2. 程式人生 > >回顧過濾器原理

回顧過濾器原理

阿新 發佈:2018-11-11

win驅動下過濾器原理:
簡單說就是電腦一般真實裝置只有一個,像鍵盤,但有的說一個電腦有多個鍵盤。多個鍵盤分別是多個不同的真實物體。
而真實裝置對應多個裝置物件。多個裝置共同組成一個裝置棧。不能的裝置對應不同的裝置物件。如鍵盤與滑鼠是不同的裝置物件。裝置物件上層是驅動物件。每個裝置物件只有唯一的驅動物件。驅動物件有多個裝置物件。如一個驅動物件有鍵盤,滑鼠裝置物件。一般通訊是使用者層呼叫api去訪問相應的裝置。而呼叫api底層是呼叫驅動。也就是發請求給驅動。這個請求一般叫做irp包,然後這個包給裝置物件。因為一個真實裝置有多個裝置物件。因此這個包從裝置物件棧第一個開始一直髮。直到發給真實裝置。在裝置棧中的裝置物件可以不是同一個驅動物件。比如過濾器驅動建立的裝置物件。如果這個裝置物件把這個包不往下發也就是不給真實裝置。就達到了過濾的作用。
那這些裝置物件怎麼與真實裝置物件關聯的呢,就是通過api把一個驅動物件建立的裝置物件附加到真實裝置物件上。
結構圖
回顧過濾器原理


簡單程式碼引用獨釣寒江書的原始碼串列埠過濾


///
/// @file       comcap.c
/// @author crazy_chu
/// @date       2008-6-18
/// 

#include <ntddk.h>
#define NTSTRSAFE_LIB
#include <ntstrsafe.h>

#ifndef SetFlag
#define SetFlag(_F,_SF)       ((_F) |= (_SF))
#endif
#ifndef ClearFlag
#define ClearFlag(_F,_SF)     ((_F) &= ~(_SF))
#endif
#define CCP_MAX_COM_ID 32

// 過濾裝置和真實裝置
static PDEVICE_OBJECT s_fltobj[CCP_MAX_COM_ID] = { 0 };
static PDEVICE_OBJECT s_nextobj[CCP_MAX_COM_ID] = { 0 };

// 開啟一個埠裝置
PDEVICE_OBJECT ccpOpenCom(ULONG id,NTSTATUS *status)
{
    UNICODE_STRING name_str;
    static WCHAR name[32] = { 0 };
    PFILE_OBJECT fileobj = NULL;
    PDEVICE_OBJECT devobj = NULL;

    // 輸入字串。
    memset(name,0,sizeof(WCHAR)*32);
    RtlStringCchPrintfW(
        name,32,
        L"\\Device\\Serial%d",id);
    RtlInitUnicodeString(&name_str,name);

    // 開啟裝置物件
    *status = IoGetDeviceObjectPointer(&name_str, FILE_ALL_ACCESS, &fileobj, &devobj);
    if (*status == STATUS_SUCCESS)
        ObDereferenceObject(fileobj);

    return devobj;
}

NTSTATUS
ccpAttachDevice(
                PDRIVER_OBJECT driver, 
                PDEVICE_OBJECT oldobj,
                PDEVICE_OBJECT *fltobj, 
                PDEVICE_OBJECT *next)
{
    NTSTATUS status;
    PDEVICE_OBJECT topdev = NULL;

    // 生成裝置,然後繫結之。
    status = IoCreateDevice(driver,
                            0,
                            NULL,
                            oldobj->DeviceType,
                            0,
                            FALSE,
                            fltobj);

    if (status != STATUS_SUCCESS)
        return status;

    // 拷貝重要標誌位。
    if(oldobj->Flags & DO_BUFFERED_IO)
        (*fltobj)->Flags |= DO_BUFFERED_IO;
    if(oldobj->Flags & DO_DIRECT_IO)
        (*fltobj)->Flags |= DO_DIRECT_IO;
    if(oldobj->Flags & DO_BUFFERED_IO)
        (*fltobj)->Flags |= DO_BUFFERED_IO;
    if(oldobj->Characteristics & FILE_DEVICE_SECURE_OPEN)
        (*fltobj)->Characteristics |= FILE_DEVICE_SECURE_OPEN;
    (*fltobj)->Flags |=  DO_POWER_PAGABLE;
    // 繫結一個裝置到另一個裝置上
    topdev = IoAttachDeviceToDeviceStack(*fltobj,oldobj);
    if (topdev == NULL)
    {
        // 如果繫結失敗了,銷燬裝置,重新來過。
        IoDeleteDevice(*fltobj);
        *fltobj = NULL;
        status = STATUS_UNSUCCESSFUL;
        return status;
    }
    *next = topdev;

    // 設定這個裝置已經啟動。
    (*fltobj)->Flags = (*fltobj)->Flags & ~DO_DEVICE_INITIALIZING;
    return STATUS_SUCCESS;
}

// 這個函式繫結所有的串列埠。
void ccpAttachAllComs(PDRIVER_OBJECT driver)
{
    ULONG i;
    PDEVICE_OBJECT com_ob;
    NTSTATUS status;
    for(i = 0;i<CCP_MAX_COM_ID;i++)
    {
        // 獲得object引用。
        com_ob = ccpOpenCom(i,&status);
        if(com_ob == NULL)
            continue;
        // 在這裡繫結。並不管繫結是否成功。
        ccpAttachDevice(driver,com_ob,&s_fltobj[i],&s_nextobj[i]);
        // 取消object引用。
    }
}

#define  DELAY_ONE_MICROSECOND  (-10)
#define  DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000)
#define  DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND*1000)

void ccpUnload(PDRIVER_OBJECT drv)
{
    ULONG i;
    LARGE_INTEGER interval;

    // 首先解除繫結
    for(i=0;i<CCP_MAX_COM_ID;i++)
    {
        if(s_nextobj[i] != NULL)
            IoDetachDevice(s_nextobj[i]);
    }

    // 睡眠5秒。等待所有irp處理結束
    interval.QuadPart = (5*1000 * DELAY_ONE_MILLISECOND);       
    KeDelayExecutionThread(KernelMode,FALSE,&interval);

    // 刪除這些裝置
    for(i=0;i<CCP_MAX_COM_ID;i++)
    {
        if(s_fltobj[i] != NULL)
            IoDeleteDevice(s_fltobj[i]);
    }
}

NTSTATUS ccpDispatch(PDEVICE_OBJECT device,PIRP irp)
{
    PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);
    NTSTATUS status;
    ULONG i,j;

    // 首先得知道傳送給了哪個裝置。裝置一共最多CCP_MAX_COM_ID
    // 個,是前面的程式碼儲存好的,都在s_fltobj中。
    for(i=0;i<CCP_MAX_COM_ID;i++)
    {
        if(s_fltobj[i] == device)
        {           
            // 所有電源操作,全部直接放過。
            if(irpsp->MajorFunction == IRP_MJ_POWER)
            {
                // 直接傳送,然後返回說已經被處理了。
                PoStartNextPowerIrp(irp);
                IoSkipCurrentIrpStackLocation(irp);
                return PoCallDriver(s_nextobj[i],irp);
            }
            // 此外我們只過濾寫請求。寫請求的話,獲得緩衝區以及其長度。
            // 然後列印一下。
            if(irpsp->MajorFunction == IRP_MJ_WRITE)
            {
                // 如果是寫,先獲得長度
                ULONG len = irpsp->Parameters.Write.Length;
                // 然後獲得緩衝區
                PUCHAR buf = NULL;
                if(irp->MdlAddress != NULL)
                    buf = 
                    (PUCHAR)
                    MmGetSystemAddressForMdlSafe(irp->MdlAddress,NormalPagePriority);
                else
                    buf = (PUCHAR)irp->UserBuffer;
                if(buf == NULL)
                    buf = (PUCHAR)irp->AssociatedIrp.SystemBuffer;

                // 列印內容
                for(j=0;j<len;++j)
                {
                    DbgPrint("comcap: Send Data: %2x\r\n",
                        buf[j]);
                }
            }

            // 這些請求直接下發執行即可。我們並不禁止或者改變它。
            IoSkipCurrentIrpStackLocation(irp);
            return IoCallDriver(s_nextobj[i],irp);
        }
    }

    // 如果根本就不在被繫結的裝置中,那是有問題的,直接返回引數錯誤。
    irp->IoStatus.Information = 0;
    irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
    IoCompleteRequest(irp,IO_NO_INCREMENT);
    return STATUS_SUCCESS;  
}

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
    size_t i;
    // 所有的分發函式都設定成一樣的。
    for(i=0;i<IRP_MJ_MAXIMUM_FUNCTION;i++)
    {
        driver->MajorFunction[i] = ccpDispatch;
    }

    // 支援動態解除安裝。
    driver->DriverUnload = ccpUnload;

    // 繫結所有的串列埠。
    ccpAttachAllComs(driver);

    // 直接返回成功即可。
    return STATUS_SUCCESS;
}

相關推薦

回顧過濾器原理

win驅動下過濾器原理:簡單說就是電腦一般真實裝置只有一個,像鍵盤,但有的說一個電腦有多個鍵盤。多個鍵盤分別是多個不同的真實物體。而真實裝置對應多個裝置物件。多個裝置共同組成一個裝置棧。不能的裝置對應不同的裝置物件。如鍵盤與滑鼠是不同的裝置物件。裝置物件上層是驅動物件。每個裝置物件只有唯一的驅動物件。驅動物件

簡單的防盜鏈技術(過濾器原理

請求 quest res ons erer onf filter The urn public class ImgFilter implements Filter { public void init(FilterConfig filterConfig) throws S

BloomFilter(布隆過濾器)原理和python支援庫

簡介   Bloom Filter(布隆過濾器)是一種多雜湊函式對映的快速查詢演算法。通常應用在需要快速判斷一個元素是否屬於集合,但是並不是嚴格要求100%正確的場合。   即Bloom Filter是會誤判的,但是它只會把不存在於集合中的元素誤判成存在

Servlet過濾器原理分析

  過濾器通過Web應用程式中的配置描述符web.xml檔案中的XML標籤來宣告,包括兩個部分:第一部分 是過濾器定義,由<filter>元素表示,主要包括<filter-name>和<filter-class>兩 個必需的子元素和<icon>、<init

Servlet過濾器原理

Servlet 過濾器原理Servlet 過濾器是小型的 Web 元件,它們攔截請求和響應,以便檢視、提取或以某種方式操作正在客戶機和伺服器之間交換的資料。過濾器是通常封裝了一些功能的 Web 元件,這些功能雖然很重要,但是對於處理客戶機請求或傳送響應來說不是決定性的。典型的

演算法(3)---布隆過濾器原理

演算法(3)---布隆過濾器原理 開發一個電商專案,因為資料量一直在增加(已達億級),所以需要重構之前開發好的秒殺功能,為了更好的支援高併發,在驗證使用者是否重複購買的環節,就考慮用布隆過濾器。 也順便更加深入的去了解下布隆過濾器的原理,感覺還是蠻有意思的,這一連串的公式不靜下心來思考,很容易被繞暈。 一、

Java過濾器Filter的原理及配置_學習筆記

ava .cn -1 求和 pattern 資源 分享 java過濾器 服務器 Filter中文意思為過濾器。顧名思義,過濾器可在瀏覽器以及目標資源之間起到一個過濾的作用。例如:水凈化器,可以看成是生活中的一個過濾器,他可以將汙水中的雜質過濾,從而使進入的汙水變成凈水。 對

JavaWeb過濾器.監聽器.攔截器-?原理&區別

基本上 ava logo -s extend static attr config view 1、攔截器是基於java的反射機制,過濾器是基於函數回調 2、攔截器不依賴與servlet容器,過濾器依賴與servlet容器3、攔截器只能對action請求起作用,過濾器則可以對

編碼原理(七) --回顧

byte col size roc 進制 圖片 com 占用 像素 上一篇我們講解了熵編碼的另一種方式CABAC,熵編碼結束之後,那麽整個編碼過程的核心過程也就結束了,後續的工作就是為了適配網絡發送等做一些封裝的工作。本篇對整體的編碼過程作一個簡單的回顧,整體上感知一下一

Bloom filter(布隆過濾器)概念與原理

概念 int 復雜 gravity water pac 基數 AS class https://en.wikipedia.org/wiki/Bloom_filter 寫在前面 在大數據與雲計算發展的時代,我們經常會碰到這樣的問題。我們是否能高效的判斷一個用

Java三大器之過濾器(Filter)的工作原理和代碼演示

應用 項目 isp 抽象類 con 存在 nis window rec 一、Filter簡介   Filter也稱之為過濾器,它是Servlet技術中最激動人心的技術之一,WEB開發人員通過Filter技術,對web服務器管理的所有web資源:例如Jsp,Servlet,

布隆過濾器原理+案例+程式碼實現

概述 什麼是布隆過濾器         布隆過濾器(Bloom Filter)是1970年由布隆提出的,它實際上是由一個很長的二進位制向量和一系列隨意對映函式組成。         它是一種基於

過濾器和監聽器原理----小鄧解析

過濾器:  -----------------攔截傳入的請求-----攔截傳出的響應 使得使用者請求可以在到達servlet之前可以被擷取,在過濾器處理完請求之後修改應答 監聽器:----------------可以監聽使用者請求,通過監聽器可以自動機發一些操作。 --

url去重 --布隆過濾器 bloom filter原理及python實現

array art bits bras pos for tar ack setup https://blog.csdn.net/a1368783069/article/details/52137417 # -*- encoding: utf-8 -*- """This

struts2攔截器的執行原理以及攔截器和過濾器的區別

struts2攔截器的執行原理:     注意:struts2.1.3以後的版中下邊這張圖中的FilterDispatcher已經改為StrutsPrepareAndExecuteFilter     1.首先伺服器接受請求,首先載入web.xml,通過核心控制器Stru

布隆過濾器原理、使用場景和注意事項

今天碰到個業務,他的 Redis 叢集有個大 Value 用途是作為布隆過濾器,但溝通的時候被小懟了一下,意思大概是 “布隆過濾器原理都不懂,還要我優化?”。技術菜被人懟認了、怪不得別人,自己之前確實只是聽說過這個,但是沒深入瞭解過,趁這個機會補充一下知識。 在進入正文之前,之前看到

Java過濾器原理解析

在很多Java Web專案中我們會在web.xml中配置一些過濾器來攔截請求,比如下面解決亂碼的編碼過濾器: <filter> <filter-name>encodingFilter</filter-name> <filter-

過濾器鏈、過濾器鏈呼叫原理與順序、過濾器配置細節、過濾器過濾型別

過濾器鏈呼叫原理與順序: web伺服器根據Filter在web.xml檔案中的註冊順序,決定先呼叫哪個Filter,當第一個Filter的doFilter方法被呼叫時,web伺服器會建立一個代表Filter鏈的FilterChain物件傳遞給該方法。在doFilter

PostgreSQL生態、原理、應用案例、開發與管理實踐 - 南京站 (最全資料下載,PPT+回顧視訊)

活動介紹 PostgreSQL發展非常的迅猛,覆蓋OLTP,OLAP,NoSQL,搜尋,時空,流,圖,影象等應用場景,往企業級全棧資料庫的方向發展。PostgreSQL的應用場景豐富,在穩定性、效能、可用性、可靠性、容災、安全性、擴充套件性等方面不亞於商用資料庫Oracle,常被業界稱為“開源界的Oracl

Java三大器之過濾器(Filter)的工作原理和程式碼演示

一、Filter簡介   Filter也稱之為過濾器,它是Servlet技術中最激動人心的技術之一,WEB開發人員通過Filter技術,對web伺服器管理的所有web資源:例如Jsp, Servlet, 靜態圖片檔案或靜態html檔案等進行攔截,從而實現一些特殊的功能。例如