windows deep internals: KTIMERs with DPC per processor

а вот например как всем давно известно (c) начиная с windows 7 KTIMERs хранятся в KPRCB per processor (в поле KPRCB.TimerTable). Соотв-но я сегодня отладил таки код, вытаскивающий все KTIMERs для всех камней и вот что получилось на моей восьмиголовой windows 7 64bit:

Processor 0:

 KTIMER FFFFF80003294C60 DPC FFFFF80003045118 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA800A01DC78 DPC FFFFF88001E47B6C \SystemRoot\system32\DRIVERS\usbccgp.sys

 KTIMER FFFFFA8009FAA910 DPC FFFFF88004B7A910 \SystemRoot\system32\DRIVERS\igdkmd64.sys

 KTIMER FFFFFA80062B7870 DPC FFFFF8800103A1D8 \SystemRoot\system32\DRIVERS\iaStor.sys

 KTIMER FFFFF80003234020 DPC FFFFF80003031494 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8006614DB0 DPC FFFFF880011AFCB0 \SystemRoot\system32\drivers\fltmgr.sys

 KTIMER FFFFFA8008E6EF50 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA8008E60660 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFF880040C4960 DPC FFFFF880040A95B0 \SystemRoot\system32\DRIVERS\rdbss.sys

 KTIMER FFFFF88003EC7710 DPC FFFFF88003EC182C \SystemRoot\system32\drivers\luafv.sys

 KTIMER FFFFF80003235FC0 DPC FFFFF8000304D8AC \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8008E63F50 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA80095EFE18 DPC FFFFF88000F6FF38 \SystemRoot\system32\drivers\Wdf01000.sys

 KTIMER FFFFFA800EFD0970 DPC FFFFF80003194AB0 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF80003294EC0 DPC FFFFF8000308320C \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA80086BE8B0 DPC FFFFF8800FFC61F0 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

 KTIMER FFFFFA80095B0D90 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008874AE0 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80095B0E70 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80097EA180 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80095B0F50 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008E65AE0 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFF880033E7BF8 DPC FFFFF800030A08F4 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF80003231290 DPC FFFFF80003178560 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8008E6F660 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA80068980E0 DPC FFFFF880018761C0 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFFA80057B74C0 DPC FFFFF880010393B8 \SystemRoot\system32\DRIVERS\iaStor.sys

 KTIMER FFFFF80003234A40 DPC FFFFF800030DA794 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA80062D4A98 DPC FFFFF8800103C108 \SystemRoot\system32\DRIVERS\iaStor.sys

 KTIMER FFFFFA8008E71660 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFF88001597220 DPC FFFFF8800157D898 \SystemRoot\System32\drivers\rdyboost.sys

 KTIMER FFFFF8800198A880 DPC FFFFF8800185B120 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFFA8008EA4B30 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFF8800852CF50 DPC FFFFF88008511180 \SystemRoot\System32\DRIVERS\srv.sys

 KTIMER FFFFF88004171CB8 DPC FFFFF8800415A750 \SystemRoot\system32\DRIVERS\tunnel.sys

 KTIMER FFFFF88003C66760 DPC FFFFF88003C4A010 \SystemRoot\system32\drivers\afd.sys

 KTIMER FFFFFA800ECDE250 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys

 KTIMER FFFFF8800A0A3BA0 DPC FFFFF8800A05D6E0 \SystemRoot\system32\drivers\HTTP.sys

 KTIMER FFFFFA8008EA7660 DPC FFFFF88005B50FC4 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA8005E30480 DPC FFFFF88003C95AC0 \SystemRoot\system32\drivers\afd.sys

 KTIMER FFFFFA80086F1950 DPC FFFFF880053C8ACC \SystemRoot\system32\DRIVERS\HECIx64.sys

 KTIMER FFFFFA8009CF8800 DPC FFFFF88003CD3198 \SystemRoot\System32\DRIVERS\netbt.sys

 KTIMER FFFFFA800EA56728 DPC FFFFF80003150320 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8005BD73B8 DPC FFFFF80003150320 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF8000323F700 DPC FFFFF8000304F224 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF8800A0A4260 DPC FFFFF8800A06AE60 \SystemRoot\system32\drivers\HTTP.sys

 KTIMER FFFFFA8005EAFB50 DPC FFFFF88003C95AC0 \SystemRoot\system32\drivers\afd.sys

 KTIMER FFFFFA8009CFA400 DPC FFFFF88003CD3198 \SystemRoot\System32\DRIVERS\netbt.sys

 KTIMER FFFFFA8008E6EEB8 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA80057B7438 DPC FFFFF8800103941C \SystemRoot\system32\DRIVERS\iaStor.sys

 KTIMER FFFFFA80095B0B60 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008E605C8 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFF8800129A198 DPC FFFFF88001240010 \SystemRoot\System32\Drivers\Ntfs.sys

 KTIMER FFFFF80003294060 DPC FFFFF8000307A34C \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8009FDFA30 DPC FFFFF880100B6750 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

 KTIMER FFFFFA8009B07748 DPC FFFFF88000F6FF38 \SystemRoot\system32\drivers\Wdf01000.sys

 KTIMER FFFFF880015005B0 DPC FFFFF8800149E690 \SystemRoot\System32\Drivers\cng.sys

 KTIMER FFFFFA80085DEB78 DPC FFFFF88003C4B8A0 \SystemRoot\system32\drivers\afd.sys

 KTIMER FFFFFA8008E63EB8 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFF8800197D5F0 DPC FFFFF880016FC370 \SystemRoot\system32\drivers\NETIO.SYS

 KTIMER FFFFF88001987830 DPC FFFFF880016FC370 \SystemRoot\system32\drivers\NETIO.SYS

 KTIMER FFFFF8800197C530 DPC FFFFF880016FC370 \SystemRoot\system32\drivers\NETIO.SYS

 KTIMER FFFFF8800197B470 DPC FFFFF880016FC370 \SystemRoot\system32\drivers\NETIO.SYS

 KTIMER FFFFFA8005863DB0 DPC FFFFF880016FC370 \SystemRoot\system32\drivers\NETIO.SYS

 KTIMER FFFFFA8008E65A48 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA8008E6F5C8 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA8008E715C8 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA8008EA4A98 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA8009118A90 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8009FB8378 DPC FFFFF8800846B370 \SystemRoot\System32\DRIVERS\srvnet.sys

 KTIMER FFFFF8800129A0E8 DPC FFFFF88001246890 \SystemRoot\System32\Drivers\Ntfs.sys

 KTIMER FFFFFA80086F5CB8 DPC FFFFF88003EF2A1C \SystemRoot\System32\drivers\dxgkrnl.sys

 KTIMER FFFFFA8008EA75C8 DPC FFFFF88005B50FA8 \SystemRoot\system32\DRIVERS\intelppm.sys

 KTIMER FFFFFA800DC2C278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80095AB5F0 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA800864C278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA800863F278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80084EB278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008635278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008641278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008EC4278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA800F667278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008ED5278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008ECF278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008ED3278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80095B0CB0 DPC FFFFF8800164B0C0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA80088EC278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008ED7278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA800889F278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008ECB278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFF8800A09B680 DPC FFFFF8800A068670 \SystemRoot\system32\drivers\HTTP.sys

 KTIMER FFFFF8800A0A39C0 DPC FFFFF8800A068830 \SystemRoot\system32\drivers\HTTP.sys

 KTIMER FFFFF8800A09A580 DPC FFFFF8800A0687B0 \SystemRoot\system32\drivers\HTTP.sys

 KTIMER FFFFF80003295F80 DPC FFFFF800030771B0 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA80062BA4F0 DPC FFFFF8800103A1D8 \SystemRoot\system32\DRIVERS\iaStor.sys

 KTIMER FFFFFA800F8A29B0 DPC FFFFF88003C95AC0 \SystemRoot\system32\drivers\afd.sys

 KTIMER FFFFF80003234AE0 DPC FFFFF8000314E820 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA800622A2F8 DPC FFFFF88000DAF0A4 \SystemRoot\system32\DRIVERS\BATTC.SYS

 KTIMER FFFFFA8008E6C018 DPC FFFFF88000DAF0A4 \SystemRoot\system32\DRIVERS\BATTC.SYS

 KTIMER FFFFFA8008904278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFF88001500500 DPC FFFFF880014C5C50 \SystemRoot\System32\Drivers\cng.sys

 KTIMER FFFFF8000320E7D8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF80003293DF0 DPC FFFFF80003046844 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF80003234B80 DPC FFFFF800030DA85C \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFF88004126480 DPC FFFFF88004122C3C \SystemRoot\System32\Drivers\dfsc.sys

 KTIMER FFFFFA8009CD9070 DPC FFFFF880016915B0 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008EB2278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008EB0278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008E99278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys

 KTIMER FFFFFA8008EA1278 DPC FFFFF88001690160 \SystemRoot\system32\drivers\ndis.sys



Processor 1:

 KTIMER FFFFFA8006898248 DPC FFFFF880018761C0 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFFA800ECDE570 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys

 KTIMER FFFFF880009EFAD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe



Processor 2:

 KTIMER FFFFFA80068983B0 DPC FFFFF880018761C0 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFFA800ECDE890 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys

 KTIMER FFFFF88002F68AD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe



Processor 3:

 KTIMER FFFFF88002FD9AD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8006898518 DPC FFFFF880018761C0 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFFA800ECDEBB0 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys



Processor 4:

 KTIMER FFFFF880009B6AD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA8006898680 DPC FFFFF880018761C0 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFFA800ECDEED0 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys



Processor 5:

 KTIMER FFFFF8800308CAD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA800ECDF1F0 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys



Processor 6:

 KTIMER FFFFFA8006898950 DPC FFFFF880018761C0 \SystemRoot\System32\drivers\tcpip.sys

 KTIMER FFFFF880030FDAD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA800ECDF510 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys



Processor 7:

 KTIMER FFFFF8800316EAD8 DPC FFFFF8000306A210 \SystemRoot\system32\ntoskrnl.exe

 KTIMER FFFFFA800ECDF830 DPC FFFFF88008511010 \SystemRoot\System32\DRIVERS\srv.sys

Получается что:

процессор имеет 110 KTIMER c DPC
процессор имеет 3 KTIMER c DPC
процессор имеет 3 KTIMER c DPC
процессор имеет 3 KTIMER c DPC
процессор имеет 3 KTIMER c DPC
процессор имеет 2 KTIMER c DPC
процессор имеет 3 KTIMER c DPC
процессор имеет 2 KTIMER c DPC

На мой взгляд совершенно не похоже на Ъ Symmetric Multiprocessing, бгг
Есличо - данные получены не со свежезагруженной машины, а после примерно 7-8 часов активной работы

windows deep internals

суббота, 17 декабря 2011 г.

KTIMERs with DPC per processor

Комментариев нет:

Отправить комментарий

суббота, 17 декабря 2011 г.

KTIMERs with DPC per processor

Комментариев нет:

Отправить комментарий

суббота, 17 декабря 2011 г.