学习windows驱动(设备对象设备栈)

最新推荐文章于 2024-04-21 23:52:48 发布
最新推荐文章于 2024-04-21 23:52:48 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 内核驱动 文章标签: 设备对象 设备栈
原文链接:https://blog.csdn.net/mofabang/article/details/49465695
版权

IO相关的操作是围绕设备对象进行的。

设备对象分下几类:
1、功能设备对象(FDO): 功能驱动为设备创建一个FDO,在设备栈里它位于物理设备(PDO)的上层。

2、物理设备对象(PDO): 总线驱动创建PDO,逻辑上代表物理设备本身,功能设备对象(FDO)代表系统对这个PDO做的处理。FDO为什么会被总线驱动创建?是因为FDO代表的物理设备连接到此总线设备上,总线驱动起了承担总线设备的功能驱动作用。

3.过滤设备对象(Filter DO):

4、控制设备对象(CDO): 它一般不存在设备栈里,而是一个独立的设备.这个设备用作用户程序接口,用户程序通过CreateFile将它打开,通过它发送IO请求给驱动处理。用户程序通过CDO对内核驱动实现控制。

可以通过WdfDeviceSetXXX、WdfDeviceInitXXX系列函数来设置设备对象属性,通过WdfDeviceGetXXX系列函数来获取设备对象属性。

那么怎么创建设备对象呢?
PNP类驱动在EvtDriverDeviceAdd事件里创建设备,
下面是创建设备对象的代码示例:

typedef struct _FDO_CONTEXT_SPACE
{
    WDFDEVICE               WdfDevice;       // 设备对象
    WDFQUEUE                ReadQueue;       // 读请求队列
    WDFQUEUE                WriteQueue;      // 写请求队列
    WDFQUEUE                IoctlQueue;      // 控制请求队列
}FDO_CONTEXT_SPACE, *PFDO_CONTEXT_SPACE;

EVT_WDF_DEVICE_PREPARE_HARDWARE EvtDevicePrepareHardware;
EVT_WDF_DEVICE_RELEASE_HARDWARE EvtDeviceReleaseHardware;
EVT_WDF_INTERRUPT_ISR EvtInterruptIsr;
EVT_WDF_INTERRUPT_DPC EvtInterruptDpc;
EVT_WDF_INTERRUPT_ENABLE EvtInterruptEnable;
EVT_WDF_DEVICE_D0_ENTRY_POST_INTERRUPTS_ENABLED EvtDeviceD0EntryPostInterruptsEnabled;
EVT_WDF_DEVICE_D0_EXIT_PRE_INTERRUPTS_DISABLED EvtDeviceD0ExitPreInterruptsDisabled;
EVT_WDF_INTERRUPT_DISABLE EvtInterruptDisable;

WDF_DECLARE_CONTEXT_TYPE_WITH_NAME(FDO_CONTEXT_SPACE, FdoGetContextSpace)

VOID EvtDeviceContextCleanup(
    IN WDFDEVICE Device
)
/*++
描述:设备对象被删除时会回调该例程
--*/
{
    //do somethin....
}

NTSTATUS EvtDriverDeviceAdd(
    IN WDFDRIVER Driver,
    IN PWDFDEVICE_INIT DeviceInit
)
/*++
描述:添加设备对象的事件回调函数
--*/
{
    NTSTATUS status;
    WDF_PNPPOWER_EVENT_CALLBACKS pnpPowerCallbacks;
    WDF_OBJECT_ATTRIBUTES attributes;
    WDFDEVICE device;
    PFDO_CONTEXT_SPACE fdoContextSpace;

    PAGED_CODE();
    UNREFERENCED_PARAMETER(Driver);

    // 直接访问方式
    WdfDeviceInitSetIoType(DeviceInit, WdfDeviceIoDirect);

    // 即插即用和电源管理
    WDF_PNPPOWER_EVENT_CALLBACKS_INIT(&pnpPowerCallbacks);
    pnpPowerCallbacks.EvtDevicePrepareHardware = EvtDevicePrepareHardware;
    pnpPowerCallbacks.EvtDeviceReleaseHardware = EvtDeviceReleaseHardware;
    pnpPowerCallbacks.EvtDeviceD0Entry = EvtDeviceD0Entry;
    pnpPowerCallbacks.EvtDeviceD0Exit = EvtDeviceD0Exit;
    pnpPowerCallbacks.EvtDeviceD0EntryPostInterruptsEnabled = EvtDeviceD0EntryPostInterruptsEnabled;
    pnpPowerCallbacks.EvtDeviceD0ExitPreInterruptsDisabled = EvtDeviceD0ExitPreInterruptsDisabled;
    WdfDeviceInitSetPnpPowerEventCallbacks(DeviceInit, &pnpPowerCallbacks);
    // 允许同时打开多个句柄
    WdfDeviceInitSetExclusive (DeviceInit, FALSE);

     WDF_OBJECT_ATTRIBUTES_INIT_CONTEXT_TYPE(&attributes, FDO_CONTEXT_SPACE);
     attributes.EvtCleanupCallback = EvtDeviceContextCleanup;
     status = WdfDeviceCreate(&DeviceInit, &attributes, &device);
     if (!NT_SUCCESS(status))
    {
        TraceEvents(TRACE_LEVEL_ERROR, DBG_PNP, "WdfDeviceCreate failed status=0x%08x", status);
        return status;
    }

    //do something ...
    TraceEvents(TRACE_LEVEL_INFORMATION, DBG_PNP, "%s leave", __FUNCTION__);
    return status;
}

 

设备栈

下面以一个简单图示,来直观感觉一下什么是设备栈:

IRP在设备栈中一层一层的自上而下的传递。
IRP进入WDF驱动后,设备对象会把IRP封装成WDF IO请求对象WDFREQUEST,送给WDF设备WDFDEVICE处理;
处理完成,WDF设备对象再从WDFREQUEST对象里提取IRP,
把IRP传递到设备栈里的下一层。

平凡而伟大(心之所向)
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows驱动开发基础视频教程.txt
12-20
第五十课 分层驱动:枚举设备上的设备对象 第五十一课 编写过滤驱动程序 第五十二课 irp完成函数 第12章驱动程序开发高级技能 第五十三课 驱动程序的兼容性 第五十五课 驱动调试之windbg与vmware 第五十六课...
FDO和PDO的区别
懒羊羊的梦想
08-09 2205
PDO: physical device object (PDO) A device object created by a bus driver using IoCreateDevice. The PDO, which represents the device for the bus driver, is at the bottom of the device stack for a device. FDO: Functional device object. A device object creat
Windows内核编程》---WDM驱动程序的基本结构和实例
erin45的专栏
03-28 938
WDM驱动的基本结构: WDM驱动模型是建立在NT式驱动程序模型基础之上的。对于WDM驱动程序来说,一般都是基于分层的,即完成一个设备的操作,至少要由两个驱动设备共同完成。   1)物理设备对象和功能设备对象 物理设备对象(Physical Device Object,PDO)和功能设备对象(Function Device Object,FDO)的关系是“附加”与“被附加”的关系。 当P
windows驱动开发-设备
最新发布
苏洛坷的博客
04-21 768
设备
设备
ruanben的专栏
02-22 1002
结构底挂接 device移除 device 1. 结构 设备(Device Stack)结构与内存中的类似,但是 device stack 中的 entry 由 device object 中的 AttachedDevice 值的连接。 如下图所示: 并且由每个 device 的 DeviceExtension.AttachedTo 值指向下一层的 device。从而形成
驱动对象 设备对象 设备 乱杂谈
jiurl的专栏
12-15 5636
驱动对象 设备对象 设备 乱杂谈作者: JIURL                 主页: http://jiurl.yeah.net         用有限的几句话就舒舒服服的建立起对驱动对象设备对象的概念是不可能的。刚开始是一片模糊,了解的多了,慢慢就清楚。下面的内容会使你对
驱动视频:windows驱动讲稿1.6 - 设备对象详解
01-16
windows驱动讲稿1.6 - 演讲稿 比较深入介绍设备对象类型(4种),和设备
Windows驱动开发系列之一:小白入门经典
06-29
灵活应用IRP、IO堆设备、派遣函数等; 您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理 您将掌握Windows驱动开发中的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。 具体内容包括但不...
windows驱动开发技术详解-part2
07-06
 本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象设备对象数据结构。另 外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。  4.1 Windows驱动程序中重要的...
Windows设备驱动程序技术内幕
02-29
内容简介: Windows设备驱动程序技术内幕一书,详细讲解了设备驱动程序的原理及实现方法,并例举了大量的程序实例,便于读者学习和掌握。 本书分为三个部分。第一部分主要讲怎样用DOS的方法写设备驱动程序,该...
遍历设备
qq_41490873的博客
07-31 244
查找设备名 内核对象地址-0x18 为OBJECT_HEADER的地址 kd> dt _OBJECT_HEADER +0x000 PointerCount : Int4B +0x004 HandleCount : Int4B +0x004 NextToFree : Ptr32 Void +0x008 Type : Ptr32 _OBJECT_TYPE +0x00c NameInfoOffset : UChar
驱动程序设备、IRP
cshcmqcsh的专栏
05-28 1626
    首先建交驱动分层的概念。一个物理设备驱动(不限于物理设备),通常由几个驱动程序分层的共同完成。每层一个设备对象,他们联系在一起,组成一个设备。当然,每层的设备对应一个驱动程序,也组成一个驱动程序。二者是平行联系的关系。一个设备上的设备对象,从上自下,联系在一起。从下自上,也联系在一起。     设备上的设备对象,从上自下,通过 DEVICE_OBJECT 的 DEVOBJ_EXTENSION 的 +18 struct _DEVICE_OBJECT .AttachedTo 联系在一起。  
windows内核编程 白话设备
sqqsongqiqi的专栏
12-31 863
在ntddk.h中定义了该函数原型:   #if (NTDDI_VERSION >= NTDDI_WINXP) NTKERNELAPI NTSTATUS IoAttachDeviceToDeviceStackSafe(     __in  PDEVICE_OBJECT SourceDevice,     __in  PDEVICE_OBJECT TargetDevice,
关于设备,IO,IO_STACK_LOCATION----文件系统过滤驱动学习收获
zwb139615210的博客
08-17 1641
我对于我在学习中遇到的问题和困惑做一下阐述,以前看书的时候,经常看到关于:下层设备,IRP转发到下层,设备,IO堆,IO_STACK_LOCATION之类的概念,我都是看得迷迷糊糊,没有一个清晰的概念,实际上并不是书中讲得不清晰,而是这些知识是统一、相辅相成的,而单个知识点又比较零碎,所以新手听起来都有种似懂非懂,若即若离的感觉,通过文件系统过滤驱动学习,我对这些概念有了相对清晰的理解。首先是整个驱动设备的框架,如图: 因为之前对于设备的理解不清楚,所以对于IRP的处理,IRP的传递,各个
Windows驱动开发WDM (14)- 分层驱动设备,I/O
zj510的专栏
12-20 5924
前面的文章介绍了一个简单的功能驱动和过滤驱动。它们都是用WDM模型写的驱动,在写WDM驱动的时候,我们经常会碰到PDO和FDO。PDO就是物理设备对象,FDO是功能设备对象。FDO是附在PDO上面的,当然FDO上面还可以有其他的FDO。这样就构成了一个,就是设备。所以说WDM驱动天生就是分层驱动程序,最起码它有PDO和FDO。其实WDM驱动就是从分层的NT驱动发展过来的。   设备(De
功能对象简介
IT与开发人员的地盘
05-23 343
功能对象简介 级别:中级 先决条件:对象 您之前已经看过。 您正在设置XMLHttpRequest调用,并且需要在返回时执行一个函数,因此您需要执行以下操作: http.onreadystatechange=myAwesomeFunction;一段时间内,这确实非常有效。 但是很快您就会想知道,当http的readystate更改时,是否可以执行多个功能。 或者,也许您需要将一些额...
windows设备驱动程序wdf开发》下载
05-15
要下载《windows设备驱动程序wdf开发》,可以在微软官网的驱动开发工具(WDK)页面找到相关内容。下载WDF开发工具需要先安装适合版本的Windows驱动程序开发工具包,并确保安装过程中选择了WDF组件。 在WDF开发工具页面,可以下载到最新版本的WDF开发工具,并且有相关的文档和示例代码。下载后可以通过阅读文档和参考代码来学习WDF的使用方法。同时,也可以通过WDF开发工具自带的模板来创建新的驱动程序项目,然后根据需要进行修改和编译。 WDF开发工具支持使用C++语言进行开发,因此需要熟悉C++语言和Windows驱动程序的基本概念和知识。同时,在使用WDF开发工具过程中也需要了解WDF框架的相关概念和使用方法,包括设备对象模型、IO流和事件等。 总之,要学习和使用《windows设备驱动程序wdf开发》,需要先了解Windows驱动程序的基本知识,然后下载WDF开发工具并阅读相关文档和示例代码,最终可以通过编写自己的驱动程序来深入学习和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值