adulto的个人主页

日志

关于我

adulto

文章分类

IRQL_NOT_LESS_OR_EQUAL

2008-02-28 16:44:24| 分类：默认分类 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

如何在收到 Stop 错误 IRQL_NOT_LESS_OR_EQUAL (0xA) 后调试系统
察看本文应用于的产品
文章编号 : 818501
最后修改 : 2007年5月16日
修订 : 7.1
概要
本文介绍了如何使用示例调试会话来确定导致出现以下错误消息的具体驱动程序：
Stop Error IRQL_NOT_LESS_OR_EQUAL (0xA)
回到顶端

症状
安装驱动程序后，系统停止响应，且在 nt!KiActivateWaiterQueue+0x27 中收到以下错误消息：
Stop Error IRQL_NOT_LESS_OR_EQUAL (0xA)
初始堆栈跟踪指示此问题的根源是 Fast Fat 驱动程序。
回到顶端

原因
由于在执行工作项之前，驱动程序会对同一工作项调用 IoQueueWorkItem 函数或 ExQueueWorkItem 函数两次，因此通常会出现此问题。

静态分配 IO_WORKITEM 结构或 WORK_QUEUE_ITEM 结构的设备驱动程序特别容易出现此问题。执行此静态分配的设备驱动程序必须确保它们不尝试使用已排队的静态分配项。
回到顶端

更多信息
要调试已经停止响应并出现“症状”中提到的错误的系统，请按照下列步骤操作： 1. 假设您安装了一个已命名的驱动程序（如 Xyz.sys），则系统会停止响应，且您会收到前面提到的 Stop 错误 0xA。
2. 使用正确的符号启动调试程序，然后遵循本文后面所介绍的调试示例。

该示例使用内核调试程序。您可以使用 KD 或 WinDbg。还可以通过启用驱动程序验证程序来使用该方法。
3. 该调试程序中的 kv 命令显示堆栈。以下堆栈跟踪指示 WORKER_QUEUE 已经损坏。Stack Trace:
f8979768 804f076c fc502008 ff651fb8 e16de008 nt!KiActivateWaiterQueue+0x27
f8979790 f8462061 00000000 00000000 00000000 nt!KeWaitForSingleObject+0x198
f89797ac f8462289 ff651fb8 00000600 ff651fb8 Fastfat!FatWaitSync+0x18
f897989c f8461e62 ff651fb8 fc502008 e16de008 Fastfat!FatNonCachedIo+0x36b
f8979a2c f845b6b0 ff651fb8 fc502008 fc502008 Fastfat!FatCommonWrite+0xf29
f8979a70 804eca36 82378020 fc502008 823d1698 Fastfat!FatFsdWrite+0xaa
f8979a80 f847f3b8 804f46ad f377404c f8979ab8 nt!IopfCallDriver+0x31
f8979a90 804eca36 82379a08 e27dac88 f8979aec sr!SrWrite+0xa8
f8979ad8 804f46ad f376a0a6 823cafb8 82035ca8 nt!IopfCallDriver+0x31
f8979adc f376a0a6 823cafb8 82035ca8 80570400 nt!IoSetThreadHardErrorMode

4. 如果查看步骤 3 中的堆栈，您可能会认为 Fast Fat 是错误的驱动程序。然而，KQUEUE 结构显示了一个已损坏的 LIST_ENTRY：kd> dv
Queue = ffffffff8054eddc
kd> dt -r1 _KQUEUE 8054eddc
+0x000 Header :
+0x000 Type : 0x4 ''
+0x001 Absolute : 0 ''
+0x002 Size : 0xa ''
+0x003 Inserted : 0 ''
+0x004 SignalState : 1
+0x008 WaitListHead : _LIST_ENTRY [ 0x823cb438 - 0x823ca6b0 ]
+0x010 EntryListHead : [ 0x0 - 0x820ae3c8 ]
+0x000 Flink : (null)
+0x004 Blink : 0x820ae3c8 [ 0x0 - 0x8054edec ]

5. 取消对 BLINK 结构的引用，该结构指向 WORK_QUEUE_ITEM（此处，它实际上是 IO_WORKITEM 中的第一个参数）。

注意：IO_WORKITEM 的结构定义通过 Windows XP 和更高版本的符号服务器来实现。早期版本的 Windows 具有相同结构，但符号不可用。kd> dt -r1 _IO_WORKITEM 820ae3c8
+0x000 WorkItem :
+0x000 List : _LIST_ENTRY [ 0x0 - 0x8054edec ]
+0x008 WorkerRoutine : 0x8057fb78 nt!IopProcessWorkItem+0
+0x00c Parameter : 0x820ae3c8
+0x010 Routine : 0xf289dff0 +0
+0x014 DeviceObject : 0xfe01b110
+0x000 Type : 0
+0x002 Size : 0
+0x004 ReferenceCount : 0
+0x008 DriverObject : (null)
+0x00c NextDevice : (null)
+0x010 AttachedDevice : 0x1fde0970
+0x014 CurrentIrp : (null)
+0x018 Timer : (null)
+0x01c Flags : 0
+0x020 Characteristics : 0x490049
+0x024 Vpb : 0x000c0105
+0x028 DeviceExtension : 0x0001ffff
+0x02c DeviceType : 0x86a24
+0x030 StackSize : 8 ''
+0x034 Queue : __unnamed
+0x05c AlignmentRequirement : 0x7fffffff
+0x060 DeviceQueue : _KDEVICE_QUEUE
+0x074 Dpc : _KDPC
+0x094 ActiveThreadCount : 0
+0x098 SecurityDescriptor : (null)
+0x09c DeviceLock : _KEVENT
+0x0ac SectorSize : 0
+0x0ae Spare1 : 0
+0x0b0 DeviceObjectExtension : (null)
+0x0b4 Reserved : (null)
+0x018 Context : 0x81f4a14c
注意：该设备对象的内容未表明它是一个有效的设备对象。但 Context 字段有效，且 !pool 命令显示了 Culprit Pool Tag 的 pooltag。
6. 要确定 Routine 地址是否有效，请对池地址使用 ln 命令。如果有符号，则对池地址使用 ln 命令的结果应对应于 culprit 驱动程序中的某个地址。因此，一个有根据的猜测是 IO_WORKITEM 对应于由池标记的驱动程序生成的某个设备。
7. 在以下代码中，工作队列包含一个项。因此，取消对 BLINK 的引用可以轻松地找到它。由于工作队列可能包含多个项，因此必须取消对每个工作项的 BLINK 的引用，直到您找到其 BLINK 指向 KQUEUE 的工作项。kd> !pool 81f4a14c
Pool page 81f4a14c region is Nonpaged pool
*81f4a140 size: 2b8 previous size: 8 (Allocated) *Culprit Pool Tag

回到顶端

解决方案
要防止系统因此 Stop 错误而停止，请关闭通过调试会话找到的错误设备驱动程序然后替换它。
回到顶端

有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
314063 (http://support.microsoft.com/kb/314063/) 消除 Windows XP 中出现的“Stop 0x0000000A”错误
有关更多信息以及 Windows DDK 中的文档，请访问以下 MSDN 网站：
错误检查 0xA：IRQL_NOT_LESS_OR_EQUAL
http://msdn2.microsoft.com/en-us/library/ms793589.aspx (http://msdn2.microsoft.com/en-us/library/ms793589.aspx)
IoQueueWorkItem
http://msdn.microsoft.com/library/en-us/Kernel_r/hh/Kernel_r/k104_6f5cb4e5-75d1-433a-864e-19de914aa2e7.xml.asp (http://msdn.microsoft.com/library/en-us/Kernel_r/hh/Kernel_r/k104_6f5cb4e5-75d1-433a-864e-19de914aa2e7.xml.asp)
回到顶端

评论这张

转发至微博

阅读(122)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_084066084085086064093086086095085083081065080082095065',
              blogTitle:'IRQL_NOT_LESS_OR_EQUAL',
              blogAbstract:'<P\>如何在收到 Stop 错误 IRQL_NOT_LESS_OR_EQUAL (0xA) 后调试系统<BR\>察看本文应用于的产品<BR\>文章编号 : 818501 <BR\>最后修改 : 2007年5月16日 <BR\>修订 : 7.1 <BR\>概要<BR\>本文介绍了如何使用示例调试会话来确定导致出现以下错误消息的具体驱动程序： <BR\>Stop Error IRQL_NOT_LESS_OR_EQUAL (0xA)<BR\>回到顶端</P\>  <P\>症状<BR\>安装驱动程序后，系统停止响应，且在 nt!KiActivateWaiterQueue+0x27 中收到以下错误消息：<BR\>Stop Error IRQL_NOT_LESS_OR_EQUAL (0xA)<BR\>初始堆栈跟踪指示此问题的根源是 Fast Fat 驱动程序。<BR\>回到顶端</P\>  <P\>原因<BR\>由于在执行工作项之前，驱动程序会对同一工作项调用</P\>',
              blogTag:'',
              blogUrl:'blog/static/15024492200812844424377',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1316941770189,
              publishTime:1204188264377,
              permalink:'blog/static/15024492200812844424377',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/15024492200812844424377">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

adulto的个人主页

导航

日志

IRQL_NOT_LESS_OR_EQUAL

历史上的今天

最近读者

热度

评论

页脚