- 本节主要介绍驱动开发的一些基础知识。
1. 驱动程序的基本组成
1.1. 最经常见到的数据结构
a. DRIVER_OBJECT驱动对象
参数说明:
- DeviceObject : 每个驱动程序都会有至少一个设备对象。每个设备对象都有一个指向下一个设备对象的指针,最后一个设备对象指向空。此参数指的是驱动对象的第一个设备对象。设备对象的创建与删除都是由程序员自行处理的。
- DriverName : 驱动名称,由UNICODE_STRING记录。一般格式为\Driver\[DriverName]。
- HardwareDatabase : 设备的硬件数据库名称。一般格式为\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM。
- DriverStartIo : 记录StartIO派发函数地址,用于序列化操作。
- DriverUnload : 指定驱动卸载时的回调函数地址。
- MajorFunction : 记录处理IRP的派发函数的函数地址。
- FastIoDispatch : 文件驱动中会用到此成员,用于处理快速IO请求。
驱动对象图解:
b. DEVICE_OBJECT设备对象
参数说明:
- DriverObject : 指向驱动程序中的驱动对象。如果多个设备对象属于同一个驱动程序,则它们所指的驱动对象是相同的。
- NextDevice : 指向下一个设备对象。
- AttachedDevice : 指向下一个设备对象。如果有更高一层的驱动附加到这个驱动的时候,其指向的就是更高一层的那个驱动。
- CurrentIrp : 使用StartIO派发函数的时候,它指向的是当前的IRP结构
- Flags : 标志域,32位无符号整形,其值有以下几种:
- DO_BUFFERED_IO : 读写操作使用缓冲方式(系统复制缓冲区)访问用户模式数据。
- DO_EXCLUSIVE : 一次只允许一个线程打开设备句柄。
- DO_DIRECT_IO : 读写操作使用直接方式(内存描述表)访问用户模式数据。
- DO_DEVICE_INITIALIZING : 设备对象正在初始化。
- DO_POWER_PAGABLE : 必须在PASSIVE_LEVEL级上处理IRP_MJ_PNP请求。
- DO_POWER_INRUSH : 设备上电期间需要大电流。
- DeviceExtension : 指向设备扩展对象。设备扩展对象是一个程序员自己定义的结构体。在驱动程序中,应该尽量避免全局变量的使用,因为全局变量不容易同步,所以将全局变量存在设备扩展中是一个非常好的解决方案。
- DeviceType : 设备类型,常用的设备类型有:
- FILE_DEVICE_BEEP:蜂鸣器设备对象。
- FILE_DEVICE_CD_ROM:CD光驱设备对象。
- FILE_DEVICE_CD_ROM_FILE_SYSTEM:CD光驱文件系统设备对象。
- FILE_DEVICE_CONTROLLER:控制器设备对象。
- FILE_DEVICE_DATALINK:数据链设备对象。
- FILE_DEVICE_DFS:DFS设备对象。
- FILE_DEVICE_DISK:磁盘设备对象。
- FILE_DEVICE_DISK_FILE_SYSTEM:磁盘文件系统设备对象。
- FILE_DEVICE_FILE_SYSTEM:文件系统设备对象。
- FILE_DEVICE_INPORT_PORT:输入端口设备对象。
- FILE_DEVICE_KEYBOARD:键盘设备对象。
- FILE_DEVICE_MAILSLOT:邮槽设备对象。
- FILE_DEVICE_MIDI_IN:MIDI输入设备对象。
- FILE_DEVICE_MIDI_OUT:MIDI输出设备对象。
- FILE_DEVICE_MOUSE:鼠标设备对象。
- FILE_DEVICE_MULTI_UNC_PROVIDER:多UNC设备对象。
- FILE_DEVICE_NAMED_PIPE:命名管道设备对象。
- FILE_DEVICE_NETWORK:网络设备对象。
- FILE_DEVICE_NETWORK_BROWSER:网络浏览器设备对象。
- FILE_DEVICE_NETWORK_FILE_SYSTEM:网络文件系统设备对象。
- FILE_DEVICE_NULL:空设备对象。
- FILE_DEVICE_PARALLEL_PORT:并口设备对象。
- FILE_DEVICE_PHYSICAL_NETCARD:物理网卡设备对象。
- FILE_DEVICE_PRINTER:打印机设备对象。
- FILEDEVICE_SCANNER:扫描仪设备对象。
- FILE_DEVICE_SERIAL_MOUSE_PORT:串口鼠标设备对象。
- FILE_DEVICE_SERIAL_PORT:串口设备对象。
- FILE_DEVICE_SCREEN:屏幕设备对象。
- FILE_DEVICE_SOUND:声音设备对象。
- FILE_DEVICE_STREAMS:流设备对象。
- FILE_DEVICE_TAPE:磁带设备对象。
- FILE_DEVICE_TAPE_FILE_SYSTEM:磁带文件系统设备对象。
- FILE_DEVICE_TRANSPORT:传输设备对象。
- FILE_DEVICE_UNKNOW:未知设备对象。
- FILE_DEVICE_VIDEO:视频设备对象。
- FILE_DEVICE_VIRTUAL_DISK:虚拟磁盘设备对象。
- FILE_DEVICE_WAVE_IN:声音输入设备对象。
- FILE_DEVICE_WAVE_OUT:声音输出设备对象。
- FILE_DEVICE_8042_PORT:8042端口设备。
- FILE_DEVICE_NETWORK_REDIRECTOR:网卡设备对象。
- FILE_DEVICE_BATTERY:电池设备对象。
- FILE_DEVICE_BUS_EXTENDER:总线扩展设备对象。
- FILE_DEVICE_MODEM:调制解调器设备对象。
- FILE_DEVICE_VDM:VDM设备对象。
- FILE_DEVICE_MASS_STORAGE:大容量存储设备对象。
- FILE_DEVICE_SMB:SMB设备对象。
- FILE_DEVICE_KS:内核流设备对象。
- FILE_DEVICE_CHANGER:充电设备对象。
- FILE_DEVICE_SMARTCARD:智能卡设备对象。
- FILE_DEVICE_ACPI:ACPI设备对象。
- FILE_DEVICE_DVD:DVD设备对象。
根据设备的需要,需要填写响应的设备类型。当制作虚拟设备时,应当选择FILE_DEVICE_UNKONWN类型的设备。
- StackSize : 在多层驱动情况下,驱动与驱动之间会形成类似堆栈的结构。IRP会依次从最高层传递到最底层。StackSize就是驱动的层数。
- AlignmentRequirement : 设备在大容量传输的时候,需要内存对齐,以保证传输速度。
c. 设备扩展
设备对象中只包含了设备的基本信息,如果需要保存其他的信息可以使用设备扩展。
设备扩展是由程序员自定义的,可以按照自己的需要添加相关的信息。设备扩展保存在非分页内存中。
在驱动程序中应该尽量避免使用全局函数,因为全局函数往往导致函数的不可重入性。将全局变量以设备扩展方式储存,加以适当的同步保护措施是一个很好的解决方案。除此之外设备扩展往往还会记录一下信息:
设备对象的反向指针。
设备状态或驱动环境信息。
中断对象指针。
控制器对象指针。
由于设备扩展是驱动程序专用的,它的结构必须在驱动程序的头文件中定义。