IRP.Tail.Overlay.DriverContext

IRP.Tail.ListEntry

2023-10-13 21 0

IRP.Tail.ListEntry 用于用户自定义LIST_ENTRY使用。
如我们对IRP进行链表管理：


VOID RecycleIrp(IN PFDO_DEVICE_EXTENSION DeviceExtension, PIRP Irp)
{
    KIRQL OldLevel;
    KeAcquireSpinLock(&DeviceExtension->IrpRecyledListLock, &OldLevel);
    InsertTailList(&DeviceExtension->IrpRecyledListHead, &Irp->Tail.Overlay.ListEntry);
    KeReleaseSpinLock(&DeviceExtension->IrpRecyledListLock, OldLevel);
}

VOID ResetIrp(IN PFDO_DEVICE_EXTENSION DeviceExtension)
{
    KIRQL OldLevel;
    KeAcquireSpinLock(&DeviceExtension->IrpRecyledListLock, &OldLevel);
    while (!IsListEmpty(&DeviceExtension->IrpRecyledListHead))
    {
        PLIST_ENTRY entry = RemoveHeadList(&DeviceExtension->IrpRecyledListHead);
        IRP* irp = CONTAINING_RECORD(entry, IRP, Tail.Overlay.ListEntry);
        IoFreeIrp(irp);
    }
    KeReleaseSpinLock(&DeviceExtension->IrpRecyledListLock, OldLevel);
}


PIRP
GetIrp(
    IN PFDO_DEVICE_EXTENSION DeviceExtension)
{
    KIRQL OldLevel;
    PIRP Irp = NULL;
    PLIST_ENTRY ListEntry;

    KeAcquireSpinLock(&DeviceExtension->IrpRecyledListLock, &OldLevel);
    if (!IsListEmpty(&DeviceExtension->IrpRecyledListHead))
    {
        ListEntry = RemoveHeadList(&DeviceExtension->IrpRecyledListHead);
        Irp = CONTAINING_RECORD(ListEntry, IRP, Tail.Overlay.ListEntry);
    }

    KeReleaseSpinLock(&DeviceExtension->IrpRecyledListLock, OldLevel);
    return Irp;
}

PIRP
BuildIrp(
    IN PFDO_DEVICE_EXTENSION DeviceExtension)
{
    PIRP Irp;
    Irp = GetIrp(DeviceExtension);
    if (!Irp)
    {
        Irp = IoAllocateIrp(DeviceExtension->NextDeviceObject->StackSize + 1, FALSE);
        if (!Irp)
        {
            return NULL;
        }
    }
    else
    {
        IoReuseIrp(Irp, STATUS_SUCCESS);
    }

    return  Irp;
}

IRP关于 IRP.Tail.ListEntry的结构体如下：

             struct {

                //
                // List entry - used to queue the packet to completion queue, among
                // others.
                //

                LIST_ENTRY ListEntry;

                union {

                    //
                    // Current stack location - contains a pointer to the current
                    // IO_STACK_LOCATION structure in the IRP stack.  This field
                    // should never be directly accessed by drivers.  They should
                    // use the standard functions.
                    //

                    struct _IO_STACK_LOCATION *CurrentStackLocation;

                    //
                    // Minipacket type.
                    //

                    ULONG PacketType;
                };
            };

            //
            // Original file object - pointer to the original file object
            // that was used to open the file.  This field is owned by the
            // I/O system and should not be used by any other drivers.
            //

            PFILE_OBJECT OriginalFileObject;

        } Overlay;

可参考代码如下：

IRP.Tail.Overlay.DriverContext

0 篇笔记写笔记

自定义IRP的回收利用

前面说到，我们有时需要自已生成新的IPR并派发到下层驱动，所以这里的IRP派发一般的情况下是频繁的，所以上节中会出现频敏的IoAllocateIrp和IoFreeIrp。这样会造成性能上的损失，那有没有更好的处理方式了。答案是肯定的：在说答案之前，我们先介绍一个函数：IoReuseIrp，其REAC......

IRP的完成IoCompleteRequest

每当一个IRP在下层设备层完成时，是需要调用IoCompleteRequest来实现IRP的完成，这个完成其实是实现对执行的IRP的善后操作，这个操作其实是一个宏，真实函数数是IofCompleteRequest。#define IoCompleteRequest IofCompleteReque......

Windows IRP结构字段解释

　比如说你开发了一个USB接口的设备, 那么为了在windows上使用它,　你需要开发一个驱动程序，也许还需要一个应用程序．有些硬件是＂免驱＂的．但事实上不是不需要驱动，而是他所需要的驱动已经存在在windows中了，不需要你另外安装而已．　　你使用应用程序可以控制该硬件的行为，过程是应用程序发出......

自定义IRP的完成与处理

一般情况下，当我们在windows驱动中收到IRP时，驱动根据实际情况分为几种情况：第一种是直接完成填充相关的参数后，直接调用IoCompleteRequest完成。第二种情况是该层做相关的设置，如设置完成例程，然后调用IoCallDriver进行下发。在第二种情况下，一般是当在IRP_MN_STA......

IRP与LIST_ENTRY的关联使用

IRP是Windows内核中的一个很重要的概念，代表着应用或内核对设备的请求。LIST_ENTRY又是Windows内核提供的一个链表。IRP挂入LIST_ENTRYVOID RecyleFrame(PFDO_DEVICE_EXTENSION deviceExtension, FrameHead......

IoCopyCurrentIrpStackLocationToNext和IoSkipCurrentIrpStackLocation操作的IO_STACK_LOCATION有什么区别

在Windows驱动中，传递IPR一般有两种操作：一种是调用IoSkipCurrentIrpStackLocation，表示跳过本层驱动的操作，直接转发至下层： IoSkipCurrentIrpStackLocation(Irp); return IoCallDriver(FDODeviceEx......

链表LIST_ENTRY

Windows的内核开发者们自己开发了部分数据结构，比如说LIST_ENTRY。LIST_ENTRY是一个双向链表结构。它总是在使用的时候，被插入到已有的数据结构中。下面举一个例子。我构筑一个链表，这个链表的每个节点，是一个文件名和一个文件大小两个数据成员组成的结构。此外有一个FILE_OBJEC......

IRP完成APC执行函数IopCompleteRequest

IRP在完成时调用IoCompleteRequest，其最终会执行一个APC调用，该调用的函数名为IopCompleteRequest。其调用APC调用时的代码如下：KeInitializeApc(&Irp->Tail.Apc, &......

IRP完成与IO_STACK_LOCATION

IRP与IO_STACK_LOCATION的关系IPR完成时，有时为了获取数据，我们经常要这样干 IoCopyCurrentIrpStackLocationToNext(Irp); IoSetCompletionRoutine( Irp, Comple......

IRP无法取消的无限等待问题

有时有这样一种功能，就是当上层设备或应用和我们开发的驱动的时候，而我们这时根本无法完成本次的IRP，所以根据WINDOWS 驱动开发规范，我们这时需要对该IRP进行MarkPending,然后返回Pending。NTSTATUSMyDispatch( PDEVICE_OBJECT Dev......

IRP完成例程IoSetCompletionRoutine的设计和实现原理

在进行IRP下层传递时，通过上一节可知道，一种中使用IoCopyCurrentIrpStackLocationToNext，另一种是IoSkipCurrentIrpStackLocation。其中在使用IoCopyCurrentIrpStackLocationToNext表示的是对当前的IRP当留当......

IRP的取消机制IoCancelIrp

在驱动层，可以使用取消例程实现对IRP的取消。IRP的取消主要涉及几个函数，分别是：IoSetCancelRoutine 设置取消IRP例程IoCancelIrp函数看起来比较简单，但过程却是并不简单。REACTOS提供的IoCancelIrp的源代码如下：BOOLEAN NTAPI IoC......

Windows x64 IRP结构体成员偏移地址

4: kd> dt _IRPntdll!_IRP +0x000 Type : Int2B +0x002 Size : Uint2B +0x004 AllocationProcessorNumber : Uint2B +0......

PDO设备的动态创建与卸载IRP_MN_SURPRISE_REMOVAL和IRP_MN_REMOVE_DEVICE

总线驱动创建的PDO在卸载时，因卸载方式不同而不同如果是直接卸载总线，会只调用IRP_MN_REMOVE_DEVICE而如果是动态创建与卸载，在卸载的时候调用IoInvalidateDeviceRelations会导致IRP_MN_SURPRISE_REMOVAL的调用，然后调用IRP_MN_R......

挂起的IPR在卸载驱动中的处理

有时有一种情况，说是会将上层如CAMERA,HID等USB设备下发的IPR进行入链表LIST_ENTRY,当然在入之前，会将此IRP 挂起pending,并设置取消例程。不过在驱动卸载的时候，或者某种情况下需要手动清除这些IRP时，会出现和CANCEL例程竞争的情况。故这些需要进行一些判断再处理：......

IRP.Tail.ListEntry

0 篇笔记 写笔记

加入QQ群

0 篇笔记写笔记