驱动开发(七)用户与内核通信

原创 于 2025-12-17 09:45:00 发布 · 739 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#驱动开发

一、用户与内核通信的主要方式

Windows驱动开发中,用户层程序(如应用、服务)与内核驱动通信主要有以下几种方式:

  1. IRP请求(CreateFile/ReadFile/WriteFile/DeviceIoControl)
  2. IOCTL(设备控制代码)
  3. 共享内存(Section Object/MapViewOfFile)
  4. 事件/信号量同步
  5. 回调机制(如Filter驱动、WMI、通知对象)

二、最常用的通信方式:IRP请求与IOCTL

1. 通信流程总览

  1. 驱动创建设备对象和符号链接
    设备对象名如\\Device\\MyDevice,符号链接如\\DosDevices\\MyDeviceLink
  2. 用户层打开设备
    CreateFile("\\\\.\\MyDeviceLink", ...)获得句柄。
  3. 用户层发起I/O请求
    ReadFileWriteFileDeviceIoControl等API。
  4. 驱动接收IRP请求
    驱动分发函数(IRP_MJ_CREATE/READ/WRITE/DEVICE_CONTROL)处理请求。
  5. 驱动返回数据和状态
    驱动设置Irp->IoStatus.Status/Information,调用IoCompleteRequest

2. IOCTL(设备控制代码)详解

IOCTL是最灵活的通信方式,支持自定义命令和数据结构。

(1)定义IOCTL代码

  

#define IOCTL_MY_COMMAND CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)
  • FILE_DEVICE_UNKNOWN:设备类型
  • 0x800:功能码
  • METHOD_BUFFERED:缓冲区传递方式(推荐用)
  • FILE_ANY_ACCESS:访问权限

(2)用户层调用 DeviceIoControl

HANDLE hDevice = CreateFile(L"\\\\.\\MyDeviceLink", ...);

DWORD bytesReturned;
MY_INPUT input = {...};
MY_OUTPUT output = {0};

BOOL ok = DeviceIoControl(
    hDevice,
    IOCTL_MY_COMMAND,
    &input, sizeof(input),
    &output, sizeof(output),
    &bytesReturned,
    NULL
);

(3)驱动分发函数处理 IRP_MJ_DEVICE_CONTROL

NTSTATUS MyDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);
    ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

    if (code == IOCTL_MY_COMMAND) {
        // 获取输入缓冲区
        MY_INPUT* in = (MY_INPUT*)Irp->AssociatedIrp.SystemBuffer;
        // 获取输出缓冲区
        MY_OUTPUT* out = (MY_OUTPUT*)Irp->AssociatedIrp.SystemBuffer;

        // 处理业务,填充 out
        out->result = in->param + 1;

        Irp->IoStatus.Information = sizeof(MY_OUTPUT);
        Irp->IoStatus.Status = STATUS_SUCCESS;
    } else {
        Irp->IoStatus.Status = STATUS_INVALID_DEVICE_REQUEST;
        Irp->IoStatus.Information = 0;
    }
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return Irp->IoStatus.Status;
}

3. Read/Write 通信(流式数据)

  • 用户层用ReadFileWriteFile向驱动发送或读取数据。
  • 驱动分发函数分别处理IRP_MJ_READIRP_MJ_WRITE
  • 适合简单数据流、环形缓冲区等场景。

4. 共享内存通信(高级场景)

  • 用户层用CreateFileMappingMapViewOfFile创建共享内存。
  • 驱动用ZwOpenSectionMmMapViewInSystemSpace映射同一内存区域。
  • 适合大数据量、高性能场景,但同步(锁、事件)要自己管理。

5. 事件/信号量同步

  • 用户层和驱动都可以访问命名事件对象。
  • 用于通知、等待等场景(如异步结果通知)。

三、通信缓冲区类型(METHOD_BUFFERED、METHOD_IN_DIRECT等)

  • METHOD_BUFFERED:系统自动分配内核缓冲区,最安全,推荐使用。
  • METHOD_IN_DIRECT / METHOD_OUT_DIRECT:适合大数据、DMA,用户缓冲区通过MDL锁定,驱动获得物理地址。
  • METHOD_NEITHER:驱动直接访问用户缓冲区指针,最危险,需自己验证和锁定。

四、注意事项与常见问题

  1. 缓冲区安全:优先用METHOD_BUFFERED,避免直接访问用户指针。
  2. 结构体对齐:用户层和驱动层结构体要完全一致,避免字节对齐问题(推荐用#pragma pack)。
  3. 权限管理:符号链接权限要合理设置,防止恶意程序访问。
  4. 同步机制:多线程/多进程访问时要用锁保护共享资源。
  5. 大数据量传输:推荐用共享内存或DIRECT方法,注意同步和分页。

五、代码完整流程示例

驱动端:

#define IOCTL_MY_COMMAND CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)

NTSTATUS MyDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);
    ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

    if (code == IOCTL_MY_COMMAND) {
        MY_INPUT* in = (MY_INPUT*)Irp->AssociatedIrp.SystemBuffer;
        MY_OUTPUT* out = (MY_OUTPUT*)Irp->AssociatedIrp.SystemBuffer;
        out->result = in->param + 1;
        Irp->IoStatus.Information = sizeof(MY_OUTPUT);
        Irp->IoStatus.Status = STATUS_SUCCESS;
    } else {
        Irp->IoStatus.Status = STATUS_INVALID_DEVICE_REQUEST;
        Irp->IoStatus.Information = 0;
    }
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return Irp->IoStatus.Status;
}

用户端:

HANDLE hDevice = CreateFile(L"\\\\.\\MyDeviceLink", ...);

MY_INPUT input = {123};
MY_OUTPUT output = {0};
DWORD bytesReturned = 0;

BOOL ok = DeviceIoControl(
    hDevice,
    IOCTL_MY_COMMAND,
    &input, sizeof(input),
    &output, sizeof(output),
    &bytesReturned,
    NULL
);
// output.result == 124

六、扩展:异步通信与通知机制

  • 可以用OVERLAPPED结构实现异步IO。
  • 驱动可以用事件、完成端口、回调等方式通知用户层。

 

七、IOCTL高级用法与多命令设计

1. 多命令设计

通常驱动会定义多个IOCTL命令,分别处理不同的功能:

#define IOCTL_READ_CONFIG   CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS)
#define IOCTL_WRITE_CONFIG  CTL_CODE(FILE_DEVICE_UNKNOWN, 0x802, METHOD_BUFFERED, FILE_ANY_ACCESS)
#define IOCTL_DO_ACTION     CTL_CODE(FILE_DEVICE_UNKNOWN, 0x803, METHOD_BUFFERED, FILE_ANY_ACCESS)

驱动分发函数中用switch/case分支处理:

switch (code) {
    case IOCTL_READ_CONFIG:
        // 读配置
        break;
    case IOCTL_WRITE_CONFIG:
        // 写配置
        break;
    case IOCTL_DO_ACTION:
        // 执行动作
        break;
    default:
        // 未知命令
}

2. 命令与结构体设计建议

  • 命令号建议分组,便于维护和扩展。
  • 结构体字段应加版本号/长度,便于兼容升级。
  • 推荐用#pragma pack(1)确保结构体无填充。

八、共享内存通信详细流程

1. 用户层创建共享内存

HANDLE hMap = CreateFileMapping(INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE, 0, size, L"MySharedMem");
LPVOID pView = MapViewOfFile(hMap, FILE_MAP_WRITE, 0, 0, size);

2. 驱动层映射同一内存

驱动用ZwOpenSectionMmMapViewInSystemSpace

UNICODE_STRING sectionName;
RtlInitUnicodeString(&sectionName, L"\\BaseNamedObjects\\MySharedMem");
HANDLE hSection;
OBJECT_ATTRIBUTES attr;
InitializeObjectAttributes(&attr, &sectionName, OBJ_CASE_INSENSITIVE, NULL, NULL);

NTSTATUS status = ZwOpenSection(&hSection, SECTION_MAP_READ | SECTION_MAP_WRITE, &attr);
if (NT_SUCCESS(status)) {
    PVOID pKernelMem = NULL;
    status = MmMapViewInSystemSpace(hSection, &pKernelMem, &size);
    // pKernelMem 就是与用户层共享的内存
}

3. 同步问题

  • 共享内存本身不提供同步,需用锁或事件(如命名事件)保证数据一致性。
  • 推荐用自旋锁(驱动侧)和互斥体(用户侧)协调读写。

九、异步与同步通信机制

1. 异步IO(OVERLAPPED)

用户层可以用OVERLAPPED结构实现异步IO:

OVERLAPPED ov = {0};
DeviceIoControl(hDevice, IOCTL_XXX, ..., &ov);
WaitForSingleObject(ov.hEvent, INFINITE);

驱动侧只需正常完成IRP,系统自动处理异步。

2. 驱动主动通知用户层

  • 可用命名事件对象,驱动用KeSetEvent,用户层用WaitForSingleObject等待。
  • 也可用回调、完成端口等高级机制。

十、用户层与驱动层结构体兼容性处理

1. 对齐问题

  • 推荐用#pragma pack(1)__declspec(align(1))保证结构体无填充。
  • 结构体字段类型一致,避免32/64位差异。

2. 版本号与长度

  • 结构体首字段加VersionLength,便于兼容升级。
typedef struct _MY_CONFIG {
    UINT32 Version;
    UINT32 Length;
    // 其他字段
} MY_CONFIG;

十一、通信安全与权限控制

1. 设备符号链接权限

  • 创建符号链接时可指定安全描述符,限制只有管理员/特定用户可访问。

2. IOCTL命令权限

  • 驱动可检查调用进程权限(如PsGetCurrentProcess()SeTokenIsAdmin()),拒绝非法请求。

3. 缓冲区校验

  • 驱动要校验缓冲区长度、指针有效性,防止越界和非法访问。

十三、性能优化建议

  • 优先用METHOD_BUFFERED,安全且高效。
  • 大数据量用DIRECT或共享内存,减少内核缓冲区拷贝。
  • 尽量减少同步点和锁粒度,提升并发性能。
  • 异步IO可提升响应速度,减少阻塞。

十四、典型问题与调试技巧

1. 结构体不兼容

  • 用户层和驱动层结构体字段、对齐不同,导致数据错乱。
  • WinDbg可用dt命令查看结构体布局。

2. 权限不足

  • 普通用户无法访问驱动设备,需提升权限或修改设备安全属性。

3. 缓冲区溢出

  • 驱动未校验输入长度,可能导致内核崩溃或安全漏洞。

4. 死锁和同步问题

  • 用户层和驱动层同步机制不一致,导致死锁或数据丢失。

5. 性能瓶颈

  • 频繁小数据IO,建议合并为批量操作或用共享内存。

十五、总结

  • IOCTL是用户与驱动通信的首选,结构体和命令号设计要兼容且安全。
  • 共享内存适合大数据量和高性能场景,但同步需自己实现。
  • 异步通信和事件机制可提升响应和扩展性。
  • 权限和安全控制是生产环境不可忽视的重点。
  • 结构体兼容性、缓冲区安全和同步机制是驱动通信的三大关键点。
Linux驱动开发入门(内核用户)
想坐在电脑前吹空调
07-12 1750
确认你的环境:确保你正在使用一台运行Linux操作系统的计算机。对于驱动程序开发,最好是选择一个具备良好的硬件支持和最新内核版本的Linux发行版。了解设备驱动程序的类型:在Linux中,驱动程序通常分为字符设备驱动和块设备驱动两种类型。字符设备驱动用于处理像终端、键盘等字符流的设备,而块设备驱动用于处理像硬盘、固态驱动器等块数据的设备。学习Linux设备模型:Linux内核采用一种称为设备模型的框架来管理和表示设备。学习如何在设备模型中注册设备、分配和释放资源以及设备进行交互是非常重要的。
Windows内核安全驱动开发 随书源码.rar
06-18
《Windows内核安全驱动开发》是一本深入探讨Windows操作系统内核驱动程序开发的专业书籍。随书源码rar文件提供了书中所讲解的各种实例代码,是学习和理解Windows内核安全以及驱动编程的重要辅助资源。这里我们将...
Linux 驱动开发内核通信机制——超详细教程
zxjiaya的博客
09-30 1311
本文详细介绍了Linux驱动开发的核心概念通信机制。主要内容包括:内核空间用户空间的隔离原理及其重要性;六种常见的内核用户空间通信方式(如copy_from_user、proc文件系统、mmap等);字符设备驱动开发框架,重点讲解file_operations结构和设备注册方法;设备号管理、内存映射技术及硬件寄存器访问方法;同时涵盖了进程状态、线程类型、僵尸进程处理等操作系统基础知识,并提供了实用的调试技巧。通过本教程,读者可以掌握Linux字符设备驱动的基本开发流程和关键实现技术。
驱动开发:通过Async反向内核通信
CSDN
10-03 1万+
异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒软件如果监控到有异常进程运行或有异常注册表被改写后,该驱动需要主动的通知应用层进程让其知道,这就需要用到驱动反向通信的相关知识点,如下将循序渐进的实现一个反向通信案例。我们来看驱动端代码是如何实现的这个功能,代码并没有什么特殊的无法理解的点,只是需要注意我们在驱动入口调用。,该参数的作用是,创建设备时,指定设备扩展内存的大小,传一个值进去,就会给设备分配一块非页面内存。驱动层说完了,接下来是应用层,对于应用层来说,需要使用。
驱动开发:通过ReadFile内核通信
CSDN
09-30 1万+
驱动应用程序的通信是非常有必要的,内核中执行代码后需要将其动态显示给应用层,但驱动程序应用层毕竟不在一个地址空间内,为了实现内核应用层数据交互则必须有通信的方法,微软为我们提供了三种通信方式,如下先来介绍通过ReadFile系列函数实现的通信模式。首先需要实现初始化各类派遣函数这么一个案例,如下代码则是通用的一种初始化派遣函数的基本框架,分别处理了。这两个派遣之外,其他的全部赋值成初始值的意思,当然不增加此段代码也是无妨,并不影响代码的实际执行。接着,我们需要分别实现这两个派遣处理函数,如下。
驱动开发:通过SystemBuf内核通信
CSDN
10-14 9719
内核应用层之间的数据交互是必不可少的部分,只有内核中的参数可以传递给用户数据才有意义,一般驱动多数情况下会使用`SystemBuf`缓冲区进行通信,也可以直接使用网络套接字实现通信,如下将简单介绍通过SystemBuf实现的内核应用层通信机制。通过 SystemBuf 实现内核应用层之间的通信是一种常见的机制。SystemBuf 是一块内存缓冲区,用于在内核用户空间之间传递数据。它允许内核将数据写入缓冲区,然后应用程序可以读取缓冲区中的数据。
驱动开发内核封装WSK网络通信接口
CSDN
11-03 1万+
本章`LyShark`将带大家学习如何在内核中使用标准的`Socket`套接字通信接口,我们都知道`Windows`应用层下可直接调用`WinSocket`来实现网络通信,但在内核模式下应用层API接口无法使用,内核模式下有一套专有的`WSK`通信接口,我们对WSK进行封装,让其应用层调用规范保持一致,并实现内核内核直接通过`Socket`通信的案例。
Linux驱动开发笔记(六):用户内核层进行数据传递的原理和Demo
长沙红胖子Qt的技术博客
01-04 1万+
驱动作为桥梁,用户层调用预定义名称的系统函数系统内核交互,而用户系统层不能直接进行数据传递,进行本篇主要就是理解清楚驱动如何让用户编程来实现内核的数据交互传递。
驱动通信:通过PIPE管道内核通信
CSDN
10-01 1万+
在Windows编程中,数据重定向需要用到管道PIPE,管道是一种用于在进程间共享数据的机制,通常由两端组成,数据从一端流入则必须从令一端流出,也就是一读一写,利用这种机制即可实现进程间直接通信。管道的本质其实是一段共享内存区域,多数情况下管道是用于应用层之间的数据交换的,其实驱动中依然可以使用命名管道实现应用层内核层的直接通信。结构体,并通过管道的方式多次传输给应用层,这部分传输模式适合用于驱动中一次性突出多个结构体,例如进程列表的输出,ARK工具中的驱动列表输出等功能的实现。
驱动开发驱动应用的通信
CSDN
09-23 7413
驱动程序应用程序的通信离不开派遣函数,派遣函数是Windows驱动编程中的重要概念,一般情况下驱动程序负责处理I/O特权请求,而大部分IO的处理请求是在派遣函数中处理的,当用户请求数据时,操作系统会提前处理好请求,并将其派遣到指定的内核函数中执行,接下来将详细说明派遣函数的使用并通过派遣函数读取Shadow SSDT中的内容。先来简单介绍一下。
最全Linux驱动开发全流程详细解析(持续更新)
热门推荐
拉依达不拉跨的博客
02-19 10万+
Linux驱动开发详细解析
精选资源
ring3用户级应用程序ring0内核驱动程序之间的调用,通信.zip
01-25
4. **文件句柄通信**:内核驱动通常作为系统服务以设备文件的形式存在,用户级程序通过创建和操作这些设备文件来驱动通信。例如,网络驱动会监听特定的设备文件,用户级的网络应用程序通过读写这些文件来发送和...
精选资源
Linux设备驱动开发详解-基于最新的Linux4.0内核》配套代码.zip
02-10
总之,Linux设备驱动开发是嵌入式Linux开发的重要组成部分,通过深入研究《Linux设备驱动开发详解-基于最新的Linux4.0内核》这本书及其配套代码,你将能够熟练地驾驭Linux内核硬件设备之间的通信,为你的嵌入式...
Windows内核安全驱动开发光盘源码
11-30
总之,Windows内核安全驱动开发是一门深奥且实践性强的技术,结合源码学习,可以加深对操作系统底层原理的理解,提高系统级编程技能。通过深入研究,你将能够创建更高效、更安全的驱动程序,为Windows平台的稳定性...
驱动框架、内核驱动R3通信1
08-03
在Windows操作系统中,驱动通常分为内核模式驱动用户模式驱动,其中内核驱动运行在操作系统的内核空间,具有更高的权限和效率。 驱动的抽象层次通常表现为“系统 -> 驱动 -> 硬件”,在这个模型中,硬件设备通过...
驱动开发之遍历驱动
最新发布
取个名字太难了a的博客
12-13 188
摘要 本文介绍了Windows内核驱动遍历的实现原理和方法。通过分析_LDR_DATA_TABLE_ENTRY结构体,说明了每个加载的驱动模块都会通过链表相互连接。遍历过程包括三个步骤:获取当前驱动的链表节点、通过链表指针找到下一个节点、还原出下一个驱动模块信息。文章提供了完整的代码示例,展示了如何通过DriverSection指针遍历系统所有已加载驱动,并输出每个驱动的名称、基址和大小等信息。该技术可用于内核模块监控和分析。
12.12 学习笔记
2301_80259503的博客
12-12 880
Redis存储SessionID-用户信息映射。containerd拉取镜像。,执行顺序由注册顺序决定,explain分析SQL。API Server验证。Scheduler调度。kubelet创建容器。数据库/缓存/第三方。提交Pod YAML。
ESP32在IDF v5.3.1版本下实现驱动摄像头(OV2640为例)
qq_34885669的博客
12-13 888
摘要:本文介绍了如何在ESP32开发环境中使用乐鑫官方提供的esp32-camera驱动库实现OV2640摄像头的图像采集LCD显示。内容包括驱动库下载方法、工程配置步骤、引脚定义说明,以及摄像头初始化、数据采集和显示任务的具体实现代码。通过消息队列实现摄像头数据帧LCD显示任务的通信,最终实现实时图像显示功能,并支持帧率统计显示。该方案适用于ESP32平台的视觉应用开发
OpenMV的介绍和使用
qlexcel的专栏
12-12 798
OpenMV是一个可编程的摄像头,提供很多现成的函数,简单调用就可以实现图像识别的功能。比如寻找色块、人脸检测、眼球跟踪、边缘检测、标志跟踪等。检测算法可以脱机运行,并把检测结果通过各种协议发送出来。开源地址:https://github.com/openmv/openmv。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猩火燎猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值