IrqlNtifsApcPassive 规则 (wdm)

项目
02/12/2024

IrqlNtifsApcPassive 规则指定驱动程序仅在 IRQL = PASSIVE_LEVEL 或 IRQL <= APC_LEVEL 执行时调用规则中列出的 DDI。

驱动程序模型：WDM

使用此规则找到的 Bug 检查 () ：Bug 检查0xC4：DRIVER_VERIFIER_DETECTED_VIOLATION (0x20024)

示例

以下代码违反了此规则：

//
// KeAcquireSpinLock raises the IRQL to DISPATCH_LEVEL.
//

KeAcquireSpinLock (&Lock, &OldIrql);

//
// ERROR: ZwWriteFile can only be called at IRQL == PASSIVE_LEVEL.
//

ZwWriteFile (Handle,
             NULL,
             NULL,
             NULL,
             IoStatusBlock,
             Buffer,
             BufferLength,
             NULL,
             NULL);

KeReleaseSpinLock (&Lock, OldIrql);

有关 IRQL 级别的详细信息，请参阅调度例程和 IRQL 和管理硬件优先级。

如何测试

编译时
运行静态驱动程序验证程序并指定 IrqlNtifsApcPassive 规则。使用以下步骤运行代码分析：准备代码 (使用角色类型声明) 。运行静态驱动程序验证程序。查看和分析结果。有关详细信息，请参阅使用静态驱动程序验证程序查找驱动程序中的缺陷。

运行静态驱动程序验证程序并指定 IrqlNtifsApcPassive 规则。

使用以下步骤运行代码分析：

有关详细信息，请参阅使用静态驱动程序验证程序查找驱动程序中的缺陷。

运行时

运行时
可以使用 Verifier.exe 命令行激活一个或多个驱动程序的 DDI 符合性 - 其他 IRQL 规则。有关详细信息，请参阅选择驱动程序验证程序选项。必须重新启动计算机才能激活或停用 DDI 符合性 - 其他 IRQL 规则。在命令行中，DDI 符合性 - 附加 IRQL 检查由规则类值 35 表示。例如： `verifier /ruleclasses 35 /driver MyDriver.sys` OR `verifier /rc 35 /driver MyDriver.sys` 重启电脑后，其他 IRQL 检查将处于活动状态。

可以使用 Verifier.exe 命令行激活一个或多个驱动程序的 DDI 符合性 - 其他 IRQL 规则。有关详细信息，请参阅选择驱动程序验证程序选项。必须重新启动计算机才能激活或停用 DDI 符合性 - 其他 IRQL 规则。

在命令行中，DDI 符合性 - 附加 IRQL 检查由规则类值 35 表示。例如：

verifier /ruleclasses 35 /driver MyDriver.sys

verifier /rc 35 /driver MyDriver.sys

重启电脑后，其他 IRQL 检查将处于活动状态。

适用于

NtSetInformationFile

NtWriteFile

NtCreateFile

ZwWriteFile

CcCopyWrite

CcCopyWriteEx

CcDeferWrite

CcFastCopyWrite

通过

IrqlNtifsApcPassive 规则 (wdm)

示例

如何测试

适用于

反馈

其他资源