驱动程序栈、设备栈、IRP

最新推荐文章于 2024-04-21 23:52:48 发布
最新推荐文章于 2024-04-21 23:52:48 发布
阅读量1.6k 收藏
点赞数
分类专栏: windows底层 文章标签: object extension struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cshcmqcsh/article/details/6452073
版权

     首先建交驱动分层的概念。

 

一个物理设备的驱动(不限于物理设备),通常由几个驱动程序分层的共同完成。每层一个设备对象,他们联系在一起,组成一个设备栈。当然,每层的设备对应一个驱动程序,也组成一个驱动程序栈。二者是平行联系的关系。一个设备栈上的设备对象,从上自下,联系在一起。从下自上,也联系在一起。

 

      设备栈上的设备对象,从上自下,通过 DEVICE_OBJECT 的 DEVOBJ_EXTENSION 的 +18 struct _DEVICE_OBJECT .AttachedTo 联系在一起。

 

     设备栈上的设备对象,从下自上,通过 DEVICE_OBJECT 的 +10 struct _DEVICE_OBJECT.AttachedDevice 联系在一起。

 

显然,设备栈是一个由双向链表实现的链栈,而不是一个线性栈。一个设备相当于一个结点,一个设备的AttachedTo相当于双向链表的前驱指针,AttachedDevice则为后继指针。

 

     设备栈是通过调用 IoAttachDeviceToDeviceStack 来实现建交的。

 

有了上面的理解,IRP就不必说了。

cshcmqcsh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从源码角度浅谈IRP
tatorey的博客
09-11 1388
从源码角度看IRP的构建一、前言1、写作目的2、参考资料二、文件加解密中的IRP应用1、概览2、什么是IRP3、StackSize、Attached、AttachedTo的分析4、什么是VPB5、irp的构建与派发6、完成历程的设置7、IoCallDriver函数的理解三、总结 一、前言 1、写作目的 最近研究了文件加解密的驱动代码,获益良多。其中在构建Post过滤函数上遇到了重新从当前设备发送请求查看数据中是否存在加密的代码操作,其中有几步代码看的我百思不得其解,毕竟是刚接触驱动编程的新手,于是乎查阅了《
windows过滤驱动程序设计入门(驱动程序基本结构,设备IRP和工作原理)
扣的CODE
07-26 2916
最近在学习windows驱动设计,认真看了些教材后总结了我认为驱动中都会涉及到,也最重要的概念,和大家分享。如果有说的不对的请大家留言指出。谢谢! 这里主要是写概念,代码涉及的不多也不详细,但是我会说出涉及到的API,详细的使用细节大家可以自己动手搜搜。掌握下面的概念之后,看驱动开发的教材里的代码,或者理解教材里说的内容应该就顺利很多!   过滤驱动程序概括: 对于windows驱动
Windows驱动开发系列之三:WDF驱动开发入门
11-30
我将带领大家学习WDM驱动开发,包括重要的理论与实践。我们逐步深入,在系列一和二的基础上慢慢推进,开始学习WDF驱动模型,包括面向对象和事件机制、重要的WDF对象,具体章节包括:1)WDF编程框架:面向对象和事件机制2)WDF重要对象:驱动对象、设备对象、IO队列、IO请求、等3)事件回调函数:从派遣函数到事件回调函数的原理流程解析4)WDF过滤驱动:掌握WDF对IRP的处理,以及过滤驱动的应用5)WDF驱动安装:掌握驱动安装原理和INF文件的重要概念 Windows内核开发寄语:1、Windows内核非常复杂,相关图书和课程都很少,让很多初学者望而生畏;没关系,我带领大家别有兴致地来领略Windows内核的神秘,解开面纱,层层深入。2、本书以Windows10x64位基准,所有程序都编译、运行在Vmware的Win10x64位机器上。vs2019+wdk3、内核学习并不可怕,授人以鱼不如授人以渔,艺多不压身,学习能提升人的综合能力,尤其是核心技术。
windows驱动开发-设备
最新发布
苏洛的博客
04-21 810
设备
通俗解析IRP和I/O设备在内核程序中的作用(转自看雪)
01-09 1788
正文: 言归正传,所有的I/O请求都是以IRP(I/O请求包)的形式来提交的,同时内核程序的所有分发函数(Dispatch Function)的第二个参数都是 PIRP(也即是指向IRP的指针)。为了说明问题,防止跳跃性太大,先解释几个名词(都按自己理解的),可以帮助会的人复习,不会的人学习 1:DRIVER_OBJECT驱动对象,由即插即用管理创建和传递到DriverEntr
驱动学习(1)---IRP和IO堆
xgbing
07-28 2555
WDM使用分层设备对象结构的目的就是使IRP能方便地从一层驱动程序传递到下一层驱动程序。 IPR创建的同时创建IO堆数组,并随IRP一起从上层驱动传递到下层。上层为下层建立IO堆,若要设置完成例程则使用IoCopyCurrentIrpStackLocationToNext建立堆,若无需设置完成例程,使用IoSkipCurrentIrpStackLocation,不建立IO堆,因为建立IO堆
Windows驱动开发WDM (14)- 分层驱动设备,I/O
zj510的专栏
12-20 5937
前面的文章介绍了一个简单的功能驱动和过滤驱动。它们都是用WDM模型写的驱动,在写WDM驱动的时候,我们经常会碰到PDO和FDO。PDO就是物理设备对象,FDO是功能设备对象。FDO是附在PDO上面的,当然FDO上面还可以有其他的FDO。这样就构成了一个,就是设备。所以说WDM驱动天生就是分层驱动程序,最起码它有PDO和FDO。其实WDM驱动就是从分层的NT驱动发展过来的。   设备(De
Windows设备驱动程序设计概述.pptx
11-21
本文主要围绕Windows 2000/XP环境下设备驱动程序的设计进行阐述,涵盖虚拟设备驱动程序(VDD)、内核模式驱动程序、文件系统驱动程序、保留设备驱动程序、PnP驱动程序以及显示驱动程序,重点介绍WDM驱动程序及其结构...
无线网卡的驱动程序 WDM源代码
11-20
2. **IRP(I/O Request Packets)处理**:驱动程序通过处理IRP来响应来自上层(如系统服务或网络协议)的I/O请求,如读取、写入、配置设备参数等。 3. **中断服务例程(ISR)**:当无线网卡接收到数据或者发生硬件...
NDIS协议驱动程序源代码
11-20
2. **IRP处理**:IRP(I/O Request Packet)是Windows内核模式下的I/O请求包,驱动程序通过处理IRP来响应来自上层的请求,如发送数据、接收数据、配置设备等。 3. **发送和接收处理**:NDIS驱动需要实现发送和接收...
Windows设备驱动程序设计课件8
10-22
设备驱动程序形成一个设备,从物理设备驱动到功能驱动再到系统驱动,每个驱动处理特定层次的设备操作。 4. **IRP(I/O Request Packets)**:这是内核模式驱动处理I/O请求的主要方式。IRP包含了I/O操作的所有必要...
学习windows驱动(设备对象设备)
mofabang的专栏
10-28 2252
IO相关的操作是围绕设备对象进行的。设备对象分下几类:1、功能设备对象(FDO): 功能驱动设备创建一个FDO,在设备里它位于物理设备(PDO)的上层。2、物理设备对象(PDO): 总线驱动创建PDO,逻辑上代表物理设备本身,功能设备对象(FDO)代表系统对这个PDO做的处理。FDO为什么会被总线驱动创建?是因为FDO代表的物理设备连接到此总线设备上,总线驱动起了承担总线设备的功能驱动作用。3.
关于设备,IO,IO_STACK_LOCATION----文件系统过滤驱动学习收获
zwb139615210的博客
08-17 1660
我对于我在学习中遇到的问题和困惑做一下阐述,以前看书的时候,经常看到关于:下层设备IRP转发到下层,设备,IO堆,IO_STACK_LOCATION之类的概念,我都是看得迷迷糊糊,没有一个清晰的概念,实际上并不是书中讲得不清晰,而是这些知识是统一、相辅相成的,而单个知识点又比较零碎,所以新手听起来都有种似懂非懂,若即若离的感觉,通过文件系统过滤驱动的学习,我对这些概念有了相对清晰的理解。首先是整个驱动设备的框架,如图: 因为之前对于设备的理解不清楚,所以对于IRP的处理,IRP的传递,各个
关于irp
test
05-08 1155
<br />当驱动被分层以后,他们被注册到一个chain中,IRP会在这个chain中传递,从最上面,到最下面,再回到最上面 <br />为适应这种体制,IRP的结构的大小是不固定的,大体结构如下: <br />-------------------- <br />| IRP header | <br />-------------------- <br />|IO_STACK_LOCATION |<-----lowest driver stack location #index1 <br />------
IRP结构----驱动程序基础概念(二)
ierent168的博客
07-28 476
 WIN2000以上的系统I/O都是包驱动的,系统采用一种称为"I/O请求包"的数据格式与内核模式下的驱动程序通信。所谓的"I/O请求包",就是IRP。         一、IRP 简介         IRP是I/O Request Pcaket 的缩写,即I/O请求包。驱动驱动之间通过 IRP 进行通信。而使用驱动的应用层调用的 CreatFile,ReadFile,WriteFi
windows内核编程基础-1
Starr
12-23 491
文章目录3. 驱动对象结构体4. 设备对象4.0 创建和销毁4.1 结构体4.2 通讯4.2.0 设备对象的2种通讯方式4.2.1 读写方式通讯4.2.2 控制码方式通讯4.3 符号链接4.3.0 作用4.3.1 分类4.3.2 创建与销毁5. IRP和派遣函数5.0 IRP头部5.1 IO_STACK_LOCATION5.2 IRQL windows内核虽然用c实现,但也有面向对象的思想,下面是...
IRP数据结构
10-09 1925
      几乎所有的Windows2000的I/O都是包驱动的,系统采取一种称为“I/O请求包(IRP--­I/O request packet)”的数据结构来完成与内核模式驱动程序通信。IRP由I/O管理器根据用户态程序提出的请求创建并传给相应的驱动程序。在分层的驱动程序中,这个过程很复杂,一个IRP常常要穿越几层驱动程序。另外,驱动程序也能够建立新的IRP并传递给其它驱动程序。 IR
遍历驱动设备遇到的问题及解决
輚至消亡
11-20 668
首先来说一下我遇到的几个问题: 可以看到上面的代码中我是要打印4项,分别是驱动名称, 设备名称,驱动地址以及设备地址。但结果: 驱动名称出来了但设备名没有。 分明pObjNameInfo->Name.Buffer都存在,怎么会打印不出来呢? 于是我看了下里面 可以看到这里显示无法读取这里的内存, 这我真的懵逼了。 在者,这里面会打印如下内容: 驱动自身的设备链 附着在驱动设备上的设备链 可以看到上面结果中所有设备名称都存在的但是没被显示出来,原因是无法被读取。而无法读取的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值