驱动对象、设备对象、设备栈----驱动程序基础概念(一)

最新推荐文章于 2021-10-28 10:39:46 发布
最新推荐文章于 2021-10-28 10:39:46 发布
阅读量623 收藏 2
点赞数

  刚开始接触驱动的时候,总是搞不清楚驱动对象、设备对象、设备栈等等基本概念,所以对驱动的开发也总是会出现一些奇怪的错误。但想要一下子说明白这些基本结构,也不是一件容易的事,最好的办法就是接触多了,了解多了,慢慢会清楚的。这里做一个总结,也希望能对初学者有所帮助。

      一、 为了后面的叙述方便,首先列出驱动对象和设备对象的结构。

      1.1 驱动对象结构 DRIVER_OBJECT ,结构图如下:

     

       1.2 DDK 中有对于一些域的说明

       [00] IRP_MJ_CREATE
       [01] IRP_MJ_CREATE_NAMED_PIPE
       [02] IRP_MJ_CLOSE
       [03] IRP_MJ_READ
       [04] IRP_MJ_WRITE
       [05] IRP_MJ_QUERY_INFORMATION
       [06] IRP_MJ_SET_INFORMATION
       [07] IRP_MJ_QUERY_EA
       [08] IRP_MJ_SET_EA
       [09] IRP_MJ_FLUSH_BUFFERS
       [0a] IRP_MJ_QUERY_VOLUME_INFORMATION
       [0b] IRP_MJ_SET_VOLUME_INFORMATION
       [0c] IRP_MJ_DIRECTORY_CONTROL
       [0d] IRP_MJ_FILE_SYSTEM_CONTROL
       [0e] IRP_MJ_DEVICE_CONTROL
       [0f] IRP_MJ_INTERNAL_DEVICE_CONTROL
       [10] IRP_MJ_SHUTDOWN
       [11] IRP_MJ_LOCK_CONTROL
       [12] IRP_MJ_CLEANUP
       [13] IRP_MJ_CREATE_MAILSLOT
       [14] IRP_MJ_QUERY_SECURITY
       [15] IRP_MJ_SET_SECURITY
       [16] IRP_MJ_POWER
       [17] IRP_MJ_SYSTEM_CONTROL
       [18] IRP_MJ_DEVICE_CHANGE
       [19] IRP_MJ_QUERY_QUOTA
       [1a] IRP_MJ_SET_QUOTA
       [1b] IRP_MJ_PNP

       1.3 驱动对象扩展 _DRIVER_EXTENSION (sizeof=24),结构图如下:

      

         2. 设备对象结构 DEVICE_OBJECT ,定义如下
         struct _DEVICE_OBJECT (sizeof=184)
         +00 int16 Type
         +02 uint16 Size
         +04 int32 ReferenceCount
         +08 struct _DRIVER_OBJECT *DriverObject
         +0c struct _DEVICE_OBJECT *NextDevice
         +10 struct _DEVICE_OBJECT *AttachedDevice
         +14 struct _IRP *CurrentIrp
         +18 struct _IO_TIMER *Timer
         +1c uint32 Flags
         +20 uint32 Characteristics
         +24 struct _VPB *Vpb
         +28 void *DeviceExtension
         +2c uint32 DeviceType
         +30 char StackSize
         +34 union __unnamed62 Queue
         +34 struct _LIST_ENTRY ListEntry
         +34 struct _LIST_ENTRY *Flink
         +38 struct _LIST_ENTRY *Blink
         +34 struct _WAIT_CONTEXT_BLOCK Wcb
         +34 struct _KDEVICE_QUEUE_ENTRY WaitQueueEntry
         +34 struct _LIST_ENTRY DeviceListEntry
         +34 struct _LIST_ENTRY *Flink
         +38 struct _LIST_ENTRY *Blink
         +3c uint32 SortKey
         +40 byte Inserted
         +44 function *DeviceRoutine
         +48 void *DeviceContext
         +4c uint32 NumberOfMapRegisters
         +50 void *DeviceObject
         +54 void *CurrentIrp
         +58 struct _KDPC *BufferChainingDpc
         +5c uint32 AlignmentRequirement
         +60 struct _KDEVICE_QUEUE DeviceQueue
         +60 int16 Type
         +62 int16 Size
         +64 struct _LIST_ENTRY DeviceListHead
         +64 struct _LIST_ENTRY *Flink
         +68 struct _LIST_ENTRY *Blink
         +6c uint32 Lock
         +70 byte Busy
         +74 struct _KDPC Dpc
         +74 int16 Type
         +76 byte Number
         +77 byte Importance
         +78 struct _LIST_ENTRY DpcListEntry
         +78 struct _LIST_ENTRY *Flink
         +7c struct _LIST_ENTRY *Blink
         +80 function *DeferredRoutine
         +84 void *DeferredContext
         +88 void *SystemArgument1
         +8c void *SystemArgument2
         +90 uint32 *Lock
         +94 uint32 ActiveThreadCount
         +98 void *SecurityDescriptor
         +9c struct _KEVENT DeviceLock
         +9c struct _DISPATCHER_HEADER Header
         +9c byte Type
         +9d byte Absolute
         +9e byte Size
         +9f byte Inserted
         +a0 int32 SignalState
         +a4 struct _LIST_ENTRY WaitListHead
         +a4 struct _LIST_ENTRY *Flink
         +a8 struct _LIST_ENTRY *Blink
         +ac uint16 SectorSize
         +ae uint16 Spare1
         +b0 struct _DEVOBJ_EXTENSION *DeviceObjectExtension
         +b4 void *Reserved

         2.1 设备对象扩展_DEVOBJ_EXTENSION

         struct _DEVOBJ_EXTENSION (sizeof=36)
         +00 int16 Type
         +02 uint16 Size
         +04 struct _DEVICE_OBJECT *DeviceObject
         +08 uint32 PowerFlags
         +0c *Dope
         +10 uint32 ExtensionFlags
         +14 void *DeviceNode
         +18 struct _DEVICE_OBJECT *AttachedTo
         +1c struct _LIST_ENTRY FileObjectList
         +1c struct _LIST_ENTRY *Flink
         +20 struct _LIST_ENTRY *Blink

        二、简要说明

        1. 向内存中载入一个驱动程序文件,就会有一个驱动对象(DRIVER_OBJECT)产生

        2. 以驱动 i8042prt 为例简要说明过程(在这里我先做个说明,对于同时插有 ps/2 键盘和 ps/2 鼠标的计算机上, i8042prt 会创建两个设备对象,一个用于键盘,一个用于鼠标。i8042prt 是完成 ps/2 键盘驱动主要功能的驱动程序。)

        2.1 驱动 i8042prt 是在系统初始化阶段,IO 管理器调用函数 nt!IopLoadDriver 读取注册表,获得驱动程序文件 i8042prt.SYS 的路径,将这个文件载入内存。

        2.2 之后会调用 nt!ObCreateObject 创建一个驱动对象,并初始化这个驱动对象。

        3.  设备对象的创建

        设备对象(DEVICE_OBJECT)由驱动创建。一个驱动可以创建多个设备对象(DEVICE_OBJECT)。通过驱动对象(DRIVER_OBJECT),可以找到由该驱动创建的所有设备对象(DEVICE_OBJECT)。一个驱动创建的所有设备对象(DEVICE_OBJECT)链成一条链,该驱动的驱动对象(DRIVER_OBJECT)可以找到这个链。一个设备对象(DEVICE_OBJECT)也可以找到创建它的驱动的驱动对象(DRIVER_OBJECT)。

       三、实际观察驱动 i8042prt

       工具: WinDbg

ierent168
关注
Windows驱动开发WDM (14)- 分层驱动设备,I/O
zj510的专栏
12-20 5950
前面的文章介绍了一个简单的功能驱动和过滤驱动。它们都是用WDM模型写的驱动,在写WDM驱动的时候,我们经常会碰到PDO和FDO。PDO就是物理设备对象,FDO是功能设备对象。FDO是附在PDO上面的,当然FDO上面还可以有其他的FDO。这样就构成了一个,就是设备。所以说WDM驱动天生就是分层驱动程序,最起码它有PDO和FDO。其实WDM驱动就是从分层的NT驱动发展过来的。   设备(De
驱动对象 设备对象 设备 乱杂谈
jiurl的专栏
12-15 5687
驱动对象 设备对象 设备 乱杂谈作者: JIURL                 主页: http://jiurl.yeah.net         用有限的几句话就舒舒服服的建立起对驱动对象设备对象概念是不可能的。刚开始是一片模糊,了解的多了,慢慢就清楚。下面的内容会使你对
理解设备对象
听风的雨滴
03-30 723
设备对象的结构体中有3个域 (1)DriverObject。这个比较好理解。就是这个设备对象所属的驱动对象。毕竟设备对象是由驱动对象创建的。 (2)NextDevice。指向下一个设备对象。这里的指向:指的是由同一个驱动对象的创建的设备对象。他们之间由NextDevice形成链表。我们可以枚举这些设备。红色的“链表”很重要!! (3)AttachedDevice。这个也是指向一个设备的。那么
设备对象(DEVICE_OBJECT)
门没锁的专栏
05-16 5906
DEVICE_OBJECT结构体是操作系统用来表示某个具体的设备对象,一个设备对象是一个逻辑上的,或者虚拟的,或者物理上的设备的具体抽象,驱动通过设备对象来处理I/O请求。 typedef struct _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG
驱动对象设备对象
qq_41490873的博客
07-21 481
驱动对象 驱动对象,本质就是内核中一块描述驱动信息的内存 kd> dt _DRIVER_OBJECT 8988fe20 +0x000 Type : 4 //NT式驱动的类型为4 +0x002 Size : 168 //该结构体的大小 +0x004 DeviceObject : (null) //自己创建的设备对象驱动中所有的设备对象会组成一个链表。 +0x008 Flags : 0x12 +0x00c Dr
1.驱动基本概念
luoguoxian12的博客
07-07 931
转自 https://edu.csdn.net/lecturer/505 朱老师物联网大讲堂 《5.linux驱动开发-第1部分-5.1.驱动应该怎么学》 第一部分、章节目录 5.1.1.什么是驱动1 5.1.2.什么是驱动2 5.1.3.模块化设计 5.1.4.linux设备驱动分类 5.1.5.驱动程序的安全性要求 5.1.6.驱动应该这么学 第二部分、章节介绍 5.1.1.什么是驱动1 本节首先讲解驱动部分整个课程规划,然后讲述第1个课程的整体规划。 5.1.2.什么是驱动2 本节从4个层面解释驱
驱动程序 基本知识
热门推荐
Linux/Android/AI
04-07 10万+
什么是驱动程序 驱动程序就是使硬件工作的一种特殊软件,它运行在操作系统的内核空间(虚拟地址0xC0000000到0xFFFFFFFF),封装硬件细节,服务于系统调用。   驱动程序和应用程序的区别 1.应用程序运行在用户空间,驱动程序运行在内核空间。 2.应用程序可使用标准的库函数,而驱动程序连接到内核,只能使用内核导出的符号和函数。 3.应用程序错误,一般只会杀死进程,而驱动程序错误
USB.rar_USB驱动_设备驱动程序
09-23
WDF提供了一种面向对象的编程模型,简化了驱动开发,而WDK则包含了开发、调试和测试驱动程序所需的工具和文档。 USB驱动程序开发包括以下几个关键步骤: 1. **设备枚举**:当USB设备插入时,操作系统会自动枚举...
Windows设备驱动程序设计概述.pptx
最新发布
11-21
设备对象描述了驱动程序处理请求的层次结构。功能驱动程序负责设备的初始化、I/O操作以及中断处理,而总线驱动程序管理硬件和计算机的连接。过滤器驱动程序则用于监视和修改I/O请求包(IRP)的流程,允许硬件或...
cpp-KSOCKET提供了一个非常基本的示例说明如何使用WSK在Windows驱动程序中建立网络连接
08-16
"cpp-KSOCKET提供了一个非常基本的示例说明如何使用WSK在Windows驱动程序中建立网络连接" 这个标题表明我们讨论的是一个使用C++编写的项目,名为"KSOCKET",它专注于展示如何在Windows驱动程序环境中运用Winsock ...
驱动视频:windows驱动讲稿1.6 - 设备对象详解
01-16
windows驱动讲稿1.6 - 演讲稿 比较深入介绍设备对象类型(4种),和设备
驱动对象设备对象的区别
03-17
驱动程序对象有一个DeviceObject域指向一个设备对象链表,每个设备对象代表一个设备
windows驱动讲稿1.5 - 创建设备对象
12-26
每个设备对象都有一个特定的设备类型,并且可以包含一系列的层次结构,称为设备,其中每个设备对象代表驱动程序的一个阶段。驱动讲稿1.5可能详细讲解了以下内容: 1. **设备对象的创建**:驱动程序通常在初始化...
驱动文件管理之文件对象和磁盘对象
苞米地里捉小鸡的博客
10-20 355
1.首先获取磁盘文件对象 status = ObReferenceObjectByHandle(hRootFile, FILE_READ_ACCESS, *IoFileObjectType, KernelMode, &pRootFileObject, NULL); 2.获取磁盘设备对象 // 获取磁盘根目录设备对象 RootDeviceObject = pRootFileObject->Vpb->DeviceObject; RootRealDevice = pRootFi...
设备对象(DEVICE_OBJECT)
Navagate的专栏
05-27 1447
设备对象(DEVICE_OBJECT) typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT {     CSHORT Type;     USHORT Size;     LONG ReferenceCount;     struct _DRIVER_OBJECT *Dri
Windows编程基础- 设备对象属性
donglipeng2009的专栏
09-26 464
源地址:http://www.2cto.com/kf/201008/54515.html 设备对象属性决定着绘图方式,当使用GDI函数绘图时,所绘制的图形和文本的颜色、大小和位置等由设备对象的当前属性决定,应用程序可以使用GDI函数改变设备对象的当前属性。本章介绍设备对象
驱动开发笔记5—驱动对象设备对象、IRP和派遣函数
qq_42814021的博客
10-28 1320
驱动对象 每个驱动程序都会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。 0: kd> dt _DRIVER_OBJECT nt!_DRIVER_OBJECT +0x000 Type : Int2B +0x002 Size : Int2B +0x004 DeviceObject : Ptr32 _DEVICE_OBJECT //驱动程序创建的第一个设备对象,通过它可以遍历驱动对象
Windows XP驱动程序中的IRP机制与设备对象解析
理解和熟练运用IRP及设备对象概念是编写高效、可靠的Windows XP驱动程序基础。开发者需要熟悉如何创建、初始化、处理和传递IRP,以及如何根据设备对象的层次结构来设计和实现驱动程序的不同组件,如总线驱动、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值