【驱动开发】002 内核编程环境及其特殊性

最新推荐文章于 2024-08-29 09:56:49 发布
最新推荐文章于 2024-08-29 09:56:49 发布
阅读量301 收藏
点赞数
分类专栏: Windows内核驱动 文章标签: 驱动开发 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010884962/article/details/53065997
版权

note:正在看《Windows内核安全与驱动开发》这本书, 自己做一点笔记。以下内容部分来自这本书。

一、 内核模式与 用户模式

        内核模式(Kernel Module)简称 内核态 , R0 层 。

        用户模式(User  Module)j简称用户态, R3层。

        一般一个EXE被双击后,系统为其创建一个Process进程,运行在R3层,拥有自己独立的进程空间可以随意使用寄存器,不用担心寄存器是否被其他进程修改。这些都源自系统给虚拟的内存。让每个R3程序都可以独立运行 而不相互影响。

       驱动程序运行在内核空间R0层,具体到win32 位操作系统,一个Process进程4GB空间,低2GB是用户空间,是隔离的每个进程都有一个虚拟的空间互不影响,高2GB是系统空间,也就是驱动运行的地方。这个高2GB是被任何Process共享的,这样驱动就可以被每个进程“看到”,进而可以做一些手脚。

      那到底驱动是运行在哪里呢?既然4GB被分成高2GB和低2GB,驱动怎么影响整个系统运行的呢?或者说怎么区分是哪个程序?这一点驱动在设计的时候就已经考虑好了。高2GB是系统空间,被所有进程共享,所有驱动实际是运行于任何一个进程中的,简单的说就是驱动中的代码每次执行一定是在某个确定的进程空间中。至于那个进程,是需要根据请求来分辨。

     一个函数可以验证一下: HANDLE PsGeCurrentProcessId() 获取当前进程PID, 返回的句柄就是 PID,和我们打开任务管理器中看到的是一样的。

    刚开始我以为驱动一直运行在System进程内,这个是错误的。书中也指明了,System进程是系统一个比较特殊的进程,在XP下这个进程ID始终是4,system进程是用来加载驱动的进程,并不是驱动唯一运行的进程,这一点新手容易弄错。


二、 STATUS

      驱动开发中每个函数基本上都有一个返回状态,这种设计是为了更具体定位错误原因,增强驱动的稳定性。

      STATUS_SUCCESS   成功

      STATUS_INVALID_PARAMITER   无效参数(一般参数传入过多会引发这个错误)

       STATUS_PENDING  请求未决,这个不能算是一个错误,实质发送的请求尚未完成,一般完成后会提供一个回调或者一个事件,这个常见于异步的文件读写。

      STATUS_BUFFER_OVERFLOW  缓冲长度不够

      STATUS_BUFFER_TOO_SMALL  缓冲长度不够


三、 驱动对象

      window内核采用面向对象的编程方式,但是使用的却是C语言。window内核对象并不等同于C++面向对象,它是采用C语言编写的模拟面向对象。

      window内核认为很多东西都是对象,比如:一个驱动、一个设备、一个文件等,我们可以理解“对象”为一个基类。


四、请求

       生成请求:主功能号为: IRP_MJ_CREATE 

       查询请求:主功能号为:IRP_MJ_QUERY_INFORMATION 

       设置请求:主功能号为:IRP_MJ_SET_INFORMATION 

        控制请求:主功能号为:IRP_MJ_DEVICE_CONTROL

       关闭请求:主功能号为: IRP_MJ_CLOSE

       请求指针:IRP的指针,一般写成PIRP或者IRP*


五、代码中断等级

       在R3层,用户态程序都是运行在同一个中断等级中的,但是在内核层分为不同的中断等级。

       内核中有Passive级和Dispatch级两种,Dispatch中断级比PassIve搞。所以再调用不熟悉的内核APi时候,要注意到官网上查一下函数运行的中断等级。

        比如:Callers of IoCreateFile must be running at IRQL = PASSIVE_LEVEL 

        以下摘自《Windows内核安全与驱动开发》这本书:

          

调用源一般运行等级
DriverEntry,DriverUNloadPassive级
各种分发函数Passive级
完成函数Dispatch级
各种NDIS回调函数Dispatch级

      

六、WDK中特殊代码

       #define IN     // 输入宏定义

       #define OUt                  // 输出宏定义

       指定函数预编译指令

      #pragma alloc_text( INIT, DriverEntry)

      #pragma alloc_text( PAGE, NdisProtUnload)

      #pragma alloc_text( PAGE, NdisProtOpen)

      #pragma alloc_text( PAGE, NdisProClose)

   

      #pragma alloc_text 这个宏用来指定某个函数的可执行代码编译出来后在sys文件中的位置。注意:内核文件sys编译完成后也是PE文件,PE文件的代码段(text段)中有不同的节(Section),不同节被加载到内存后系统处理情况不一样。我们只需要记住三个节:

      INIT节:       代码初始化完成后就被释放掉。

      PAGE节:    位于可以进行分页交换的内存空间,这些空间可以在内存紧张时候被交换到硬盘上。

      PAGELK节:如果没有使用上面两种节说明,默认代码位于PAGELK节,加载后位于不可分页交换的内存空间中。

      注意:PAGE节中的函数不能再Dispatch级调用,因为这种函数的调用可能诱发缺页中断,而缺页中断处理不能再Dispatch级完成,为此一般都会使用PAGED_CODE()进行测试,如果发现当前中断等级为Dispatch级,则程序会直接报异常。



dller
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出(Buffer Overflow)
weixin_43129599的博客
11-27 2762
原文地址:https://www.imperva.com/learn/application-security/buffer-overflow/ 什么是缓冲区溢出 缓冲区是内存存储区域,可在数据从一个位置传输到另一个位置时临时保存数据。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。因此,尝试将数据写入缓冲区的程序会覆盖相邻的内存位置。 例如,登录凭证的缓冲区可能被设计为期望输入 8 个字节的用户名和密码,因此如果事务涉及 10 个字节的输入(即比预期多 2 个字节),程序可能会写入
WDK中出现的特殊代码
博文视点(北京)官方博客
06-08 1446
WDK中出现的特殊代码    我们用本章的最后一个小节来介绍一些在WDK示例代码中见到的特殊形式编码。这些代码在Win32应用程序的编程中很少见到,读者需要首先熟悉一下。    首先是参数说明宏。参数说明宏一般都是空宏,最常见的是IN和OUT。其实定义很简单,如下所示:#define IN#define OUT    这样一来,IN和OUT就被定义成了空。无论出现在代码中的
内核驱动开发注意事项
02-18 376
1、内核的栈空间非常小,可能只有4K大小,因此内核函数中尽量不要用递归,不要声明大的临时变量,尽量用堆空间; 2、Documentation/Changes中有构造内核模块之前需要的工具版本;
Windows内核驱动中操作文件
ALCAT的专栏
11-08 5829
一. 在驱动中使用文件 在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。 内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosDevic
WDK 常用的几个函数
weixin_34273046的博客
01-06 258
首先是几个内存分配的函数 Ex_系列函数 功能简述 ExAllocatePool 内存分配 ExFreePool 释放内存 ExAcquireFastMutex 获取一个互斥体 ExRekeaseFastMutex 释放一个互斥体 ExRasiseStatus 抛出一个异常 下面是一组文件操作的函数 ...
Linux 内核驱动开发基础
qq_33559839的博客
03-15 2095
1.裸板驱动和linux驱动的异同点 裸板驱动: uart驱动程序: uart_init uart_puts uart_gets i2c控制器驱动: i2c_start i2c_stop i2c_tx i2c_rx g-sensor驱动 mma8653_read_id mma8653_read_acc linux下驱动:英语的完型填空 需要的知识: 1) 硬件的知识 读懂电路原理图 阅读芯片的数据手册 熟
【Linux驱动】 Linux内核模块
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
04-26 1616
在Linux系统中,设备驱动会以内核模块的形式出现,学习Linux内核模块编程驱动开发的先决条件。第一次接触Linux内核模块,我们将围绕着“Linux内核模块是什么”,“Linux内核模块的工作原理”以及 “我们该怎么使用Linux内核模块”这样的思路一起走进Linux内核世界。内核模块的概念:内核模块是什么东西?为什么引入内核模块这一机制?内核模块的原理:内核模块在内核中的加载、卸载过程,深入剖析内核模块如何导出符号。
Linux 驱动内核相关基础知识学习
weixin_45767368的博客
03-21 2110
Linux 驱动内核相关基础知识学习
深入探讨Linux驱动开发驱动介绍与hello驱动实例
qq_52836452的博客
04-19 3154
通过之前对于IGKBoard开发板的应用层的学习与开发,现在已经进入了对Linux驱动的学习,对于Linux驱动的学习知识我也会在学习结束,总结汇总后发到我的博客当中,大家可以用作参考。对于Linux的程序开发分为应用程序开发内核驱动程序开发,分别对应Linux的用户态和内核态,用户态和内核态之间的交互主要通过系统调用(system call)来实现。系统调用是一种特殊的函数调用,用于在用户态的应用程序中请求操作系统内核执行特权操作,例如访问硬件设备、创建进程、进行文件操作等。
centOS搭建linux驱动开发环境
qq_35351687的博客
08-25 2021
更改软件的默认安装路径 1、win+R,启动管理器,输入regedit 2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 3、ProgramFilesDir右击,修改,数值数据:D:\Program Files linux常用命令及使用技巧 01、date - print or set the system date
驱动开发入门:Win7 SP1 x64 驱动开发环境搭建
10-07
由于驱动开发特殊性开发者还需要特别注意操作系统和开发工具的版本兼容性。在开发过程中,可能会遇到各种意想不到的问题,如编译错误、运行时错误等,这些都需要开发者耐心地分析和解决。有时可能需要对操作系统...
Windows内核安全与驱动开发光盘源码
07-11
第2章 内核编程环境及其特殊性 16 2.1 内核编程环境 16 2.1.1 隔离的应用程序 16 2.1.2 共享的内核空间 17 2.1.3 无处不在的内核模块 18 2.2 数据类型 19 2.2.1 基本数据类型 19 2.2.2 返回状态 19 2.2.3 ...
google_usb_driver.zip_Google USB 驱动_Google手机驱动_usb驱动开发_安卓usb驱动_谷
09-15
这一步骤涉及到的知识点包括Linux内核编程、USB协议、Android kernel module开发等,对于开发者的技术要求较高。 五、总结 Google USB驱动是Android开发者日常工作中必不可少的工具。了解其工作原理,熟练掌握安装...
Linux2.6设备驱动开发
jcf5832的博客
08-20 464
linux2.6驱动开发方式
嵌入式面经篇十——驱动开发
明天你好的博客
08-18 1284
记录一些招聘公司在招聘嵌入式软件岗位时的一些问题,此文为第十篇。
linux驱动模板
weixin_43387612的博客
08-29 210
问AI:总结来说,MODULE_DEVICE_TABLE 宏和 platform_driver 结构体中的 .of_match_table 字段都用于设备和驱动的匹配,但它们在某些情况下可以提供不同的功能和好处。如果您的驱动已经通过 .of_match_table 正确匹配设备,并且没有特殊的热插拔或其他需求,那么您可能不需要额外使用 MODULE_DEVICE_TABLE 宏。简单来说这个module_platform_driver函数可以替代module_init()、module_exit();
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
最新发布
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
Linux内核下的USB驱动编程详解
"USB驱动编程.pdf - Linux内核USB代码的内核文档" USB驱动程序是计算机操作系统中用于管理和控制USB设备的关键组件。USB(通用串行总线)是一种广泛应用于现代计算机系统的接口,旨在统一并简化不同类型的设备连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值