发信人: mtwyaya (游泳的鱼), 信区: DriverProgram
标 题: 一个minirdr的写作过程
发信站: 武汉白云黄鹤站 (2004年07月21日11:54:50 星期三), 站内信件
两个月前,组长安排我和师兄tanky写一个网络文件系统,当时我对文件系统一无所知,只
是有过几个其他驱动的编写经验.
到现在,我的第一个试验性质的网络文件系统已经基本成型了,当然还有一些bug没有做好
.
首先开始的是文件系统的学习过程.
这方面的资料实在太少了,我手上有一本<nt filesystem internals>,国内的网站就是驱
动开发网了,国外也没有什么这方面的网站.
对文件系统的第一步是从驱动开发网开始的,这里要谢谢这里的很多网友,因为最初我是
完全什么都不懂的,包括ifs都没有办法得到.
我看完了这个网的文件系统部分几乎所有的帖子,花了几天的时间阿!看完之后我发现这
个版讨论的最多好像就是文件的隐藏问题了,
还有其他的加密解密等等.这里不得不提一下,这里的程序大部分只停留在过滤器的程度
,没有涉及到真正的文件系统本身,而我做的则是
文件系统,这也是我发表这则帖子的原因之一,希望可以作为对我喜欢的这个网站的一个
补充把,也希望能与大家一起学习.
我从这个网站下载了filemon的源码,它和dbgview是我编写minirdr过程中的最主要的工
具之一.
我从最开始的sfilter开始做起,从驱动网复制了一些代码来实现最开始的隐藏文件的功
能.忘了是copy那一位大侠的代码了,总之是
比较简单的实现了隐藏文件的问题.接着我又试了一下添加一项的功能等等,都还比较顺
利.
最后我把sfilter的query_directory改造了一下,变成一个打印出所有目录项的小工具了
,这个工具后来起到了一定的作用.
顺便说一下,我的一个不好的习惯就是太依赖softice了,但是更多的时候我想采用直接打
印加上dbgview可能更直观更容易发现问题,
因为人的耐心和细心是有限的,softice再好用的太多你也感到很烦了,所以不要懒得加上
这些打印就直接用softice watch,
这方面tanky有一个很好的习惯,呵呵.
但是我陷入了迷茫之中,不知道我要做的到底是一个什么样的系统,是过滤器呢还是一个
fsd?
我在网上问了好多这方面的问题,感谢很多热心网友的回答,但是仍然不知道怎么样才是
我所需要的答案.
接着我花了一两个星期看完了nt filesystem internals这本书(好长阿,看得不是很仔细
),
这里要推荐一下这本唯一的文件系统方面的书,确实写的不错.
仍然没有头绪,我只好把ifs里面的文件系统例子一个个的开始看了.我最开始的想法是在
fastfat的基础上面改,但是后来发现
nulmrx是更好的选择.
在确定了方案之后,接下来的事情就顺利很多了.
首先实现的是NulMRxQueryDirectory函数.我的第一步计划是虚拟一个网络驱动器,但是
里面的目录信息是自己随便填的,由于有了前面的
隐藏目录项的经验,这一步比较顺利.接着我改成把一个本地的目录映射到我的驱动器中
间来,采用的是ZwQueryDirectoryFile函数.
这些都做好了之后我就自己定义了一下网络通讯协议,然后编写了一个测试用的服务器程
序,
这样下一步的工作就是开始真正的做一个网络文件系统了.
解释一下minirdr,按照nt filesystem internals上面的说法,网络文件系统了包括两部
分,一个是服务器部分(不记得名字了)
,一个是客户端部分(叫做redirector),而minirdr就是mini redirector了把?
接下来就是做有网络通讯的minirdr了.网络通讯协议要采用的是tdi,以前做iscsi的时候
做好了的,所以不用改就直接拿来用了.
下面就主要说一下几个函数的一些用法把,还有一些缺陷.
NulMRxQueryDirectory:
这个函数是比较复杂的一个,虽然代码都不长.
SrvOpen->pAlreadyPrefixedName
CurrentIrpStack->Parameters.QueryDirectory.FileName
这是两个比较重要的参数,这两个参数我花了很长的时间才清楚到底该怎么用.
前面是当前已经打开的目录名,后面一个是你要查询的文件名.
使用filemon观察一下xp文件系统,你会发现很多这样的信息,比如:
IRP_MJ_DIRECTORY_CONTROL K:/abcd/ SUCCESS FileBothDirectoryInformation:
*
IRP_MJ_DIRECTORY_CONTROL K:/abcd/ SUCCESS FileBothDirectoryInformation
IRP_MJ_DIRECTORY_CONTROL K:/abcd/ NO MORE FILES
FileBothDirectoryInformation
IRP_MJ_DIRECTORY_CONTROL K:/ SUCCESS FileBothDirectoryInformation: abcd
看一下filemon的源代码,你可以发现类似K:/abcd/这样的数据是SrvOpen->pAlreadyPre
fixedName, 类似*,空,abcd则是
CurrentIrpStack->Parameters.QueryDirectory.FileName.
另外返回的信息也是很有讲究的,什么时候返回SUCCESS,什么时候返回NO MORE FILES呢
,这个问题到现在我也没有彻底弄清楚,
不知道用什么参数组合得到应该怎么样返回.
我采用了一种比较弱智的方法,就是用计数器来做的.
因为我观察系统的消息发现,每次都是上面的前三条消息重复出现,
第一次的*出现的时候表示是RxContext->QueryDirectory.ReturnSingleEntry为1,这时
候返回第一个目录项.
第二次返回除去第一个之外的其他项,返回SUCCESS,第三次返回除去第一个之外的其他项
,返回NO MORE FILES.
另外,不是所有的 NulMRxQueryDirectory都返回目录下的信息,比如说上面的 FileBoth
DirectoryInformation: abcd.
这时候CurrentIrpStack->Parameters.QueryDirectory.FileName不等于*,也不为空,这
时候你就要返回
CurrentIrpStack->Parameters.QueryDirectory.FileName本身的信息,而不是把它当作
一个目录.
CurrentIrpStack->Parameters.QueryDirectory.FileName也可以是一个文件名的,这时
候要返回文件的信息.
当然,这些都是按照FILE_BOTH_DIR_INFORMATION的格式返回的.
NulMRxQueryVolumeInformation:
这个比较简单,就是一些卷信息的返回.
NulMRxSetFileInformation:
这里面包括重命名(包括拖动),delete.就是FileDispositionInformation 和FileRenam
eInformation了.
这两个我的程序实现还有一个问题没有解决,就是重命名还有delete之后要通知操作系统
发一个 change notify命令,
我使用的是FsRtlNotifyFullReportChange,但是并没有什么效果,目前我正在想办法改这
个地方.
因为没有notify的话,系统以为原来的文件还存在,所以你的rename和delete会弹出一个
错误,但是由于我是拿到服务器处理的,
所以刷新之后发现操作正常处理了,只是弹出的错误框看起来很不爽.
rename之前会试图open你要rename成的目标文件名,如果没有命名冲突这时候你返回no_
such_file就可以了.
NulMRxQueryFileInformation:
主要是FileBasicInformation和FileStandardInformation吧,并不难.
另外FileInternalInformation和FileEaInformation你要返回success
NulMRxRead和NulMRxWrite:
这里很简单,但是RxContext->IoStatusBlock.Status=STATUS_SUCCESS;
RxContext->IoStatusBlock.Information=ByteCount;要加上
否则不正确.
NulMRxCreate:
包括新建和打开.
系统新建一个文件的方法是这样的:
比如新建文本文件,它会首先create 新建文本文件,如果不存在这个名称,你就返回succ
ess,否则返回name_collision
接着系统create 新建文本文件(2),...直到返回success找到合适的名字为止.
新建目录呢,则是先open 新建文件夹,这时候你返回no_such_file,或者success,如果是
success系统就会open 新建文件夹(2)...
知道返回no_such_file找到合适的名字为止.
对于open就是简单的no_such_file,或者success.
写的很扎乱,而且有点虎头蛇尾,但是还是希望有兴趣写rdr的和我一起探讨一下.
email:mtwyayacn@163.com
--
弯弯的月儿小小的船
小小的船儿两头尖
我在小小的船里坐
只看见闪闪的星星蓝蓝的天
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 218.104.103.136]
标 题: 一个minirdr的写作过程
发信站: 武汉白云黄鹤站 (2004年07月21日11:54:50 星期三), 站内信件
两个月前,组长安排我和师兄tanky写一个网络文件系统,当时我对文件系统一无所知,只
是有过几个其他驱动的编写经验.
到现在,我的第一个试验性质的网络文件系统已经基本成型了,当然还有一些bug没有做好
.
首先开始的是文件系统的学习过程.
这方面的资料实在太少了,我手上有一本<nt filesystem internals>,国内的网站就是驱
动开发网了,国外也没有什么这方面的网站.
对文件系统的第一步是从驱动开发网开始的,这里要谢谢这里的很多网友,因为最初我是
完全什么都不懂的,包括ifs都没有办法得到.
我看完了这个网的文件系统部分几乎所有的帖子,花了几天的时间阿!看完之后我发现这
个版讨论的最多好像就是文件的隐藏问题了,
还有其他的加密解密等等.这里不得不提一下,这里的程序大部分只停留在过滤器的程度
,没有涉及到真正的文件系统本身,而我做的则是
文件系统,这也是我发表这则帖子的原因之一,希望可以作为对我喜欢的这个网站的一个
补充把,也希望能与大家一起学习.
我从这个网站下载了filemon的源码,它和dbgview是我编写minirdr过程中的最主要的工
具之一.
我从最开始的sfilter开始做起,从驱动网复制了一些代码来实现最开始的隐藏文件的功
能.忘了是copy那一位大侠的代码了,总之是
比较简单的实现了隐藏文件的问题.接着我又试了一下添加一项的功能等等,都还比较顺
利.
最后我把sfilter的query_directory改造了一下,变成一个打印出所有目录项的小工具了
,这个工具后来起到了一定的作用.
顺便说一下,我的一个不好的习惯就是太依赖softice了,但是更多的时候我想采用直接打
印加上dbgview可能更直观更容易发现问题,
因为人的耐心和细心是有限的,softice再好用的太多你也感到很烦了,所以不要懒得加上
这些打印就直接用softice watch,
这方面tanky有一个很好的习惯,呵呵.
但是我陷入了迷茫之中,不知道我要做的到底是一个什么样的系统,是过滤器呢还是一个
fsd?
我在网上问了好多这方面的问题,感谢很多热心网友的回答,但是仍然不知道怎么样才是
我所需要的答案.
接着我花了一两个星期看完了nt filesystem internals这本书(好长阿,看得不是很仔细
),
这里要推荐一下这本唯一的文件系统方面的书,确实写的不错.
仍然没有头绪,我只好把ifs里面的文件系统例子一个个的开始看了.我最开始的想法是在
fastfat的基础上面改,但是后来发现
nulmrx是更好的选择.
在确定了方案之后,接下来的事情就顺利很多了.
首先实现的是NulMRxQueryDirectory函数.我的第一步计划是虚拟一个网络驱动器,但是
里面的目录信息是自己随便填的,由于有了前面的
隐藏目录项的经验,这一步比较顺利.接着我改成把一个本地的目录映射到我的驱动器中
间来,采用的是ZwQueryDirectoryFile函数.
这些都做好了之后我就自己定义了一下网络通讯协议,然后编写了一个测试用的服务器程
序,
这样下一步的工作就是开始真正的做一个网络文件系统了.
解释一下minirdr,按照nt filesystem internals上面的说法,网络文件系统了包括两部
分,一个是服务器部分(不记得名字了)
,一个是客户端部分(叫做redirector),而minirdr就是mini redirector了把?
接下来就是做有网络通讯的minirdr了.网络通讯协议要采用的是tdi,以前做iscsi的时候
做好了的,所以不用改就直接拿来用了.
下面就主要说一下几个函数的一些用法把,还有一些缺陷.
NulMRxQueryDirectory:
这个函数是比较复杂的一个,虽然代码都不长.
SrvOpen->pAlreadyPrefixedName
CurrentIrpStack->Parameters.QueryDirectory.FileName
这是两个比较重要的参数,这两个参数我花了很长的时间才清楚到底该怎么用.
前面是当前已经打开的目录名,后面一个是你要查询的文件名.
使用filemon观察一下xp文件系统,你会发现很多这样的信息,比如:
IRP_MJ_DIRECTORY_CONTROL K:/abcd/ SUCCESS FileBothDirectoryInformation:
*
IRP_MJ_DIRECTORY_CONTROL K:/abcd/ SUCCESS FileBothDirectoryInformation
IRP_MJ_DIRECTORY_CONTROL K:/abcd/ NO MORE FILES
FileBothDirectoryInformation
IRP_MJ_DIRECTORY_CONTROL K:/ SUCCESS FileBothDirectoryInformation: abcd
看一下filemon的源代码,你可以发现类似K:/abcd/这样的数据是SrvOpen->pAlreadyPre
fixedName, 类似*,空,abcd则是
CurrentIrpStack->Parameters.QueryDirectory.FileName.
另外返回的信息也是很有讲究的,什么时候返回SUCCESS,什么时候返回NO MORE FILES呢
,这个问题到现在我也没有彻底弄清楚,
不知道用什么参数组合得到应该怎么样返回.
我采用了一种比较弱智的方法,就是用计数器来做的.
因为我观察系统的消息发现,每次都是上面的前三条消息重复出现,
第一次的*出现的时候表示是RxContext->QueryDirectory.ReturnSingleEntry为1,这时
候返回第一个目录项.
第二次返回除去第一个之外的其他项,返回SUCCESS,第三次返回除去第一个之外的其他项
,返回NO MORE FILES.
另外,不是所有的 NulMRxQueryDirectory都返回目录下的信息,比如说上面的 FileBoth
DirectoryInformation: abcd.
这时候CurrentIrpStack->Parameters.QueryDirectory.FileName不等于*,也不为空,这
时候你就要返回
CurrentIrpStack->Parameters.QueryDirectory.FileName本身的信息,而不是把它当作
一个目录.
CurrentIrpStack->Parameters.QueryDirectory.FileName也可以是一个文件名的,这时
候要返回文件的信息.
当然,这些都是按照FILE_BOTH_DIR_INFORMATION的格式返回的.
NulMRxQueryVolumeInformation:
这个比较简单,就是一些卷信息的返回.
NulMRxSetFileInformation:
这里面包括重命名(包括拖动),delete.就是FileDispositionInformation 和FileRenam
eInformation了.
这两个我的程序实现还有一个问题没有解决,就是重命名还有delete之后要通知操作系统
发一个 change notify命令,
我使用的是FsRtlNotifyFullReportChange,但是并没有什么效果,目前我正在想办法改这
个地方.
因为没有notify的话,系统以为原来的文件还存在,所以你的rename和delete会弹出一个
错误,但是由于我是拿到服务器处理的,
所以刷新之后发现操作正常处理了,只是弹出的错误框看起来很不爽.
rename之前会试图open你要rename成的目标文件名,如果没有命名冲突这时候你返回no_
such_file就可以了.
NulMRxQueryFileInformation:
主要是FileBasicInformation和FileStandardInformation吧,并不难.
另外FileInternalInformation和FileEaInformation你要返回success
NulMRxRead和NulMRxWrite:
这里很简单,但是RxContext->IoStatusBlock.Status=STATUS_SUCCESS;
RxContext->IoStatusBlock.Information=ByteCount;要加上
否则不正确.
NulMRxCreate:
包括新建和打开.
系统新建一个文件的方法是这样的:
比如新建文本文件,它会首先create 新建文本文件,如果不存在这个名称,你就返回succ
ess,否则返回name_collision
接着系统create 新建文本文件(2),...直到返回success找到合适的名字为止.
新建目录呢,则是先open 新建文件夹,这时候你返回no_such_file,或者success,如果是
success系统就会open 新建文件夹(2)...
知道返回no_such_file找到合适的名字为止.
对于open就是简单的no_such_file,或者success.
写的很扎乱,而且有点虎头蛇尾,但是还是希望有兴趣写rdr的和我一起探讨一下.
email:mtwyayacn@163.com
--
弯弯的月儿小小的船
小小的船儿两头尖
我在小小的船里坐
只看见闪闪的星星蓝蓝的天
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 218.104.103.136]
扫一扫
1897
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
