IO_REMOVE_LOCK(刪除鎖)的具體結(jié)構(gòu)沒有公開,WDK的文檔中中查不到IO_REMOVE_LOCK。最開始看到IO_REMOVE_LOCK是在WDK的例子event中。下面是參考網(wǎng)上的一些資料之后的一點(diǎn)總結(jié),錯(cuò)誤的地方請(qǐng)指正。
為什么要用IO_REMOVE_LOCK?
WDM 驅(qū)動(dòng)程序在處理設(shè)備刪除 IRP 并釋放驅(qū)動(dòng)程序分配的內(nèi)存后可能接收到附加的 IRP。在處理附加的 IRP 時(shí)試圖引用已經(jīng)釋放的內(nèi)存會(huì)導(dǎo)致系統(tǒng)崩潰。驅(qū)動(dòng)程序能夠接收已刪除設(shè)備的 IRP,這有兩個(gè)原因:
- 在設(shè)備被刪除后,另一個(gè)組件可以發(fā)送 I/O。要發(fā)送一個(gè) IRP,組件獲取目標(biāo)設(shè)備或文件的指針并去除該設(shè)備對(duì)象上的引用(或者 I/O 管理器代表組件去除引用)。引用可以確保目標(biāo)設(shè)備或文件對(duì)象的持續(xù)性,從而目標(biāo)驅(qū)動(dòng)程序可以訪問設(shè)備對(duì)象和設(shè)備擴(kuò)展。但是,除非組件已經(jīng)在目標(biāo)設(shè)備上注冊(cè)了即插即用通知,否則它不能確定設(shè)備是否仍然存在。
- 在設(shè)備刪除請(qǐng)求之前發(fā)送的 I/O 請(qǐng)求可能在目標(biāo)驅(qū)動(dòng)程序處理設(shè)備刪除請(qǐng)求之后到達(dá)。這種情況是否發(fā)生取決于哪個(gè)組件在發(fā)送 I/O、目標(biāo)驅(qū)動(dòng)程序在設(shè)備堆棧中的位置以及為設(shè)備掛起的其他 I/O 請(qǐng)求。
通俗一點(diǎn)的解釋:有時(shí)候I/O管理器發(fā)出的PnP請(qǐng)求會(huì)與其它I/O請(qǐng)求(如包含讀寫的請(qǐng)求)同時(shí)出現(xiàn)。這完全有可能,例如當(dāng)你處理其它IRP時(shí)收到了IRP_MN_REMOVE_DEVICE請(qǐng)求。你必須自己避免這種麻煩產(chǎn)生,標(biāo)準(zhǔn)的做法是使用一個(gè)IO_REMOVE_LOCK對(duì)象和幾個(gè)相關(guān)的內(nèi)核模式支持例程。
防止設(shè)備被過早地刪除的基本想法是在每一次開始處理請(qǐng)求時(shí)都獲取刪除鎖,處理完成后釋放刪除鎖。在你刪除你的設(shè)備對(duì)象前,應(yīng)確保刪除鎖未被使用。否則,你將等到這個(gè)鎖的所有引用都被釋放。下圖顯示了這個(gè)過程:
怎么使用IO_REMOVE_LOCK?
在驅(qū)動(dòng)程序的設(shè)備擴(kuò)展(DEVICE_EXTENSION)中定義IO_REMOVE_LOCK類型的變量,并在 AddDevice例程中調(diào)用IoInitializeRemoveLock對(duì)其進(jìn)行初始化。
此后,無論何時(shí),當(dāng)你收到一個(gè)I/O請(qǐng)求時(shí)(除了IRP_MJ_CREATE),你就調(diào)用IoAcquireRemoveLock。如果刪除設(shè)備的操作正在進(jìn)行,則IoAcquireRemoveLock返回STATUS_DELETE_PENDING。否則,該函數(shù)將獲得刪除鎖并返回STATUS_SUCCESS。一旦你完成一個(gè)I/O操作,就調(diào)用IoReleaseRemoveLock,該函數(shù)將釋放刪除鎖以及目前未處理的刪除操作。
當(dāng)處理一個(gè)設(shè)備刪除請(qǐng)求 (IRP_MN_REMOVE_DEVICE) 時(shí),驅(qū)動(dòng)程序通過調(diào)用 IoReleaseRemoveLockAndWait 來釋放在其 DispatchPnP 例程中獲取的刪除鎖。這個(gè)調(diào)用直到與刪除鎖關(guān)聯(lián)的引用計(jì)數(shù)達(dá)到零時(shí)才返回,這表示刪除鎖的所有其他持有者都已經(jīng)被釋放。在 IoReleaseRemoveLockAndWait 返回之后,驅(qū)動(dòng)程序?qū)?IRP 沿其設(shè)備堆棧向下傳遞(如有必要),調(diào)用 IoDetachDevice 來從設(shè)備堆棧中刪除其設(shè)備對(duì)象,然后釋放在其 AddDevice 例程中分配的資源(例如池內(nèi)存)。最后,驅(qū)動(dòng)程序調(diào)用 IoDeleteDevice 來標(biāo)記要?jiǎng)h除的設(shè)備對(duì)象。
何時(shí)調(diào)用IoReleaseRemoveLock?
驅(qū)動(dòng)程序何時(shí)應(yīng)該調(diào)用 IoReleaseRemoveLock 取決于它如何處理 IRP:通過將其傳遞給下一層驅(qū)動(dòng)程序(不設(shè)置完成例程)、通過完成 IRP 而不將其傳遞給下一層驅(qū)動(dòng)程序或者通過向下傳遞 IRP 并設(shè)置一個(gè)完成例程。
如果驅(qū)動(dòng)程序?qū)?IRP 傳遞給下一層驅(qū)動(dòng)程序并且不設(shè)置 IoCompletion 例程,那么驅(qū)動(dòng)程序應(yīng)該在調(diào)用 IoCallDriver 之后調(diào)用 IoReleaseRemoveLock 來向下傳遞 IRP。
1 NTSTATUS MyDispatchRoutine (
2 IN PDEVICE_OBJECT DeviceObject,
3 IN PIRP Irp
4 )
5 {
6 PDEVICE_EXTENSION devExt;
7 NTSTATUS status;
8
9 devExt = (PDEVICE_EXTENSION) DeviceObject->DeviceExtension;
10 status = IoAcquireRemoveLock (&devExt->RemoveLock, Irp);
11
12 if (!NT_SUCCESS (status)) { // maybe device is being removed.
13 Irp->IoStatus.Information = 0;
14 Irp->IoStatus.Status = status;
15 IoCompleteRequest (Irp, IO_NO_INCREMENT);
16 return status;
17 }
18
19 // Do request-specific processing
20 . . .
21 // Pass down the IRP and release the lock.
22 IoSkipCurrentIrpStackLocation (Irp);
23 status = IoCallDriver (devExt->NextLowerDriver, Irp);
24 IoReleaseRemoveLock (&devExt->RemoveLock, Irp);
25 return status;
26 }
如果驅(qū)動(dòng)程序完成 IRP 并且不將其傳遞給下一層驅(qū)動(dòng)程序,那么驅(qū)動(dòng)程序應(yīng)該在調(diào)用 IoCompleteRequest 之后調(diào)用 IoReleaseRemoveLock,如下例所示:
1 NTSTATUS MyDispatchRoutine (
2 IN PDEVICE_OBJECT DeviceObject,
3 IN PIRP Irp
4 )
5 {
6 PDEVICE_EXTENSION devExt;
7 NTSTATUS status;
8
9 devExt = (PDEVICE_EXTENSION) DeviceObject->DeviceExtension;
10 status = IoAcquireRemoveLock (&devExt->RemoveLock, Irp);
11
12 if (!NT_SUCCESS (status)) { // maybe device is being removed.
13 Irp->IoStatus.Information = 0;
14 Irp->IoStatus.Status = status;
15 IoCompleteRequest (Irp, IO_NO_INCREMENT);
16 return status;
17 }
18
19 // Do request-specific processing
20 . . .
21 // Request-specific processing is done. Complete the IRP
22 // and release the lock.
23
24 Irp->IoStatus.Status = status;
25 IoCompleteRequest (Irp, IO_NO_INCREMENT );
26 IoReleaseRemoveLock (&devExt->RemoveLock, Irp);
27 return status;
28 }
如果驅(qū)動(dòng)程序?qū)?IRP 傳遞給下一層驅(qū)動(dòng)程序并設(shè)置一個(gè) IoCompletion 例程,那么驅(qū)動(dòng)程序?qū)?IoCompletion 例程調(diào)用 IoReleaseRemoveLock,如下所示:
1 NTSTATUS MyCompletionRoutine (
2 IN PDEVICE_OBJECT DeviceObject,
3 IN PIRP Irp,
4 IN PVOID Context
5 )
6 {
7 PDEVICE_EXTENSION data;
8 UNREFERENCED_PARAMETER (DeviceObject);
9
10 data = (PDEVICE_EXTENSION) Context;
11 IoReleaseRemoveLock (&data->RemoveLock, Irp);
12 return STATUS_SUCCESS;
13 }
IO_REMOVE_LOCK小結(jié)
只有在對(duì)設(shè)備對(duì)象的所有引用都被釋放后,I/O 管理器才會(huì)真正刪除該設(shè)備對(duì)象。因此,在驅(qū)動(dòng)程序的設(shè)備刪除處理完成之后,有效的設(shè)備對(duì)象和設(shè)備擴(kuò)展可能仍然存在。但是,驅(qū)動(dòng)程序已經(jīng)釋放其資源,從而使得存儲(chǔ)在設(shè)備擴(kuò)展中的這些資源的指針都變得無效。
如果驅(qū)動(dòng)程序在其刪除設(shè)備處理完成之后,但是 I/O 管理器刪除設(shè)備對(duì)象之前接收到另一個(gè) I/O 請(qǐng)求,那么就會(huì)發(fā)生問題。當(dāng)驅(qū)動(dòng)程序處理請(qǐng)求時(shí),它可能試圖從設(shè)備擴(kuò)展取消對(duì)一個(gè)無效指針的引用,這會(huì)導(dǎo)致系統(tǒng)崩潰。
要防止這種問題,驅(qū)動(dòng)程序應(yīng)該為所有類型的 I/O 請(qǐng)求獲取刪除鎖,而不僅僅是即插即用和電源請(qǐng)求。大部分驅(qū)動(dòng)程序已經(jīng)在其 DispatchPnP 和 DispatchPower 例程中獲取了刪除鎖,從而防止在處理即插即用和電源 IRP 時(shí)刪除設(shè)備。但是,因?yàn)槠渌愋偷?IRP 可能在設(shè)備刪除之后到達(dá),所以驅(qū)動(dòng)程序還應(yīng)該在調(diào)度例程中為其他類型的 I/O 請(qǐng)求獲得刪除鎖。
最簡單的方法是在發(fā)送 IRP 時(shí)在 I/O 調(diào)度例程中調(diào)用 IoAcquireRemoveLock。IoAcquireRemoveLock 返回 STATUS_DELETE_PENDING 來指示正在刪除設(shè)備。如果 IoAcquireRemoveLock 返回此狀態(tài)(或者除 STATUS_SUCCESS 之外的任何狀態(tài)),那么驅(qū)動(dòng)程序應(yīng)該拒絕 I/O 請(qǐng)求。
- 在取消引用存儲(chǔ)在設(shè)備擴(kuò)展中的任何指針之前,通過在發(fā)送 IRP 時(shí)在 I/O 調(diào)度例程中調(diào)用 IoAcquireRemoveLock 來獲得刪除鎖。
- 如果 IoAcquireRemoveLock 不返回 STATUS_SUCCESS,那么拒絕 I/O 請(qǐng)求。
- 當(dāng)驅(qū)動(dòng)程序完成 IRP 處理時(shí),調(diào)用 IoReleaseRemoveLock。
- 在設(shè)備刪除處理期間調(diào)用 IoReleaseRemoveLockAndWait,然后調(diào)用 IoDetachDevice 和 IoDeleteDevice。
Reference(其實(shí)基本都是轉(zhuǎn)來的,稍微整理了一下)
我的設(shè)備不見了。為什么我仍然收到 IRP?
《Programming the Microsoft Windows Driver Model》
本文出自 程序人生 >> IO_REMOVE_LOCK使用方法小結(jié)
本文版權(quán)歸作者和博客園共有,歡迎轉(zhuǎn)載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責(zé)任的權(quán)利。