内核开发知识第二讲,编写Kerner 程序中注意的问题.
一丶函数多线程的安全问题
什么是函数多线程安全. 简单来说就是 ,一个函数在调用过程中.还没有返回的时候.再次被其他线程调用了.但是函数执行的结果是可靠的.就可以了说这个函数是安全的.
比如我们在用户层编写程序.用到多线程的时候.都会注意同步问题. 因为这样我们的线程才是安全的.
在内核中其实是一样的.但是我们要注意.
1.可能运行在多线程中的函数.必须保证线程安全. 而如果运行在单线程中.那么不需要线程安全性.因为没有操作线程.
2.如果 A 调用B B 调用C. 而C的所有调用者(A B)都运行在同一单线程中. 那么C也要保证运行在单线程中.
3.如果 A -> B -> C 而 BC可能在多线程环境中. 那么函数A也可能运行在多线程环境中. 意思就是说 有可能多线程调用A了.但是A会调用BC.所以BC在多线程环境中.
4.A - > B -> C 如果B运行在多线程环境中.那么都有多线程序列化诚单线程的强制措施.在函数B是运行在单线程中.
上面所说,就是内核程序中的"多线程序列化诚单线程的强制措施" 互斥体.自旋锁.
5.只是用函数内部资源.不使用全局变量.静态变量.或者其他全局性资源的函数.是多线程安全的.
6.如果使用全局,静态.等变量.那么我们需要使用同步函数来进行同步.
二丶中断级别.
总的来说这篇博客讲的理论偏多.都是注意的问题.在内核中. Kerner API 都有中断级别一说.
在用户层,代码都是同级别运行.所以不需要关心.但是在Kerner内核中.就需要关心一下.否则可能一个问题.导致一直出问题.
现在中断级别有两个级别
1.Passive 级别.
2.Dispatch级别.
关于两种级别.在内核博客中的刚开始两课有简单的说过本质.其实我们只需要知道两种界别注意一下就行.
简单的函数运行在Dispatch级别中. 所以我们在调用任何一个kernerAPI之前,都要查询一下中断级别.
Dispatch级别比 Passive级别高.
怎么判断?
调用路径: A - B - C 那么 C的调用路径就是A 跟 B.因为是一条线.
调用源: A - B - C 那么一次一次的递推.一直到A. 那么 C的调用源则是A
判断:
1.调用路径上没有特殊情况.(特殊情况指 导致中断级的提高或者降低) 那么则这个函数执行时的中断级和它的调用源级别相同,
2.如果调用路径上面有获取自旋锁.则中断级别随之提高.如果有释放自旋锁.那么中断级别降低.
内核中中断级别.
调用源 | 级别 |
|---|---|
DriverEntry DriverUnload | Passive级别 |
各种分发函数 | Passive 级别 |
完成函数 | Dispatch 级别 |
各种NDIS回调函数 | Dispatch 级别. |
如果我们查询下Kerner API 那么也会发现有说明这个API是在什么级别使用.
例如:
可以看到中断级别是 <= DISPATHCH级别的.
疑问?
如果当前代码运行在DISPATCH中,但是又必须调用PASSIVE级别的API怎么办.可以利用内核API降低当前中断级别吗?
答:
不可以.Windows代码都是在规范的级别上运行的.任意的降低或者提高都会影响代码的执行.所以我们要调用这种API的时候.可以创建一个专门的线程来执行PASSIVE级别的代码.
解决方法很多.不止这些. 可以网络上搜下资料. 博主也是自学.所以暂时还没接触到.
三丶内核中宏代码代表的意思
在内核中我们看API的时候.可以看到好多宏.而这些宏都是空宏, 是用来说明的.
比如:
IN
OUT
一个参数前边加上IN 代表这个参数是传递进去的.
一个参数前边带有OUT 代表这个参数是传出参数.
__in_bcount(StatusBuffsize) IN PVOID statusBuffer;
这里的参数代表了. statusBuffer的大小依赖于StatusBuffsize这个参数来制定的.
四丶指定函数位置的预编译指令.
本来这个小主题可以放到第三个问题中说.单独说说明有点重要.
#pragma alloc_text()上面这个宏表示我们的函数的可执行代码编译出来之后再.sys文件中的位置.
什么意思那..sys文件本质上其实就是PE文件.我们知道PE文件都有段.也有节.不同的节加载到内存中会有不同的处理情况.
而我们需要关心的有三种.
1.INIT节. 这个节的特点就是初始化完毕之后就会释放.不在占用内存空间.
2.PAGE节 这个节的特点是可以进行分页交换的内存空间.什么意思.其实就是我们的内存不够了.可以临时放到磁盘上.
3.PAGELK节. 这个节是默认的.如果我们不指定代码放在那里.那么就会放在这个节中. 特点是不能进行内存交换.也就是说不可以和磁盘交互.
而我们可以指定我们的代码放到哪个节当中.
比如我们的入口函数.这个函数只会调用一次.那么我们可以放到INIT节中.这样初始化完之后就没有了.不占用内核内存.因为内核内存是共享的.用完就没了.
例如:
#pragma alloc_text(INIT,DriverEntry)注意的问题:
如果我们将函数放入PAGE节中.那么代表我们这个函数运行中可以放到磁盘上.如果这样就会产生缺页中断. 所以如果放到PAGE节中的函数.那么不能调用DISPATCH级别的函数.