【原创】Windows调试工具入门 — 1、2

标 题:  【原创】Windows调试工具入门 — 1、2
作 者: NetRoc
时 间: 2008-11-27,17:30:32
链 接: http://bbs.pediy.com/showthread.php?t=78027

发了一下,好像这里不支持表格之类的,大家可以参看另一个地方,格式稍微好一些,呵呵
原文地址
NetRoc
http://www.DbgTech.net
一、  引子
Debugging Tools for Windows是微软发布的一套用于软件调试的工具包(后面如果没有指明,那么我会使用WinDbg来作为这一套调试工具的简称)。我第一次接触是在三年前的一个内核驱动项目,由于进行了IDT中键盘鼠标中断的Hook,使用Softice调试时造成会造成影响,只得使用WinDbg通过串口进行双机调试。自此之后这个Windows平台下最为强大的调试工具一直是开发过程中的必备。这里我毫不掩饰的说“最强”,可能很多通过逆向工作而接触调试的朋友不会认同,但是我相信随着对WinDbg了解的加深,以及对这套工具在软件开发中应用的了解,他们也会和我有一样的观点。
一直以来,软件调试技术在软件开发者中都没有得到足够的普及和重视,互联网上能找到的系统描述的资料也较少。随着国内软件行业整体的发展和进步,这些技术慢慢开始得到推广。2008年出版的有关调试的数据比以往都要多。我有幸拜读了Raymond的《软件调试》,以及熊力的《Windows用户态程序高效排错》,获益良多。 这几年的工作中也积累了一些关于Windows调试工具的知识,希望能够将这些东西进行一些分享。因此,利用几个月空闲时间翻译了WinDbg文档中上半部调试器配置、使用和命令介绍的内容,同时准备写一些关于WinDbg调试工具的初级文章。希望能够为对调试技术感兴趣而又苦于没有资料的朋友提供一些帮助。
特别感谢我的前同事小喂。虽然他第一条串口线还是我焊的,但是他对于WinDbg的使用和了解程度很快就超过了我。在相当长时间的共事和讨论中,让我学到了很多。
二、  Windows调试工具的简介和组成
WinDbg是专门为Windows NT系列操作系统设计的调试器,最早是作为Windows NT 3.1的工具发布的。其后也一直跟随NT操作系统的发展而不断发展完善。如果用一句话来概括,可以说WinDbg是为了软件开发而存在的调试工具。软件包中的调试器和小工具的各种功能都是为了配合软件的开发而设计的,并且覆盖到了Windows平台下各种不同类型项目的调试(传统的SDK或MFC应用程序、.NET平台应用、COM应用、软硬件驱动程序等等)。
Windows调试工具包中的调试器包括WinDbg、KD、CDB和NTSD。其中, KD用于内核调试;CDB和NTSD用于用户态调试,在功能和使用上几乎完全一致;WinDbg是内核调试器和用户态调试器的综合体,由于功能完善并且具有图形界面,所以是最常用的工具。它们能够在x86、Itanium和x64机器上的所有NT平台操作系统中运行。
另外,工具包中还有一些小工具,下面是常用的几个:
  KDbgCtrl:用于控制和配置内核调试的一些参数。例如是否只有当发生异常时才会启用内核调试、设置DbgPrint缓冲区大小、如何处理用户模式异常等等。
  ADPlus:这是一个VB脚本,可以为一个或多个进程自动创建内存dump。
  SymStore:用于创建符号存储。当需要创建自己的符号存储时就要用到它了。
  SymProxy:用于在网络中创建单独的HTTP符号服务器,以供所有调试器使用。该工具特别适合企业级应用的环境,可以将多个符号存储通过单一的接入点提供使用。
  DbgSrv、KdSrv、Remote.exe:用于远程调试。
  GFlags:用于编辑Global Flags。
  UMDH:用于对用户模式堆分配的情况进行转储和分析。
  USBView:这是WinDbg 6.10.3版本才加入到软件包中的工具,可以查看当前连接到系统中的USB设备信息。
另外,Application Verifier虽然没有包含在软件包中,但是也是一个非常强大的工具。可以对程序运行时的很多状态进行监控,以发现一些普通调试难以找到的错误。下面是Application Verifier配置界面的一个截图:
  点击图片以查看大图图片名称:	AppVerifier.jpg查看次数:	3598文件大小:	62.1 KB文件 ID :	20932
Application Verifier可以在这个页面下载:http://go.microsoft.com/fwlink/?linkid=108353
三、  Windows调试器和其他熟知的调试器比较
可能很多已经习惯使用SoftICE、OllyDbg、IDE调试器的朋友会提出这样的疑问:在这么多调试器中,为什么要选择WinDbg?它究竟有什么特点?
设想一下下面几个场景:
  公司的软件针对企业级用户,该客户在地球另一半的美国。有一天客户抱怨了一个BUG,但是从抓取的dump又没办法看出个所以然,想进行动态调试查找原因。公司预算有限,不能让你过去出差顺便旅游、对方公司有防火墙,不允许外部连接,等等等等。。。怎么办? 
  项目规模很大,涉及到的模块多,版本也多,并且是由不同部门开发的。这些部门可能遍布五湖四海。如何在调试其中某个模块时,能够快速获得它的符号和源文件,而不用每次都从一大堆不同版本的文件中辛苦找寻?调试到某个阶段,突然发现这不是自己的模块出现问题,如何快速知道这个问题应该找谁解决?项目某些重要模块有保密需要,如何控制调试人员访问符号和源文件的权限?
  驱动程序怎么才能源码调试?SoftICE不支持新系统,我要在Vista上调试怎么办?
  软件中包含一个Windows服务组件,但是每次还没有登陆到桌面之前就崩溃了,怎么进行动态调试?
  我想调试Explorer,调试IE,调试CSRSS,调试……,但是调试器一附加上去,系统就会出问题。怎么办?
  公司发布的软件,有用户反馈和XXX安全软件冲突老是造成系统崩溃,但是搭建环境之后却又没有办法重现;对方是个普通用户,鼠标都抓得不太稳。用户很火大,闹着要抓个老虎到公司来找你上司做俯卧撑,后果很严重,怎么办?
在现实环境中,有很多复杂的调试场景,我们需要专业级的调试器来解决这些问题。而WinDbg恰恰提供了这种商业软件环境下的专业级软件调试功能,它和其他很多我们熟知的调试器的区别也在于此。
我们将WinDbg和其他调试器分作内核调试器和用户态调试器两类来进行比较。
内核调试方面:
  WinDbg  SoftICE
原理  Windows操作系统内置调试支持  Hook中断,接管系统
系统和平台支持  x86、Itanium和x64机器上的所有NT平台操作系统  x86,由于已停止更新,新版本操作系统中支持不佳,老系统中也常常遇到兼容性问题
符号和源码支持  完美支持符号调试和源码调试,可直接使用微软公共符号  支持符号调试和源码调试,但是需要先转换符号格式
远程调试  通过和远程工具、转发器的配合,实现各种灵活的远程调试方式,以支持不同的网络环境  通过Virtual SoftICE支持基于网络的远程调试
硬件需求  通过串口、1394、USB 2.0接口的双机调试;通过Pipe连接的虚拟机调试;或者功能有诸多限制的本地内核调试  单机或者通过Virtual SoftICE的双机调试
用户界面  由于是双机调试,调试器只是主控机上运行的一个普通软件。拥有GUI界面,可以同时进行其他应用。  单机调试时完全接管系统,字符界面,操作不是很方便。
扩展性  支持脚本和插件,并且软件包本身提供了大量非常有用的插件  支持插件
由于SoftICE已经停止更新,WinDbg可以说是现在Windows平台上唯一好用的进行内核调试的工具,并且随着新版本的不断推出,不断地添加对新版操作系统的支持以及完善功能。强大的符号支持,方便的源码调试,使得内核级调试能够事半功倍。
用户态调试方面:
  Windows调试工具包  OllyDbg  Visual Studio调试器
原理  Windows的用户程序调试支持  Windows的用户程序调试支持  Windows的用户程序调试支持
系统和平台支持  主要基于NT系统,9x内核下支持不佳并且需要安装附加模块  主要支持NT系统,9x下也可以使用  新版本的VisualStudio不支持在9x系统下安装。VC6之前可以在9x下调试
符号和源码支持  完美支持符号调试和源码调试,可直接使用微软公共符号  支持符号调试和源码调试  支持。VS2008开始可以直接使用微软公共符号
远程调试  通过和远程工具、转发器的配合,实现各种灵活的远程调试方式,以支持不同的网络环境  不支持  较新版本Visual Studio中支持
无源码调试  反汇编分析能力较弱,GUI界面偏弱,无源码时调试比较困难  强大的代码分析能力,无符号和源码时也能很好的进行调试  无源码调试的支持很弱,使用不便
用户界面  GUI界面不是很丰富,大量操作需要通过命令  GUI界面强大,能够实现大多数调试操作  介于WinDbg和OllyDbg之间。
扩展性  支持脚本和插件,并且软件包本身提供了大量非常有用的插件  支持脚本和插件,有大量可用的资源   支持插件扩展
Dump文件调试  支持,分析功能强大  不支持  支持,但是不够强大
.NET调试  通过SOS.dll支持,进行高级调试比较方便  不能直接支持  功能强大易用,绝大多数情况下都能解决问题
由于WinDbg功能相当复杂,有很多方面并不能一一比较,例如非侵入式调试、通过WinDbg控制CDB和NTSD来调试系统服务、创建和分析Dump文件等等。
总体来说,WinDbg更适合作为软件项目开发和维护过程中的调试工具使用,而OllyDbg更适合逆向工程。
四、  何时使用Windows调试工具
根据我个人对WinDbg的使用经验来说,它更适合作为开发维护的辅助工具来使用。
如果要进行用户态的逆向工程,推荐使用OllyDbg、IDA这些拥有强大汇编程序分析能力的工具。
WinDbg更适用于以下这些场合:
  商业软件的Debug和客户支持
  内核驱动的调试,以及对驱动进行逆向工程时进行动态调试
  研究Windows本身的内核或者软件
  疑难BUG的调试,如死锁、COM调用、资源泄露、堆栈或者堆溢出

  以性能优化为目的的调试

    对调试目标基本不造成影响的非侵入式调试

本篇介绍Windows调试工具的基本设置和基本操作方法。这里我们会用一个测试程序一步一步说明如何使用WinDbg开始调试工作。首先用VC建立一个名为TestDebug1的控制台项目,并生成它。
一、  符号、源码和可执行映像路径设置
    使用WinDbg开始调试工作之前,最重要的就是配置好各种环境了。这使得调试器可以正确识别调试目标中的各种变量、函数等等,使得我们能够进行符号化调试或者源码调试,而不是只能在一堆汇编代码中转圈。
首先来看一下未设置环境之前的样子。使用刚才说的TestDebug1项目,为了对比更清晰,用Release进行编译,链接选项中选中生成map文件和调试信息,如下:
  名称:  map.JPG查看次数: 3288文件大小:  64.3 KB
在C/C++选项卡中设置如下:
  名称:  debuginfo.JPG查看次数: 3278文件大小:  65.3 KB
    程序代码如下:
#include "stdafx.h"
#include <stdio.h>
int main(int argc, char* argv[])
{
  printf( "TestDebug1.cpp");
  return 0;
}
    编译之后,将Release目录下的TestDebug1.pdb剪切到其他目录下(如果没有这样做,由于编译出来的程序中包含了符号文件路径,调试器可以直接使用exe中的信息找到pdb文件,而不需要设置路径)。在map文件中可以看到像下面这样的内容:
0001:00000000       _main                      00401000 f   TestDebug1.obj
说明main函数位于401000地址处。
   通过WinDbg的File->Open Executeable菜单打开TestDebug1.exe,可以在调试器命令窗口中看到下面的内容:
  点击图片以查看大图图片名称:	debug1.JPG查看次数:	3324文件大小:	147.6 KB文件 ID :	21123
可以看到,调试器自动中断下来的位置并不是程序入口点,这是由WinDbg实现造成的,这里先不管它。
调试器命令窗口中可以看到,我们还没有设置符号路径,所以WinDbg目前还找不到TestDebug1.exe的任何符号文件。如果想在main函数下断,这时就不能使用符号,而只能直接使用main的地址。
使用命令bp 00401000在main函数设置断点,然后F5执行就可以中断到main的入口处了。断点设置和基本操作我们将在后面介绍。可以在反汇编窗口中看到这样的内容:
  名称:  debug2.JPG查看次数: 3273文件大小:  42.7 KB
由于没有加载任何符号,所以我们看到的都是一堆反汇编代码和地址。在上一篇中已经介绍过,WinDbg不像OllyDbg这些调试器一样拥有强大的反汇编分析能力,所以仅仅靠这些看起来一团乱麻的反汇编代码,调试工作是很难开展下去的。
  符号路径的设置
要想在WinDbg中看到程序中的符号,必须通过命令或者WinDbg菜单设置符号路径。如果还设置了Microsoft公共符号存储的话,我们不但能够看到自己程序中的符号,还能够看到Windows平台代码中的符号,这对于调试会提供很好的帮助。
    所谓符号路径,就是包含了程序符号信息的符号文件所在的目录路径。通常我们接触到的符号文件都是以pdb作为后缀名的。TestDebug1.exe项目如果在项目设置的Link选项中选中了生成调试信息的话(如上图中的Generate debug info),那么可以在Debug或者Release目录中找到它的符号文件TestDebug1.pdb。
我们通过WinDbg的File->Symbol File Path…菜单,或者命令.sympath设置符号路径为TestDebug1.pdb所在的目录。例如刚才我把生成的pdb文件移动到桌面上了,所以在我的机器上就设置为:
  名称:  symbol1.JPG查看次数: 3267文件大小:  18.4 KB
完成之后在命令窗口输入.reload命令,我们可以看到反汇编窗口的内容发生改变:
  名称:  debug3.JPG查看次数: 3253文件大小:  55.7 KB
这里就已经可以看到TestDebug1.exe中的函数、变量名这样的符号了。而我们也可以通过bp main这样的命令直接使用符号来操作调试器。
另外,在Local、Watch等窗口中也可以直接使用符号名查看到变量的值、在Call Stack窗口中可以看到函数名,等等。
  源码路径的设置
通过上面的设置,我们可以对程序进行符号化调试。如果拥有程序的代码,还可以通过设置源码路径来进行源码级调试。
继续上面的工作,我们通过WinDbg的File->Source File Path…菜单或者.srcpath命令设置源代码保存的路径,比如我的机器上是这样:
  名称:  source.JPG查看次数: 3258文件大小:  18.6 KB
确定之后,如果当前指令指针在源文件的代码范围内,就会自动跳出源文件窗口。如果没有跳出,那么可以通过File->Open Source File…菜单手动打开源文件。由于刚才设置的断点还没有删除,所以在源码窗口也能口看到设断的行被高亮了:
  名称:  sourcewindow.JPG查看次数: 3260文件大小:  30.3 KB
之后就基本上可以完全通过源码窗口进行设置断点、查看变量、跟踪代码等操作。比只有符号的时候方便了很多。
  可执行映像路径的设置
    可执行映像路径一般在调试dump文件时才用得上。需要将这个路径设置成要调试的exe、dll、sys等可执行文件的路径。可以通过File->Image File Path…菜单或者.exepath命令设置。
  使用微软公共符号存储
除了使用自己程序的符号之外,调试时还可以使用微软提供的Windows系统代码的符号。这需要修改一下我们设置的符号路径。最方便的办法是使用.symfix命令。
现在我们来看一下kernel32.dll中的代码,在反汇编窗口的Offset栏中填入kernel32!OpenProcess,在我的机器上代码如下:
  名称:  OpenProcess1.JPG查看次数: 3251文件大小:  84.8 KB
注意位于764e8ccf处的那个call,现在只能看到调用了kernel32某个偏移处的地址。
使用命令.symfix+ d:\Symbols命令,注意加号要紧靠前面的文本。d:\Symbols是用来保存下载的符号文件的目录,可以修改成自己需要的路径。再来打开符号路径窗口,我们可以看到调试器自动添加了一些内容:
  名称:  symbol2.JPG查看次数: 3244文件大小:  20.8 KB
自己在源码路径中加入这些新的内容也可以实现相同的效果。详细的原理请参考WinDbg帮助文档关于符号服务器设置的部分内容。
接下来再次使用.reload命令重新加载符号,第一次使用到的符号文件会从网上自动下载下来,所以可能有时候会等待一会。完成之后,可以看到反汇编窗口中出现了新的符号内容:
  点击图片以查看大图图片名称:	OpenProcess2.JPG查看次数:	3240文件大小:	95.2 KB文件 ID :	21133
764e8cd8处指令中可以看到这是调用了kernel32导入的函数NtOpenProcess。
微软提供的Windows符号是我们研究Windows实现的必备利器。首先,符号化的名字有助于调试过程中的记忆和对各种信息的识别;其次,通过名字就常常可以猜测出来函数或变量的作用,很大的方便调试。在各种调试应用中,都强烈建议添加微软公共符号的引用。
  设置环境变量
上面介绍的各种路径都可以通过环境变量来进行设置。将一些常用的路径保存在环境变量中,就可以避免每次在新的工作空间中进行调试时都要重新设置的麻烦。另外,Visual Studio 2008也共享一些环境变量的设置,这样在使用IDE调试的时候也能方便的查看到各种符号了。常用的有下面几个:
环境变量  作用
_NT_SOURCE_PATH = Path  指定包含调试目标的源代码的路径。Path可以包含后跟一个冒号(:)的驱动器符。用分号分隔多个目录(;)。
_NT_SYMBOL_PATH = Path  指定包含符号文件的目录树的根目录。Path可以包含后跟一个冒号(:)的驱动器符。用分号分隔多个目录(;)。
_NT_EXECUTABLE_IMAGE_PATH = Path  指定包含二进制可执行文件的路径。Path可以包含后跟一个冒号(:)的驱动器符。用分号分隔多个目录(;)。
_NT_DEBUG_LOG_FILE_OPEN = Filename  (仅CDB和KD) 指定调试器用来记录输出的日志文件。
_NT_DEBUG_LOG_FILE_APPEND = Filename  (仅CDB和KD) 指定调试器用来添加输出的日志文件。新的内容每次会添加到这个文件末尾,而不是覆盖整个文件。
如果设置了符号路径的环境变量的话,可能在初期使用VS 2008调试MFC这样的有较多导入库的程序时会下载很多符号文件,使得启动调试的速度变慢。不过经过一段时间,大部分需要的符号都缓存到本地之后速度就会快起来。
二、  配置日志文件
进行调试时,有时候调试器命令窗口会变得很杂乱,所以常常想用.cls命令清空它。但是这样会无法再看到之前调试过程中输出的结果。另外,有时候想保存下整个调试过程的详细记录以备后面“回味”。这时,就需要用到日志文件了。可以将调试器命令窗口中出现过的所有内容都自动记录到日志文件中。
创建日志文件:
•  (仅CDB 和KD) 启动调试器之前,设置_NT_DEBUG_LOG_FILE_OPEN环境变量。 
•  启动调试器时,使用-logo 命令行选项。 如-logo d:\logs\mylogfile.txt
•  使用.logopen命令。如.logopen /t d:\logs\mylogfile.txt
•  (仅WinDbg) 使用Edit->Open/Close Log File菜单命令。
将日志添加到已有的文件末尾:
•  (仅CDB 和KD) 启动调试器之前,设置_NT_DEBUG_LOG_FILE_APPEND环境变量。 
•  启动调试器时,使用-loga命令行选项。如-loga d:\logs\mylogfile.txt
•  使用.logappend命令。 如. logappend/t d:\logs\mylogfile.txt
•  (仅WinDbg) 使用Edit->Open/Close Log File菜单命令,然后选择Append。 
关闭日志文件:
•  使用.logclose命令
•  (仅WinDbg) 使用Edit->Open/Close Log File菜单命令,然后选择Close Open Log File。
三、  设置工作空间
工作空间(Workspace)是用来保存WinDbg中工作环境的工具。例如习惯的窗口布局方式、符号路径、异常处理的设置等等,都可以通过工作空间保存下来,在下次调试的时候就不用再次设置了。
相关的设置都可以通过WinDbg菜单来完成,有下面几个:
  Open Workspace:这里只能打开自己通过SaveAs保存的工作空间。
  Save Workspace:按默认的方式保存当前的工作空间。下次再打开相同的调试目标时,就会自动打开这个Workspace。
  Save Workspace As:可以自己设置工作空间的名字,这样就能通过Open Workspace来手动打开。
  Clear Workspace:可以选择保存工作空间时要保存哪些设置。
  Delete Workspace:删除当前保存的工作空间。这里可以查看到所有默认保存和另存为的工作空间,用来进行清理是很方便的。
  Save Worlspace in File和Open Workspace in File:将工作空间保存到文件或者从文件打开。可以把自己的工作空间保存下来,这样通过U盘之类的就能在多台机器之间方便的使用相同的设置了。
    在没有调试目标的时候调整WinDbg的窗口布局等等设置的话,会保存为默认的工作空间。下一次打开新目标的时候,就会使用这个设置。通常我们可以设定一个默认的工作空间,然后为各个单独的任务保存另外的设置。 

*转载来自看雪论坛@PEdiy.com 

已标记关键词 清除标记
相关推荐
这是书的光盘。共分为两个部分,这是第一部分。 本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序 、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,本书最大的特色在于每一节 的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动 程序的开发技巧,学习尽可能多的Windows底层知识。   本书适用于中、高级系统程序员,同时也可用做高校计算机专业操作系统实验课的补充教材。 原创经典,威盛一线工程师倾力打造。深入驱动核心,剖析操作系统底层运行机制,通过实例引导,快 速学习编译、安装、调试的方法。   从Windows最基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解 PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如 用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动 开发的本质。 本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,而且介绍了编程技 巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义 ,是一本值得推荐的专著。              ——中国工程院院士   院士推荐   目前,电子系统设计广泛采用通用操作系统,达到降低系统的设计难度和缩短研发周期。实现操作 系统与硬件快速信息交换是电子系统设计的关键。   通用操作系统硬件驱动程序的开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows 操作系统知识以及调试技巧。学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。   本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编 程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导 意义,是一本值得推荐的专著。 第1入门篇 第1章 从两个最简单的驱动谈起 本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。 这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作 为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装 和调试程序。   1.1 DDK的安装   1.2 第一个驱动程序HelloDDK的代码分析    1.2.1 HelloDDK的头文件    1.2.2 HelloDDK的入口函数    1.2.3 创建设备例程    1.2.4 卸载驱动例程    1.2.5 默认派遣例程   1.3 HelloDDK的编译和安装    1.3.1 用DDK环境编译HelloDDK    1.3.2 用VC集成开发环境编译HelloDDK    1.3.3 HelloDDK的安装   1.4 第二个驱动程序HelloWDM的代码分析    1.4.1 HelloWDM的头文件    1.4.2 HelloWDM的入口函数    1.4.3 HelloWDM的AddDevice例程    1.4.4 HelloWDM处理PNP的回调函数    1.4.5 HelloWDM对PNP的默认处理    1.4.6 HelloWDM对IRP_MN_REMOVE_DEVICE的处理    1.4.7 HelloWDM对其他IRP的回调函数    1.4.8 HelloWDM的卸载例程   1.5 HelloWDM的编译和安装    1.5.1 用DDK编译环境编译HelloWDM    1.5.2 HelloWDM的编译过程    1.5.3 安装HelloWDM   1.6 小结  第2Windows操作驱动的基本概念  驱动程序被操作系统加载在内核模式下,它与Windows操作系统内核的其他组件进行密切交互。本章主 要介绍Windows操作系统内核的基本概念,同时还介绍应用程序和驱动程序之间的通信方法。   2.1 Windows操作系统概述    2.1.1 Windows家族    2.1.2 Windows特性    2.1.3 用户模式和内核模式    2.1.4 操作系统与应用程序   2.2 操作系统分层    2.2.1 Windows操作系统总体架构    2.2.2 应用程序与Win32子系统    2.2.3 其他环境子系统    2.2.4 Native API    2.2.5 系统服务    2.2.6 执行程序组件    2.2.7 驱动程序    2.2.8 内核    2.2.9 硬件抽象层    2.2.10 Windows与微内核   2.3 从应用程序到驱动程序   2.4 小结  第3章 Windows驱动编译环境配置、安装及调试  本章将带领读者一步步对驱动程序进行编译、安装和简单的调试工作。这些步骤虽然简单,但往往困 惑着初次接触驱动程序的开发者。  3.1 用C语言还是用C++语言    3.1.1 调用约定    3.1.2 函数的导出名    3.1.3 运行时函数的调用   3.2 用DDK编译环境编译驱动程序    3.2.1 编译版本    3.2.2 nmake工具    3.2.3 build工具    3.2.4 makefile文件    3.2.5 dirs文件    3.2.6 sources文件    3.2.7 makefile.inc文件    3.2.8 build工具的环境变量    3.2.9 build工具的命令行参数   3.3 用VC编译驱动程序    3.3.1 建立驱动程序工程    3.3.2 修改编译选项    3.3.3 修改链接选项    3.3.4 其他修改    3.3.5 VC编译小结   3.4 查看调试信息    3.4.1 打印调试语句    3.4.2 查看调试语句   3.5 手动加载NT式驱动   3.6 编写程序加载NT式驱动    3.6.1 SCM组件和Windows服务    3.6.2 加载NT驱动的代码    3.6.3 卸载NT驱动的代码    3.6.4 实验   3.7 WDM式驱动的加载    3.7.1 WDM的手动安装    3.7.2 简单的INF文件剖析   3.8 WDM设备安装在注册表中的变化    3.8.1 硬件子键    3.8.2 类子键    3.8.3 服务子键   3.9 小结  第4章 驱动程序的基本结构  本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象和设备对象数据结构。另 外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。   4.1 Windows驱动程序中重要的数据结构    4.1.1 驱动对象(DRIVER_OBJECT)    4.1.2 设备对象(DEVICE_OBJECT)    4.1.3 设备扩展   4.2 NT式驱动的基本结构    4.2.1 驱动加载过程与驱动入口函数(DriverEntry)    4.2.2 创建设备对象    4.2.3 DriverUnload例程    4.2.4 用WinObj观察驱动对象和设备对象    4.2.5 用DeviceTree观察驱动对象和设备对象   4.3 WDM式驱动的基本结构    4.3.1 物理设备对象与功能设备对象    4.3.2 WDM驱动的入口程序    4.3.3 WDM驱动的AddDevice例程    4.3.4 DriverUnload例程    4.3.5 对IRP_MN_REMOVE_DEVICE IRP的处理    4.3.6 用Device Tree查看WDM设备对象栈   4.4 设备的层次结构    4.4.1 驱动程序的垂直层次结构    4.4.2 驱动程序的水平层次结构    4.4.3 驱动程序的复杂层次结构   4.5 实验    4.5.1 改写HelloDDK查看驱动结构    4.5.2 改写HelloWDM查看驱动结构   4.6 小结  第5章 Windows内存管理   本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中,首先要注意分页内存和非分页 内存的使用。同时,还需要区分物理内存地址和虚拟内存地址这两个概念。   5.1 内存管理概念    5.1.1 物理内存概念(Physical Memory Address)    5.1.2 虚拟内存地址概念(Virtual Memory Address)    5.1.3 用户模式地址和内核模式地址    5.1.4 Windows驱动程序和进程的关系    5.1.5 分页与非分页内存    5.1.6 分配内核内存   5.2 在驱动中使用链表    5.2.1 链表结构    5.2.2 链表初始化    5.2.3 从首部插入链表    5.2.4 从尾部插入链表    5.2.5 从链表删除    5.2.6 实验   5.3 Lookaside结构    5.3.1 频繁申请内存的弊端    5.3.2 使用Lookaside    5.3.3 实验   5.4 运行时函数    5.4.1 内存间复制(非重叠)    5.4.2 内存间复制(可重叠)    5.4.3 填充内存    5.4.4 内存比较    5.4.5 关于运行时函数使用的注意事项    5.4.6 实验   5.5 使用C++特性分配内存   5.6 其他    5.6.1 数据类型    5.6.2 返回状态值    5.6.3 检查内存可用性    5.6.4 结构化异常处理(try-except块)    5.6.5 结构化异常处理(try-finally块)    5.6.6 使用宏需要注意的地方    5.6.7 断言   5.7 小结 第6章 Windows内核函数  本章介绍了Windows内核模式下的一些常用内核函数,这些函数在驱动程序的开发中将会经常用到。   6.1 内核模式下的字符串操作    6.1.1 ASCII字符串和宽字符串    6.1.2 ANSI_STRING字符串与UNICODE_STRING字符串    6.1.3 字符初始化与销毁    6.1.4 字符串复制    6.1.5 字符串比较    6.1.6 字符串转化成大写    6.1.7 字符串与整型数字相互转换    6.1.8 ANSI_STRING字符串与UNICODE_STRING字符串相互转换   6.2 内核模式下的文件操作    6.2.1 文件的创建    6.2.2 文件的打开    6.2.3 获取或修改文件属性    6.2.4 文件的写操作    6.2.5 文件的读操作   6.3 内核模式下的注册表操作    6.3.1 创建关闭注册表    6.3.2 打开注册表    6.3.3 添加、修改注册表键值    6.3.4 查询注册表    6.3.5 枚举子项    6.3.6 枚举子键    6.3.7 删除子项    6.3.8 其他   6.4 小结  第7章 派遣函数   本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求, 这些IRP请求会被传送到派遣函数处理。   7.1 IRP与派遣函数    7.1.1 IRP    7.1.2 IRP类型    7.1.3 对派遣函数的简单处理    7.1.4 通过设备链接打开设备    7.1.5 编写一个更通用的派遣函数    7.1.6 跟踪IRP的利器IRPTrace   7.2 缓冲区方式读写操作    7.2.1 缓冲区设备    7.2.2 缓冲区设备读写    7.2.3 缓冲区设备模拟文件读写   7.3 直接方式读写操作    7.3.1 直接读取设备    7.3.2 直接读取设备的读写   7.4 其他方式读写操作    7.4.1 其他方式设备    7.4.2 其他方式读写   7.5 IO设备控制操作    7.5.1 DeviceIoControl与驱动交互    7.5.2 缓冲内存模式IOCTL    7.5.3 直接内存模式IOCTL    7.5.4 其他内存模式IOCTL   7.6 小结 第2篇 进阶篇  第8章 驱动程序的同步处理  本章介绍了驱动程序中常用的同步处理办法,并且将内核模式下的同步处理方法和用户模式下的同步 处理方法做了比较。另外,本章还介绍了中断请求级、自旋锁等同步处理机制。   8.1 基本概念    8.1.1 问题的引出    8.1.2 同步与异步   8.2 中断请求级    8.2.1 中断请求(IRQ)与可编程中断控制器(PIC)    8.2.2 高级可编程控制器(APIC)    8.2.3 中断请求级(IRQL)    8.2.4 线程调度与线程优先级    8.2.5 IRQL的变化    8.2.6 IRQL与内存分页    8.2.7 控制IRQL提升与降低   8.3 自旋锁    8.3.1 原理    8.3.2 使用方法   8.4 用户模式下的同步对象    8.4.1 用户模式的等待    8.4.2 用户模式开启多线程    8.4.3 用户模式的事件    8.4.4 用户模式的信号灯    8.4.5 用户模式的互斥体    8.4.6 等待线程完成   8.5 内核模式下的同步对象    8.5.1 内核模式下的等待    8.5.2 内核模式下开启多线程    8.5.3 内核模式下的事件对象    8.5.4 驱动程序与应用程序交互事件对象    8.5.5 驱动程序与驱动程序交互事件对象    8.5.6 内核模式下的信号灯    8.5.7 内核模式下的互斥体    8.5.8 快速互斥体   8.6 其他同步方法    8.6.1 使用自旋锁进行同步    8.6.2 使用互锁操作进行同步    8.7 小结  第9章 IRP的同步  本章详细地介绍了IRP的同步处理方法和异步处理方法。另外,本章还介绍了StartIO例程、中断服务 例程、DPC服务例程。   9.1 应用程序对设备的同步异步操作    9.1.1 同步操作与异步操作原理    9.1.2 同步操作设备    9.1.3 异步操作设备(方式一)    9.1.4 异步操作设备(方式二)   9.2 IRP的同步完成与异步完成    9.2.1 IRP的同步完成    9.2.2 IRP的异步完成    9.2.3 取消IRP   9.3 StartIO例程    9.3.1 并行执行与串行执行    9.3.2 StartIO例程    9.3.3 示例   9.4 自定义的StartIO    9.4.1 多个串行化队列    9.4.2 示例   9.5 中断服务例程    9.5.1 中断操作的必要性    9.5.2 中断优先级    9.5.3 中断服务例程(ISR)   9.6 DPC例程    9.6.1 延迟过程调用例程(DPC)    9.6.2 DpcForISR   9.7 小结  第10章 定时器  本章总结了在内核模式下的四种等待方法,读者可以利用这些方法灵活地用在自己的驱动程序中。最 后本章还介绍了如何对IRP的超时情况进行处理。   10.1 定时器实现方式一    10.1.1 I/O定时器    10.1.2 示例代码   10.2 定时器实现方式二    10.2.1 DPC定时器    10.2.2 示例代码   10.3 等待    10.3.1 第一种方法:使用KeWaitForSingleObject    10.3.2 第二种方法:使用KeDelayExecutionThread    10.3.3 第三种方法:使用KeStallExecutionProcessor    10.3.4 第四种方法:使用定时器   10.4 时间相关的其他内核函数    10.4.1 时间相关函数    10.4.2 示例代码   10.5 IRP的超时处理    10.5.1 原理    10.5.2 示例代码   10.6 小结  第11章 驱动程序调用驱动程序 本章主要介绍了如何在驱动程序中调用其他驱动程序。比较简单的方法是将被调用的驱动程序以文件的 方式操作。比较高级的方法是构造各种IRP,并将这些IRP传送到被调用的驱动程序中。   11.1 以文件句柄形式调用其他驱动程序    11.1.1 准备一个标准驱动    11.1.2 获得设备句柄    11.1.3 同步调用    11.1.4 异步调用方法一    11.1.5 异步调用方法二    11.1.6 通过符号链接打开设备   11.2 通过设备指针调用其他驱动程序    11.2.1 用IoGetDeviceObjectPointer获得设备指针    11.2.2 创建IRP传递给驱动的派遣函数    11.2.3 用IoBuildSynchronousFsdRequest创建IRP    11.2.4 用IoBuildAsynchronousFsdRequest创建IRP    11.2.5 用IoAllocateIrp创建IRP   11.3 其他方法获得设备指针    11.3.1 用ObReferenceObjectByName获得设备指针    11.3.2 剖析IoGetDeviceObjectPointer    11.4 小结  第12章 分层驱动程序   本章主要介绍了分层驱动的概念。分层驱动可以将功能复杂的驱动程序分解为多个功能简单的驱动 程序。多个分层的驱动程序形成一个设备堆栈,IRP请求首先发送到设备堆栈的顶层,然后依次穿越每层 的设备堆栈,最终完成IRP请求。   12.1 分层驱动程序概念    12.1.1 分层驱动程序的概念    12.1.2 设备堆栈与挂载    12.1.3 I/O堆栈    12.1.4 向下转发IRP    12.1.5 挂载设备对象示例    12.1.6 转发IRP示例    12.1.7 分析    12.1.8 遍历设备栈   12.2 完成例程    12.2.1 完成例程概念    12.2.2 传播Pending位    12.2.3 完成例程返回STATUS_SUCCESS    12.2.4 完成例程返回STATUS_MORE_PROCESSING_REQUIRED   12.3 将IRP分解成多个IRP    12.3.1 原理    12.3.2 准备底层驱动    12.3.3 读派遣函数    12.3.4 完成例程    12.3.5 分析   12.4 WDM驱动程序架构    12.4.1 WDM与分层驱动程序    12.4.2 WDM的加载方式    12.4.3 功能设备对象    12.4.4 物理设备对象    12.4.5 物理设备对象与即插即用   12.5 小结  第13章 让设备实现即插即用  本章首先介绍即插即用的概念和驱动程序支持即插即用功能的必要性。另外,本章还介绍如何利用WDM 驱动程序开发框架设计支持即插即用功能的驱动程序。   13.1 即插即用概念    13.1.1 历史原因    13.1.2 即插即用的目标    13.1.3 Windows中即插即用相关组件    13.1.4 遗留驱动程序   13.2 即插即用IRP    13.2.1 即插即用IRP的功能代码    13.2.2 处理即插即用IRP的派遣函数   13.3 通过设备接口寻找设备    13.3.1 设备接口    13.3.2 WDM驱动中设置接口    13.3.3 应用程序寻找接口    13.3.4 查看接口设备   13.4 启动和停止设备    13.4.1 为一个实际硬件安装HelloWDM    13.4.2 启动设备    13.4.3 转发并等待    13.4.4 获得设备相关资源    13.4.5 枚举设备资源    13.4.6 停止设备   13.5 即插即用的状态转换    13.5.1 状态转换图    13.5.2 IRP_MN_QUERY_STOP_DEVICE    13.5.3 IRP_MN_QUERY_REMOVE_DEVICE   13.6 其他即插即用IRP    13.6.1 IRP_MN_FILTER_RESOURCE_REQUIREMENTS    13.6.2 IRP_MN_QUERY_CAPABILITIES   13.7 小结  第14章 电源管理  本章主要介绍了如何在WDM驱动程序中进行电源处理。电源处理主要是处理好电源状态和设备状态。   14.1 WDM电源管理模型    14.1.1 概述    14.1.2 热插拔    14.1.3 电源状态    14.1.4 设备状态    14.1.5 状态转换   14.2 处理IRP_MJ_POWER   14.3 处理IRP_MN_QUERY_CAPABILITIES    14.3.1 DEVICE_CAPABILITIES    14.3.2 一个试验   14.4 小结 第3篇 实用篇  第15章 I/O端口操作  本章总结了多种I/O端口操作的方法。这些方法本质上是一样的,都是将端口输入输出的汇编指令运行 在内核模式中。   15.1 概述    15.1.1 从DOS说起    15.1.2 汇编实现    15.1.3 DDK实现   15.2 工具软件WinIO    15.2.1 WinIO简介    15.2.2 使用方法   15.3 端口操作实现方法一    15.3.1 驱动端程序    15.3.2 应用程序端程序   15.4 端口操作实现方法二    15.4.1 驱动端程序    15.4.2 应用程序端程序   15.5 端口操作实现方法三    15.5.1 驱动端程序    15.5.2 应用程序端程序   15.6 端口操作实现方法四    15.6.1 原理    15.6.2 驱动端程序    15.6.3 应用程序端程序   15.7 驱动PC喇叭    15.7.1 可编程定时器    15.7.2 PC喇叭    15.7.3 操作代码   15.8 操作并口设备    15.8.1 并口设备简介    15.8.2 并口寄存器    15.8.3 并口设备操作   15.9 小结 第16章 PCI设备驱动 本章主要介绍PCI设备的驱动开发。首先介绍了PCI总线协议。作为驱动程序员,开发PCI驱动程序首先要 了解PCI配置空间。根据读取PCI配置空间,可以得到PCI设备的所有资源。另外,本章还总结了四种获取 PCI配置空间的方法。   16.1 PCI总线协议    16.1.1 PCI总线简介    16.1.2 PCI配置空间简介   16.2 访问PCI配置空间方法一    16.2.1 两个重要寄存器    16.2.2 示例   16.3 访问PCI配置空间方法二    16.3.1 DDK函数读取配置空间    16.3.2 示例   16.4 访问PCI配置空间方法三    16.4.1 通过即插即用IRP获得PCI配置空间    16.4.2 示例   16.5 访问PCI配置空间方法四    16.5.1 创建IRP_MN_READ_CONFIG    16.5.2 示例   16.6 PCI设备驱动开发示例    16.6.1 开发步骤    16.6.2 中断操作    16.6.3 操作设备物理内存    16.6.4 示例   16.7 小结 第17章 USB设备驱动  本章首先介绍了USB总线协议的基本框架,其中包括USB总线的拓扑结构,USB通信的流程,还有USB的 四种传输模式。另外,本章介绍了如何编写USB总线设备的驱动程序。   17.1 USB总线协议    17.1.1 USB设备简介    17.1.2 USB连接拓扑结构    17.1.3 USB通信的流程    17.1.4 USB四种传输模式   17.2 Windows下的USB驱动    17.2.1 观察USB设备的工具    17.2.2 USB设备请求    17.2.3 设备描述符    17.2.4 配置描述符    17.2.5 接口描述符    17.2.6 端点描述符   17.3 USB驱动开发实例    17.3.1 功能驱动与物理总线驱动    17.3.2 构造USB请求包    17.3.3 发送USB请求包    17.3.4 USB设备初始化    17.3.5 USB设备的插拔    17.3.6 USB设备的读写   17.4 小结  第18章 SDIO设备驱动 本章首先介绍了SDIO协议,讲述了SD内存卡和SDIO卡的兼容问题。然后介绍了SDIO协议中的发送命令、 回应命令、传送数据等相关协议。随后,本章又介绍了Windows中,DDK提供的对SDIO卡设备的支持。然 后介绍了如何利用总线驱动,使SDIO设备初始化,接收中断,发送和接收数据等操作。   18.1 SDIO协议    18.1.1 SD内存卡概念    18.1.2 SDIO卡概念    18.1.3 SDIO总线    18.1.4 SDIO令牌    18.1.5 SDIO令牌格式    18.1.6 SDIO的寄存器    18.1.7 CMD52命令    18.1.8 CMD53命令   18.2 SDIO卡驱动开发框架    18.2.1 SDIO Host Controller驱动    18.2.2 SDIO卡的初始化    18.2.3 中断回调函数    18.2.4 获得和设置属性    18.2.5 CMD52    18.2.6 CMD53   18.3 SDIO开发实例   18.4 小结  第19章 虚拟串口设备驱动  本章介绍了串口开发的框架模型,在串口的AddDevice例程中需要暴露出一个串口的符号连接,另外在 相应的注册表中需要进行设置。在串口与应用程序的通信中,主要是一组DDK定义的IO控制码,这些IO控 制码负责由应用程序向驱动发出请求。   19.1 串口简介   19.2 DDK串口开发框架    19.2.1 串口驱动的入口函数    19.2.2 应用程序与串口驱动的通信    19.2.3 写的实现    19.2.4 读的实现   19.3 小结  第20章 摄像头设备驱动程序  本章主要介绍了微软提供的摄像头驱动框架。在该框架中,微软提供了类驱动和小驱动的概念。对于 驱动程序员的任务就是编写小驱动程序。   20.1 WDM摄像头驱动框架    20.1.1 类驱动与小驱动    20.1.2 摄像头的类驱动与小驱动    20.1.3 编写小驱动程序    20.1.4 小驱动的流控制   20.2 虚拟摄像头开发实例    20.2.1 编译和安装    20.2.2 虚拟摄像头入口函数    20.2.3 对STREAM_REQUEST_BLOCK的处理函数    20.2.4 打开视频流    20.2.5 对视频流的读取   20.3 小结 第4篇 提高篇  第21章 再论IRP  本章将相关IRP的操作做了进一步的总结。首先是转发IRP,归纳了几种不同的方式。其次总结了创建 IRP的几种不同方法。创建IRP总的来说分为创建同步IRP和创建异步IRP。对于创建同步IRP,操作比较简 单,I/O管理器会负责回收IRP的相关内存,但是使用不够灵活。对于创建异步IRP,操作比较复杂,程序 员需要自己负责对IRP及相关内存回收,但使用十分灵活。   21.1 转发IRP    21.1.1 直接转发    21.1.2 转发并且等待    21.1.3 转发并且设置完成例程    21.1.4 暂时挂起当前IRP    21.1.5 不转发IRP   21.2 创建IRP    21.2.1 IoBuildDeviceIoControlRequest    21.2.2 创建有超时的IOCTL IRP    21.2.3 用IoBuildSynchronousFsdRequest创建IRP    21.2.4 关于IoBuildAsynchronousFsdRequest    21.2.5 关于IoAllocateIrp   21.3 小结 第22章 过滤驱动程序  本章主要介绍WDM和NT式过滤驱动程序开发。过滤驱动程序开发十分灵活,可以修改已有驱动程序的功 能,也可以对数据进行过滤加密。另外,利用过滤驱动程序还能编写出很多具有相当功能强大的程序来 。  22.1 文件过滤驱动程序   22.1.1 过滤驱动程序概念   22.1.2 过滤驱动程序的入口函数   22.1.3 U盘过滤驱动程序   22.1.4 过滤驱动程序加载方法一   22.1.5 过滤驱动程序加载方法二   22.1.6 过滤驱动程序的AddDevice例程   22.1.7 磁盘命令过滤  22.2 NT式过滤驱动程序   22.2.1 NT式过滤驱动程序   22.2.2 NT过滤驱动的入口函数   22.2.3 挂载过滤驱动   22.2.4 过滤键盘读操作  22.3 小结  第23章 高级调试技巧  本章将介绍一些Windows开发驱动的高级调试技巧。有一些高级驱动程序调试技巧,可以帮助程序员找 出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而 提高开发效率。  23.1 一般性调试技巧   23.1.1 打印调试信息   23.1.2 存储dump信息   23.1.3 使用WinDbg调试工具  23.2 高级内核调试技巧   23.2.1 安装VMWare   23.2.2 在虚拟机上加载驱动程序   23.2.3 VMWare和WinDbg联合调试驱动程序  23.3 用IRPTrace调试驱动程序  23.4 小结 Windows 驱动 驱动开发 光盘
这是书的光盘。共分为两部分,这是第二部分。 本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,本书最大的特色在于每一节的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动程序的开发技巧,学习尽可能多的Windows底层知识。   本书适用于中、高级系统程序员,同时也可用做高校计算机专业操作系统实验课的补充教材。 原创经典,威盛一线工程师倾力打造。深入驱动核心,剖析操作系统底层运行机制,通过实例引导,快速学习编译、安装、调试的方法。   从Windows最基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动开发的本质。 本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,而且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义,是一本值得推荐的专著。              ——中国工程院院士   院士推荐   目前,电子系统设计广泛采用通用操作系统,达到降低系统的设计难度和缩短研发周期。实现操作系统与硬件快速信息交换是电子系统设计的关键。   通用操作系统硬件驱动程序的开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows操作系统知识以及调试技巧。学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。   本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义,是一本值得推荐的专著。 第1入门篇 第1章 从两个最简单的驱动谈起 本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。   1.1 DDK的安装   1.2 第一个驱动程序HelloDDK的代码分析    1.2.1 HelloDDK的头文件    1.2.2 HelloDDK的入口函数    1.2.3 创建设备例程    1.2.4 卸载驱动例程    1.2.5 默认派遣例程   1.3 HelloDDK的编译和安装    1.3.1 用DDK环境编译HelloDDK    1.3.2 用VC集成开发环境编译HelloDDK    1.3.3 HelloDDK的安装   1.4 第二个驱动程序HelloWDM的代码分析    1.4.1 HelloWDM的头文件    1.4.2 HelloWDM的入口函数    1.4.3 HelloWDM的AddDevice例程    1.4.4 HelloWDM处理PNP的回调函数    1.4.5 HelloWDM对PNP的默认处理    1.4.6 HelloWDM对IRP_MN_REMOVE_DEVICE的处理    1.4.7 HelloWDM对其他IRP的回调函数    1.4.8 HelloWDM的卸载例程   1.5 HelloWDM的编译和安装    1.5.1 用DDK编译环境编译HelloWDM    1.5.2 HelloWDM的编译过程    1.5.3 安装HelloWDM   1.6 小结  第2Windows操作驱动的基本概念  驱动程序被操作系统加载在内核模式下,它与Windows操作系统内核的其他组件进行密切交互。本章主要介绍Windows操作系统内核的基本概念,同时还介绍应用程序和驱动程序之间的通信方法。   2.1 Windows操作系统概述    2.1.1 Windows家族    2.1.2 Windows特性    2.1.3 用户模式和内核模式    2.1.4 操作系统与应用程序   2.2 操作系统分层    2.2.1 Windows操作系统总体架构    2.2.2 应用程序与Win32子系统    2.2.3 其他环境子系统    2.2.4 Native API    2.2.5 系统服务    2.2.6 执行程序组件    2.2.7 驱动程序    2.2.8 内核    2.2.9 硬件抽象层    2.2.10 Windows与微内核   2.3 从应用程序到驱动程序   2.4 小结  第3章 Windows驱动编译环境配置、安装及调试  本章将带领读者一步步对驱动程序进行编译、安装和简单的调试工作。这些步骤虽然简单,但往往困惑着初次接触驱动程序的开发者。  3.1 用C语言还是用C++语言    3.1.1 调用约定    3.1.2 函数的导出名    3.1.3 运行时函数的调用   3.2 用DDK编译环境编译驱动程序    3.2.1 编译版本    3.2.2 nmake工具    3.2.3 build工具    3.2.4 makefile文件    3.2.5 dirs文件    3.2.6 sources文件    3.2.7 makefile.inc文件    3.2.8 build工具的环境变量    3.2.9 build工具的命令行参数   3.3 用VC编译驱动程序    3.3.1 建立驱动程序工程    3.3.2 修改编译选项    3.3.3 修改链接选项    3.3.4 其他修改    3.3.5 VC编译小结   3.4 查看调试信息    3.4.1 打印调试语句    3.4.2 查看调试语句   3.5 手动加载NT式驱动   3.6 编写程序加载NT式驱动    3.6.1 SCM组件和Windows服务    3.6.2 加载NT驱动的代码    3.6.3 卸载NT驱动的代码    3.6.4 实验   3.7 WDM式驱动的加载    3.7.1 WDM的手动安装    3.7.2 简单的INF文件剖析   3.8 WDM设备安装在注册表中的变化    3.8.1 硬件子键    3.8.2 类子键    3.8.3 服务子键   3.9 小结  第4章 驱动程序的基本结构  本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象和设备对象数据结构。另外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。   4.1 Windows驱动程序中重要的数据结构    4.1.1 驱动对象(DRIVER_OBJECT)    4.1.2 设备对象(DEVICE_OBJECT)    4.1.3 设备扩展   4.2 NT式驱动的基本结构    4.2.1 驱动加载过程与驱动入口函数(DriverEntry)    4.2.2 创建设备对象    4.2.3 DriverUnload例程    4.2.4 用WinObj观察驱动对象和设备对象    4.2.5 用DeviceTree观察驱动对象和设备对象   4.3 WDM式驱动的基本结构    4.3.1 物理设备对象与功能设备对象    4.3.2 WDM驱动的入口程序    4.3.3 WDM驱动的AddDevice例程    4.3.4 DriverUnload例程    4.3.5 对IRP_MN_REMOVE_DEVICE IRP的处理    4.3.6 用Device Tree查看WDM设备对象栈   4.4 设备的层次结构    4.4.1 驱动程序的垂直层次结构    4.4.2 驱动程序的水平层次结构    4.4.3 驱动程序的复杂层次结构   4.5 实验    4.5.1 改写HelloDDK查看驱动结构    4.5.2 改写HelloWDM查看驱动结构   4.6 小结  第5章 Windows内存管理   本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中,首先要注意分页内存和非分页内存的使用。同时,还需要区分物理内存地址和虚拟内存地址这两个概念。   5.1 内存管理概念    5.1.1 物理内存概念(Physical Memory Address)    5.1.2 虚拟内存地址概念(Virtual Memory Address)    5.1.3 用户模式地址和内核模式地址    5.1.4 Windows驱动程序和进程的关系    5.1.5 分页与非分页内存    5.1.6 分配内核内存   5.2 在驱动中使用链表    5.2.1 链表结构    5.2.2 链表初始化    5.2.3 从首部插入链表    5.2.4 从尾部插入链表    5.2.5 从链表删除    5.2.6 实验   5.3 Lookaside结构    5.3.1 频繁申请内存的弊端    5.3.2 使用Lookaside    5.3.3 实验   5.4 运行时函数    5.4.1 内存间复制(非重叠)    5.4.2 内存间复制(可重叠)    5.4.3 填充内存    5.4.4 内存比较    5.4.5 关于运行时函数使用的注意事项    5.4.6 实验   5.5 使用C++特性分配内存   5.6 其他    5.6.1 数据类型    5.6.2 返回状态值    5.6.3 检查内存可用性    5.6.4 结构化异常处理(try-except块)    5.6.5 结构化异常处理(try-finally块)    5.6.6 使用宏需要注意的地方    5.6.7 断言   5.7 小结 第6章 Windows内核函数  本章介绍了Windows内核模式下的一些常用内核函数,这些函数在驱动程序的开发中将会经常用到。   6.1 内核模式下的字符串操作    6.1.1 ASCII字符串和宽字符串    6.1.2 ANSI_STRING字符串与UNICODE_STRING字符串    6.1.3 字符初始化与销毁    6.1.4 字符串复制    6.1.5 字符串比较    6.1.6 字符串转化成大写    6.1.7 字符串与整型数字相互转换    6.1.8 ANSI_STRING字符串与UNICODE_STRING字符串相互转换   6.2 内核模式下的文件操作    6.2.1 文件的创建    6.2.2 文件的打开    6.2.3 获取或修改文件属性    6.2.4 文件的写操作    6.2.5 文件的读操作   6.3 内核模式下的注册表操作    6.3.1 创建关闭注册表    6.3.2 打开注册表    6.3.3 添加、修改注册表键值    6.3.4 查询注册表    6.3.5 枚举子项    6.3.6 枚举子键    6.3.7 删除子项    6.3.8 其他   6.4 小结  第7章 派遣函数   本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求,这些IRP请求会被传送到派遣函数处理。   7.1 IRP与派遣函数    7.1.1 IRP    7.1.2 IRP类型    7.1.3 对派遣函数的简单处理    7.1.4 通过设备链接打开设备    7.1.5 编写一个更通用的派遣函数    7.1.6 跟踪IRP的利器IRPTrace   7.2 缓冲区方式读写操作    7.2.1 缓冲区设备    7.2.2 缓冲区设备读写    7.2.3 缓冲区设备模拟文件读写   7.3 直接方式读写操作    7.3.1 直接读取设备    7.3.2 直接读取设备的读写   7.4 其他方式读写操作    7.4.1 其他方式设备    7.4.2 其他方式读写   7.5 IO设备控制操作    7.5.1 DeviceIoControl与驱动交互    7.5.2 缓冲内存模式IOCTL    7.5.3 直接内存模式IOCTL    7.5.4 其他内存模式IOCTL   7.6 小结 第2篇 进阶篇  第8章 驱动程序的同步处理  本章介绍了驱动程序中常用的同步处理办法,并且将内核模式下的同步处理方法和用户模式下的同步处理方法做了比较。另外,本章还介绍了中断请求级、自旋锁等同步处理机制。   8.1 基本概念    8.1.1 问题的引出    8.1.2 同步与异步   8.2 中断请求级    8.2.1 中断请求(IRQ)与可编程中断控制器(PIC)    8.2.2 高级可编程控制器(APIC)    8.2.3 中断请求级(IRQL)    8.2.4 线程调度与线程优先级    8.2.5 IRQL的变化    8.2.6 IRQL与内存分页    8.2.7 控制IRQL提升与降低   8.3 自旋锁    8.3.1 原理    8.3.2 使用方法   8.4 用户模式下的同步对象    8.4.1 用户模式的等待    8.4.2 用户模式开启多线程    8.4.3 用户模式的事件    8.4.4 用户模式的信号灯    8.4.5 用户模式的互斥体    8.4.6 等待线程完成   8.5 内核模式下的同步对象    8.5.1 内核模式下的等待    8.5.2 内核模式下开启多线程    8.5.3 内核模式下的事件对象    8.5.4 驱动程序与应用程序交互事件对象    8.5.5 驱动程序与驱动程序交互事件对象    8.5.6 内核模式下的信号灯    8.5.7 内核模式下的互斥体    8.5.8 快速互斥体   8.6 其他同步方法    8.6.1 使用自旋锁进行同步    8.6.2 使用互锁操作进行同步    8.7 小结  第9章 IRP的同步  本章详细地介绍了IRP的同步处理方法和异步处理方法。另外,本章还介绍了StartIO例程、中断服务例程、DPC服务例程。   9.1 应用程序对设备的同步异步操作    9.1.1 同步操作与异步操作原理    9.1.2 同步操作设备    9.1.3 异步操作设备(方式一)    9.1.4 异步操作设备(方式二)   9.2 IRP的同步完成与异步完成    9.2.1 IRP的同步完成    9.2.2 IRP的异步完成    9.2.3 取消IRP   9.3 StartIO例程    9.3.1 并行执行与串行执行    9.3.2 StartIO例程    9.3.3 示例   9.4 自定义的StartIO    9.4.1 多个串行化队列    9.4.2 示例   9.5 中断服务例程    9.5.1 中断操作的必要性    9.5.2 中断优先级    9.5.3 中断服务例程(ISR)   9.6 DPC例程    9.6.1 延迟过程调用例程(DPC)    9.6.2 DpcForISR   9.7 小结  第10章 定时器  本章总结了在内核模式下的四种等待方法,读者可以利用这些方法灵活地用在自己的驱动程序中。最后本章还介绍了如何对IRP的超时情况进行处理。   10.1 定时器实现方式一    10.1.1 I/O定时器    10.1.2 示例代码   10.2 定时器实现方式二    10.2.1 DPC定时器    10.2.2 示例代码   10.3 等待    10.3.1 第一种方法:使用KeWaitForSingleObject    10.3.2 第二种方法:使用KeDelayExecutionThread    10.3.3 第三种方法:使用KeStallExecutionProcessor    10.3.4 第四种方法:使用定时器   10.4 时间相关的其他内核函数    10.4.1 时间相关函数    10.4.2 示例代码   10.5 IRP的超时处理    10.5.1 原理    10.5.2 示例代码   10.6 小结  第11章 驱动程序调用驱动程序 本章主要介绍了如何在驱动程序中调用其他驱动程序。比较简单的方法是将被调用的驱动程序以文件的方式操作。比较高级的方法是构造各种IRP,并将这些IRP传送到被调用的驱动程序中。   11.1 以文件句柄形式调用其他驱动程序    11.1.1 准备一个标准驱动    11.1.2 获得设备句柄    11.1.3 同步调用    11.1.4 异步调用方法一    11.1.5 异步调用方法二    11.1.6 通过符号链接打开设备   11.2 通过设备指针调用其他驱动程序    11.2.1 用IoGetDeviceObjectPointer获得设备指针    11.2.2 创建IRP传递给驱动的派遣函数    11.2.3 用IoBuildSynchronousFsdRequest创建IRP    11.2.4 用IoBuildAsynchronousFsdRequest创建IRP    11.2.5 用IoAllocateIrp创建IRP   11.3 其他方法获得设备指针    11.3.1 用ObReferenceObjectByName获得设备指针    11.3.2 剖析IoGetDeviceObjectPointer    11.4 小结  第12章 分层驱动程序   本章主要介绍了分层驱动的概念。分层驱动可以将功能复杂的驱动程序分解为多个功能简单的驱动程序。多个分层的驱动程序形成一个设备堆栈,IRP请求首先发送到设备堆栈的顶层,然后依次穿越每层的设备堆栈,最终完成IRP请求。   12.1 分层驱动程序概念    12.1.1 分层驱动程序的概念    12.1.2 设备堆栈与挂载    12.1.3 I/O堆栈    12.1.4 向下转发IRP    12.1.5 挂载设备对象示例    12.1.6 转发IRP示例    12.1.7 分析    12.1.8 遍历设备栈   12.2 完成例程    12.2.1 完成例程概念    12.2.2 传播Pending位    12.2.3 完成例程返回STATUS_SUCCESS    12.2.4 完成例程返回STATUS_MORE_PROCESSING_REQUIRED   12.3 将IRP分解成多个IRP    12.3.1 原理    12.3.2 准备底层驱动    12.3.3 读派遣函数    12.3.4 完成例程    12.3.5 分析   12.4 WDM驱动程序架构    12.4.1 WDM与分层驱动程序    12.4.2 WDM的加载方式    12.4.3 功能设备对象    12.4.4 物理设备对象    12.4.5 物理设备对象与即插即用   12.5 小结  第13章 让设备实现即插即用  本章首先介绍即插即用的概念和驱动程序支持即插即用功能的必要性。另外,本章还介绍如何利用WDM驱动程序开发框架设计支持即插即用功能的驱动程序。   13.1 即插即用概念    13.1.1 历史原因    13.1.2 即插即用的目标    13.1.3 Windows中即插即用相关组件    13.1.4 遗留驱动程序   13.2 即插即用IRP    13.2.1 即插即用IRP的功能代码    13.2.2 处理即插即用IRP的派遣函数   13.3 通过设备接口寻找设备    13.3.1 设备接口    13.3.2 WDM驱动中设置接口    13.3.3 应用程序寻找接口    13.3.4 查看接口设备   13.4 启动和停止设备    13.4.1 为一个实际硬件安装HelloWDM    13.4.2 启动设备    13.4.3 转发并等待    13.4.4 获得设备相关资源    13.4.5 枚举设备资源    13.4.6 停止设备   13.5 即插即用的状态转换    13.5.1 状态转换图    13.5.2 IRP_MN_QUERY_STOP_DEVICE    13.5.3 IRP_MN_QUERY_REMOVE_DEVICE   13.6 其他即插即用IRP    13.6.1 IRP_MN_FILTER_RESOURCE_REQUIREMENTS    13.6.2 IRP_MN_QUERY_CAPABILITIES   13.7 小结  第14章 电源管理  本章主要介绍了如何在WDM驱动程序中进行电源处理。电源处理主要是处理好电源状态和设备状态。   14.1 WDM电源管理模型    14.1.1 概述    14.1.2 热插拔    14.1.3 电源状态    14.1.4 设备状态    14.1.5 状态转换   14.2 处理IRP_MJ_POWER   14.3 处理IRP_MN_QUERY_CAPABILITIES    14.3.1 DEVICE_CAPABILITIES    14.3.2 一个试验   14.4 小结 第3篇 实用篇  第15章 I/O端口操作  本章总结了多种I/O端口操作的方法。这些方法本质上是一样的,都是将端口输入输出的汇编指令运行在内核模式中。   15.1 概述    15.1.1 从DOS说起    15.1.2 汇编实现    15.1.3 DDK实现   15.2 工具软件WinIO    15.2.1 WinIO简介    15.2.2 使用方法   15.3 端口操作实现方法一    15.3.1 驱动端程序    15.3.2 应用程序端程序   15.4 端口操作实现方法二    15.4.1 驱动端程序    15.4.2 应用程序端程序   15.5 端口操作实现方法三    15.5.1 驱动端程序    15.5.2 应用程序端程序   15.6 端口操作实现方法四    15.6.1 原理    15.6.2 驱动端程序    15.6.3 应用程序端程序   15.7 驱动PC喇叭    15.7.1 可编程定时器    15.7.2 PC喇叭    15.7.3 操作代码   15.8 操作并口设备    15.8.1 并口设备简介    15.8.2 并口寄存器    15.8.3 并口设备操作   15.9 小结 第16章 PCI设备驱动 本章主要介绍PCI设备的驱动开发。首先介绍了PCI总线协议。作为驱动程序员,开发PCI驱动程序首先要了解PCI配置空间。根据读取PCI配置空间,可以得到PCI设备的所有资源。另外,本章还总结了四种获取PCI配置空间的方法。   16.1 PCI总线协议    16.1.1 PCI总线简介    16.1.2 PCI配置空间简介   16.2 访问PCI配置空间方法一    16.2.1 两个重要寄存器    16.2.2 示例   16.3 访问PCI配置空间方法二    16.3.1 DDK函数读取配置空间    16.3.2 示例   16.4 访问PCI配置空间方法三    16.4.1 通过即插即用IRP获得PCI配置空间    16.4.2 示例   16.5 访问PCI配置空间方法四    16.5.1 创建IRP_MN_READ_CONFIG    16.5.2 示例   16.6 PCI设备驱动开发示例    16.6.1 开发步骤    16.6.2 中断操作    16.6.3 操作设备物理内存    16.6.4 示例   16.7 小结 第17章 USB设备驱动  本章首先介绍了USB总线协议的基本框架,其中包括USB总线的拓扑结构,USB通信的流程,还有USB的四种传输模式。另外,本章介绍了如何编写USB总线设备的驱动程序。   17.1 USB总线协议    17.1.1 USB设备简介    17.1.2 USB连接拓扑结构    17.1.3 USB通信的流程    17.1.4 USB四种传输模式   17.2 Windows下的USB驱动    17.2.1 观察USB设备的工具    17.2.2 USB设备请求    17.2.3 设备描述符    17.2.4 配置描述符    17.2.5 接口描述符    17.2.6 端点描述符   17.3 USB驱动开发实例    17.3.1 功能驱动与物理总线驱动    17.3.2 构造USB请求包    17.3.3 发送USB请求包    17.3.4 USB设备初始化    17.3.5 USB设备的插拔    17.3.6 USB设备的读写   17.4 小结  第18章 SDIO设备驱动 本章首先介绍了SDIO协议,讲述了SD内存卡和SDIO卡的兼容问题。然后介绍了SDIO协议中的发送命令、回应命令、传送数据等相关协议。随后,本章又介绍了Windows中,DDK提供的对SDIO卡设备的支持。然后介绍了如何利用总线驱动,使SDIO设备初始化,接收中断,发送和接收数据等操作。   18.1 SDIO协议    18.1.1 SD内存卡概念    18.1.2 SDIO卡概念    18.1.3 SDIO总线    18.1.4 SDIO令牌    18.1.5 SDIO令牌格式    18.1.6 SDIO的寄存器    18.1.7 CMD52命令    18.1.8 CMD53命令   18.2 SDIO卡驱动开发框架    18.2.1 SDIO Host Controller驱动    18.2.2 SDIO卡的初始化    18.2.3 中断回调函数    18.2.4 获得和设置属性    18.2.5 CMD52    18.2.6 CMD53   18.3 SDIO开发实例   18.4 小结  第19章 虚拟串口设备驱动  本章介绍了串口开发的框架模型,在串口的AddDevice例程中需要暴露出一个串口的符号连接,另外在相应的注册表中需要进行设置。在串口与应用程序的通信中,主要是一组DDK定义的IO控制码,这些IO控制码负责由应用程序向驱动发出请求。   19.1 串口简介   19.2 DDK串口开发框架    19.2.1 串口驱动的入口函数    19.2.2 应用程序与串口驱动的通信    19.2.3 写的实现    19.2.4 读的实现   19.3 小结  第20章 摄像头设备驱动程序  本章主要介绍了微软提供的摄像头驱动框架。在该框架中,微软提供了类驱动和小驱动的概念。对于驱动程序员的任务就是编写小驱动程序。   20.1 WDM摄像头驱动框架    20.1.1 类驱动与小驱动    20.1.2 摄像头的类驱动与小驱动    20.1.3 编写小驱动程序    20.1.4 小驱动的流控制   20.2 虚拟摄像头开发实例    20.2.1 编译和安装    20.2.2 虚拟摄像头入口函数    20.2.3 对STREAM_REQUEST_BLOCK的处理函数    20.2.4 打开视频流    20.2.5 对视频流的读取   20.3 小结 第4篇 提高篇  第21章 再论IRP  本章将相关IRP的操作做了进一步的总结。首先是转发IRP,归纳了几种不同的方式。其次总结了创建IRP的几种不同方法。创建IRP总的来说分为创建同步IRP和创建异步IRP。对于创建同步IRP,操作比较简单,I/O管理器会负责回收IRP的相关内存,但是使用不够灵活。对于创建异步IRP,操作比较复杂,程序员需要自己负责对IRP及相关内存回收,但使用十分灵活。   21.1 转发IRP    21.1.1 直接转发    21.1.2 转发并且等待    21.1.3 转发并且设置完成例程    21.1.4 暂时挂起当前IRP    21.1.5 不转发IRP   21.2 创建IRP    21.2.1 IoBuildDeviceIoControlRequest    21.2.2 创建有超时的IOCTL IRP    21.2.3 用IoBuildSynchronousFsdRequest创建IRP    21.2.4 关于IoBuildAsynchronousFsdRequest    21.2.5 关于IoAllocateIrp   21.3 小结 第22章 过滤驱动程序  本章主要介绍WDM和NT式过滤驱动程序开发。过滤驱动程序开发十分灵活,可以修改已有驱动程序的功能,也可以对数据进行过滤加密。另外,利用过滤驱动程序还能编写出很多具有相当功能强大的程序来。  22.1 文件过滤驱动程序   22.1.1 过滤驱动程序概念   22.1.2 过滤驱动程序的入口函数   22.1.3 U盘过滤驱动程序   22.1.4 过滤驱动程序加载方法一   22.1.5 过滤驱动程序加载方法二   22.1.6 过滤驱动程序的AddDevice例程   22.1.7 磁盘命令过滤  22.2 NT式过滤驱动程序   22.2.1 NT式过滤驱动程序   22.2.2 NT过滤驱动的入口函数   22.2.3 挂载过滤驱动   22.2.4 过滤键盘读操作  22.3 小结  第23章 高级调试技巧  本章将介绍一些Windows开发驱动的高级调试技巧。有一些高级驱动程序调试技巧,可以帮助程序员找出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而提高开发效率。  23.1 一般性调试技巧   23.1.1 打印调试信息   23.1.2 存储dump信息   23.1.3 使用WinDbg调试工具  23.2 高级内核调试技巧   23.2.1 安装VMWare   23.2.2 在虚拟机上加载驱动程序   23.2.3 VMWare和WinDbg联合调试驱动程序  23.3 用IRPTrace调试驱动程序  23.4 小结
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页