C語言內核使用IO/DPC定時器的方法是什么
本篇內容介紹了“C語言內核使用IO/DPC定時器的方法是什么”的有關知識����,在實際案例的操作過程中�,不少人都會遇到這樣的困境����,接下來就讓小編帶領大家學習一下如何處理這些情況吧�����!希望大家仔細閱讀�����,能夠學有所成��!
首先來看IO定時器是如何使用的�����,IO定時器在使用上需要調用IoInitializeTimer函數對定時器進行初始化��,但需要注意的是此函數每個設備對象只能調用一次����,當初始化完成后用戶可調用IoStartTimer讓這個定時器運行����,相反的調用IoStopTimer則用于關閉定時�����。
// 初始化定時器
NTSTATUS IoInitializeTimer(
[in] PDEVICE_OBJECT DeviceObject, // 設備對象
[in] PIO_TIMER_ROUTINE TimerRoutine, // 回調例程
[in, optional] __drv_aliasesMem PVOID Context // 回調例程參數
);
// 啟動定時器
VOID IoStartTimer(
[in] PDEVICE_OBJECT DeviceObject // 設備對象
);
// 關閉定時器
VOID IoStopTimer(
[in] PDEVICE_OBJECT DeviceObject // 設備對象
);
這里我們最關心的其實是IoInitializeTimer函數中的第二個參數TimerRoutine該參數用于傳遞一個自定義回調函數地址��,其次由于定時器需要依附于一個設備�����,所以我們還需要調用IoCreateDevice創建一個新設備來讓定時器線程使用����,實現定時器代碼如下所示�����。
// 署名權
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com
#include <ntifs.h>
#include <wdm.h>
#include <ntstrsafe.h>
LONG count = 0;
// 自定義定時器函數
VOID MyTimerProcess( __in struct _DEVICE_OBJECT *DeviceObject, __in_opt PVOID Context)
{
InterlockedIncrement(&count);
DbgPrint("定時器計數 = %d", count);
}
VOID UnDriver(PDRIVER_OBJECT driver)
{
// 關閉定時器
IoStopTimer(driver->DeviceObject);
// 刪除設備
IoDeleteDevice(driver->DeviceObject);
DbgPrint(("Uninstall Driver Is OK \n"));
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
DbgPrint("hello lyshark \n");
NTSTATUS status = STATUS_UNSUCCESSFUL;
// 定義設備名以及定時器
UNICODE_STRING dev_name = RTL_CONSTANT_STRING(L"");
PDEVICE_OBJECT dev;
status = IoCreateDevice(Driver, 0, &dev_name, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &dev);
if (!NT_SUCCESS(status))
{
return STATUS_UNSUCCESSFUL;
}
else
{
// 初始化定時器并開啟
IoInitializeTimer(dev, MyTimerProcess, NULL);
IoStartTimer(dev);
}
Driver->DriverUnload = UnDriver;
return STATUS_SUCCESS;
}編譯并運行這段代碼�����,那么系統會每隔1秒執行一次MyTimerProcess這個自定義函數�。
那么如何讓其每隔三秒執行一次呢����,其實很簡單�����,通過InterlockedDecrement函數實現遞減(每次調用遞減1)當計數器變為0時InterlockedCompareExchange會讓其繼續變為3��,以此循環即可完成三秒輸出一次的效果�����。
LONG count = 3;
// 自定義定時器函數
VOID MyTimerProcess(__in struct _DEVICE_OBJECT *DeviceObject, __in_opt PVOID Context)
{
// 遞減計數
InterlockedDecrement(&count);
// 當計數減到0之后繼續變為3
LONG preCount = InterlockedCompareExchange(&count, 3, 0);
//每隔3秒計數器一個循環輸出如下信息
if (preCount == 0)
{
DbgPrint("[LyShark] 三秒過去了 \n");
}
}程序運行后���,你會看到如下輸出效果�;
相比于IO定時器來說�,DPC定時器則更加靈活����,其可對任意間隔時間進行定時����,DPC定時器內部使用定時器對象KTIMER��,當對定時器設定一個時間間隔后��,每隔這段時間操作系統會將一個DPC例程插入DPC隊列�����。當操作系統讀取DPC隊列時��,對應的DPC例程會被執行��,此處所說的DPC例程同樣表示回調函數�。
DPC定時器中我們所需要使用的函數聲明部分如下所示�;
// 初始化定時器對象 PKTIMER 指向調用方為其提供存儲的計時器對象的指針
void KeInitializeTimer(
[out] PKTIMER Timer // 定時器指針
);
// 初始化DPC對象
void KeInitializeDpc(
[out] __drv_aliasesMem PRKDPC Dpc,
[in] PKDEFERRED_ROUTINE DeferredRoutine,
[in, optional] __drv_aliasesMem PVOID DeferredContext
);
// 設置定時器
BOOLEAN KeSetTimer(
[in, out] PKTIMER Timer, // 定時器對象的指針
[in] LARGE_INTEGER DueTime, // 時間間隔
[in, optional] PKDPC Dpc // DPC對象
);
// 取消定時器
BOOLEAN KeCancelTimer(
[in, out] PKTIMER unnamedParam1 // 定時器指針
);
注意�����;在調用KeSetTimer后���,只會觸發一次DPC例程��。如果想周期的觸發DPC例程�����,需要在DPC例程被觸發后����,再次調用KeSetTimer函數�����,應用DPC定時代碼如下所示����。
// 署名權
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com
#include <ntifs.h>
#include <wdm.h>
#include <ntstrsafe.h>
LONG count = 0;
KTIMER g_ktimer;
KDPC g_kdpc;
// 自定義定時器函數
VOID MyTimerProcess(__in struct _KDPC *Dpc,__in_opt PVOID DeferredContext,__in_opt PVOID SystemArgument1,__in_opt PVOID SystemArgument2)
{
LARGE_INTEGER la_dutime = { 0 };
la_dutime.QuadPart = 1000 * 1000 * -10;
// 遞增計數器
InterlockedIncrement(&count);
DbgPrint("DPC 定時執行 = %d", count);
// 再次設置定時
KeSetTimer(&g_ktimer, la_dutime, &g_kdpc);
}
VOID UnDriver(PDRIVER_OBJECT driver)
{
// 取消計數器
KeCancelTimer(&g_ktimer);
DbgPrint(("Uninstall Driver Is OK \n"));
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
DbgPrint("hello lyshark \n");
LARGE_INTEGER la_dutime = { 0 };
// 每隔1秒執行一次
la_dutime.QuadPart = 1000 * 1000 * -10;
// 1.初始化定時器對象
KeInitializeTimer(&g_ktimer);
// 2.初始化DPC定時器
KeInitializeDpc(&g_kdpc, MyTimerProcess, NULL);
// 3.設置定時器,開始計時
KeSetTimer(&g_ktimer, la_dutime, &g_kdpc);
Driver->DriverUnload = UnDriver;
return STATUS_SUCCESS;
}編譯并運行這段程序���,會發現其運行后的定時效果與IO定時器并無太大區別����,但是DPC可以控制更精細���,通過la_dutime.QuadPart = 1000 * 1000 * -10毫秒級別都可被控制���。
最后擴展一個知識點��,如何得到系統的當前詳細時間��,獲得系統時間����。在內核里通過KeQuerySystemTime獲取的系統時間是標準時間(GMT+0)��,轉換成本地時間還需使用RtlTimeToTimeFields函數將其轉換為TIME_FIELDS結構體格式����。
// 署名權
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com
#include <ntifs.h>
#include <wdm.h>
#include <ntstrsafe.h>
/*
typedef struct TIME_FIELDS
{
CSHORT Year;
CSHORT Month;
CSHORT Day;
CSHORT Hour;
CSHORT Minute;
CSHORT Second;
CSHORT Milliseconds;
CSHORT Weekday;
} TIME_FIELDS;
*/
// 內核中獲取時間
VOID MyGetCurrentTime()
{
LARGE_INTEGER CurrentTime;
LARGE_INTEGER LocalTime;
TIME_FIELDS TimeFiled;
// 得到格林威治時間
KeQuerySystemTime(&CurrentTime);
// 轉成本地時間
ExSystemTimeToLocalTime(&CurrentTime, &LocalTime);
// 轉換為TIME_FIELDS格式
RtlTimeToTimeFields(&LocalTime, &TimeFiled);
DbgPrint("[時間與日期] %4d年%2d月%2d日 %2d時%2d分%2d秒",
TimeFiled.Year, TimeFiled.Month, TimeFiled.Day,
TimeFiled.Hour, TimeFiled.Minute, TimeFiled.Second);
}
VOID UnDriver(PDRIVER_OBJECT driver)
{
DbgPrint(("Uninstall Driver Is OK \n"));
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
MyGetCurrentTime();
DbgPrint("hello lyshark \n");
Driver->DriverUnload = UnDriver;
return STATUS_SUCCESS;
}運行后即可在內核中得到當前系統的具體時間�;
“C語言內核使用IO/DPC定時器的方法是什么”的內容就介紹到這里了��,感謝大家的閱讀��。如果想了解更多行業相關的知識可以關注億速云網站�,小編將為大家輸出更多高質量的實用文章����!
