1)使用如下自定义函数获取自系统启动后经历的毫秒数:KeQueryTimeIncrement、KeQueryTickCount

 void MyGetTickCount(PULONG msec)
 {
     LARGE_INTEGER tick_count;
     ULONG myinc = KeQueryTimeIncrement();
     //返回每次时钟中断,系统时间增加的纳秒数
     KeQueryTickCount(&tick_count);
     //返回自系统启动以来经历的定时器中断次数
     tick_count.QuadPart *= myinc;
     //计算从系统启动来经历多的总纳秒数(纳秒为一个单位)
     tick_count.QuadPart /= ;
     //转换为毫秒数(/10则取微秒)
     *msec = tick_count.LowPart;
     //取低字节(也可以取整个LAGER_INTEGER,改变传入参数)
 }

  测试代码:

 DbgPrint("first: Hello,my salary!");
 ULONG msec1 = 0L;
 ULONG msec2 = 0L;
 MyGetTickCount(&msec1);
 KdPrint(("msec1:%d ms",msec1));
 ; i< ; i++)
 {
     MyGetTickCount(&msec2);
 }
 MyGetTickCount(&msec2);
 KdPrint(("msec2:%d ms",msec2));
 KdPrint((,(msec2-msec1)%));

  输出结果:

2)获取当前系统时间:KeQuerySystemTime、ExSystemTimeToLocalTime、RtlTimeToTimeFields

 PWCHAR MyCurTimeStr()
 {
     LARGE_INTEGER snow,now;
     TIME_FIELDS now_fileds;
     //定义静态变量缓冲区,这里先不考虑多线程隐患
     ] = {};
     //获取标准时间(格林威治时间)
     KeQuerySystemTime(&snow);
     //转换为当地时间
     ExSystemTimeToLocalTime(&snow,&now);
     //转换为可理解要素
     RtlTimeToTimeFields(&now,&now_fileds);
     //格式化到字符串
     RtlStringCchPrintfW(time_str,//缓冲区
         *,//缓冲区长度
         L"%04d-%02d-%02d %02d:%02d:%02d",
         now_fileds.Year,now_fileds.Month,now_fileds.Day,
         now_fileds.Hour,now_fileds.Minute,now_fileds.Second);
     return time_str;
 }

  测试代码:KdPrint(("%ws",MyCurTimeStr()));

  输出结果:

3)中断级:内核代码都运行在一定的中断级上,从微观上看代码的运行并不连续(异常发生、中断发生、线程切换等)。在高中断级运行的代码不会被在低中断级运行的代码打断,帮助文档对每个API应该在什么中断级范围内使用均有说明,中断级高低为:Dispatch>APC>Passive。

4)使用定时器:KeSetTimer、KeInitializeTimer、KeInitializeDpc、CustomDpc、KeCancelTimer

  定时器的CustomDpc运行在APC中断级,所以定时器并不是可以用来定时做任何事情。

 //内部时钟结构
 typedef struct MY_TIMER_
 {
     KDPC dpc;//dpc
     KTIMER timer;//定时器
     LARGE_INTEGER due;//定时毫秒数
     PKDEFERRED_ROUTINE func;//用户回调函数
     PVOID privete_context;//用户上下文
 }MY_TIMER,*PMY_TIMER;

 BOOLEAN MyTimerInit(PMY_TIMER timer,PKDEFERRED_ROUTINE func);
 BOOLEAN MyTimerSet(PMY_TIMER timer,ULONG msec,PVOID context);
 BOOLEAN MyTimerDestroy(PMY_TIMER timer);
 KDEFERRED_ROUTINE MyOnTimer;

 //初始化内部时钟结构:PMY_TIMER,用户回调函数func
 BOOLEAN MyTimerInit(PMY_TIMER pTimer,PKDEFERRED_ROUTINE func)
 {
     if( !pTimer ) return FALSE;
     //初始化dpc:使用timer->dpc,回调函数TimerProc(内核回调函数)
     //上下文设置为timer(用于传给用户回调函数)
     KeInitializeDpc(&pTimer->dpc,(PKDEFERRED_ROUTINE)TimerProc,pTimer);
     pTimer->func = func;//设置用户自定义回调函数
     //初始化定时器
     KeInitializeTimer(&pTimer->timer);
     return TRUE;
 }

 //让内部时钟结构体的回调函数在n毫秒后执行:PMY_TIMER,定时毫秒数msec,用户上下文context
 BOOLEAN MyTimerSet(PMY_TIMER timer,ULONG msec,PVOID context)
 {
     //定时时间值转换
     //为正时指定相对系统的间隔时间:受系统时间设置影响
     //为负则指定绝对系统时间:为纳秒数,不受系统时间设置影响
     timer->due.QuadPart = -*(LONG)msec;//必须转为有符号类型
     //用户私有上下文
     timer->privete_context = context;
     //添加定时器到系统定时器队列
     return KeSetTimer(&timer->timer,timer->due,&timer->dpc);
 }

 //停止执行
 BOOLEAN MyTimerDestroy(PMY_TIMER pTimer)
 {
     if(pTimer) return KeCancelTimer(&pTimer->timer);
     else return FALSE;
 }

 //定时器回调函数:内核使用
 void TimerProc(struct _KDPC *Dpc,PVOID DeferredContext,PVOID SystemArgument1,PVOID SystemArgument2)
 {
     //这里传入的上下文是timer结构,用来下次再启动延时调用
     PMY_TIMER pTimer = (PMY_TIMER)DeferredContext;

     if(pTimer->func)//用户回调函数
         {
         PKDEFERRED_ROUTINE pFunc = (PKDEFERRED_ROUTINE)pTimer->func;//取得用户定义回调函数指针
         pFunc(Dpc,(PVOID)pTimer->privete_context,SystemArgument1,SystemArgument2);//调用用户定义的回调函数
     }
     else KdPrint(("No callback function !\n"));
     KeSetTimer(&pTimer->timer,pTimer->due,&pTimer->dpc);//再次设置定时器
 }

  测试代码:

 #define SIZE 30
 //用户上下文(自定义结构体)
 typedef struct
 {
     WCHAR message[SIZE];
     ULONG times;
 }USER_CONTENT,*PUSER_CONTENT;

 //用户回调函数
 KDEFERRED_ROUTINE TimerProc;

 //定时器回调函数:用户实现(函数名可更改)
 void MyOnTimer(struct _KDPC *Dpc,PVOID DeferredContext,PVOID SystemArgument1,PVOID SystemArgument2)
 {
     //在这里做OnTimer中要做的事,封装的好处就是编码时只关注自己想关注的东西
     PUSER_CONTENT pMyContext = (PUSER_CONTENT)DeferredContext;
     pMyContext->times++;
     KdPrint(("第%d次调用定时器:%ws",pMyContext->times,pMyContext->message));
 }

  过程:

 MY_TIMER timer;
 USER_CONTENT MyContent;
 ULONG i = ;

 //用户自定义结构
 RtlStringCbPrintfW((NTSTRSAFE_PWSTR)&MyContent.message,SIZE*sizeof(WCHAR),L"Hello Timer!");//格式串
 MyContent.times = ;//计数值

 //初始化定时器
 MyTimerInit(&timer,(PKDEFERRED_ROUTINE)MyOnTimer);

 //启动定时器
 MyTimerSet(&timer,,(PVOID)&MyContent);

 //等待一段时间
 *10E8 );

 //关闭定时器
 MyTimerDestroy(&timer);
 KdPrint(("定时器已经停止!"));

  效果图:

《天书夜读:从汇编语言到windows内核编程》九 时间与定时器的更多相关文章

  1. 《天书夜读:从汇编语言到windows内核编程》五 WDM驱动开发环境搭建

    (原书)所有内核空间共享,DriverEntery是内核程序入口,在内核程序被加载时,这个函数被调用,加载入的进程为system进程,xp下它的pid是4.内核程序的编写有一定的规则: 不能调用win ...

  2. 《天书夜读:从汇编语言到windows内核编程》八 文件操作与注册表操作

    1)Windows运用程序的文件与注册表操作进入R0层之后,都有对应的内核函数实现.在windows内核中,无论打开的是文件.注册表或者设备,都需要使用InitializeObjectAttribut ...

  3. 《天书夜读:从汇编语言到windows内核编程》六 驱动、设备、与请求

    1)跳入到基础篇的内核编程第7章,驱动入口函数DriverEnter的返回值决定驱动程序是否加载成功,当打算反汇编阅读驱动内核程序时,可寻找该位置. 2)DRIVER_OBJECT下的派遣函数(分发函 ...

  4. 《天书夜读:从汇编语言到windows内核编程》十一 用C++编写内核程序

    ---恢复内容开始--- 1) C++的"高级"特性,是它的优点也是它的缺点,微软对于使用C++写内核程序即不推崇也不排斥,使用C++写驱动需注意: a)New等操作符不能直接使用 ...

  5. 《天书夜读:从汇编语言到windows内核编程》四 windows内核调试环境搭建

    1) 基础篇是讲理论的,先跳过去,看不到代码运行的效果要去记代码是一个痛苦的事情.这里先跳入探索篇.其实今天的确也很痛苦,这作者对驱动开发的编译与调试环境介绍得太模糊了,我是各种尝试,对这个环境的搭建 ...

  6. 《天书夜读:从汇编语言到windows内核编程》十 线程与事件

    1)驱动中使用到的线程是系统线程,在system进程中.创建线程API函数:PsCreateSystemThread:结束线程(线程内自行调用)API函数:PsTerminateSystemThrea ...

  7. 《天书夜读:从汇编语言到windows内核编程》七 内核字符串与内存

    1)驱动中的字符串使用如下结构: typedef struct _UNICODE_STRING{ USHORT Length; //字符串的长度(字节数) USHORT MaximumLength; ...

  8. 《天书夜读:从汇编语言到windows内核编程》三 练习反汇编C语言程序

    1) Debug版本算法反汇编,现有如下3×3矩阵相乘的程序: #define SIZE 3 int MyFunction(int a[SIZE][SIZE],int b[SIZE][SIZE],in ...

  9. 《天书夜读:从汇编语言到windows内核编程》二 C语言的流程与处理

    1) Debug与Release的区别:前者称调试版,后者称发行版.调试版基本不优化,而发行版会经过编译器的极致优化,往往与优化前的高级语言执行流程会大相径庭,但是实现的功能是等价的. 2) 如下fo ...

随机推荐

  1. 简单Elixir游戏服设计-玩法simple_poker

    上回介绍了玩法,现在编写了玩法的简单建模. 做到现在感觉目前还没有使用umbrella的必要(也许以后会发现必要吧),model 应用完全可以合并到game_server. 代码还在https://g ...

  2. DotNetCore跨平台~一起聊聊Microsoft.Extensions.DependencyInjection

    写这篇文章的心情:激动 Microsoft.Extensions.DependencyInjection在github上同样是开源的,它在dotnetcore里被广泛的使用,比起之前的autofac, ...

  3. webpack2使用ch3-自动化生成.html和内部引入的js自动更改

    1 安装webpack插件 $ cnpm install html-webpack-plugin --save-dev 安装成功后 2 由于之前 dist/目录下,编译后的.html和.js会混在一起 ...

  4. HDU1423 LCIS

    1,先离散化,然后DP: 注意这个解法中,dp[i][j][k]代表a序列中前i个和b序列中前j个数结尾为k或小于k时的最大. 但是由于i是单增(一次1->n),而j反复变化(多次1->m ...

  5. javaWeb学习笔记——关于交叉连接-内连接-左外连接-右外连接的区别

    废话不说:直接上图1 图1-1 table1表 图1-2 table2 图1-3 cross join 交叉连接 图1-4 显示内连接 图1-5 左外链接 图1-6 右外链接 

  6. 画布跟js.oop

    <Canvas> 是HTML5中新出现的一个元素.就是可以通过  JS绘制图形. 画布(Canvas)是一个没有内容也没有边框的矩形区域.我们可以控制里面的每一个像素. 下面我们首先定义一 ...

  7. 线性布局(LinearLayout)

    线性布局(LinearLayout) 备注 match_parent填充布局单元内尽可能多的空间 wrap_content完整显示控件内容 orientation有两个值,horizontal水平显示 ...

  8. ctp交易平台转java接口转换

    首先感谢倪材@csdn的博客,给了我很大帮助. http://blog.csdn.net/pjjing/article/details/53186394 http://blog.csdn.net/pj ...

  9. (10.16)java小作业!

    相信大家刚刚学习java多多少少都会写一些java的基础编程来练练手感,我也不例外!今天想和大家分享一下我最近所接触到的比较有趣的java小编程! 已知a已被赋值,b已被赋值,请编写java程序实现a ...

  10. 【转载】小tips: PC端传统网页试试使用Zepto.js进行开发

    Zepto.js设计之初专为移动端,不对一些古董浏览器支持.所以,尺寸很小,压缩后20K多一点,但是,jQuery压缩后,3.*版本要80多K,1.*版本则要90多K,4倍差距. 由于每个页面都会使用 ...