Windows驱动开发(8) - 派遣函数

最新推荐文章于 2024-05-14 23:54:54 发布
最新推荐文章于 2024-05-14 23:54:54 发布
阅读量839 收藏 1
点赞数
分类专栏: Win驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011471873/article/details/51435320
版权

Windows驱动开发(8) - 派遣函数

1、IRP和派遣函数

  驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数(Dispatch Function)中。

1.1 IRP

  IRP(I/O request packet)有两个属性,一个是MajorFunction,另外一个是MinorFunction。操作系统根据MajorFunction将IRP 派遣到不同的派遣函数中;在派遣函数中还可以继续判断IRP属于那种MinorFunction。
  在DriverEntry的驱动对象pDriverObject中,有个函数指针数组MajorFunction,系统默认这些IRP类型与IoInvalidateDeviceRequest函数关联。

1.2 IRP类型

  • IRP_MJ_CREATE:创建设备
  • IRP_MJ_CLOSE:关闭设备
  • IRP_MJ_CLEANUP:清除工作
  • IRP_MJ_DEVICE_CONTROL:DeviceIOControl函数会产生此IRP
  • IRP_MJ_PNP:即插即用消息
  • IRP_MJ_POWER:处理电源消息
  • IRP_MJ_QUERY_INFORMATION:获取信息
  • IRP_MJ_READ:读取设备内容
  • IRP_MJ_SET_INFORMATION:设置信息
  • IRP_MJ_SHUTDOWN:关闭系统
  • IRP_MJ_SYSTEM_CONTROL:系统控制
  • IRP_MJ_WRITE:对设备进行写入操作

1.3 结束IRP请求

VOID IoCompleteRequest(
    IN PIRP Irp;
    IN CCHAR PriorityBoost
);
  • Irp:需要被结束的IRP
  • PriorityBoost:线程恢复时的优先级别

1.4 获取IO堆栈

PIO_STACK_LOCATION   IoGetCurrentIrpStackLocation(
    IN PIRP  Irp
);

2、缓冲区方式读写操作

  驱动程序所创建的设备的一般有三种读写方式:缓冲区方式,直接方式,其他方式;对应DO_BUFFERED_IO, DO_DIRECT_IO和 0。
  对设备对象的Flags子域设置不同的Flags,会导致以不同的方式操作设备。
  DO_BUFFERED_IO的意思是OS将应用程序提供缓冲区的数据复制到内核模式下的地址中来避免由于内核模式下进程切合切换而引起的读写错误问题。一般通过ReadFile,WriteFile来读写。优点是简单的解决了将用户地址地址传入驱动的问题,缺点是需要数据在两个模式下复制,影响效率。
  在派遣函数中,通过IO_STACK_LOCATION中的ULONG ulReadLength = stack->Parameters.Read.Length;来知道ReadFile请求多少字节。再设置 pIrp->IoStatus.Information = ulReadLength;来记录设备实际操作了多少字节。

3、直接方式读写操作

  操作系统将用户模式下的缓冲区锁住,然后操作系统将这段缓冲区在内核模式地址再映射一遍。这样,用户模式的缓冲区和内核模式的缓冲区指向的是同一区域的物理地址。
  操作系统将用户模式的地址锁定后,用内存描述符MDL记录这段内存。
  这段虚拟内存的大小存储在mdl->ByteCount里,第一个页地址是mdl->StartVa,首地址对于第一个页地址的偏移量是mdl->ByteOffset,首地址是mdl->StartVa + mdl->ByteOffset。DDK提供了几个宏方便得到这些值。

#define MmGetMdlByteCount(Mdl)  ((Mdl)->ByteCount)
#define MmGetMdlByteOffset(Mdl)  ((Mdl)->ByteOffset)
#define MmGetMdlVirtualAddress(Mdl)                                     \
    ((PVOID) ((PCHAR) ((Mdl)->StartVa) + (Mdl)->ByteOffset))

ReadFile的第三个参数为希望读的长度,等于stack->Parameters.Read.Length.派遣函数设置pRrp->IoStatus.Infomation告诉ReadFile实际读了多少字节,对应第四个参数。
pIrp->MdlAddress记录了MDL数据结构

NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj,
                                 IN PIRP pIrp) 
{
    KdPrint(("Enter HelloDDKRead\n"));
    //扩展设备
     PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
    NTSTATUS status = STATUS_SUCCESS;
    //当前I/O堆栈
      PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
    //获取指定的的读字节数
      ULONG ulReadLength = stack->Parameters.Read.Length;
    KdPrint(("ulReadLength:%d\n",ulReadLength));

    //得到锁到的缓冲区的长度
     ULONG mdl_length = MmGetMdlByteCount(pIrp->MdlAddress);
    //得到锁到的缓冲区的首地址
     PVOID mdl_address = MmGetMdlVirtualAddress(pIrp->MdlAddress);
    //得到锁到的缓冲区的偏移量
    ULONG mdl_offset = MmGetMdlByteOffset(pIrp->MdlAddress);

    KdPrint(("mdl_address:0X%08X\n",mdl_address));
    KdPrint(("mdl_length:%d\n",mdl_length));
    KdPrint(("mdl_offset:%d\n",mdl_offset));

    if (mdl_length!=ulReadLength)
    {
        //MDL的长度应该和读长度相等,否则该操作应该设为不成功
        pIrp->IoStatus.Information = 0;
        status = STATUS_UNSUCCESSFUL;
    }else
    {
        //用MmGetSystemAddressForMdlSafe得到MDL在内核模式下的映射
        PVOID kernel_address = MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority);
        KdPrint(("kernel_address:0X%08X\n",kernel_address));
        memset(kernel_address,0XAA,ulReadLength);
        pIrp->IoStatus.Information = ulReadLength;    // bytes xfered
    }

    pIrp->IoStatus.Status = status;

    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
    KdPrint(("Leave HelloDDKRead\n"));

    return status;
}

4、IO设备控制操作

应用程序可以通过DeviceIOControl操作设备,使操作系统创建一个IRP_MJ_DEVICE_CONTROL类型的IRP,然后将这个IRP转发到派遣函数中。

4.1 DeviceIOControl

BOOL WINAPI DeviceIoControl(
    HANDLE hDevice,              // 已打开的设备
    DWORD dwIoControlCode,       //控制码
    LPVOID lpInBuffer,           //输入缓冲区
    DWORD nInBufferSize,         //输入缓冲区大小
    LPVOID lpOutBuffer,          //输出缓冲区
    DWORD nOutBufferSize,        //输出缓冲区大小
    LPDWORD lpBytesReturned,     //实际返回字节数
    LPOVERLAPPED lpOverlapped    //是否OVERLAP操作
);

其中lpBytesReturned对应派遣函数中的IRP结构中的pIrp->IoStatus.Information。
DeviceIOControl的第二个参数是I/O控制码(IOCTL),是一个32位的无符号整数。
IOCTL定义
宏CTL_CODE可以用来定义IOCTL。

CTL_CODE(DeviceType, Function, Method, Acces)
  • DeviceType:设备类型,要与创建设备时的类型匹配。
  • Function:驱动程序定义的IOCTL码,其中0x0000~0x7FFF为微软保留,0x800~0xFFFF为程序员自己定义。
  • Method:操作模式
    • METHOD_BUFFERED:缓冲区方式操作
    • METHOD_IN_DIRECT:直接写方式操作
    • METHOD_OUT_DIRECT:直接读方式操作
    • METHOD_NEITHER:其他方式操作
  • Acces:访问权限,一般用FILE_ANY_ACCESS

4.2 缓冲内存模式IOCTL

输入缓冲区大小:stack->Parameters.DeviceIoControl.InputBufferLength
输出缓冲区大小:stack->Parameters.DeviceIoControl.OutputBufferLength
输入缓冲区:pIrp->AssociatedIrp.SystemBuffer
输出缓冲区:pIrp->AssociatedIrp.SystemBuffer

4.3 直接内存模式IOCTL之METHOD_IN_DIRECT

输入缓冲区大小:stack->Parameters.DeviceIoControl.InputBufferLength
输出缓冲区大小:stack->Parameters.DeviceIoControl.OutputBufferLength
输入缓冲区:MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority)
输出缓冲区:pIrp->AssociatedIrp.SystemBuffer

4.4 直接内存模式IOCTL之METHOD_OUT_DIRECT

输入缓冲区大小:stack->Parameters.DeviceIoControl.InputBufferLength
输出缓冲区大小:stack->Parameters.DeviceIoControl.OutputBufferLength
输入缓冲区:MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority)
输出缓冲区:pIrp->AssociatedIrp.SystemBuffer

METHOD_IN_DIRECT与METHOD_OUT_DIRECT区别在于打开设备的权限
  1) 只读权限打开设备,METHOD_IN_DIRECT的IOCTL操作成功,而METHOD_OUT_DIRECT的操作失败
  2) 读写权限打开设备,METHOD_IN_DIRECT与METHOD_OUT_DIRECT的IOCTL操作都成功

4.5 其他内存模式IOCTL

输入缓冲区大小:stack->Parameters.DeviceIoControl.InputBufferLength
输出缓冲区大小:stack->Parameters.DeviceIoControl.OutputBufferLength
输入缓冲区:ProbeForRead(stack->Parameters.DeviceIoControl.Type3InputBuffer)
输出缓冲区:ProbeForWrite(pIrp->UserBuffer)

Vinx911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
<学习笔记>Windows驱动开发技术详解__派遣函数
The New Old Things
09-23 4399
派遣函数Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“派遣”到不同的派遣函数中。 IRP与派
Windows驱动编程视频教程-派遣函数的简单处理
08-19
Windows驱动程序开发中,派遣函数(Dispatch Functions)扮演着至关重要的角色。这些函数是设备驱动的核心部分,...理解派遣函数的处理机制是Windows驱动编程的关键步骤,也是成为一名专业驱动开发人员的必备技能。
Windows驱动派遣函数的学习
Fly20141201. 的专栏
11-10 1222
//派遣处理例程的介绍: //IPR简介: //IRP全称(I/O Request Package),即输入输出请求包。他是windows驱动的重要概念,用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遗”到不//同的派遣函数(DisPatch Function)中处理。 //作用:上层应用程序与底层驱动通信即EXE程序与SYS的通信
C C++最全【PCIe 6,C C++社招面试题
最新发布
2401_84976219的博客
05-14 713
PAM(Pulse Amplitude Modulation),脉冲幅度调制,一种把信息加载在信号幅度上的调制技术,信息不同发送的信号幅度(强度)也不同。NRZ(Non-Return-to-Zero),不归零编码,是一种两电平调制技术(PAM2),采用高、低两电平分别代表逻辑信号1、0。NRZ每个符号周期表示1bit逻辑信息。眼图有一个张开的眼睛。PAM4,四电平脉冲幅度调制,采用4个不同的信号电平传输信号,每个符号周期表示2bit逻辑信息,眼图有3个张开的眼睛。
win10驱动开发15——派遣函数(缓冲区方式读写操作)
qq_41610493的博客
12-12 623
在这里插入代码片
IRP派遣函数
CSDN515的专栏
04-08 2344
派遣函数 派遣函数WIndows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有驱动程序的I/O请求,全部由操作系统转化为一个叫IRP的数据结构,不同的IRP会被派遣到不同的派遣函数(Dispatch Function)中。 1、IRP与派遣函数 IRP的处理机制类似WIndows应用程序中的“消息处理”机制,驱动
IRP派遣操作
dengjiatao9832的博客
09-21 154
IRPTrace工具跟踪IRP 派遣函数(Dispathc Funtion)是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会派遣到不同的派遣函数中。 IRP(I/O Request Package) 和win...
Windows驱动开发基础视频教程.txt
12-20
第二十六课 irp与派遣函数 第二十七课 缓冲区读写操作 第十五课 在驱动中使用结构化异常处理 第二十八课 缓冲区读写操作 第二十九课 模拟文件 第三十课 直接方式与其它方式读写操作 第三十一课 io设备控制操作...
windows驱动开发技术详解-part2
07-06
本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即...
Windows驱动开发系列之一:小白入门经典.pdf
11-09
### Windows驱动开发基础知识点 #### 一、Windows驱动开发概述 - **定义**: 驱动程序是一种特殊的软件,用于让操作系统能够识别和控制硬件设备或实现特定功能。 - **作用**: - 控制硬件设备 - 实现应用程序难以...
Windows驱动开发技术详解的光盘-part1
07-06
用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动开发的...
Windows驱动开发 - 派遣函数
bcbobo21cn的专栏
06-06 423
派遣函数 驱动程序的主要功能是负责处理I/O请求。 其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数中。 二 IRP与派遣函数 IRP的全称是输入输出请求包。 其部分结构如下: typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _IRP { CSHORT Type; USHO...
Windows驱动程序开发(七)--- 派遣函数
dabenxiong的专栏
05-16 1707
派遣函数主要功能是负责处理I/O请求,其中大部分I/O
Window XP驱动开发(二十三)Window驱动派遣函数
chenyujing1234的专栏
08-10 3195
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖   参考书籍>   用户模式下所有对驱动程序的I/O请求,全部由操作系统转化一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同 的派遣函数(Dispatch Function)中,这也是派遣函数名字的由来。 1、 IRP与派遣函数 IRP的处理机制类似Windows
IRP原理及派遣函数基本工作流程
baidu_36226689的博客
03-21 1510
转载于百度文库 http://wenku.baidu.com/link?url=So3khjvq-fqL3G1JjI3BLAJh7dI9DJcaR6Km3m3McAl71wb6FRQK_cnwAOYUBhtMzNm_I7ZkbjM-ZVW1J-z4Txji8kN9WkJRB6SIArPBw-7 I/O Request Packet (IRP) IRP 基本数据结构: IRP 是
I/O Request Packet
zhuo_zhibin的专栏
09-14 5871
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
IRP 处理流程
门没锁的专栏
05-11 7218
本文通过打开一个文件对象为例子,描述了一个带有两个I/O stack location的IRP的详细处理过程。当然一个IRP可以有多个I/O stack location,具体个数取决于将要处理该请求的驱动的层数。下图详细描述了驱动程序是如何通过使用I/O支持例程(IoXxx routines)来处理IRP以此来实现对相应文件的读写操作。 1:I/O管理器调用文件系统驱动
DeviceIoControl与驱动交互
iteye_8029的博客
05-02 793
驱动程序通信的函数,除了ReadFile和WriteFile函数还有DeviceIoControl函数,而且DeviceIoControl函数那是相当的彪悍。因为它可以自定义控制码,你只要在IRP_MJ_DEVICE_CONTROL对应的派遣函数中读取控制码,然后针对控制码,你就可以实现自定义的功能了。 函数原型: BOOL WINAPI DeviceIoControl( __...
驱动中IRP_MJ_READ异步
125096
08-03 2613
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDK"; HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
Windows设备驱动开发详解
该资源提供了全面的Windows设备驱动开发指南,涵盖了从环境准备到实际编码的各个阶段,对驱动开发者来说是一份宝贵的参考资料。通过学习这些知识,开发者能够有效地构建和调试自己的Windows设备驱动程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值