分层驱动程序

最新推荐文章于 2022-06-21 21:12:03 发布
最新推荐文章于 2022-06-21 21:12:03 发布
阅读量435 收藏
点赞数
分类专栏: windows驱动开发详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/107663615
版权

分层驱动程序的概念
分层驱动概念主要是为了区分前面介绍的单层驱动程序。分层驱动是指两个或两个以
上的驱动程序,它们分别创建设备对象,并且形成一个由高到低的设备对象栈。

IRP请求
一-般会被传送到设备栈的最顶层的设备对象,顶层的设备对象可以选择直接结束IRP请求,也可以选择将IRP请求向下层的设备对象转发。如果是向下层设备对象转发IRP请求,当
IRP请求结束时,IRP会顺着设备栈的反方向原路返回。当得知下层驱动程序已经结束IRP
请求时,本层设备对象可以选择继续将IRP向上返回,或者选择重新将IRP再次传递给底
层设备驱动。
由此看来,分层驱动处理IRP要比单层驱动灵活得多。事实上,单层驱动也很少被用
到,程序员大部分需要编写的是分层驱动程序。

分层驱动程序使设计变得模块化。一个功能复杂的驱动程序可以划分为若干个小
驱动程序,每个小驱动程序对上层驱动程序提供一个接口,上层驱动程序只关心下层驱动
程序的接口,而不必关心底层驱动程序是如何实现的。

在Windows 2000后,微软提出了WDM ( Windows Driver Model)驱动程序模型
的概念。WDM驱动程序就属于分层驱动程序。最简单的WDM驱动程序分为两层,一层
是PDO (物理设备对象Physical Device Object),另一 层是FDO (功能设备对象Function
Device Object)。 FDO是挂载在PDO之上的,PDO实现了即插即用的功能,FDO完成逻
辑功能,而将一些硬件 相关的请求发往PDO。

设备堆栈与挂载

挂载指的是将高一层的设备对象挂载在低一层的设备对象上,从而形成一个设备栈。

IRP处理的顺序是位于设备栈中高层的设备先处理IRP,然后决定是否传给低一层的设备.

实现挂载的内核函数是loAttachDeviceToDeviceStack,其声明如下:

PDEVICE_OBJECT
IoAttachDeviCeToDeviceStack (
IN PDEVICE_OBJECT SourceDevice,		//设备栈中的一个设备指针
IN PDEVICE_OEITECT TargetDevice	//将TargetDevice	挂载在设备栈的栈顶
);

当驱动程序卸载的时候,驱动程序所创建的设备对象应该从设备栈中弹出。出栈的顺
序必须和入栈的顺序相反。从设备栈弹出的内核函数是IoDetachDevice,其函数声明如下:

VOID
IoDetachDevice (
IN OUT PDEVICE_OBJECT TargetDevice	//如果删除的设备栈栈顶的设备C  那么函数运行完TargetDevice的值就是设备B
);

在这里插入图片描述

I/O堆栈

在Windows驱动模型中,还有一个概念叫做“I/O堆栈”,用IO_STACK_LOCATION
数据结构表示。它和设备堆栈紧密联合。IRP一般会由应用程序的ReadFile或WriteFile创
建,然后发送到设备堆栈的顶层。如果最上层的设备不处理IRP,就会将IRP转发到下一
层设备。每一-层设备堆栈都有可能处理IRP。

在IRP的数据结构中,存储着一个IO STACK LOCATION数组的指针。调用lAllocateIrp
内核函数创建IRP时,有一个StackSize 参数,该参数就是I0_STACK_LOCATION数组的
大小。

作用:IRP每穿越一次设备堆栈, 就会用I0_STACK_LOCATION记录下本次操作的某些属

I/O堆栈和设备堆栈的关系如图12-2所示。

在这里插入图片描述

向下转发IRP

当顶层驱动的设备对象收到IRP请求并进入派遣函数后,有多种选择方式处理IRP。
(1)直接处理该IRP,即调用IoCompleteRequest内核函数。
(2)调用StartIO,操作系统会将IRP请求串行化。除了当前运行的IRP,其他的IRP请求进入IRP队列。
(3)选择让底层驱动完成IRP。

向下转发IRP涉及设备堆栈和I/O 堆栈。一一个设备堆栈对应着一个I/O 堆栈元素( IO_STACK_LOCATION)。 IRP内部有个指针指向当前正在使用的IO_STACK_LOCATION,可以使用内核宏loGetCurrentIrpStackLocation获得当前IO堆栈。
每次调用loCallDriver时,内核函数都会将IRP的当前指针下移,指向下一个IO_STACK_ LOCATION指针。

但有时候,当前设备堆栈不对IRP做任何处理。因此,当前设备就不需要对应I/O堆
栈。但是loCallDriver已经将当前I/O堆栈向下移动了一个单位,所以DDK提供了内核宏
IoSkipCurrentIrpStackLocation,它的作用就是将当前I/O堆栈又往回(上)移动一个单位。

这样loCallDriver和loSkipCurrentIrpStackI ocation对设备堆栈的移动就实现了平衡,
也就是没有改变。这时loCallDriver调用的低一层驱动所用到的IO堆栈,实际上和一层用到的是同一个。因此,当本层驱动不需要用I/O堆栈时,

挂载设备对象实例

下面的示例是将DriverB加载在DriverA上,并且在DriverB的派遣函数中不对当前
设备栈处理,直接将IRP转发到下层设备上,即DriverA上。
DriverA是实现读的普通驱动,DriverB 首先在DriverEntry上,用loGetDeviceObject
Pointer找到DriverA所创建的设备对象,并将自己的设备对象挂载在设备栈上,并用设备
扩展将底层驱动的设备对象记录下来。

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING reg_path)
{

	NTSTATUS status = 0;
	ULONG uIndex = 0;
	PDEVICE_OBJECT pDeviceObj = NULL;
	UNICODE_STRING DeviceName;
	UNICODE_STRING SymbolicLinkName;

	//Irp默认处理
	pDriver->MajorFunction[IRP_MJ_CREATE] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_CLOSE] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_WRITE] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_READ] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_CLEANUP] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_SET_INFORMATION] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_SHUTDOWN] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = IrpDefaultProc;

	//设置派遣函数和卸载函数	
	pDriver->DriverUnload = DriverUnload;

	pDriver->MajorFunction[IRP_MJ_READ] = IrpReadProc;
	

	//创建设备名称
	RtlInitUnicodeString(&DeviceName, DEVICE_NAME);

	//创建设备  让三环的API能够找到,才能实现通信
	status = IoCreateDevice(pDriver,
		sizeof(DEVICE_EXTENSION),	//扩展设备大小 
		&DeviceName,
		FILE_DEVICE_UNKNOWN,
		0,
		TRUE,
		&pDeviceObj);
	if (status != STATUS_SUCCESS)
	{
		DbgPrint("创建设备失败! status=%x\r\n", status);
		return status;
	}

	//设置交互数据方式
	pDeviceObj->Flags |= DO_BUFFERED_IO;

	//创建符号链接名称,就是给该设备在三环起个能用的别名
	RtlInitUnicodeString(&SymbolicLinkName, SYMBOLICLINE_NAME);

	//创建符号链接
	status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建符号链接失败!\r\n");
		IoDeleteDevice(pDeviceObj);
		return status;
	}
	PDEVICE_EXTENSION pDevExt = pDeviceObj->DeviceExtension;
	pDevExt->pDevice = pDeviceObj;
	pDevExt->ustrDeviceName = DeviceName;
	pDevExt->ustrSymLinkName = SymbolicLinkName;

	/*测试代码*/

	UNICODE_STRING DevName;
	RtlInitUnicodeString(&DevName, CALLED_DEVICE_NAME);

	PDEVICE_OBJECT DeviceObject = NULL;
	PFILE_OBJECT FileObject = NULL;

	//第一步 得到设备对象指针,计数器加1
	//如果是第一次调用IoGetDeviceObjectPointer,会打开设备,相当于调用ZwCreateFile
	status = IoGetDeviceObjectPointer(&DevName, FILE_ALL_ACCESS, &FileObject, &DeviceObject);
	DbgPrint("打开的设备对象指针是:%p\n", DeviceObject);

	//附加设备到目标的设备栈
	PDEVICE_OBJECT pTargetDevice = IoAttachDeviceToDeviceStack(pDeviceObj, DeviceObject);
	DbgPrint("附加的设备对象指针是:%p\n", pTargetDevice);

	//保存附加的目标设备指针
	pDevExt->AttachedDeciveObjectPointer = pTargetDevice;
	/*测试代码*/

	//ObDereferenceObject函数对象引用计数-1, 该函数先是对传过去的内核对象-0x18 得到_OBJECT_HEADER结构地址,然后PointCount-1  再比较该值是否为0,如果为0 就删除该内核对象.
	ObDereferenceObject(FileObject);
	//解除附加可以在卸载函数中进行.
	IoDetachDevice(pTargetDevice);
	return status;

}

转发IRP实例

#pragma PAGEDCODE
NTSTATUS IrpReadProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{
	NTSTATUS status = STATUS_SUCCESS;

	//得到设备扩展
	PDEVICE_EXTENSION pDeviceExtension = pDeviceObject->DeviceExtension;

	//略过当前I/O堆栈
	IoSkipCurrentIrpStackLocation(pIrp);

	//调用底层驱动
	status = IoCallDriver(pDeviceExtension->AttachedDeciveObjectPointer,pIrp);
	DbgPrint("设备栈顶层设备不处理此IRP  转发给下一层处理\n");
	return status;
}

driver.h头文件

#pragma once

#include <ntddk.h>
#define PAGEDCODE code_seg("PAGE")
#define LOCKEDCODE code_seg()
#define INITCODE code_seg("INIT")

#define PAGEDDATA data_seg("PAGE")
#define LOCKEDDATA data_seg()
#define INITDATA data_seg("INIT")

#define arraysize(p) (sizeof(p)/sizeof((p)[0]))


typedef struct _DEVICE_EXTENSION {
	PDEVICE_OBJECT pDevice;
	UNICODE_STRING ustrDeviceName;	//设备名称
	UNICODE_STRING ustrSymLinkName;	//符号链接名


	PDEVICE_OBJECT	AttachedDeciveObjectPointer;

} DEVICE_EXTENSION, *PDEVICE_EXTENSION;

完整代码: 被附加驱动A

#include<ntddk.h>
#include<ntstatus.h>

#define DEVICE_NAME L"\\Device\\MyDevice"
#define SYMBOLICLINE_NAME L"\\??\\MyTestDriver"  //ring3用CreateFile打开设备时,用"\\\\.\\MyTestDriver"//相当于起的别名

#define OPER1 CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define OPER2 CTL_CODE(FILE_DEVICE_UNKNOWN,0x900,METHOD_BUFFERED,FILE_ANY_ACCESS)


//实现卸载函数和派遣函数
VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	UNICODE_STRING SymbolicLinkName={0};
	RtlInitUnicodeString(&SymbolicLinkName,SYMBOLICLINE_NAME);
	IoDeleteDevice(pDriver->DeviceObject);
	IoDeleteSymbolicLink(&SymbolicLinkName);

}

NTSTATUS IrpCreateProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{

	pIrp->IoStatus.Status = STATUS_SUCCESS;//getlasterror()得到的就是这个值
	pIrp->IoStatus.Information = 0;//返回给3环多少数据,没有填0
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

NTSTATUS IrpCloseProc(PDEVICE_OBJECT pdriver, PIRP pIrp)
{

	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

NTSTATUS IrpReadProc(PDEVICE_OBJECT pdriver, PIRP pIrp)
{
	DbgPrint("驱动A 处理IRP\n");
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


NTSTATUS DriverEntry(PDRIVER_OBJECT pdriver, PUNICODE_STRING reg_path)
{

	NTSTATUS status = 0;
	ULONG uIndex = 0;
	PDEVICE_OBJECT pDeviceObj = NULL;
	UNICODE_STRING DeviceName;
	UNICODE_STRING SymbolicLinkName;
	//创建设备名称
	RtlInitUnicodeString(&DeviceName, DEVICE_NAME);

	//创建设备  让三环的API能够找到,才能实现通信
	status = IoCreateDevice(pdriver, 0, &DeviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDeviceObj);
	if (status != STATUS_SUCCESS)
	{
		DbgPrint("创建设备失败! status=%x\r\n",status);
		return status;
	}

	//设置交互数据方式
	pDeviceObj->Flags |= DO_BUFFERED_IO;

	//创建符号链接名称,就是给该设备在三环起个能用的别名
	RtlInitUnicodeString(&SymbolicLinkName, SYMBOLICLINE_NAME);

	//创建符号链接
	status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建符号链接失败!\r\n");
		IoDeleteDevice(pDeviceObj);
		return status;
	}

	//设置派遣函数和卸载函数
	pdriver->MajorFunction[IRP_MJ_CREATE] = IrpCreateProc;
	pdriver->MajorFunction[IRP_MJ_CLOSE] = IrpCloseProc;
	pdriver->MajorFunction[IRP_MJ_READ] = IrpReadProc;

	pdriver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;

}

附加的驱动B

#include<ntddk.h>
#include<ntstatus.h>
#include "Driver.h"
#define DEVICE_NAME L"\\Device\\dale"
#define CALLED_DEVICE_NAME L"\\Device\\MyDevice"
#define SYMBOLICLINE_NAME L"\\??\\dale_symbol"  //ring3用CreateFile打开设备时,用"\\\\.\\MyTestDriver"//相当于起的别名
#define OPER1 CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define OPER2 CTL_CODE(FILE_DEVICE_UNKNOWN,0x900,METHOD_BUFFERED,FILE_ANY_ACCESS)


//实现卸载函数
VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
	PDEVICE_OBJECT	pNextObj;
	KdPrint(("Enter DriverUnload\n"));
	pNextObj = pDriverObject->DeviceObject;
	while (pNextObj != NULL)
	{
		PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)
			pNextObj->DeviceExtension;

		//删除符号链接
		UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;
		IoDeleteSymbolicLink(&pLinkName);
		IoDetachDevice(pDevExt->AttachedDeciveObjectPointer);
		pNextObj = pNextObj->NextDevice;
		IoDeleteDevice(pDevExt->pDevice);
		DbgPrint("删除设备\n");
	}

}

NTSTATUS IrpDefaultProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{

	pIrp->IoStatus.Status = STATUS_SUCCESS;//getlasterror()得到的就是这个值
	pIrp->IoStatus.Information = 0;//返回给3环多少数据,没有填0
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


#pragma PAGEDCODE
NTSTATUS IrpReadProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{
	DbgPrint("设备栈顶层设备不处理此IRP  转发给下一层处理\n");
	NTSTATUS status = STATUS_SUCCESS;

	//得到设备扩展
	PDEVICE_EXTENSION pDeviceExtension = pDeviceObject->DeviceExtension;

	//略过当前I/O堆栈
	IoSkipCurrentIrpStackLocation(pIrp);

	//调用底层驱动
	status = IoCallDriver(pDeviceExtension->AttachedDeciveObjectPointer, pIrp);
	
	return status;
}



NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING reg_path)
{

	NTSTATUS status = 0;
	ULONG uIndex = 0;
	PDEVICE_OBJECT pDeviceObj = NULL;
	UNICODE_STRING DeviceName;
	UNICODE_STRING SymbolicLinkName;

	//Irp默认处理
	pDriver->MajorFunction[IRP_MJ_CREATE] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_CLOSE] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_WRITE] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_READ] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_CLEANUP] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_SET_INFORMATION] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_SHUTDOWN] = IrpDefaultProc;
	pDriver->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = IrpDefaultProc;

	//设置派遣函数和卸载函数	
	pDriver->DriverUnload = DriverUnload;

	pDriver->MajorFunction[IRP_MJ_READ] = IrpReadProc;


	//创建设备名称
	RtlInitUnicodeString(&DeviceName, DEVICE_NAME);

	//创建设备  让三环的API能够找到,才能实现通信
	status = IoCreateDevice(pDriver,
		sizeof(DEVICE_EXTENSION),	//扩展设备大小 
		&DeviceName,
		FILE_DEVICE_UNKNOWN,
		0,
		TRUE,
		&pDeviceObj);
	if (status != STATUS_SUCCESS)
	{
		DbgPrint("创建设备失败! status=%x\r\n", status);
		return status;
	}

	//设置交互数据方式
	pDeviceObj->Flags |= DO_BUFFERED_IO;

	//创建符号链接名称,就是给该设备在三环起个能用的别名
	RtlInitUnicodeString(&SymbolicLinkName, SYMBOLICLINE_NAME);

	//创建符号链接
	status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建符号链接失败!\r\n");
		IoDeleteDevice(pDeviceObj);
		return status;
	}
	PDEVICE_EXTENSION pDevExt = pDeviceObj->DeviceExtension;
	pDevExt->pDevice = pDeviceObj;
	pDevExt->ustrDeviceName = DeviceName;
	pDevExt->ustrSymLinkName = SymbolicLinkName;

	/*测试代码*/

	//获得设备指针
	UNICODE_STRING TargetDeviceName;
	RtlInitUnicodeString(&TargetDeviceName, CALLED_DEVICE_NAME);
	PFILE_OBJECT fileObject;
	PDEVICE_OBJECT pTargetDevice;
	status = IoGetDeviceObjectPointer(&TargetDeviceName, FILE_ALL_ACCESS, &fileObject, &pTargetDevice);

	if (!NT_SUCCESS(status))
	{
		IoDeleteSymbolicLink(&SymbolicLinkName);
		IoDeleteDevice(pDeviceObj);
		//文件对象引用计数-1
		ObDereferenceObject(fileObject);

		return status;
	}

	
	status = IoGetDeviceObjectPointer(&TargetDeviceName, FILE_ALL_ACCESS, &fileObject, &pTargetDevice);
	PDEVICE_OBJECT attactedDevice = IoAttachDeviceToDeviceStack(pDeviceObj, pTargetDevice);

	if (!attactedDevice)
	{
		IoDeleteSymbolicLink(&SymbolicLinkName);
		IoDeleteDevice(pDeviceObj);
		//文件对象引用计数-1
		ObDereferenceObject(fileObject);
		return STATUS_DEVICE_ALREADY_ATTACHED;
	}

	pDevExt->AttachedDeciveObjectPointer = attactedDevice;
	DbgPrint("attactedDevice=%p!\r\n", attactedDevice);
	DbgPrint("pTargetDevice=%p!\r\n", pTargetDevice);
	//文件对象引用计数-1
	pDevExt->pDevice->DeviceType = attactedDevice->DeviceType;
	pDevExt->pDevice->Characteristics = attactedDevice->Characteristics;
	pDevExt->pDevice->Flags &= ~DO_DEVICE_INITIALIZING;
	pDevExt->pDevice->Flags |= (attactedDevice->Flags & (DO_DIRECT_IO | DO_BUFFERED_IO));

	ObDereferenceObject(fileObject);

	/*测试代码*/

	return STATUS_SUCCESS;

}

3环测试代码

#include "stdafx.h"
#include <windows.h>
#include <stdio.h>

int main()
{

	HANDLE hDevice = 
		CreateFile(L"\\\\.\\MyTestDriver",
		GENERIC_READ | GENERIC_WRITE,
		0,		// share mode none
		NULL,	// no security
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL );		// no template

	if (hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Failed to obtain file handle to device "
			"with Win32 error code: %d\n",
			GetLastError() );
		return 1;
	}

	DWORD dRet;
	ReadFile(hDevice,NULL,0,&dRet,NULL);

	CloseHandle(hDevice);

	return 0;
}
qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
层式的驱动程序
11-13
这种模式将驱动程序分层,每个层负责处理通信工作的一部分,有效地分担了系统的任务,提高了效率和稳定性。 首先,从应用程序层来看,应用程序通过设备驱动程序与系统交互。设备驱动程序,又包含了群组驱动程序,...
windows分层驱动程序的挂载
10-23
翻开历史大概 建发股份离开国际法离开国际法两国飞法国建立开放的价格法 官方价格放开了的感觉仿佛感觉
《Windows内核安全与驱动编程》-第十一章文件系统的过滤与监控-day3
WocW的博客
05-08 348
文件系统的过滤与监控 11.3 设备的绑定前期工作 11.3.1 动态地选择绑定函数 ​ sfilter 有一个有趣的地方是,使用了动态加载的方法来使用内核函数。只有高版本的Windows系统上才有IoAttachDeviceToDeviceStackSafe 这个函数。如果我们直接使用这个函数,那么在低版本的Windows系统上就会直接加载失败。因此,使用动态加载此类函数的好处就是,即使在低版本的Windows上也能成功加载。 ​ 在动态加载该函数时,如果失败则会使指针为NULL,而此时即使为NULL,我
Windows 驱动开发 新手入门(四)
Doub1's Blog
06-21 2020
本篇文章介绍一下设备对象,这是写驱动过滤的基础,比如键盘,串口等等的过滤。是的缩写,直译就是物理设备对象,一般来说,就是在就是的设备对象。 只能返回设备对象地址。 指向包含 Unicode 字符串的缓冲区的指针,该字符串是设备对象的名称。 指定表示所需访问的。 通常 ,DesiredAccess指定FILE_READ_DATA。 不经常指定FILE_WRITE_DATA或FILE_ALL_ACCESS访问权限。 指向表示相应设备对象到用户模式代码的文件对象的指针(如果调用成功)。 指向表示命名逻辑、虚
(转载)解读Windows 2000/XP分层驱动模型
峥嵘岁月
01-27 2022
解读Windows 2000/XP分层驱动模型            WebCrazy(http://webcrazy.yeah.net)    可扩展性是Windows NT/2000/XP设计的目标之一,其分层驱动模型是可扩展性的最好体现。实现分层依赖于IO管理器的两个重要的设计:1、Windows中的任何一个驱动程序都被设计成Client/Server模式。对于客户端驱动,通过IoGet
驱动程序分层概念
weixin_30788731的博客
10-10 236
  写一下个人对驱动分层的理解,简单的说将驱动分层也就是将驱动中硬件操作的代码和软件处理的代码分为两部分,软件相关的代码较稳定,硬件相关的代码可能因硬件的变动而做出相应调整。这样做的好处是便于编写大型的驱动,好比我们的编程中写的函数将功能模块化,模块化的好处这里就不说了。   以JZ2440开发板的点亮led的操作做一下总结,驱动分为led_dev.c,led_drv两部分,另外还有一...
windows的分层驱动--内核实现的一种方式
Netfilter
02-09 2938
古老的unix提出了一切皆文件的思想,近代的OO提出了一切皆对象的理论,在unix的年代,人们迫切需要的是如何操作计算机而不是如何设计软件,毕竟那个时候软件设计其实比现在简单,就那么几种,关键是没有人会操作计算机,而OO年代,软件成了一种工业产品,此时不管是追求利润也好,XX也罢,人们的计算机操作水平被windows拉到了一个很高的层次--如此复杂菜单加菜单的方式。使用软件成了人们日常生活的一部分
主机的驱动程序
11-13
WDM将驱动程序堆栈分层,通过I/O请求包(IRP)进行数据传输,而不是直接调用API函数。USB驱动程序堆栈包括USB总线驱动程序,管理设备电源、设备列举和数据交易;主机控制器驱动程序,直接与硬件交互;以及设备驱动程序...
详解WinCE驱动程序的分类
01-19
WinCE系统在驱动设计上有一个很方便的功能,就是原始设备制造商(OEMs)和独立硬件开发商(IHVs)可以自主开发设备驱动程序来支持他们的硬件。...拿串口驱动来说,可以说它是一个分层驱动,也可以说它是一个流驱动。  
31、分层驱动程序
weixin_33728268的博客
11-16 95
把功能复杂的驱动分解成多个简单的驱动。多个分层驱动程序形成一个设备堆栈,IRP请求首先发送到设备堆栈的顶层,然后以次穿越每层的设备堆栈,最终完成IRP的请求。 1、相关概念 分层驱动是指两个或两个以上的驱动程序,他们分别创建设备对象,并且形成一个由高到低的设备对象栈。IRP请求一般送到设备栈最顶层的设备对象。顶层设备对象可以处理该IRP请求,也可以向下转发。IRP请求结束时,按原路返回。 1...
驱动分层/分离,总线驱动设备模型
guoguoguilai的博客
02-08 396
先介绍一下驱动分层/分离。如下图 input.c为应用程序提供了接口,是核心层,而在核心层下面的那一层由两方面组成,一个是纯软件的,里面是很稳定的代码,还有一个是与硬件相关的代码,一般只需要通过修改与硬件相关的代码而达到我们的目的。再介绍一个概念,总线-驱动-设备模型。如下图 bus、driver、device实际上都只是一个结构体。 左边的device是与硬件相关的代码,实现下面的功能
关于IoAttachDeviceToDeviceStack
weixin_33686714的博客
03-05 217
IoAttachDeviceToDeviceStack将Source Device附加到Target Device上。 打开windbgkd&gt; u IoAttachDeviceToDeviceStack l 10nt!IoAttachDeviceToDeviceStack:804f1aac 8bff mov edi,edi804f1aae 55 ...
分层驱动程序与整体式驱动程序之比较---很好的总结
luixing67的专栏
08-26 473
大多数 Windows CE 设备驱动程序都由一个平台相关驱动程序 (PDD) 和一个模型设备驱动程序 (MDD) 组成。整体式驱动程序 将所有 PDD 和 MDD 组合到一个驱动程序中。分层驱动程序 没有组合它们。 MDD 具有下列特征: •包含给定类型的所有驱动程序所共有的代码。 •调用 PDD 函数以访问硬件。
IoAttachDeviceToDeviceStack方法
hushengqiang的专栏
03-16 1789
这个方法将调用者创建的设备对象和在设备链中最上面的设备进行绑定,并返回一个指向原先处于设备链最上面的设备对象的指针。 PDEVICE_OBJECT    IoAttachDeviceToDeviceStack(     IN PDEVICE_OBJECT  SourceDevice,     IN PDEVICE_OBJECT  TargetDevice     );
最简单的分层驱动程序模型(汇编语言描述)(转)
尘埃落定
08-11 1400
首先声明一下不是什么新东西,这里只是对最近的学习做个总结而已。一、什么是分层驱动这里的分层驱动,是指过滤器驱动程序,搞windows驱动的应该非常清楚windows的驱动架构是分层的,一个实际的物理设备,可以有多个不同的驱动设备对象,当然,一个驱动设备对象对应一个驱动程序,而这些驱动设备对象的排列结构是分层的,即一个IRP包过来了,这个IRP先交给最上层的设备对象对应的驱动程序
过滤驱动的概念
bruce135lee的专栏
08-21 3170
有的公司采用技术手段禁止员工使用U盘,是为了防止员工通过U盘将敏感数据带出公司,本质上是禁止敏感数据通过USB接口流出。USB接口比较复杂。本章 讨论一个类似但是简单得多的设备:串口。要禁止使用串口非常容易(给串口贴上封条,或者写一个简单的程序始终占用串口),但是要区别处理,允许非机密数据 流出,而禁止机密数据;或者要记录串口上流过的数据,然而又不影响其他的程序使用串口,就有一定难度了。这一章中,
驱动程序分层分离实践与LED示例详解
驱动程序分层分离是一种关键的软件设计策略,它将复杂的硬件驱动程序逻辑分解为更易于管理的部分,提高了代码的可维护性和模块化程度。本文档由学员聂龙浩根据韦东山Linux视频第2期的学习笔记整理,主要探讨了驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值