Windows驱动开发(二)

  • 本节主要介绍驱动开发的一些基础知识。

1. 驱动程序的基本组成

1.1. 最经常见到的数据结构

a. DRIVER_OBJECT驱动对象

[cpp] view
plaincopy

  1. // WDK中对驱动对象的定义
  2. // 每个驱动程序都会有一个唯一的驱动对象与之对应
  3. // 它是在驱动加载时被内核对象管理程序创建的
  4. typedef struct _DRIVER_OBJECT {
  5. CSHORT Type;
  6. CSHORT Size;
  7. //
  8. // The following links all of the devices created by a single driver
  9. // together on a list, and the Flags word provides an extensible flag
  10. // location for driver objects.
  11. //
  12. PDEVICE_OBJECT DeviceObject;
  13. ULONG Flags;
  14. //
  15. // The following section describes where the driver is loaded.  The count
  16. // field is used to count the number of times the driver has had its
  17. // registered reinitialization routine invoked.
  18. //
  19. PVOID DriverStart;
  20. ULONG DriverSize;
  21. PVOID DriverSection;
  22. PDRIVER_EXTENSION DriverExtension;
  23. //
  24. // The driver name field is used by the error log thread
  25. // determine the name of the driver that an I/O request is/was bound.
  26. //
  27. UNICODE_STRING DriverName;
  28. //
  29. // The following section is for registry support.  Thise is a pointer
  30. // to the path to the hardware information in the registry
  31. //
  32. PUNICODE_STRING HardwareDatabase;
  33. //
  34. // The following section contains the optional pointer to an array of
  35. // alternate entry points to a driver for "fast I/O" support.  Fast I/O
  36. // is performed by invoking the driver routine directly with separate
  37. // parameters, rather than using the standard IRP call mechanism.  Note
  38. // that these functions may only be used for synchronous I/O, and when
  39. // the file is cached.
  40. //
  41. PFAST_IO_DISPATCH FastIoDispatch;
  42. //
  43. // The following section describes the entry points to this particular
  44. // driver.  Note that the major function dispatch table must be the last
  45. // field in the object so that it remains extensible.
  46. //
  47. PDRIVER_INITIALIZE DriverInit;
  48. PDRIVER_STARTIO DriverStartIo;
  49. PDRIVER_UNLOAD DriverUnload;
  50. PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1];
  51. } DRIVER_OBJECT;
  52. typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT;

参数说明:

  • DeviceObject : 每个驱动程序都会有至少一个设备对象。每个设备对象都有一个指向下一个设备对象的指针,最后一个设备对象指向空。此参数指的是驱动对象的第一个设备对象。设备对象的创建与删除都是由程序员自行处理的。
  • DriverName : 驱动名称,由UNICODE_STRING记录。一般格式为\Driver\[DriverName]
  • HardwareDatabase :  设备的硬件数据库名称。一般格式为\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM
  • DriverStartIo : 记录StartIO派发函数地址,用于序列化操作。
  • DriverUnload : 指定驱动卸载时的回调函数地址。
  • MajorFunction : 记录处理IRP的派发函数的函数地址。
  • FastIoDispatch : 文件驱动中会用到此成员,用于处理快速IO请求。

驱动对象图解:

b. DEVICE_OBJECT设备对象

[cpp] view
plaincopy

  1. // WDK定义的设备对象
  2. typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT {
  3. CSHORT Type;
  4. USHORT Size;
  5. LONG ReferenceCount;
  6. struct _DRIVER_OBJECT *DriverObject;
  7. struct _DEVICE_OBJECT *NextDevice;
  8. struct _DEVICE_OBJECT *AttachedDevice;
  9. struct _IRP *CurrentIrp;
  10. PIO_TIMER Timer;
  11. ULONG Flags;                                // See above:  DO_...
  12. ULONG Characteristics;                      // See ntioapi:  FILE_...
  13. __volatile PVPB Vpb;
  14. PVOID DeviceExtension;
  15. DEVICE_TYPE DeviceType;
  16. CCHAR StackSize;
  17. union {
  18. LIST_ENTRY ListEntry;
  19. WAIT_CONTEXT_BLOCK Wcb;
  20. } Queue;
  21. ULONG AlignmentRequirement;
  22. KDEVICE_QUEUE DeviceQueue;
  23. KDPC Dpc;
  24. //
  25. //  The following field is for exclusive use by the filesystem to keep
  26. //  track of the number of Fsp threads currently using the device
  27. //
  28. ULONG ActiveThreadCount;
  29. PSECURITY_DESCRIPTOR SecurityDescriptor;
  30. KEVENT DeviceLock;
  31. USHORT SectorSize;
  32. USHORT Spare1;
  33. struct _DEVOBJ_EXTENSION  *DeviceObjectExtension;
  34. PVOID  Reserved;
  35. } DEVICE_OBJECT;
  36. typedef struct _DEVICE_OBJECT *PDEVICE_OBJECT;

参数说明:

  • DriverObject : 指向驱动程序中的驱动对象。如果多个设备对象属于同一个驱动程序,则它们所指的驱动对象是相同的。
  • NextDevice : 指向下一个设备对象。
  • AttachedDevice : 指向下一个设备对象。如果有更高一层的驱动附加到这个驱动的时候,其指向的就是更高一层的那个驱动。
  • CurrentIrp : 使用StartIO派发函数的时候,它指向的是当前的IRP结构
  • Flags : 标志域,32位无符号整形,其值有以下几种:
    1. DO_BUFFERED_IO : 读写操作使用缓冲方式(系统复制缓冲区)访问用户模式数据。
    2. DO_EXCLUSIVE : 一次只允许一个线程打开设备句柄。
    3. DO_DIRECT_IO : 读写操作使用直接方式(内存描述表)访问用户模式数据。
    4. DO_DEVICE_INITIALIZING : 设备对象正在初始化。
    5. DO_POWER_PAGABLE : 必须在PASSIVE_LEVEL级上处理IRP_MJ_PNP请求。
    6. DO_POWER_INRUSH : 设备上电期间需要大电流。
  • DeviceExtension : 指向设备扩展对象。设备扩展对象是一个程序员自己定义的结构体。在驱动程序中,应该尽量避免全局变量的使用,因为全局变量不容易同步,所以将全局变量存在设备扩展中是一个非常好的解决方案。
  • DeviceType : 设备类型,常用的设备类型有:
    1. FILE_DEVICE_BEEP:蜂鸣器设备对象。
    2. FILE_DEVICE_CD_ROM:CD光驱设备对象。
    3. FILE_DEVICE_CD_ROM_FILE_SYSTEM:CD光驱文件系统设备对象。
    4. FILE_DEVICE_CONTROLLER:控制器设备对象。
    5. FILE_DEVICE_DATALINK:数据链设备对象。
    6. FILE_DEVICE_DFS:DFS设备对象。
    7. FILE_DEVICE_DISK:磁盘设备对象。
    8. FILE_DEVICE_DISK_FILE_SYSTEM:磁盘文件系统设备对象。
    9. FILE_DEVICE_FILE_SYSTEM:文件系统设备对象。
    10. FILE_DEVICE_INPORT_PORT:输入端口设备对象。
    11. FILE_DEVICE_KEYBOARD:键盘设备对象。
    12. FILE_DEVICE_MAILSLOT:邮槽设备对象。
    13. FILE_DEVICE_MIDI_IN:MIDI输入设备对象。
    14. FILE_DEVICE_MIDI_OUT:MIDI输出设备对象。
    15. FILE_DEVICE_MOUSE:鼠标设备对象。
    16. FILE_DEVICE_MULTI_UNC_PROVIDER:多UNC设备对象。
    17. FILE_DEVICE_NAMED_PIPE:命名管道设备对象。
    18. FILE_DEVICE_NETWORK:网络设备对象。
    19. FILE_DEVICE_NETWORK_BROWSER:网络浏览器设备对象。
    20. FILE_DEVICE_NETWORK_FILE_SYSTEM:网络文件系统设备对象。
    21. FILE_DEVICE_NULL:空设备对象。
    22. FILE_DEVICE_PARALLEL_PORT:并口设备对象。
    23. FILE_DEVICE_PHYSICAL_NETCARD:物理网卡设备对象。
    24. FILE_DEVICE_PRINTER:打印机设备对象。
    25. FILEDEVICE_SCANNER:扫描仪设备对象。
    26. FILE_DEVICE_SERIAL_MOUSE_PORT:串口鼠标设备对象。
    27. FILE_DEVICE_SERIAL_PORT:串口设备对象。
    28. FILE_DEVICE_SCREEN:屏幕设备对象。
    29. FILE_DEVICE_SOUND:声音设备对象。
    30. FILE_DEVICE_STREAMS:流设备对象。
    31. FILE_DEVICE_TAPE:磁带设备对象。
    32. FILE_DEVICE_TAPE_FILE_SYSTEM:磁带文件系统设备对象。
    33. FILE_DEVICE_TRANSPORT:传输设备对象。
    34. FILE_DEVICE_UNKNOW:未知设备对象。
    35. FILE_DEVICE_VIDEO:视频设备对象。
    36. FILE_DEVICE_VIRTUAL_DISK:虚拟磁盘设备对象。
    37. FILE_DEVICE_WAVE_IN:声音输入设备对象。
    38. FILE_DEVICE_WAVE_OUT:声音输出设备对象。
    39. FILE_DEVICE_8042_PORT:8042端口设备。
    40. FILE_DEVICE_NETWORK_REDIRECTOR:网卡设备对象。
    41. FILE_DEVICE_BATTERY:电池设备对象。
    42. FILE_DEVICE_BUS_EXTENDER:总线扩展设备对象。
    43. FILE_DEVICE_MODEM:调制解调器设备对象。
    44. FILE_DEVICE_VDM:VDM设备对象。
    45. FILE_DEVICE_MASS_STORAGE:大容量存储设备对象。
    46. FILE_DEVICE_SMB:SMB设备对象。
    47. FILE_DEVICE_KS:内核流设备对象。
    48. FILE_DEVICE_CHANGER:充电设备对象。
    49. FILE_DEVICE_SMARTCARD:智能卡设备对象。
    50. FILE_DEVICE_ACPI:ACPI设备对象。
    51. FILE_DEVICE_DVD:DVD设备对象。

根据设备的需要,需要填写响应的设备类型。当制作虚拟设备时,应当选择FILE_DEVICE_UNKONWN类型的设备。

  • StackSize : 在多层驱动情况下,驱动与驱动之间会形成类似堆栈的结构。IRP会依次从最高层传递到最底层。StackSize就是驱动的层数。
  • AlignmentRequirement : 设备在大容量传输的时候,需要内存对齐,以保证传输速度。

c. 设备扩展

设备对象中只包含了设备的基本信息,如果需要保存其他的信息可以使用设备扩展

设备扩展是由程序员自定义的,可以按照自己的需要添加相关的信息。设备扩展保存在非分页内存中。

在驱动程序中应该尽量避免使用全局函数,因为全局函数往往导致函数的不可重入性。将全局变量以设备扩展方式储存,加以适当的同步保护措施是一个很好的解决方案。除此之外设备扩展往往还会记录一下信息:

设备对象的反向指针。

设备状态或驱动环境信息。

中断对象指针。

控制器对象指针。

由于设备扩展是驱动程序专用的,它的结构必须在驱动程序的头文件中定义。

Windows驱动开发(二)

时间: 2024-10-06 00:10:34

Windows驱动开发(二)的相关文章

C++第三十八篇 -- 研究一下Windows驱动开发(二)--WDM式驱动的加载

基于Windows驱动开发技术详解这本书 一.简单的INF文件剖析 INF文件是一个文本文件,由若干个节(Section)组成.每个节的名称用一个方括号指示,紧接着方括号后面的就是节内容.每一行就是一项内容,其形式都是类似SomeEntry=SomwValue.每个项的顺序是可以颠倒的,但系统分析INF文件的时候,是顺序解析的.INF中注释语句是用分号开头的. 二.WDM设备安装在注册表中的变化 WDM式驱动程序的安装会在三个方面修改注册表,分别是硬件子键(Hardware).类子键(Class

Windows驱动开发(中间层)

Windows驱动开发 一.前言 依据<Windows内核安全与驱动开发>及MSDN等网络质料进行学习开发. 二.初步环境 1.下载安装WDK7.1.0(WinDDK\7600.16385.1) 地址:https://msdn.microsoft.com/en-us/windows/hardware/hh852365 2.下载InstDrv软件(用于安装.启动.停止.卸载驱动) 界面如下: 注:srvinstw.exe 也可以安装.卸载sys文件,但需要手动开启.关闭,即在cmd命令窗口下执行

Windows 驱动开发 - 4

上篇<Windows 驱动开发 - 3>我们使用了PnP,现在还差WMI. WMI:Windows Management Interface WMI 提供预装的类架构,允许使用脚本语言(VBS).C#.VB .NET 或 C++ 编写的脚本或应用程序监视和配置计算机中的应用程序.系统或网络组件以及硬件. 一.WMI 虽然WDF帮你完成很多工作,但是你还必须自己触发事件和实例化回调函数. 在WDM中使用 wmilib.sys 静态注册很容易,但难以动态注册. 但是在WDF中这些很容易实现. 1.

【转】Windows驱动开发如何入门

1.http://blog.csdn.net/charlessimonyi/article/details/50904854 (2016年03月16日 14:55:36) 2. 搞Windows驱动开发是一件痛苦的事情,特别是初学Windows驱动开发.有的人觉得Windows驱动开发就是把开发包WDK下载下来,然后只要掌握了C/C++语言,接下来无非就是类库调来调去,像调用MFC.QT之类的库那样,看着书和MSDN上的文档来就行了.等真正接触以后才发现根本不是那么一回事,痛苦源于以下几点: 痛

Windows驱动开发基础(八)内存管理

Windows驱动开发基础系列,转载请标明出处:http://blog.csdn.net/ikerpeng/article/details/38826159 就32位的计算机来说,他有4G的真实的物理内存.但是这样是不够的,于是引入了虚拟内存的概念.使得每一个进程都有4G的虚拟内存. 虚拟内存实际上就是采用了一种映射的方式.4G的内存实际上被分页.一般来说一个页的大小是4K.也是说它被分为了1M个页.在这么多的页里面,有一部分是对应于物理内存的(可以是多对一的):有一部分是对应于磁盘上的空间,但

Windows 驱动开发 - 7

在<Windows 驱动开发 - 5>我们所说的读写操作在本篇实现. 在WDF中实现此功能主要为:EvtIoRead和EvtIoWrite. 首先,在EvtDeviceAdd设置以上两个回调事件. ioQueueConfig.EvtIoRead = EvtIoRead; ioQueueConfig.EvtIoWrite = EvtIoWrite; 然后,在EvtDevicePrepareHardware中获取WDFUSBPIPE并测试他. pDeviceContext->BulkRead

Windows 驱动开发 - 8

最后的一点开发工作:跟踪驱动. 一.驱动跟踪 1. 包含TMH头文件 #include "step5.tmh" 2. 初始化跟踪 在DriverEntry中初始化. WPP_INIT_TRACING( DriverObject, RegistryPath ); WDF_OBJECT_ATTRIBUTES_INIT(&attributes); attributes.EvtCleanupCallback = EvtDriverContextCleanup; (1) WPP跟踪初始化

Windows 驱动开发 - 1

上篇<Windows 驱动开发 - 基础2>已经介绍了windows大概的框架.那么使用WDF有那些的不同呢? 我们知道在WDF中,KMDF是必须的.而KMDF是架构在WDM之上的.  WDM驱动程序模型 在 WDM 驱动程序模型中,每个硬件设备至少有两个驱动程序.其中一个驱动程序我们称为功能(function)驱动程序,通常它就是你认为的那个硬件设备驱动程序.它了解使硬件工作的所有细节,负责初始化 I/O 操作,有责任处理 I/O 操作完成时所带来的中断事件,有责任为用户提供一种设备适合的控

windows驱动开发推荐书籍

[作者] 猪头三 个人网站 :http://www.x86asm.com/ [序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都以英文为主,这样让很多驱动初学者很头疼.本人从事驱动开发时间不长也不短,大概也就3~4年时间.大多数人都认为会驱动开发的都是牛人,高手之类的.其实高手,牛人不是这样定义的.我们在学习驱动开发之前,一定要明白一个道理:术业有专攻,不要盲目跟风. [贡献者] 1> defddr 看雪学院 2> Stu