Windows 驱动中的IO堆栈

最新推荐文章于 2024-04-21 23:52:48 发布
最新推荐文章于 2024-04-21 23:52:48 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 浅谈WDM和WDF驱动 文章标签: io windows parameters alignment struct query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z18_28_19/article/details/7961359
版权

            最近好忙,事情好多,不知道,自己能不能遵守之前的约定,一个星期更新一篇。尽量抽出时间了,还有要注意身体,身体是自己的,身体是革命的本钱,身体不好,再大的志向,也不可能实现。忙中偷闲,喝杯茶去!

            今天来看一下,跟IRP密切相关的一个数据结构,IO_STACK_LOCATION,即IO堆栈,我们知道内核的IO管理器,每创建一个IRP,必然会创建一个IO_STACK_LOCATION的数据结构数组。并把它连接在每一层驱动中,所以,我们只要得到当层驱动的IO_STACK_LOCAITON,就可以直接来填充下一层的这个结构体。一般来说,会调用如下函数来进行操作。用IoGetCurrentIrpStackLocation得到当前的IO堆栈。IoGetNextIrpStackLocation这个函数可以得到下层驱动的IO堆栈,如果我们不需要去设置完成例程,不需要得到通知,我们可以调用IoSkipCurrentIrpStackLocation,如果需要得到通知就调用IoCopyCurrentIrpStackLocationToNext,其实这里的通知就是完成例程,这个是IO堆栈的一个域。

        先来看下,这个数据结构成员说明。

       

          再来看下MSDN中说明:

           

typedef struct _IO_STACK_LOCATION {
  UCHAR  MajorFunction;
  UCHAR  MinorFunction;
  UCHAR  Flags;
  UCHAR  Control;
  union {
        //
        // Parameters for IRP_MJ_CREATE 
        //
        struct {
            PIO_SECURITY_CONTEXT SecurityContext;
            ULONG Options;
            USHORT POINTER_ALIGNMENT FileAttributes;
            USHORT ShareAccess;
            ULONG POINTER_ALIGNMENT EaLength;
        } Create;
        //
        // Parameters for IRP_MJ_READ 
        //
        struct {
            ULONG Length;
            ULONG POINTER_ALIGNMENT Key;
            LARGE_INTEGER ByteOffset;
        } Read;
        //
        // Parameters for IRP_MJ_WRITE 
        //
        struct {
            ULONG Length;
            ULONG POINTER_ALIGNMENT Key;
            LARGE_INTEGER ByteOffset;
        } Write;
        //
        // Parameters for IRP_MJ_QUERY_INFORMATION 
        //
        struct {
            ULONG Length;
            FILE_INFORMATION_CLASS POINTER_ALIGNMENT FileInformationClass;
        } QueryFile;
        //
        // Parameters for IRP_MJ_SET_INFORMATION 
        //
        struct {
            ULONG Length;
            FILE_INFORMATION_CLASS POINTER_ALIGNMENT FileInformationClass;
            PFILE_OBJECT FileObject;
            union {
                struct {
                    BOOLEAN ReplaceIfExists;
                    BOOLEAN AdvanceOnly;
                };
                ULONG ClusterCount;
                HANDLE DeleteHandle;
            };
        } SetFile;
        //
        // Parameters for IRP_MJ_QUERY_VOLUME_INFORMATION 
        //
        struct {
            ULONG Length;
            FS_INFORMATION_CLASS POINTER_ALIGNMENT FsInformationClass;
        } QueryVolume;
        //
        // Parameters for IRP_MJ_DEVICE_CONTROL and IRP_MJ_INTERNAL_DEVICE_CONTROL 
        //
        struct {
            ULONG OutputBufferLength;
            ULONG POINTER_ALIGNMENT InputBufferLength;
            ULONG POINTER_ALIGNMENT IoControlCode;
            PVOID Type3InputBuffer;
        } DeviceIoControl;
        //
        // Nonsystem service parameters.
        //
        // Parameters for IRP_MN_MOUNT_VOLUME 
        //
        struct {
            PVOID DoNotUse1;
            PDEVICE_OBJECT DeviceObject;
        } MountVolume;
        //
        // Parameters for IRP_MN_VERIFY_VOLUME 
        //
        struct {
            PVOID DoNotUse1;
            PDEVICE_OBJECT DeviceObject;
        } VerifyVolume;
        //
        // Parameters for Scsi using IRP_MJ_INTERNAL_DEVICE_CONTROL 
        //
        struct {
            struct _SCSI_REQUEST_BLOCK *Srb;
        } Scsi;
        //
        // Parameters for IRP_MN_QUERY_DEVICE_RELATIONS 
        //
        struct {
            DEVICE_RELATION_TYPE Type;
        } QueryDeviceRelations;
        //
        // Parameters for IRP_MN_QUERY_INTERFACE 
        //
        struct {
            CONST GUID *InterfaceType;
            USHORT Size;
            USHORT Version;
            PINTERFACE Interface;
            PVOID InterfaceSpecificData;
        } QueryInterface;
        //
        // Parameters for IRP_MN_QUERY_CAPABILITIES 
        //
        struct {
            PDEVICE_CAPABILITIES Capabilities;
        } DeviceCapabilities;
        //
        // Parameters for IRP_MN_FILTER_RESOURCE_REQUIREMENTS 
        //
        struct {
            PIO_RESOURCE_REQUIREMENTS_LIST IoResourceRequirementList;
        } FilterResourceRequirements;
        //
        // Parameters for IRP_MN_READ_CONFIG and IRP_MN_WRITE_CONFIG 
        //
        struct {
            ULONG WhichSpace;
            PVOID Buffer;
            ULONG Offset;
            ULONG POINTER_ALIGNMENT Length;
        } ReadWriteConfig;
        //
        // Parameters for IRP_MN_SET_LOCK 
        //
        struct {
            BOOLEAN Lock;
        } SetLock;
        //
        // Parameters for IRP_MN_QUERY_ID 
        //
        struct {
            BUS_QUERY_ID_TYPE IdType;
        } QueryId;
        //
        // Parameters for IRP_MN_QUERY_DEVICE_TEXT 
        //
        struct {
            DEVICE_TEXT_TYPE DeviceTextType;
            LCID POINTER_ALIGNMENT LocaleId;
        } QueryDeviceText;
        //
        // Parameters for IRP_MN_DEVICE_USAGE_NOTIFICATION 
        //
        struct {
            BOOLEAN InPath;
            BOOLEAN Reserved[3];
            DEVICE_USAGE_NOTIFICATION_TYPE POINTER_ALIGNMENT Type;
        } UsageNotification;
        //
        // Parameters for IRP_MN_WAIT_WAKE 
        //
        struct {
            SYSTEM_POWER_STATE PowerState;
        } WaitWake;
        //
        // Parameter for IRP_MN_POWER_SEQUENCE 
        //
        struct {
            PPOWER_SEQUENCE PowerSequence;
        } PowerSequence;
        //
        // Parameters for IRP_MN_SET_POWER and IRP_MN_QUERY_POWER 
        //
        struct {
            ULONG SystemContext;
            POWER_STATE_TYPE POINTER_ALIGNMENT Type;
            POWER_STATE POINTER_ALIGNMENT State;
            POWER_ACTION POINTER_ALIGNMENT ShutdownType;
        } Power;
        //
        // Parameters for IRP_MN_START_DEVICE 
        //
        struct {
            PCM_RESOURCE_LIST AllocatedResources;
            PCM_RESOURCE_LIST AllocatedResourcesTranslated;
        } StartDevice;
        //
        // Parameters for WMI Minor IRPs 
        //
        struct {
            ULONG_PTR ProviderId;
            PVOID DataPath;
            ULONG BufferSize;
            PVOID Buffer;
        } WMI;
        //
        // Others - driver-specific
        //
        struct {
            PVOID Argument1;
            PVOID Argument2;
            PVOID Argument3;
            PVOID Argument4;
        } Others;
    } Parameters;
  PDEVICE_OBJECT  DeviceObject;
  PFILE_OBJECT  FileObject;
  .
  .
} IO_STACK_LOCATION, *PIO_STACK_LOCATION;

        这里面最重要的两个成员,一个就是Parameters,每种不同的IRP,有不同的设置参数,还有一个就是FileObject,因为,我们现在所有的驱动,都是文件驱动,即所有的设备都当做文件来操作,这个方面Linux比Windows做得好,但毕竟Windows也是这样做的,这里,我们可以文件对象,得到设备对象的指针。

       WDF中没有直接对IO_STACK_LOCATION进行操作,感觉是换了一种方式,感觉大部分是WDFREQUEST这个结构体在起这个作用。下一次,我们换讲到这个结构结构体。

Z18_28_19
关注
专栏目录
过滤驱动创建IRP时IO堆栈单元的细节处理
05-15 1192
过滤驱动创建IRP时IO堆栈单元的细节处理作者:猪头三网站:http://www.x86asm.com假设某过滤驱动的分层结构如下:1 FIDO  2 FDO3 PDO这时创建出来的新IRP[假设用new_IRP来表示],那么new_IRP的StackCount只能是 >= 2,因为FIDO的下层驱动有2个分别是FDO和PDO。此时new_IRP的IO堆栈单元为StackCount+1。 假设I
c语言windows驱动编程入门,Windows驱动开发技术详解 PDF扫描版[175MB]
weixin_35110758的博客
05-18 1927
Windows驱动开发技术详解由浅入深、循序渐进地介绍了windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了windows操作系统的基本原理、nt驱动程序与wdm驱动程序的构造、驱动程序的同步异步处理方法、驱动程序即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的pci驱动程序、usb驱动程序、虚拟串口驱动程序、摄像头驱动程序、sdio驱动程序进行了详细的介绍,本书最...
驱动程序栈、设备栈、IRP
cshcmqcsh的专栏
05-28 1666
    首先建交驱动分层的概念。一个物理设备的驱动(不限于物理设备),通常由几个驱动程序分层的共同完成。每层一个设备对象,他们联系在一起,组成一个设备栈。当然,每层的设备对应一个驱动程序,也组成一个驱动程序栈。二者是平行联系的关系。一个设备栈上的设备对象,从上自下,联系在一起。从下自上,也联系在一起。     设备栈上的设备对象,从上自下,通过 DEVICE_OBJECT 的 DEVOBJ_EXTENSION 的 +18 struct _DEVICE_OBJECT .AttachedTo 联系在一起。  
IO_STACK_LOCATION — I/O堆栈
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-17 696
I/O堆栈    任何内核模式程序在创建一个IRP时,同时还创建了一个与之关联的 IO_STACK_LOCATION 结构数组:数组的每个堆栈单元都对应一个将处理该IRP的驱动程序,另外还有一个堆栈单元供IRP的创建者使用(见图5-3)。堆栈单元包含该IRP的类型代码和参数信息以及完成函数的地址。下图显示了堆栈单元的结构。    I/O堆栈单元数据结构:
windows driverIO_STACK_LOCATION
06-30 1698
define IoSkipCurrentIrpStackLocation( Irp ) /(Irp)->CurrentLocation++; /(Irp)->Tail.Overlay.CurrentStackLocation++; #define IoCopyCurrentIrpStackLocationToNext  ( Irp )   Value:{ /    PIO_
驱动学习(1)---IRP和IO堆栈
xgbing
07-28 2569
WDM使用分层设备对象结构的目的就是使IRP能方便地从一层驱动程序传递到下一层驱动程序。 IPR创建的同时创建IO堆栈数组,并随IRP一起从上层驱动传递到下层。上层为下层建立IO堆栈,若要设置完成例程则使用IoCopyCurrentIrpStackLocationToNext建立堆栈,若无需设置完成例程,使用IoSkipCurrentIrpStackLocation,不建立IO堆栈,因为建立IO堆
windows驱动开发-设备栈
最新发布
苏洛的博客
04-21 880
设备栈
《Linux内核设计与实现》读书笔记(十四)- 块I/O层
hhd1988的专栏
11-18 115
主要内容: 块设备简介 内核访问块设备的方法 内核I/O调度程序 1. 块设备简介 I/O设备主要有2类: 字符设备:只能顺序读写设备的内容,比如 串口设备,键盘 块设备:能够随机读写设备的内容,比如 硬盘,U盘 字符设备由于只能顺序访问,所以应用场景也不多,这篇文章主要讨论块设备。 块设备是随机访问的,所以块设备在不同的应用场景存在很大的优化空间。 块设备最重要的一个概念就是块设备的最小寻址单元。 块设备的最小寻址单元就是扇区,扇区的大小是2的整数倍,一般是 512字..
Windows驱动开发系列之一:小白入门经典
06-29
灵活应用IRP、IO堆栈、设备栈、派遣函数等; 您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理 您将掌握Windows驱动开发的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。 具体内容包括但不...
delphi驱动级操作IO
02-20
在Delphi,虽然原生不支持驱动开发,但通过第三方库如JEDI Windows API Library(JVCL)或者使用PInvoke(平台调用)技术,可以实现对Windows API的调用,从而实现驱动级编程。 1. **理解驱动类型**: - **用户...
实现一个具有还原功能的磁盘卷过滤驱动
08-14
实现一个具有还原功能的磁盘卷过滤驱动,详细代码分析
windows驱动开发技术详解-part2
07-06
 4.1 Windows驱动程序重要的数据结构  4.1.1 驱动对象(DRIVER_OBJECT)  4.1.2 设备对象(DEVICE_OBJECT)  4.1.3 设备扩展  4.2 NT式驱动的基本结构  4.2.1 驱动加载过程与驱动入口函数(DriverEntry...
windows驱动开发7:应用程序和驱动程序的通信
longkuis的专栏
10-18 2430
应用同驱动通信
驱动杂记2:分层驱动,IRP ,I/O堆栈初步印象
zacklin的专栏
04-16 1678
分层驱动是指两个或者两个以上的驱动程序,他们分别创建设备对象,并且形成一个由高到低的 设备对象栈。IRP请求一般会被传送到设备栈的最顶层设备对象,顶层设备对象可以选择直接结束IRP 请求,也可以选择将IRP请求向下层设备转发。如果是向下层设备转发,当IRP请求结束时,IRP会顺着 设备栈的反方向原路返回。当得知下层驱动程序已经结束IRP请求时,本层设备对象可以选择继续向上 返回,也可以重新
设置下层IPR IO堆栈内容
收破烂的
12-18 771
  在下发IRP到底层驱动处理前,本层驱动必须负责设置下层IO堆栈的内容。这样下一层驱动调用IoGetCurrentIrpStackLocation()时能得到相应的数据。设置下层IO堆栈的内容,一般用两个函数来实现:IoCopyCurrentIrpStackLocationToNext( Irp )  此函数一般用在本驱动设置了完成例程时调用,把本层IO _STACK_LOCATION
DRIVER_OVERRAN_STACK_BUFFER: Sony NW-A45插入PC必蓝屏问题(Bus Hound相关)
Chen Do的博客
05-25 4436
问题 近期调试 USB,BUS Hound v6 无问题。心血来潮安装了 v7 后,体验后又回退到 v6。然后只要插入 Sony NW-A45,电脑100% 必绿屏(WIN11),提示信息: DRIVER_OVERRAN_STACK_BUFFER 解决 近期项目稍微轻松点后,开始解决这个问题。 dump 文件 目录:C:\Windows\Minidump dmp文件是系统错误的内存转储文件。当 PC 蓝屏或系统崩溃时,Windows 会将错误报告存储在一个后缀名为 “.DMP” 的文件里,该文件记录了
记一次电脑蓝屏Driver_overRan_stack_buffer处理
热门推荐
baidu_36831253的博客
02-24 2万+
1. 蓝屏显示 电脑打开几分钟后,自动蓝屏,终止代码: Driver_overRan_stack_buffer 可以看出驱动堆栈缓存区溢出。 大概判断是驱动问题。 2. 排查 1- 我先做了硬件扫描,磁盘和内存都没问题。 2。 有人说显卡问题,但是没有做显卡扫描 3. 拿到dump文件,C:\Windows\Minidump\下的日志文件,以dump结尾(在几分钟蓝屏时间之内,否则就只能使用PE进入去拿)。 4. 换台电脑,BlueScreenView 查看dump文件,看到是一个SLEnFolder.s
Windows驱动的Request
Z18_28_19的专栏
09-10 2695
今天是星期一,不知道为什么,每到星期一,就头疼,可能是周末症状,还没有调整过来的原因吧!                继续昨天的话题,昨天有看到IO_STACK_LOCATION,那么对于在WDF,这个IO_STACK_LOCATION到哪里去了呢?答案就是Request,即WDFREQUEST的结构体,很遗憾Windows没有公开此结构体。不过,我们可以从其创建的参数,和一些初始其的宏定义
Windows驱动开发:理解IRP和I/O堆栈
"驱动程序和I/O堆栈是操作系统与硬件交互的核心机制,特别是在Windows系统,几乎所有的I/O操作都通过I/O请求包(IRP)进行。IRP是驱动程序处理I/O请求的关键数据结构,它封装了用户模式的请求或系统组件的需求,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值