Ring3/Ring0的四种通信方式

最新推荐文章于 2024-02-05 21:49:04 发布
最新推荐文章于 2024-02-05 21:49:04 发布
阅读量7.8k 收藏 10
点赞数
分类专栏: windows驱动

21.1.5  DeviceIoControl函数与IoControlCode

打开驱动设备后,Ring3还要和驱动进行通讯或调用驱动的派遣例程,这需要用到一个非常重要的函数:DeviceIoControl。

 
 
  1. BOOL DeviceIoControl(  
  2.   HANDLE hDevice,           //设备句柄  
  3.   DWORD dwIoControlCode,            //Io控制号  
  4.   LPVOID lpInBuffer,            //输入缓冲区指针  
  5.   DWORD nInBufferSize,          //输入缓冲区字节数  
  6.   LPVOID lpOutBuffer,           //输出缓冲区指针  
  7.   DWORD nOutBufferSize,         //输出缓冲区字节数  
  8.   LPDWORD lpBytesReturned,      //返回输出字节数  
  9.   LPOVERLAPPED lpOverlapped     //异步调用时指向的OVERLAPPED指针  
  10. );  

该函数共有8个参数,hDevice是要通信的设备句柄;dwIoControlCode是Io控制号;lpInBuffer是输入缓冲区指针;nInBufferSize是输入缓冲区字节数;lpOutBuffer是输出缓冲区指针;nOutBufferSize是输出缓冲区字节数;lpBytesReturned是返回输出字节数;lpOverlapped是异步调用时指向的OVERLAPPED指针。

其中的第二个参数IoControlCode尤为重要,由宏CTL_CODE构造而成:

 
 
  1. #define CTL_CODE( DeviceType, Function, Method, Access ) ( \  
  2. ((DeviceType) << 16) | ((Access) << 14) |
    ((Function)     << 2) | (Method)  )  

IoControlCode由四部分组成:DeviceType、Access、Function、Method,如图21.1.11所示。

 
图21.1.11  IoControlCode的四个组成部分

DeviceType表示设备类型;

Access表示对设备的访问权限;

Function表示设备IoControl的功能号,0~0x7ff为微软保留,0x800~0xfff由程序员自己定义;

Method表示Ring3/Ring0的通信中的内存访问方式,有四种方式:

 
 
  1. #define METHOD_BUFFERED                0  
  2. #define METHOD_IN_DIRECT               1  
  3. #define METHOD_OUT_DIRECT              2  
  4. #define METHOD_NEITHER                  3  

最值得关注的也就是Method,如果使用了METHOD_BUFFERED,表示系统将用户的输入输出都经过pIrp->AssociatedIrp.SystemBuffer来缓冲,因此这种方式的通信比较安全。

如果使用了METHOD_IN_DIRECT或METHOD_OUT_DIRECT方式,表示系统会将输入缓冲在pIrp->AssociatedIrp.SystemBuffer中,并将输出缓冲区锁定,然后在内核模式下重新映射一段地址,这样也是比较安全的。

但是如果使用了METHOD_NEITHER方式,虽然通信的效率提高了,但是不够安全。驱动的派遣函数中可以通过I/O堆栈(IO_STACK_LOCATION)的stack->Parameters.DeviceIo Control.Type3InputBuffer得到。输出缓冲区可以通过pIrp->UserBuffer得到。由于驱动中的派遣函数不能保证传递进来的用户输入和输出地址,因此最好不要直接去读写这些地址的缓冲区。应该在读写前使用ProbeForRead和ProbeForWrite函数探测地址是否可读和可写。

21.1.5节中提到了Ring3/Ring0通信的四种内存访问方式分别为:METHOD_BUFFERED、METHOD_IN_DIRECT、METHOD_OUT_DIRECT和METHOD_NEITHER。

METHOD_BUFFERED可称为"缓冲方式",是指Ring3指定的输入、输出缓冲区的内存读和写都是经过系统的"缓冲",具体过程如图21.1.12所示。

这种方式下,首先系统会将Ring3下指定的输入缓冲区(UserInputBuffer)数据,按指定的输入长度(InputBufferLen)复制到Ring0中事先分配好的缓冲内存(SystemBuffer,通过pIrp->AssociatedIrp.SystemBuffer得到)中。驱动程序就可以将SystemBuffer视为输入数据进行读取,当然也可以将SystemBuffer视为输出数据的缓冲区,也就是说SystemBuffer既可以读也可以写。驱动程序处理完后,系统会按照pIrp->IoStatus->Information指定的字节数,将SystemBuffer上的数据复制到Ring3指定的输出缓冲区(UserOutputBuffer)中。可见这个过程是比较安全的,避免了驱动程序在内核态直接操作用户态内存地址的问题,这种方式是推荐使用的方式。

 
(点击查看大图)图21.1.12  METHOD_BUFFERED方式的内存访问

METHOD_NEITHER可称为"其他方式",这种方式与METHOD_BUFFERED方式正好相反。METHOD_BUFFERED方式相当于对Ring3的输入输出都进行了缓冲,而METHOD_ NEITHER方式是不进行缓冲的,在驱动中可以直接使用Ring3的输入输出内存地址,如图21.1.13所示。

 
图21.1.13  METHOD_NEITHER方式的内存访问

驱动程序可以通过pIrpStack->Parameters.DeviceIoControl.Type3InputBuffer得到Ring3的输入缓冲区地址(其中pIrpStack是IoGetCurrentIrpStackLocation(pIrp)的返回);通过pIrp-> UserBuffer得到Ring3的输出缓冲区地址。

由于METHOD_NEITHER方式并不安全,因此最好对Type3InputBuffer读取之前使用ProbeForRead函数进行探测,对UserBuffer写入之前使用ProbeForWrite函数进行探测,当没有发生异常时,再进行读取和写入操作。

METHOD_IN_DIRECT和METHOD_OUT_DIRECT可称为"直接方式",是指系统依然对Ring3的输入缓冲区进行缓冲,但是对Ring3的输出缓冲区并没有缓冲,而是在内核中进行了锁定。这样Ring3输出缓冲区在驱动程序完成I/O请求之前,都是无法访问的,从一定程度上保障了安全性。如图21.1.14所示。

这两种方式,对于Ring3的输入缓冲区和METHOD_BUFFERED方式是一致的。对于Ring3的输出缓冲区,首先由系统锁定,并使用pIrp->MdlAddress来描述这段内存,驱动程序需要使用MmGetSystemAddressForMdlSafe函数将这段内存映射到内核内存地址(OutputBuffer),然后可以直接写入OutputBuffer地址,最终在驱动派遣例程返回后,由系统解除这段内存的锁定。

 
图21.1.14  METHOD_IN_DIRECT和METHOD_OUT_DIRECT方式的内存访问
METHOD_IN_DIRECT和METHOD_OUT_DIRECT方式的区别,仅在于打开设备的权限上,当以只读权限打开设备时,METHOD_IN_DIRECT方式的IoControl将会成功,而METHOD_OUT_DIRECT方式将会失败。如果以读写权限打开设备,两种方式都会成功。
知易行难Rodney
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何建立应用程序和驱动程序间的通信.ring3的exe怎么调用ring0的驱动程序
06-14
exe怎么调用驱动程序
ringbuffer.zip
12-08
环形缓冲区简单实例
C++之RTTI实现原理
最新发布
红军不怕远征难,万水千山只等闲
02-05 1198
C++的RTTI为程序员提供了在运行时获取类型信息的便利,但在某些情况下,特别是涉及性能要求高的应用中,开发者可能需要权衡使用默认RTTI机制的开销,并考虑是否需要自定义实现以满足特定需求。自定义实现RTTI可以提供更灵活和高效的类型信息管理方式。我们设计RTTI时,基本上是通过宏的方式载入一些虚函数或者类型来处理一个class,在运行时识别到具体类型,就可以通过static_cast来进行安全转换。
ring3用户级应用程序与ring0内核级驱动程序之间的调用,通信.zip
01-25
ring3用户级应用程序与ring0内核级驱动程序之间的调用,通信.zip
RingBuffer.rar_嵌入式/单片机/硬件编程_C/C++_
08-11
环形缓冲FIFO,用于串行通信外设与后台处理服务的接口对接。
Ring0Ring3如何进行通信
weixin_43742894的博客
04-10 417
学习是孤独的,但生活不是孤独的,学生生活中有志同道合的兄弟是是幸运的。 转载于https://blog.csdn.net/qq_42253797/article/details/105254741 正文: 我们写一个Ring0的代码,有时候需要和Ring3进行交互,比如我们做一个进程防杀的驱动保护,那我们可以通过Ring3的进程,发送请求告诉驱动层,究竟哪些进程属于白名单,哪些属于黑名单,而在通信...
驱动层ring0和应用层ring3软件通信.zip
01-27
驱动层ring0和应用层ring3软件通信.zip
VRRP协议个人理解(RFC5798)+典型配置+RFC2338/RFC3768文档翻译
fengxingzhe008的博客
10-05 3359
VRRP协议状态机 RFC2338随手翻译
Ring3Ring0通信方法若干
03-10 2084
本人在[(原创)应用程序与驱动通信的若干方式]文章中阐述了,上下层通信的技术实现部分,但没有结合应用,下面的文章就具体应用给大家展示了使用方法,希望能够大家一些启发。               Ring3Ring0同步是很有用的手段,在此做一个简要的整理,希望对开发这方面程序的朋友有帮助,好了,开始吧。          1 同步的策略          初写驱动的朋友都知道,通过Dev
键盘驱动java_Java通过JNA调用WinRing0实现驱动级模拟按键
weixin_35871519的博客
02-23 1454
package me.kagura;import com.sun.jna.Library;import com.sun.jna.Native;import com.sun.jna.Platform;import com.sun.jna.Pointer;import com.sun.jna.ptr.PointerByReference;import java.util.HashMap;import ...
Ring0Ring3
weixin_43742894的博客
05-13 2709
Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。 Windows只使用RING0RING3RING0只给操作系统用,RING3谁都能用。 如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。因为有CPU的特权级别作保护。 ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之…… 以Li...
网络知识整理
weixin_34413065的博客
04-05 1058
一、OSI应用层:直接与用户和应用程序打交道,负责对软件提供接口表示层:关注传输信息的语法和语义,还负责数据加密和压缩会话层:建立会话关系,并保持会话过程和畅通,还提供差错恢复传输层:数据分段,创建端到端的连接,差错校验和重传网络层:编址、路由选择、拥塞控制、异种网络连接、数据分片和重组数据链路层:帧同步,数据链路建立、维持和释放、传输资源控制、流量控制、差错控制、寻址、标识...
什么是ring0-ring3
黄腾霄的博客
03-01 6064
大家可能听说过某个代码需要运行在ring 0的说法。但是ring 0究竟是什么,今天就给大家介绍下。 权限控制 我们都知道计算机中运行着许多的软件,有些软件是和硬件打交道的,比如驱动软件,操作系统软件,有些软件只是运行在操作系统之上的,比如浏览器,文本编辑软件等。 为什么要这样设计? 这是为了控制运行软件的权限,让一些特定的软件才能执行某些“危险”的行为,比如读写特定的内存等。 这里就引申出了我...
Linux之socket编程:TCP/IP中各层的数据访问
Linux
04-08 994
在Linux中socket所提供的功能十分强大,可以访问各层的数据(网络接口层、IP层以及运输层)。在Linux之socket编程:网络基础中有讲解socket的用法。这里就不重复了。TCP/IP中,层与层之间是相互独立的,在Linux中可以直接通过设置不同的socket参数来实现各个层的数据读取以及操作。 数据链路层访问 在Linux下数据链路层的访问通常是通过编写内核驱动程序来实现的,在应用程...
Redis 6.0 使用 HELLO 命令切换 RESP v2 和 RESP3 协议
商亮的技术手册
06-04 2043
目录 1. 什么是 RESP 协议 2. RESP 3 实现的类型 同 RESP v2 的 RESP 3 3. HELLO 命令切换 RESP 协议 1. 什么是 RESP 协议 RESP(Redis Serialization Protocol)是 Redis 服务端与客户端之间通信的协议。 RESP3 是 RESP version 2 的更新版本。RESP v2 大致从 Redis 2.0 开始支持(其实 1.2 就支持了,只不过 Redis 2.0 是第一个仅支持此协议的版本)。 ..
Ring3Ring0的通信
tatorey的博客
04-10 1293
浅谈三环与零环的通信机制,深入了解驱动底层的通信原理
驱动基本框架和与ring3通信
weixin_30586257的博客
04-13 133
五种常用的IRP类型: #define IRP_MJ_CREATE 0x00 //CreateFile() #define IRP_MJ_CLOSE 0x02 //CloseHandle() #define IRP_MJ_READ 0x03//ReadFile #...
IRP 同步IO、异步IO及延迟IO完成
求索
03-17 969
同步与异步 kernel32.dll CreateFileW   /* translate the flags that need no validation */   if (!(dwFlagsAndAttributes & FILE_FLAG_OVERLAPPED))  {    /* yes, nonalert is correct! apc's are not delivere
STM32TCP通信中的ringbuffer程序
06-03
以下是一个基于STM32的TCP通信中使用ringbuffer的示例程序: ```c #define RINGBUF_SIZE 512 // 定义ringbuffer的大小 typedef struct ringbuf { uint8_t buffer[RINGBUF_SIZE]; volatile uint16_t head; volatile uint16_t tail; } ringbuf_t; // 初始化ringbuffer void ringbuf_init(ringbuf_t *ringbuf) { ringbuf->head = 0; ringbuf->tail = 0; } // 判断ringbuffer是否为空 bool ringbuf_is_empty(ringbuf_t *ringbuf) { return (ringbuf->head == ringbuf->tail); } // 判断ringbuffer是否已满 bool ringbuf_is_full(ringbuf_t *ringbuf) { return (((ringbuf->tail + 1) % RINGBUF_SIZE) == ringbuf->head); } // 向ringbuffer中写入数据 void ringbuf_put(ringbuf_t *ringbuf, uint8_t data) { // 如果ringbuffer已满,则丢弃最旧的数据 if (ringbuf_is_full(ringbuf)) { ringbuf->head = (ringbuf->head + 1) % RINGBUF_SIZE; } ringbuf->buffer[ringbuf->tail] = data; ringbuf->tail = (ringbuf->tail + 1) % RINGBUF_SIZE; } // 从ringbuffer中读取数据 uint8_t ringbuf_get(ringbuf_t *ringbuf) { uint8_t data = 0; // 如果ringbuffer为空,则返回0 if (!ringbuf_is_empty(ringbuf)) { data = ringbuf->buffer[ringbuf->head]; ringbuf->head = (ringbuf->head + 1) % RINGBUF_SIZE; } return data; } ``` 使用ringbuffer时,可以先初始化一个ringbuf_t类型的结构体,然后使用ringbuf_put()函数向ringbuffer中写入数据,使用ringbuf_get()函数从ringbuffer中读取数据。在使用ringbuffer时,需要注意保证写入和读取的顺序和速度匹配,避免数据丢失或混乱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值