舒服。用更困难的任务逼迫自己脱离舒适区,做到这点有点难,首先要从心理上说服自己,什么才是真正的舒服,以虐为乐。第三,别怕牺牲短期效率而放弃学习。做事不要求快,求数量,求短期内走完程序或者完成任务,有质而不是有量。突破改
  • 中东媒体软文发稿:阿拉伯.阿联酋.迪拜.卡塔尔地区最受欢迎的媒体 wangye11422 媒体
    大舍传媒中东通讯社中东通讯社是中东地区最重要的新闻机构之一,总部位于阿联酋迪拜。这家机构是中东地区新闻报道的权威,以其及时、准确的新闻报道而闻名。中东通讯社不仅在阿拉伯国家有广泛的影响力,也在国际上享有声誉。其覆盖的领域包括政治、经济、文化、体育等各个方面。该机构致力于**客观、真实、全面的新闻报道,受到广大读者的高度认可。巴林通讯社巴林通讯社是巴林地区最知名的媒体机构之一,总部设在巴林首都麦纳麦
  • 广州a货包包一条街在哪里?推荐这10个批发地址 美表之家
    广州a货包包一条街在哪里?推荐这10个批发地址广州“a货包包一条街"主要分布在荔湾区环市路、西湖路和京基百纳商业街等地。这些地方不仅有品种齐全的"一线品牌"高仿包,还有大量价格实惠的五金配件店。在"一线品牌"高仿包领域,荔湾区的荔湾商城和华南国际皮具城是最具规模的聚集区。微信:1441634880(下单赠送精美礼品)以下是10个关于广州A货包包批发地址的推荐:1.荔湾广场:位于荔湾区,是知名的包包
  • 【心羽暖姐姐日记45】“一只手+一双脚”撑起的一个家 心羽暖姐姐
    这是心羽姐姐第139篇原创文章今晚在cctv有《脱贫致富攻坚战》的晚会,不知道你有没有看,我猜应该大多数人都没有看,周末估计都在陪家人、玩游戏或者看剧。本来看这个晚会,是我小侄子在的幼儿园给家长留的作业,我也陪着一块看了看,但我被感动了。尤其是“一只手+两条腿”撑起的一个家,这一对夫妻感动了我,一只手,一双脚,这是云南省昆明市东川区乌龙镇坪子村张顺东和李国秀夫妇仅有的劳动力。张顺东6岁时遭受电击,
  • 在微信小程序中使用微信支付功能 数字浪儿 微信小程序微信小程序微信开发语言
    相关配置部分不在多说:下面只看代码逻辑部分:constthat=this;//调用uniappAPIuni.getProvider获取服务供应商uni.getProvider({/*获取服务类型,可选值如下:*@paramshare:分享*@paramoauth:授权登录*@parampush:推送*@parampayment:支付类型*/service:'payment',success:(re
  • Linux mkswap命令教程:如何设置Linux交换区(附实例详解和注意事项) 我要下东西噢 linuxlinux运维服务器
    Linuxmkswap命令介绍mkswap命令用于在设备或文件上设置Linux交换区。设备参数通常是磁盘分区(例如/dev/sdb7),但也可以是文件。Linux内核不查看分区ID,但许多安装脚本假定十六进制类型82(LINUX_SWAP)的分区是交换分区。Linuxmkswap命令适用的Linux版本mkswap命令适用于所有主流的Linux发行版,包括Debian、Ubuntu、Alpine、
  • 配电站房安全AI识别-智能化安全监控的革命---豌豆云 豌豆云 人工智能安全大数据
    配电站作为现代社会生活和工业活动的能源枢纽,起着至关重要的作用。它们确保电力的稳定供应,支持医疗、交通、通讯等多个关键领域的运作。然而,随着城市化进程加快和电力需求激增,旧有的监控系统已经难以跟上现代化电网的步伐。这些系统常常因为反应迟缓、监测不全面而导致安全事故。而且,传统的监控系统往往是人力密集型的,不仅效率低,还存在人为失误的风险。这使得智能化的技术改造显得尤为迫切。在此背景下,我们察觉到了
  • 春招面试高频题目总结 小杰312 面试笔试面试c++职场和发展学习
    面试问题redis可以用于进程间通信吗?Why?How?--->延展一下有哪些进程间通信技术,优劣如何?有大量的插入sql语句,一条条的插入性能很差,如何通过事务进行优化?保证线程安全的策略有哪些?你知道哪些设计模式?有什么理解?单例、工厂方法、责任链、模板方法、策略模式都是基类抽象固定方法。子类提供具体实现。如何实现服务端与客户端的即时通讯?消息队列如何保证这个消息一定执行?不会丢失?持久化消息
  • javaweb个人博客系统-第二版—项目概述 Sunflow007
    22.jpg2018.11.08更新:代码更新已提交github,更新如下:1.Elasticsearch全文检索——之前说过的Elasticseach,现在终于加上了,附带Logstash定时增量导入Mysql中的数据。2.增加和完善了用户收藏、评论区创建讨论和点赞的功能3.个人中心查看已收藏文章的功能、个人中心上传图片(按时间线排列的照片墙)的功能下一步要做的事:1.完善功能、修改bug和代码
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他