Windows驱动开发——派遣函数

最新推荐文章于 2022-05-09 15:57:32 发布
最新推荐文章于 2022-05-09 15:57:32 发布
阅读量1.6k 收藏
点赞数
分类专栏: windows驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenchong_219/article/details/20858999
版权

1、IRP

    IRP(I/O Request Package),即输入输出请求包。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求,操作系统将I/O请求转化为相应的IRP数据。不同类型的IRP会传递给不同的派遣函数处理。


2、派遣函数

   驱动中 处理IRP请求的函数。处理完了之后,必须通过IOCompleteRequest结束IRP。这样,发起I/O请求的Win32 API就会返回。


3、RendFile内部操作过程

(1)ReadFile调用ntdll中的NtReadFile,其中ReadFile是Win32 API,而NtReadFile函数是Native API.

(2)ntdll中的NtReadFile进入到内核模式,并调用系统服务中 的NtReadFile函数。

(3)系统服务函数NtReadFile创建IRP_MJ_WRITE类型的IRP,然后将这个IRP发送到驱动程序的派遣函数中。NtReadFile会去等待一个时间,这是当前线程进入等待状态。

(4)在派遣函数中,会将这个IRP结束。这是会设置刚才等待的那个事件。睡眠的线程恢复。

     在读取很大的文件时,ReadFIle不会立即返回,而是等待一段时间。


chenchong_219
关注
专栏目录
IRP与派遣函数
BpLife
12-06 1378
1.派遣函数WINDOWS驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求时在派遣函数中处理的。 2.用户模式下所有驱动程序的I/O请求,全部由操作系统化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数(Dispatch Functin )中,这也是派遣函数名字的由来。 3.IRP的处理机制类似Windows应用程序的
Windows驱动开发——如何创建一个驱动项目
weixin_43742894的博客
04-23 1875
以一个初学者的方式来回忆驱动开发的知识(虽然我本来就是初学者,哈哈哈),因为记性不好,所以就得每过一段时间自己就会从零开始再学一遍。 驱动开发第一步,创建项目。 选择Windows Driver->Legacy->Empty WDM Driver。(当然创建的方式很多,这只是我自己常用的)。 添加新建项 这里我们新建文件,注意创建.c文件,不是.cpp文件,还有一般情况下,我们先将....
Window XP驱动开发(二十三)Window驱动派遣函数
chenyujing1234的专栏
08-10 3227
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖   参考书籍>   用户模式下所有对驱动程序的I/O请求,全部由操作系统转化一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同 的派遣函数(Dispatch Function)中,这也是派遣函数名字的由来。 1、 IRP与派遣函数 IRP的处理机制类似Windows
Windows驱动派遣函数的学习
Fly20141201. 的专栏
11-10 1244
//派遣处理例程的介绍: //IPR简介: //IRP全称(I/O Request Package),即输入输出请求包。他是windows驱动的重要概念,用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遗”到不//同的派遣函数(DisPatch Function)中处理。 //作用:上层应用程序与底层驱动通信即EXE程序与SYS的通信
Windows 内核 派遣函数
weixin_34144450的博客
01-15 125
这只是一篇读书笔记。 派遣函数(Dispathc Funtion)是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会派遣到不同的派遣函数中。 IRP(I/O Request Package) 和windo...
Windows驱动开发 - 派遣函数
bcbobo21cn的专栏
06-06 446
派遣函数 驱动程序的主要功能是负责处理I/O请求。 其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数中。 二 IRP与派遣函数 IRP的全称是输入输出请求包。 其部分结构如下: typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _IRP { CSHORT Type; USHO...
windows驱动开发技术详解-part2
07-06
 本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求, 这些IRP请求会被传送到派遣函数处理。  7.1 IRP与派遣函数  7.1.1 IRP  7.1.2 IRP类型  7.1.3 对派遣函数的...
Windows驱动开发技术详解的光盘-part1
07-06
 本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求,这些IRP请求会被传送到派遣函数处理。  7.1 IRP与派遣函数  7.1.1 IRP  7.1.2 IRP类型  7.1.3 对派遣函数的简单...
驱动开发(7)IRP与派遣函数
zuishikonghuan的博客
01-03 2899
在上一篇博文中,介绍了NT驱动的基本结构,这几篇博文,博主来说说驱动开发的一个核心内容——如何处理I/O请求。 为何要处理I/O请求?因为通常一个驱动程序是为了控制硬件而设计的(虽然没有对应具体硬件的驱动远比有对应具体硬件的驱动要多得多),可以说,是操作系统与硬件通信的桥梁。而I/O操作是控制硬件的基本方法(不考虑对CPU和内存的操作),而驱动程序就是为操作系统提供了一种抽象,驱动程序如
Windows驱动开发技术详解》学习笔记
热门推荐
Sagittarius_Warrior的博客
02-13 2万+
Abstract   如果推荐 Windows 驱动开发的入门书,我强烈推荐《Windows驱动开发技术详解》。但是由于成书的时间较早,该书中提到的很多工具和环境都已不可用或找不到,而本文搜集了大部分的工具,并在 win10X64 上安装开发环境,在 win7x86 上进行实验,趟过了不少实际编译和测试中遇到的坑。此外,本文也对相关章节的重点进行了总结,全文目录如下: 全书导读 开发和调试 驱...
Windows驱动开发技术详解第七章(派遣函数
冰糖葫芦的夏天的博客
02-28 474
驱动程序的主要功能是负责处理IO请求,绝大部分IO请求在派遣函数中完成 用户模式下所有对驱动程序的IO请求,全部由操作系统转化为一个叫IRP的数据结构 不同的IRP数据会被派遣到不同的派遣函数中 IRP 全名:输入输出请求包 两个基本属性:MajorFunction(IRP主类型)和MinorFunction(IRP子类型) 操作系统根据MajorFunction将IRP派遣到不同的派遣函数中 IRP派遣函数的注册 一般来说,NT式和WDM式驱动程序都是在DriverEntry函数中注册的派遣函数 示例.
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRP、IO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发中的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64中安装WDM驱动驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数驱动程序的派遣函数驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
【IRP】Windows 驱动之IRP
dr0op's blog
05-09 3742
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间的通讯,即EXE程序和SYS之间的通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动个之间
Windows驱动开发(9) - IRP结构体
Vinx Blog
06-22 1741
Windows驱动开发(9) - IRP结构体typedef struct _IRP { PMDL MdlAddress; ULONG Flags; union { struct _IRP* MasterIrp; PVOID SystemBuffer; } AssociatedIrp; IO_
windows过滤驱动程序设计入门(驱动程序基本结构,设备栈,IRP栈和工作原理)
扣的CODE
07-26 2942
最近在学习windows驱动设计,认真看了些教材后总结了我认为驱动中都会涉及到,也最重要的概念,和大家分享。如果有说的不对的请大家留言指出。谢谢! 这里主要是写概念,代码涉及的不多也不详细,但是我会说出涉及到的API,详细的使用细节大家可以自己动手搜搜。掌握下面的概念之后,看驱动开发的教材里的代码,或者理解教材里说的内容应该就顺利很多!   过滤驱动程序概括: 对于windows驱动
Windows驱动开发(10) - 驱动程序的同步处理(一)
Vinx Blog
06-24 1375
Windows驱动开发(10) - 驱动程序的同步处理(一)1、基本概念1.1 可重入与不可重入可重入,是指函数的执行结果不和执行顺序有关。反之,如果执行结果和执行顺序有关,则称这个函数是“不可重入”的。1.2 同步与异步1) 同步就是指一个线程要等待上一个线程执行完之后才开始执行当前的线程。 2) 异步是指一个线程去执行,它的下一个线程不必等待它执行完就开始执行2、中断请求级在Windows
C++Windows之WDM驱动程序开发(实战篇)上
10-10
详解Windows驱动程序的发展由来,实战NT驱动、WDM驱动程序的开发制作,让学员掌握驱动开发的全部流程,整体架构,快速学会Windows驱动程序开发
Windows驱动程序开发(七)--- 派遣函数
dabenxiong的专栏
05-16 1860
派遣函数主要功能是负责处理I/O请求,其中大部分I/O
IRP派遣操作
dengjiatao9832的博客
09-21 174
IRPTrace工具跟踪IRP 派遣函数(Dispathc Funtion)是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会派遣到不同的派遣函数中。 IRP(I/O Request Package) 和win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值