存取 Postoperation 回呼常式中的使用者緩衝區
迷你篩選驅動程式 後置回呼常式 應該將 IRP 型 I/O 作業中的緩衝區視為如下所示:
檢查緩衝區是否存在 MDL。 您可以在作業FLT_PARAMETERS的MdlAddress或OutputMdlAddress 參數中找到 MDL指標。 迷你篩選驅動程式可以呼叫 FltDecodeParameters 來查詢 MDL 指標。
取得有效 MDL 的其中一個方法是在回呼資料中尋找 I/O 參數區塊 minorFunction 成員 FLT_IO_PARAMETER_BLOCK的 IRP_MN_MDL旗標。 下列範例示範如何檢查IRP_MN_MDL旗標。
NTSTATUS status; PMDL *ReadMdl = NULL; PVOID ReadAddress = NULL; if (FlagOn(CallbackData->Iopb->MinorFunction, IRP_MN_MDL)) { ReadMdl = &CallbackData->Iopb->Parameters.Read.MdlAddress; }
不過,只能針對讀取和寫入作業設定IRP_MN_MDL旗標。 最好使用 FltDecodeParameters 來擷取 MDL,因為常式會檢查是否有任何作業的有效 MDL。 在下列範例中,如果有效,則只會傳回 MDL 參數。
NTSTATUS status; PMDL *ReadMdl = NULL; PVOID ReadAddress = NULL; status = FltDecodeParameters(CallbackData, &ReadMdl, NULL, NULL, NULL);
如果緩衝區存在 MDL,請呼叫 MmGetSystemAddressForMdlSafe 以取得緩衝區的系統位址,然後使用這個位址來存取緩衝區。 (MmGetSystemAddressForMdlSafe 可以在 IRQL < = DISPATCH_LEVEL.)
從上一個範例繼續,下列程式碼會取得系統位址。
if (*ReadMdl != NULL) { ReadAddress = MmGetSystemAddressForMdlSafe(*ReadMdl, NormalPagePriority); if (ReadAddress == NULL) { CallbackData->IoStatus.Status = STATUS_INSUFFICIENT_RESOURCES; CallbackData->IoStatus.Information = 0; } }
如果緩衝區沒有 MDL,請使用 FLT_IS_SYSTEM_BUFFER 宏檢查是否已為作業設定系統緩衝區旗標。
如果FLT_IS_SYSTEM_BUFFER宏傳回 TRUE,作業會使用緩衝 I/O,而且可以在 IRQL = DISPATCH_LEVEL安全地存取緩衝區。
如果FLT_IS_SYSTEM_BUFFER宏傳回 FALSE,則無法在 IRQL = DISPATCH_LEVEL安全地存取緩衝區。 如果可以在DISPATCH_LEVEL呼叫後置回呼常式,它必須呼叫 FltDoCompletionProcessingWhenSafe 來寫入作業,直到可以在 IRQL < = APC_LEVEL 進行處理為止。 FltDoCompletionProcessingWhenSafe的 SafePostCallback參數所指向的回呼常式應該先呼叫FltLockUserBuffer來鎖定緩衝區,然後呼叫MmGetSystemAddressForMdlSafe以取得緩衝區的系統位址。
後置回呼常式應該在快速 I/O 作業中處理緩衝區,如下所示:
使用緩衝區位址來存取緩衝區 (,因為快速 I/O 作業不能有 MDL) 。
若要確保使用者空間緩衝區位址有效,迷你篩選驅動程式必須使用ProbeForRead或ProbeForWrite等常式,並在try/ 中封入所有緩衝區參考,但區塊除外。
快速 I/O 作業的後置回呼常式保證會在正確的執行緒內容中呼叫。
快速 I/O 作業的後置回呼常式保證會在 IRQL < = APC_LEVEL呼叫,因此它可以安全地呼叫 FltLockUserBuffer等常式。
下列範例程式碼片段會檢查系統緩衝區或目錄控制作業的快速 I/O 旗標,並視需要延遲完成處理。
if (*DirectoryControlMdl == NULL)
{
if (FLT_IS_SYSTEM_BUFFER(CallbackData) || FLT_IS_FASTIO_OPERATION(CallbackData))
{
dirBuffer = CallbackData->Iopb->Parameters.DirectoryControl.QueryDirectory.DirectoryBuffer;
}
else
{
// Defer processing until safe.
if (!FltDoCompletionProcessingWhenSafe(CallbackData, FltObjects, CompletionContext, Flags, ProcessPostDirCtrlWhenSafe, &retValue))
{
CallbackData->IoStatus.Status = STATUS_UNSUCCESSFUL;
CallbackData->IoStatus.Information = 0;
}
}
}
對於可以是快速 I/O 或 IRP 架構的作業,所有緩衝區參考都應該包含在try/中,但區塊除外。 雖然您不需要針對使用緩衝 I/O 的 IRP 型作業括住這些參考,但區塊除外的嘗試/ 是安全的預防措施。