搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2008-08-11, 18:07 下午 holly 注册: 2008-07-14 发 贴: 22 驱动程序中Log的编写 最近调试驱动程序，以前写服务程序经常写一些Log的，在驱动中为了实现Log，着实让我头大了一回，不知道各位有什么经验可以分享。 设计了几个LogFile的操作函数，普通的驱动代码使用上没有什么问题，但是当驱动中使用了KeAttachProcess这样的进程上下文切换之后驱动会经常的兰屏，调试了几天才发现Log的影响，目前只能在使用KeAttachProcess前禁止Log，调用KeDetachProcess之后再次打开Log。 Log的写操作代码如下: #define MAX_STRBUF_LENGTH 1024 BOOLEAN _cdecl WriteLine(HANDLE hLogFile, LPSTR lpszLine, ...) {  if(!g_bLogValid)   return TRUE;  va_list pParam;  va_start(pParam, lpszLine);  LPSTR lpszOutput = (LPSTR)ExAllocatePoolWithTag(NonPagedPool, MAX_STRBUF_LENGTH, 'FZM0');  if(lpszOutput != NULL)  {   LARGE_INTEGER curTime;   LARGE_INTEGER localTime;   TIME_FIELDS  timeNow;   KeQuerySystemTime(&curTime);   ExSystemTimeToLocalTime(&curTime, &localTime);   RtlTimeToTimeFields(&localTime, &timeNow);   RtlZeroMemory(lpszOutput, MAX_STRBUF_LENGTH);   RtlStringCbPrintfA(lpszOutput, MAX_STRBUF_LENGTH, "%04d-%02d-%02d %02d::%02d::%02d %04d ",    timeNow.Year,    timeNow.Month,    timeNow.Day,    timeNow.Hour,    timeNow.Minute,    timeNow.Second,    timeNow.Milliseconds);   ULONG nLen;   RtlStringCchLengthA(lpszOutput, MAX_STRBUF_LENGTH, (size_t*)&nLen);   RtlStringCbVPrintfA(lpszOutput+nLen, MAX_STRBUF_LENGTH-nLen, lpszLine, pParam);   DbgPrint(lpszOutput);   RtlStringCchLengthA(lpszOutput, MAX_STRBUF_LENGTH, (size_t*)&nLen);   IO_STATUS_BLOCK ioStatusBlock;   if(hLogFile != NULL)   {    ZwWriteFile(hLogFile, NULL, NULL, NULL,     &ioStatusBlock, (PVOID)lpszOutput, nLen, NULL, NULL);   }   ExFreePoolWithTag(lpszOutput, 'FZM0');   return TRUE;  }  return FALSE; } 对于KeAttachProcess上下文切换影响什么不是很确定，贴出来抛砖引玉！   IP 地址: 已记录   报告

2008-08-12, 09:25 上午 Coding 注册: 2008-05-31 发 贴: 103 Re: 驱动程序中Log的编写 我有类似的经历，DbgPrint和sprintf导致driver的stack fault。 大概的猜测是运行在过高的IRQL上，因为当我去掉在 Interrupt handle函数里面的Log语句以后，就没有问题了。 IP 地址: 已记录   报告

2008-08-12, 12:30 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 驱动程序中Log的编写 在Windows驱动程序中可以用以下两种方法来写Log： 1）使用IoAllocateErrorLogEntry和IoWriteErrorLogEntry来写基于ELF的日志，在事件管理器中可以观察。 2）使用Vista新引入的CLFS。 如果你有《软件调试》，那么第15.3节（P412）和15.5节（P416-420）分别介绍了这两种方法。 IP 地址: 已记录   报告

2008-08-12, 15:41 下午 holly 注册: 2008-07-14 发 贴: 22 Re: 驱动程序中Log的编写 谢谢Raymond的提示！ 《软件调试》确实博大精深,目前还没有读到日志这个部分。 刚刚大致浏览了关键的几页，感觉我更需要的可能是ETW的部分，因为我的目的在于调试输出，和服务器程序的日志的事件记录不同。 不知道我的理解是否正确，再次感谢Raymond！ to Coding: 你说的情况有可能，不过如果能够确定是IROL级别影响的话，可以在WriteLog的部分增加对当前IRQL的判断来局部处理Log的代码，我还没有试过，回头也试下看。 IP 地址: 已记录   报告

2008-08-20, 17:17 下午 holly 注册: 2008-07-14 发 贴: 22 Re: 驱动程序中Log的编写 经过一段时间的测试，在Log的写入代码中添加对IRQL的判断之后确实没有因为Log的问题再出现蓝屏。 看来如果需要全面的Log，仍需要采用Raymond的方法写日志或者ETW。 IP 地址: 已记录   报告

2008-09-25, 19:25 下午 MJ0011 注册: 2008-04-24 发 贴: 112 Re: 驱动程序中Log的编写 学习 IP 地址: 已记录   报告

2008-10-03, 12:20 下午 MJ0011 注册: 2008-04-24 发 贴: 112 Re: 驱动程序中Log的编写 IoAllocateErrorLogEntry太垃圾了，，，最多只能写255个字节啊。。。 CLFS又只有VISTA能用。。。 IP 地址: 已记录   报告

2008-10-04, 19:52 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 驱动程序中Log的编写 很多驱动程序（包括微软自己的）使用ETW（Event Trace for Windows）来代替Log机制辅助调试，可以将信息以二进制形式输出给系统中的ETW消耗器。这种方法比上面说的两种Log都强大。但是因为它与传统意义的log有所不同，所以《软件调试》没有将其放入Log中讨论，前面回帖时也没有提。 顺便欢迎MJ0011光临本站。 IP 地址: 已记录   报告

2008-11-26, 13:46 下午 ufphpc 注册: 2008-11-14 发 贴: 1 Re: 驱动程序中Log的编写 学习 IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: 驱动程序中Log的编写

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试