DCP是一种使用更加灵活的定时器,可以对任意间隔时间进行定时。DPC定时器的内部使用了一个定时器对象KTIMER,当你设定了定时器之后,从设定开始起经过这个时间之后操作系统会将一个DPC定时器的例程插入到DPC的队列,操作系统读取DPC队列的时候定时器例程就能够被执行。这里的DPC定时器例程就相当于一个定时器的回调函数。

在使用需要一些相关的初始化操作

1,初始化Timer

VOID KeInitializeTimer(PKTIMER Timer);

//参数Timer是定时器的指针

2,初始化DPC对象

VOID KeInitializeDpc(PRKDPC Dpc,PKDEFERRED_ROUTINE DeferredRoutine,PVOID DeferredContext);

//Dpc是输入参数DPC的对象指针

//DeferredRoutine是一个与DPC关联的定时器例程函数,当定时器被触发的时候这个例程函数就会被执行调用

//DeferredContext是一个传入定时器例程的参数

3,当初始化完成之后使用函数KeSetTimer函数开启定时器,

BOOLEAN KeSetTimer( PKTIMER Timer,LARGE_INTEGER DueTime,PKDPC Dpc);

//Timer是定时器对象的指针.

//DueTimer这个参数是设定的时间间隔.

//Dpc表示传入定时器例程的参数.

//返回值:BOOL类型的,表示成功或者失败.

4,取消定时器使用内核函数KeCancelTimer,

BOOLEAN KeCancelTimer(PKTIMER Timer);

在调用KeSetTimer函数之后,经过DueTime的时间,操作系统会调用一次定时器的例程,其中如果DueTime是一个正整数,则会代表绝对时间,也就是相对于1601年1月1日到触发DPC定时器的那个时刻,如果DueTime是负数,那它表示的是间隔多长时间,DueTime的单位是100ns

示例代码:

用户层

#define IO_CONTROL_TRANSMIT_EVENT CTL_CODE(FILE_DEVICE_UNKNOWN,0x8080,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define IO_CONTROL_START_TIMER CTL_CODE(FILE_DEVICE_UNKNOWN,0x8081,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define IO_CONTROL_STOP_TIMER CTL_CODE(FILE_DEVICE_UNKNOWN,0x8082,METHOD_IN_DIRECT,FILE_ANY_ACCESS)

int main()

{

    HANDLE hDevice = CreateFile(L"\\\\.\\MyDeviceSymbolLinkName01", GENERIC_READ | GENERIC_WRITE, , NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

    if (hDevice == INVALID_HANDLE_VALUE)

    {

        printf("failed to obtain file handle to device with win32 error code %d ...\n", GetLastError());

        return ;

    }

    DWORD dwOutput;

    DWORD dwMircoSeconds =  *  * ;//100ns一个单位

    //发送启动定时器命令

    DeviceIoControl(hDevice, IO_CONTROL_START_TIMER, &dwMircoSeconds, sizeof(DWORD), NULL, , &dwOutput, NULL);

    Sleep();

    //发送终止定时器命令

    DeviceIoControl(hDevice, IO_CONTROL_STOP_TIMER, NULL, , NULL, , &dwOutput, NULL);

    CloseHandle(hDevice);

    return ;

}

驱动层:

//FirstDriver.h

#pragma once

#define IO_CONTROL_TRANSMIT_EVENT CTL_CODE(FILE_DEVICE_UNKNOWN,0x8080,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define IO_CONTROL_START_TIMER CTL_CODE(FILE_DEVICE_UNKNOWN,0x8081,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define IO_CONTROL_STOP_TIMER CTL_CODE(FILE_DEVICE_UNKNOWN,0x8082,METHOD_IN_DIRECT,FILE_ANY_ACCESS)

typedef struct _DEVICE_EXTENSION

{

    PDEVICE_OBJECT pDevObj;

    UNICODE_STRING ustrDeviceName;

    UNICODE_STRING ustrSymbolLinkName;

    KDPC pollingDPC;

    KTIMER pollingTimer;

    LARGE_INTEGER pollingInterVal;

}DEVICE_EXTENSION, * PDEVICE_EXTENSION;

NTSTATUS unload(PDRIVER_OBJECT driver);

NTSTATUS DemoDeviceControlDispatch(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

NTSTATUS DeviceCreate(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

NTSTATUS DeviceClose(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

NTSTATUS DemoCreateDevice(PDRIVER_OBJECT pDriver, PCWSTR devName, PCWSTR devSymName);
//FirstDriver.c

#include <ntddk.h>

#include "FirstDriver.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

{

    NTSTATUS ntstatus = STATUS_SUCCESS;

    driver->DriverUnload = unload;

    driver->MajorFunction[IRP_MJ_CREATE] = DeviceCreate;//创建

    driver->MajorFunction[IRP_MJ_CLOSE] = DeviceClose;//关闭

    driver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DemoDeviceControlDispatch;

    ntstatus = DemoCreateDevice(driver, L"\\Device\\MyDevice01", L"\\??\\MyDeviceSymbolLinkName01");

    if (!NT_SUCCESS(ntstatus))

    {

        DbgPrint("IoCreateDevice Failed");

        return ntstatus;

    }

    DbgPrint("%ws", reg_path->Buffer);

    DbgPrint("driver load success...");

    return STATUS_SUCCESS;

}

VOID PollingTimerDPC(PKDPC pDpc, PVOID pContext,  PVOID SysArg1, PVOID SysArg2)

{

    PDEVICE_OBJECT pDevObj = (PDEVICE_OBJECT)pContext;

    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;

    KeSetTimer(&pdx->pollingTimer, pdx->pollingInterVal, &pdx->pollingDPC);

    KdPrint(("PollingTimerDpc\n"));

    //检验是运行在任意线程上下文

    PEPROCESS pEProcess = IoGetCurrentProcess();

    PTSTR ProcessName = (PTSTR)((LONGLONG)pEProcess + 0x174);

    DbgPrint("多余参数 %d , %d , %d", pDpc->Number, SysArg1, SysArg2);

    DbgPrint("%s\n", ProcessName);

}

NTSTATUS DemoDeviceControlDispatch(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

{

    NTSTATUS ntstatus = STATUS_SUCCESS;

    DbgPrint("enter DemoDeviceControlDispatch ...\n");

    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);

    //ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;

    //ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

    ULONG ctlCode = stack->Parameters.DeviceIoControl.IoControlCode;

    PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDeviceObject->DeviceExtension;

    ULONG info = ;

    switch (ctlCode)

    {

    case IO_CONTROL_START_TIMER:

    {

        KdPrint(("IOCTL_START_TIMER!\n"));

        //从用户模式传进来的超时

        ULONG ulMircoSeconds = *(PULONG)pIrp->AssociatedIrp.SystemBuffer;

        pDevExt->pollingInterVal = RtlConvertLongToLargeInteger(ulMircoSeconds * -);

        KeSetTimer(&pDevExt->pollingTimer, pDevExt->pollingInterVal, &pDevExt->pollingDPC);

        break;

    }

    case IO_CONTROL_STOP_TIMER:

    {

        KdPrint(("IOCTL_STOP_TIMER!\n"));

        KeCancelTimer(&pDevExt->pollingTimer);

        break;

    }

    default:

        ntstatus = STATUS_INVALID_VARIANT;

        break;

    }

    pIrp->IoStatus.Status = ntstatus;

    pIrp->IoStatus.Information = info;

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);

    DbgPrint("leave the demo device control dispatch ...");

    DbgPrint("device io control test success...%d", pDeviceObject->ActiveThreadCount);

    return ntstatus;

}

NTSTATUS DeviceCreate(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

{

    //业务代码区

    //设置返回状态

    pIrp->IoStatus.Status = STATUS_SUCCESS;

    pIrp->IoStatus.Information = ;

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);

    DbgPrint("create device success...%d", pDeviceObject->ActiveThreadCount);

    return STATUS_SUCCESS;

}

NTSTATUS DeviceClose(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

{

    //业务代码区

    //设置返回状态

    pIrp->IoStatus.Status = STATUS_SUCCESS;//getLastError()得到的值

    pIrp->IoStatus.Information = ;            //返回给3环多少数据,没有填0

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);

    DbgPrint("close device success...%d", pDeviceObject->ActiveThreadCount);

    return STATUS_SUCCESS;

}

NTSTATUS DemoCreateDevice(PDRIVER_OBJECT pDriver, PCWSTR devName, PCWSTR devSymName)

{

    PDEVICE_OBJECT pDevice;

    PDEVICE_EXTENSION pDevExt;

    UNICODE_STRING DeviceName;

    UNICODE_STRING SymbolLinkName;

    RtlInitUnicodeString(&DeviceName, devName);

    RtlInitUnicodeString(&SymbolLinkName, devSymName);

    NTSTATUS ntstatus = STATUS_SUCCESS;

    ntstatus = IoCreateDevice(pDriver, sizeof(DEVICE_EXTENSION), &DeviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDevice);

    if (!NT_SUCCESS(ntstatus))

    {

        DbgPrint("IoCreateDevice Failed");

        return ntstatus;

    }

    ntstatus = IoCreateSymbolicLink(&SymbolLinkName, &DeviceName);

    if (!NT_SUCCESS(ntstatus))

    {

        DbgPrint("IoCreateSymbolicLink Failed");

        IoDeleteDevice(pDevice);

        return ntstatus;

    }

    pDevice->Flags |= DO_BUFFERED_IO;

    pDevExt = (PDEVICE_EXTENSION)pDevice->DeviceExtension;

    pDevExt->pDevObj = pDevice;

    pDevExt->ustrDeviceName = DeviceName;

    pDevExt->ustrSymbolLinkName = SymbolLinkName;

    KeInitializeTimer(&pDevExt->pollingTimer);

    KeInitializeDpc(&pDevExt->pollingDPC, PollingTimerDPC, (PVOID)pDevice);

    return ntstatus;

}

NTSTATUS unload(PDRIVER_OBJECT driver)

{

    PDEVICE_OBJECT pDev;

    DbgPrint("driver :%ws unload", driver->DriverName.Buffer);

    pDev = driver->DeviceObject;

    while (pDev != NULL)

    {

        PDEVICE_EXTENSION pDevExt = {  };

        pDevExt = (PDEVICE_EXTENSION)pDev->DeviceExtension;

        //删除符号链接

        UNICODE_STRING pLinkName = pDevExt->ustrSymbolLinkName;

        DbgPrint("this is the divice name : %ws", pLinkName.Buffer);

        IoDeleteSymbolicLink(&pLinkName);

        pDev = pDev->NextDevice;

        IoDeleteDevice(pDevExt->pDevObj);

    }

    DbgPrint("driver unload success...");

    return STATUS_SUCCESS;

}

Windows驱动开发-DPC定时器的更多相关文章

  1. Windows驱动开发(中间层)

    Windows驱动开发 一.前言 依据<Windows内核安全与驱动开发>及MSDN等网络质料进行学习开发. 二.初步环境 1.下载安装WDK7.1.0(WinDDK\7600.16385 ...

  2. [Windows驱动开发](一)序言

    笔者学习驱动编程是从两本书入门的.它们分别是<寒江独钓——内核安全编程>和<Windows驱动开发技术详解>.两本书分别从不同的角度介绍了驱动程序的制作方法. 在我理解,驱动程 ...

  3. windows驱动开发推荐书籍

    [作者] 猪头三 个人网站 :http://www.x86asm.com/ [序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都 ...

  4. Windows 驱动开发 - 5

    上篇<Windows 驱动开发 - 4>我们已经完毕了硬件准备. 可是我们还没有详细的数据操作,比如接收读写操作. 在WDF中进行此类操作前须要进行设备的IO控制,已保持数据的完整性. 我 ...

  5. windows 驱动开发入门——驱动中的数据结构

    最近在学习驱动编程方面的内容,在这将自己的一些心得分享出来,供大家参考,与大家共同进步,本人学习驱动主要是通过两本书--<独钓寒江 windows安全编程> 和 <windows驱动 ...

  6. Windows驱动——读书笔记《Windows驱动开发技术详解》

    =================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮 ...

  7. Windows 驱动开发 - 7

    在<Windows 驱动开发 - 5>我们所说的读写操作在本篇实现. 在WDF中实现此功能主要为:EvtIoRead和EvtIoWrite. 首先,在EvtDeviceAdd设置以上两个回 ...

  8. Windows 驱动开发 - 8

    最后的一点开发工作:跟踪驱动. 一.驱动跟踪 1. 包括TMH头文件 #include "step5.tmh" 2. 初始化跟踪 在DriverEntry中初始化. WPP_INI ...

  9. Windows驱动开发-IRP的完成例程

    <Windows驱动开发技术详解 >331页, 在将IRP发送给底层驱动或其他驱动之前,可以对IRP设置一个完成例程,一旦底层驱动将IRP完成后,IRP完成例程立刻被处罚,通过设置完成例程 ...

随机推荐

  1. html - html5 audio 音乐自动播放,循环播放等

    转自:http://blog.csdn.net/u012246458/article/details/50618759 audio播放音乐 <audio id="audio" ...

  2. pwnable.kr-cmd1-Writeup

    MarkdownPad Document *:first-child { margin-top: 0 !important; } body>*:last-child { margin-botto ...

  3. vue项目用npm安装sass包遇到的问题及解决办法

    IDEA启动vue程序,浏览器访问时出现如下情况的关于node-sass的错误: 错误1: Module build failed (from ./node_modules/sass-loader/d ...

  4. zabbix监控服务部署脚本

    搭建平台脚本: #!/bin/bash #zabbix监控服务部署 #脚本使用前提:yum搭建,nginx-1.12.2源码包,zabbix-3.4.4源码包,要求源码包尽量在单一目录下,最好在默认管 ...

  5. 单例模式的Java泛型实现方式

    import java.util.HashMap; import java.util.Map; /** * Created by zhao.wu on 2016/11/18. */ public cl ...

  6. 2019年小结&2020年展望

    每篇一句 If you want love, then this is it. This is real life. It's not perfect but it's real. --Before ...

  7. jmeter循环读取数据库中的数据

    1,添加一个jdbc请求 2,添加一个循环控制器,循环的次数为sql返回的记录数${var_#} 3,添加一个计数器(用来做变量拼接) 4,拼接变量,往目标接口发请求 最后脚本的构造如下:

  8. VS2017控制台应用中通过代码连接MySQL数据库

    一,右键单击项目名称,选择属性 二,项目名->属性->c/c+±>常规->附加包含目录 添加路径:C:\Program Files\MySQL\MySQL Server 8.0 ...

  9. Fluent_Python_Part4面向对象,09-pythonic-obj,Python风格的对象

    第四部分第9章,Python风格的对象 这一章接第1章,说明常见的特殊方法实现. 本章包括以下话题: 支持用于生成对象其它表示形式的内置函数(如repr().bytes(),等等) 使用一个类方法实现 ...

  10. Java后台技术(TDDL)

    从PC客户端开发转项目经理已经有一段时间了,感觉还不错,平安这边的项目经理还需要对外,所以部门其他项目经理经常需要出差去见客户,我专门对内,部门所有的开发和测试每天做什么.接下来做什么我都必须了解,部 ...