WINDOWS应用程序与内核通信

已于 2023-08-24 08:20:06 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: Windows驱动 文章标签: 内核
于 2020-04-29 11:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36246937/article/details/105835709
版权

windows应用程序和内核交互

在这里插入图片描述

在windows内核中,有一种数据结构IRP(I/O Request Package)输入输出请求包,事输入输出相关的重要数据结构,上层应用程序与底层驱动程序通信时应用程序会发出I/o请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。IRP两个基本类型MajorFunction和MinorFunction分别记录IRP的主类型和子类型,操作系统根据MajorFunction将IRP“派遣”到不同的派遣函数中,在派遣函数中还可以继续判断这个IRP属于哪种MinorFunction。

一、读写设备

驱动程序所创建的设备一般有三种读写方式:

1、缓冲区方式(用户模式地址与内核模式地址的数据复制)

以缓冲区方式写设备时,操作系统将writefile提供的将用户模式缓冲区复制到内核模式地址下以缓冲区方式读设备时,操作系统会分配一段内核模式下的内存,这段内存大小等于readfile或writefile指定的字节数,当IRP请求结束时这段内存地址会被复制到readfile提供的缓冲区;复制过程由操作系统负责,用户模式地址由readfile或者writefile提供,内核模式地址由操作系统负责分配和回收。

2、直接方式

直接方式读写设备,操作系统会将用户模式下的缓冲区锁住,然后操作系统将这段缓冲区在内核模式地址再次映射一遍,用户模式的缓冲区和内核模式的缓冲区指向同一块区域物理内存,操作系统先将用户模式的地址锁定后,操作系统用内存描述符(MDL数据结构)记录这段内存,用户模式的这段缓冲区在虚拟内存上是连续的,但是在物理内存上可能是离散的。

3、其他方式

其他方式读写设备时,派遣函数直接读写应用程序提供的缓冲区地址,只有驱动程序与应用程序运行在相同线程上下文的情况下,才使用这种方式,驱动程序使用用户模式地址前,需要探测这段内存是否可读或者可写。

二、I/O设备控制操作

除了ReadFile和WriteFile以外,还可以使用Win32 API DeviceIoControl操作设备,DeviceIoControl内部会使操作系统创建一个IRP_MJ_DEVICE_CONTROL类型的IRP,然后操作系统会将这个IRP转发到派遣函数,使用DeviceIoControl定义读写还可以让程序和驱动程序进行通信。

以I/O设备控制操作为例:

得到当前I/O堆栈、得到输入缓冲区大小、得到输出缓冲区大小、得到IOCTL码、缓冲区方式、操作输出缓冲区、设置实际操作输出缓冲区长度、设置IRP完成状态、设置IRP请求操作的字节数、结束IRP请求

应用程序——>内核
CreateFile函数
HANDLE CreateFile(
  LPCSTR                lpFileName,
  DWORD                 dwDesiredAccess,
  DWORD                 dwShareMode,
  LPSECURITY_ATTRIBUTES lpSecurityAttributes,
  DWORD                 dwCreationDisposition,
  DWORD                 dwFlagsAndAttributes,
  HANDLE                hTemplateFile
);


#define MYDEVICE L"\\\\.\\MyWDF_LINK"  //以“\\\\ .”开头并加上我们为它提供的符号链接名

HANDLE hDevice = CreateFile(MYDEVICE, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

倒数第二参数不能为空,在win10下能正常运行,在win7下运行会阻塞,原因目前木知啊;

*备注:*
要检索设备句柄,必须使用设备名称或与设备关联的驱动程序名称来调用CreateFile函数。 要指定设备名称,请使用以下格式:
*\\\\.\DeviceName*

\1. 应用层调用CreateFile函数
\2. 这个函数实际上被封装到了kernel32.dll中,在这个函数中调用NtCreateFile,这就是调用ntdll.dll中的native api ,ntdll.dll中一般又两组函数——以Nt开头,以Zw开头的,这两组函数本身没有什么太大的区别。
\3. native api中通过中断 int 2eh(windows 2000 及以下),或者通过sysenter指令(windows xp及以上)进入内核,这种方式称为软中断,在产生中断时会带上一个服务号,根据服务号在ssdt表中以服务号进行查找(类似与8086中的中断机制)
\4. 根据SSDT表中记录的服务函数地址,调用相关的服务函数。
\5. 然后进入到执行组件中,对于CreateFile的操作,这个时候会调用IO管理器,IO管理器负责发起IO操作请求,并管理这些请求,主要时生成一个IRP结构,系统中有不同的管理器,主要有这样几个——虚拟内存管理器,IO管理器,对象管理器,进程管理器,线程管理器,配置管理器。
\6. 管理器生成一个IRP请求,并调用内核中的驱动,来相应这个操作,对于CreateFile来说会调用NtCreateFile函数。
\7. 最后调用内核实现部分,也就是硬件抽象层。最后由硬件抽象层操作硬件,完成打开或者创建文件的操作。

DeviceIoControl函数:
BOOL WINAPI DeviceIoControl(
  _In_        HANDLE       hDevice,             //已经打开的设备
  _In_        DWORD        dwIoControlCode,     //I/O控制码IOCTL
  _In_opt_    LPVOID       lpInBuffer,          //输入缓冲区
  _In_        DWORD        nInBufferSize,       //输入缓冲区大小
  _Out_opt_   LPVOID       lpOutBuffer,         //输出缓冲区
  _In_        DWORD        nOutBufferSize,      //输出缓冲区大小
  _Out_opt_   LPDWORD      lpBytesReturned,     //实际返回字节数
  _Inout_opt_ LPOVERLAPPED lpOverlapped         //是否OVERLAP操作
);

CTL_CODE(DeviceType, Function, Method, Access);
/*
 DeviceType: 设备对象的类型,这个类型应和创建设备(IoCreateDevice)时的类型相匹配,
 Function: 这是驱动程序定义的IOCTL码
 	0X0000到0X7FFF微软自己保留;0X8000到0XFFFF程序员自己定义
 Method:操作模式
 (缓冲区METHOD_BUFFERED、
 直接写METHOD_IN_DIRECT、
 直接读METHOD_OUT_DIRECT、
 其他方式METHOD_NEITHER)
 Access:访问权限,没特殊要求,一般FILE_ANY_ACCESS
*/

*返回值:*
如果操作成功完成,DeviceIoControl将返回一个非零值。

如果操作失败或正在等待,则DeviceIoControl返回零。 要获得扩展的错误信息,请调用GetLastError。

应用程序:
state = DeviceIoControl(DeviceHandle, PCIe_DMA_BUFFER_SIZE_READ,

NULL, NULL, &outBuf, 4, NULL, NULL);
内核读操作
status = WdfRequestRetrieveOutputBuffer(
   Request,
   sizeof(ULONG64),
   &outBuffer,
   NULL
);

if (!NT_SUCCESS(status)) {
   goto Exit;
}
value_u64 = READ_REGISTER_ULONG64((PULONG64)&pDevContext->DMABufferSize);
WRITE_REGISTER_ULONG64((ULONG64*)outBuffer, value_u64*pDevContext->DMABufferNum);
WdfRequestCompleteWithInformation(Request, status, sizeof(ULONG));
KdPrint(("PCIe_DMA_BUFFER_SIZE_READ %llu\n", value_u64));
KdPrint(("PCIe_DMA_BUFFER_SIZE_READ OK\n"));
内核——>应用程序
内核写操作
status = WdfRequestRetrieveInputBuffer(  // 检索I/O请求的输入缓冲区
    Request,
    sizeof(ULONG),
    &inBuffer,
    NULL
); 

value = READ_REGISTER_ULONG((ULONG*)inBuffer); //计数单位为双字
KdPrint(("DMA_WRITE_SIZE %d \n", value));
WRITE_REGISTER_ULONG((PULONG)&pDevContext->Regs->RD_MEM_SIZE_L, value);
WRITE_REGISTER_ULONG((PULONG)&pDevContext->Regs->WR_MEM_SIZE_L, value); 
pDevContext->Length = value * 4; 
WdfRequestCompleteWithInformation(Request, status, sizeof(ULONG));
if (!NT_SUCCESS(status)) {
	goto Exit;
}
KdPrint(("PCIe_DMA_WRITE_SIZE OK\n"));
应用程序:
state = DeviceIoControl(DeviceHandle, PCIe_WRITE_SIZE,
&inData, 4, NULL, NULL, NULL, NULL);
函数:
NTSTATUS WdfRequestRetrieveOutputBuffer(
  WDFREQUEST Request,
  size_t     MinimumRequiredSize,
  PVOID      *Buffer,
  size_t     *Length
);

NTSTATUS WdfRequestRetrieveInputBuffer(
  WDFREQUEST Request,
  size_t     MinimumRequiredLength,
  PVOID      *Buffer,
  size_t     *Length
);

将write请求的数据写入设备对象上下文,然后当read请求过来的时候,将设备上下文里面的数据读出来并且返回给用户模式程序,wdf提供两个函数,这两个函数可以获取请求的输入输出缓冲,read请求只有outptbuffer,write请求只有inputbuffer;IOcontrol请求同事拥有输入输出缓冲;

status = WdfRequestRetrieveOutputBuffer(
    Request,
    sizeof(ULONG64),
    &outBuffer,
    NULL
);

这段代码获取request的输出请求,outbuffer是一个指针,如果函数调用成功,那么outbuffer将指向一个输出缓冲,指向一个内核模式下的地址,可直接读取或写入数据,read请求函数成功,write请求则失败。

raindrops.
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows驱动编程-应用与内核通信
大草的博客
12-16 980
windows驱动编程-应用与内核通信: 在编写windows驱动的时候,用户层和内核层的通信必不可少(胡扯-…-)。本文实现,用户层发送数据内核驱动->内核驱动保存数据->用户层再原样从内核驱动中将数据读取出来。
linux2.22.6内核驱动,应用层跟驱动通讯之----用poll,中断,休眠,唤醒机制读取按键值
qq_18720507的博客
05-14 628
应用层:#include <sys/types.h>#include <sys/stat.h>#include <fcntl.h>#include <stdio.h>#include <poll.h>/* forthdrvtest */int main(int argc, char **argv){ int fd; unsigned ...
通过pcie读取另外板子的数据
最新发布
unique_sxp的博客
05-17 459
1、先将pcie的驱动安装好,然后查看每个pcie对应的文件描述路径 一般在/dev/里面有xdma1_c2h_0 xdma0_user,这个是fpga确定用哪个。2、初始化文件并打开。3、再进行写入和读取。
应用与内核通信
weixin_45678798的博客
07-12 157
驱动如果想和应用程序进行通讯,需要有设备对象,首先要先创建驱动对象; 2.符号链接 应用层是无法直接通过设备名字访问设备的,需要通过建立符号链接进行访问 注意:符号链接得原理就是记录一个字符串对应到另一个字符串的一种简单结构,所以符号链接的方式并不安全,存在和其他驱动的符号链接发生冲突的情况下 方式1:先进行尝试删除这个符号链接,如果存在就被删除了,如果不存在也无所谓,再创建 方式2:使用GUID的方式来访问设备处理三环发送给设备对象的请求的函数,比如:OPEN,CLOSE,DEVICE CONTROL等
应用与内核通信内核方面1)--windows内核安全与驱动开发
l19901218的博客
04-19 434
如果一个内核要与应用层通信,首先应该先生成一个设备对象(Device Object).在内核中, 设备对象可以暴露出来给应用层,应用层可以像操作文件一样操作它。通常来说,用于和 应用层通信的设备往往用来“控制”这个内核驱动。往往称之为“控制设备对象”。 生成设备对象可以使用IoCreateDevice 第一个参数可以直接从DriverEntry中获得。最后一个参数就是输出结果,如果函数执行...
应用与内核通信简概(C/C++内核编程)
Elaine的博客
10-08 290
应用与内核通信简概(C/C++)1.背景 2.内核方面编程 2.1 生成控制设备 2.2 控制设备的名字和符号链接 2.3 控制设备的删除 2.4 分发函数(派遣函数) 2.5 请求的处理 3.应用方面编程 3.1 基本的功能需求 3.2 在应用程序中打开与关闭设备 3.3 设备控制请求 3.4 内核中对应处理
应用程序内核
spanthrive的专栏
09-05 568
<br />应用程序通过系统调用来访问内核,实现运行。<br />应用程序通过调用库函数,例如C库函数,然后由库函数通过系统调用界面让内核代其完成不同的任务。<br />应用程序不是完全依靠内核来实现功能的实现,有的是完全使用。例如:实现两个字符串的拷贝strcpy就不用劳烦内核资源,库函数就可以完全做到;另外,printf函数是两个合作完成的,其数据缓冲和格式的准备是有应用程序层次来完成的,至于数据的打印输出则是由内核来完成的;那么,看看只有内核完成的一个动作,文件的打开:open(),应用程序层除了一个
5.应用程序与驱动程序通信.mp4
09-10
windows内核 x64位驱动程序开发 5.应用程序与驱动程序通信
usb.rar_USB接口通信_usb 应用程序
09-20
对于"usb_应用程序",主要是指运行在用户空间的应用程序,它们通过调用系统提供的API或者驱动程序来与USB设备通信。在Windows上,可以使用WinUSB或libusb库来进行USB通信;在Linux系统中,可以使用libusb或udev机制...
WINDOWS网络与通信程序设计 代码
06-20
WINDOWS网络与通信程序设计》是一本深入探讨Windows操作系统下进行网络与通信...通过阅读和实践这些代码,开发者可以提升自己在网络通信领域的技能,理解底层网络工作原理,并能有效地开发出高效稳定的网络应用程序
Windows内核安全与驱动开发
06-03
3. **IRP(I/O Request Packets)**:这是内核模式下进行I/O操作的主要方式,驱动程序通过处理IRP来响应来自用户模式的应用程序或其它驱动的请求。 4. **文件系统驱动**:包括文件过滤驱动和文件系统驱动,前者主要...
驱动和应用层的三种通信方式
03-03
介绍了驱动和应用层的三种通信方式,工程一个应用层exe.一个驱动,exe中没有安装驱动的代码,驱动需要手动找工具安装下,然后再运行exe
Windows应用程序控制内核简单例子(通讯)
qq_18811919的博客
11-08 268
//应用程序例子 #include <iostream> #include<Windows.h> #define CW_DEV_SYM L"\\\\.\\slbkcdo_3948d33e" int main() { HANDLE device = NULL; device = CreateFile(CW_DEV_SYM,GENERIC_READ|GENERIC_WRITE,0,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0); if (devic
一文带你深入了解linux驱动
aa804738534的博客
04-20 4914
很多程序员在学习技能时,盲目追求技术实现,而忽略了整个生态环境的观察和基础理论铺垫,导致学完后似是而非,不能举一反三,遇到项目依然拿不出合理的解决方案。 作为一个技术开发者,大家要明白“技术只是工具,有用的是产品”,我们要用技术去解决问题,而不是单纯地做个技术控,自我娱乐。 想要学习一门新技术,我们首先要对它有个清晰的了解,不能什么都不懂就开始往上面扑,就像很多人到庙里面就上香求佛祖保佑,可能根本都不知道这个佛是哪一路神仙。 那今天我们就先带大家来深入了解下嵌入式开发中至关重要的一环:linux驱动。 在学
windows内核通信
Rodney443220的专栏
10-30 1492
/***************************************************************************/ /*创建上下文句柄....RtlCopyMemory(Ea->EaName, TdiConnectionContext, Ea->EaNameLength + 1);  /*CHAR Buffer[sizeof (FILE_FULL_EA_
windows创建进程的用户态和内核态交互----小话windows(1)
编程语言技巧经验分享
06-19 8598
作者:陈曦 日期:2012-6-19 12:28:30 环境:[win7旗舰版 SP1  ; Intel i3  x86, 支持64位  ;vs2010  ; wrk-v1.2  ; Virtual PC 2007   windows 2003 server sp1 standard edition镜像 ;WinDbg 6.11.0001.404(x86) ]  转载请注明出处
应用与内核通信(应用层方面)--windows内核安全与驱动开发
l19901218的博客
04-19 298
在应用层打开关闭设备。 void main() { HANDLE device=NULL; //首先要打开设备,每次要操作驱动时,先以此为例打开设备 device=CreateFile(符号链接,GENERIC_READ|GENERIC_WRITE,0,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0) } if(device==invalid_handle_v...
windows驱动开发学习笔记二应用层与内核通信
Gumo_x的博客
07-22 1301
本次实现一个应用与驱动通信的功能,具体信息如下: (1)应用自定义两个字符串缓冲区用以发送和接收数据; (2)驱动生成一个控制设备,自定义一个链表结构用以保存从应用接收到的数据; (3)应用向驱动发送一个字符串,驱动接收到字符串并将其存入链表中; (4)应用请求接收驱动中的字符串,驱动从链表中取出一个节点,将数据传给应用,应用将其打印出来。 因为应用层的代码比较简单,先从应用层开始讲起,
03_fops_read 应用层从内核层读数据
米兰的无线电台
04-04 260
源码 #include <linux/init.h> //初始化头文件 #include <linux/module.h> //最基本的文件, 支持动态添加和卸载模块 #include <linux/miscdevice.h> //注册杂项设备头文件 #include <linux/fs.h> //注册设备节点的文件结构体 #include <linux/uaccess.h> //copy_to_use
windows 应用程序如何与内核驱动通信
06-07
Windows 应用程序可以使用 Windows API 呼叫内核驱动程序,与内核驱动进行通信。具体来说,可以使用以下方法: 1. 使用 CreateFile 函数打开内核驱动程序的设备对象,获得文件句柄。 2. 使用 DeviceIoControl 函数向内核驱动程序发送控制码,控制内核驱动程序的行为。 3. 内核驱动程序可以通过 IRP_MJ_DEVICE_CONTROL 处理函数处理应用程序发来的控制码,并根据控制码执行相应的操作。 需要注意的是,内核驱动程序需要通过驱动程序开发工具(如 WDK)进行开发,以便在 Windows 操作系统中运行。此外,内核驱动程序与应用程序之间的通信需要满足一定的安全性和可靠性要求,因此需要仔细设计和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值