http://blog.tinybrowser.net Free2000fly 个人博客 Fri, 06 Jan 2012 21:12:47 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 http://blog.tinybrowser.net/archives/2534 http://blog.tinybrowser.net/archives/2534#comments Sat, 22 Jan 2011 03:55:47 +0000 free2000fly http://blog.tinybrowser.net/?p=2534 http://blog.tinybrowser.net/archives/2534/feed 1 http://blog.tinybrowser.net/archives/2387 http://blog.tinybrowser.net/archives/2387#comments Tue, 09 Nov 2010 12:20:36 +0000 free2000fly http://blog.tinybrowser.net/?p=2387 http://blog.tinybrowser.net/archives/2387/feed 0 http://blog.tinybrowser.net/archives/2379 http://blog.tinybrowser.net/archives/2379#comments Tue, 09 Nov 2010 11:09:34 +0000 free2000fly http://blog.tinybrowser.net/?p=2379 http://blog.tinybrowser.net/archives/2379/feed 0 http://blog.tinybrowser.net/archives/2361 http://blog.tinybrowser.net/archives/2361#comments Fri, 05 Nov 2010 10:08:07 +0000 free2000fly http://blog.tinybrowser.net/?p=2361 http://blog.tinybrowser.net/archives/2361/feed 0 http://blog.tinybrowser.net/archives/2346 http://blog.tinybrowser.net/archives/2346#comments Thu, 21 Oct 2010 14:00:26 +0000 free2000fly http://blog.tinybrowser.net/?p=2346 IFS 流程图 a.生成一个控制设备.当然此前你必须给控制设置指定名称. b.设置Dispatch Functions. c.设置Fast Io Functions. d.编写一个my_fs_notify回调函数，在其中绑定刚激活的FS CDO. e.使用wdff_reg_notify调用注册这个回调函数。 f.编写默认的dispatch functions. g.处理IRP_MJ_FILE_SYSTEM_CONTROL,在其中监控Volumne的Mount和Dismount. h.下一步自然是绑定Volumne了. (全路径是在 FileObject->FileName.Buffer中得到的.) 2>一些必要知识 a.几个概念的区别 1.多数的storage drivers 是PNP管理的，存在一个设备节点（DEVNODE），（It is important to note that file systems and file system filter drivers are not PnP device drivers;），每个设备节点上维护一个Storage Device Stacks，这个就是因为每个存储设备，例如磁盘设备，可能包含一个或者多个逻辑卷（分区或者动态卷），这些卷就是通过这个Storage Device Stack来保存的。该设备点的信息就是functional device object (FDO)。剩下的就是physical device objects (PDO)代表各个分区。 2.通过下面的方式可以得到卷的名称 The Mount Manager responds [...]]]> http://blog.tinybrowser.net/archives/2346/feed 0 http://blog.tinybrowser.net/archives/2325 http://blog.tinybrowser.net/archives/2325#comments Thu, 21 Oct 2010 08:08:27 +0000 free2000fly http://blog.tinybrowser.net/?p=2325 http://blog.tinybrowser.net/archives/2325/feed 0 http://blog.tinybrowser.net/archives/2322 http://blog.tinybrowser.net/archives/2322#comments Thu, 21 Oct 2010 07:35:04 +0000 free2000fly http://blog.tinybrowser.net/?p=2322 http://blog.tinybrowser.net/archives/2322/feed 0 http://blog.tinybrowser.net/archives/2005 http://blog.tinybrowser.net/archives/2005#comments Tue, 06 Jul 2010 14:22:40 +0000 free2000fly http://blog.tinybrowser.net/?p=2005 http://blog.tinybrowser.net/archives/2005/feed 0 http://blog.tinybrowser.net/archives/1957 http://blog.tinybrowser.net/archives/1957#comments Fri, 11 Jun 2010 01:43:44 +0000 free2000fly http://blog.tinybrowser.net/?p=1957 http://blog.tinybrowser.net/archives/1957/feed 0 http://blog.tinybrowser.net/archives/1951 http://blog.tinybrowser.net/archives/1951#comments Wed, 09 Jun 2010 22:53:03 +0000 free2000fly http://blog.tinybrowser.net/?p=1951 Flags 设置为 DO_BUFFERED_IO 和 DO_DIRECT_IO。 它会扰乱系统并最终导致致命错误。 而且，一定不要在 DeviceObject->Flags 中设置 METHOD_BUFFERED、METHOD_NEITHER、METHOD_IN_DIRECT 或 METHOD_OUT_DIRECT，因为这些值只在定义 IOCTL 时使用。 4. 一定不要通过页面缓冲池分配调度程序对象。 如果这样做，将会偶尔导致系统故障检测 (Bugcheck)。 5. 当运行于 IRQL >= DISPATCH_LEVEL 时，一定不要通过页面缓冲池分配内存，或访问页面缓冲池中的内存。 这是一个致命错误。 6. 一定不要在 IRQL >= DISPATCH_LEVEL 上等候核心调度程序对象出现非零间隔。 这是一个致命错误。 7. 在 IRQL >= DISPATCH_LEVEL 上执行时，一定不要调用任何导致调用线程发生直接或间接等待的函数。 [...]]]> http://blog.tinybrowser.net/archives/1951/feed 1