-
-
[求助]minifilter驱动:post_create(当前为A进程)中设置的stream handle context在pre_write(当前为B进程)中获取到了
-
发表于:
2016-9-22 09:44
4177
-
[求助]minifilter驱动:post_create(当前为A进程)中设置的stream handle context在pre_write(当前为B进程)中获取到了
场景:
目录mydir下有若干文件:a,b,c...;
进程A循环读取mydir下的文件;
进程B持续更新mydir下的文件;
minifilter驱动若发现A在读取mydir下的文件,在post_create中执行FltSetStreamHandleContext,对当前文件对象设置stream handle context;
问题:
偶尔会发现,在pre_write中获取到了stream handle context,
此时进程id为4,IrpFlags = 0x60043,应该是缓存管理器发起的一个paging I/O,
通过日志发现,此时取到的stream handle context 竟是之前A在读取mydir下的文件时在post_create中设置的(地址及内容完全一样),不仅如此,两处的file object地址也相同。
哪位遇到过类似问题?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
