Windows内核学习笔记(一)--浅谈驱动对象、设备对象与请求

最新推荐文章于 2021-10-28 10:39:46 发布
最新推荐文章于 2021-10-28 10:39:46 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: Windows内核编程 文章标签: windows object mfc system 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vangoals/article/details/4359612
版权

      最近在学习Windows内核编程,同时也接触到了一些驱动的概念,其中有一些概念让人比较容易混淆,所以就写了这篇文章发表一下自己的看法:

      首先,谈谈驱动对象(DRIVER_OBJECT),可以说驱动对象代表的是一个驱动程序(或者叫内核模块)。在写内核程序时,必须要填写这样一种结构,来告诉Windows程序提供的功能。内核程序并不生成进程,它们有系统的System进程加载,可以存在于任何的进程。

      设备对象(DEVICE_OBJECT)可以是一个具体的物理设备,如:键盘、硬盘等;也可以是一个虚拟的“设备”,如:用于进程间通信的管道。设备对象由驱动对象创建,一个驱动对象可以创建很多个设备对象。这些设备对象储存在一个设备栈中,这些设备对象是用链表连接在一起的,当新的设备对象产生时应该是用的尾插入(和人理解)。

      对于请求,我们可以理解为Windows SDK程序设计里的消息。一般都是以IRP方式传递的。而设备对象是唯一可以接受请求的实体。然而一个驱动对象中可能会有很多个设备对象,那么是由哪一个设备对象来处理呢?

我的理解是:就像MFC中的消息传递机制一样,会有一个消息的接收顺序;IRP请求也是这样,它先发送到设备栈中最上面的一个设备(最新加入),没有被处理就继续向下发送,如果到最后都还是没有被处理,我认为会有一个默认的处理。

      这就是我对这几个概念的理解,如有不正确的地方,欢迎大家批评指正!

 

lambert_s
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows内核原理与实现之驱动对象设备对象
首席技术总监的专栏
12-09 800
当 I/O 管理器加载一个设备驱动程序时,它会创建一个驱动程序对象,该对象对象管理器目录中的路径为:\Driver\<DriverName>或\FileSystem\<DriverName>。如果是文件系统类型的驱动程序,则该对象被放置在 "\FileSystem"目录下,否则放在"\Driver"目录下。因此,驱动程序可粗略地分为文件系统驱动程序和非文件系统驱动程序。 ...
字符设备驱动一个驱动支持多个设备
lala0903的博客
05-07 548
一个驱动支持多个设备时有两种方式 一个cdev对象管理多个设备 每个cdev对象管理一个设备 一套文件 如何区分呢,open函数传入参数来区分,一个struct inode代表一个真实的文件,struct file表示一个打开的文件 static int key_open(struct inode *inode, struct file *filp) { } struct inode { kdev_t i_dev; /* inode所在的device代码 */ umode_t i_mode; /*
驱动对象设备对象
W_SX12553的专栏
05-10 902
驱动对象设备对象 DRIVER_OBJECT和DEVICE_OBJECT的关系 DRIVER_OBJECT驱动程序在内核中的数据结构,每个驱动程序有唯一DRIVER_OBJECT,IO管理器使用驱动程序对象代表每个设备驱动程序,驱动程序描述了驱动程序的载入到内存什么地方,驱动程序的大小和它的主要入口点(MajorFunction数组);驱动程序对象有一个DeviceObject域指向一
一个驱动程序对应多个设备
老鹏
08-31 7289
主要讲解一个驱动程序创建两个设备的例子
Linux内核设备驱动程序学习笔记及源码.zip
01-05
Linux内核设备驱动程序学习笔记及源码.zip Linux内核设备驱动程序学习笔记及源码.zip Linux内核设备驱动程序学习笔记及源码.zip Linux内核设备驱动程序学习笔记及源码.zip Linux内核设备驱动程序学习笔记...
浅谈Cortex-M3内核浮点型运算的研究与实现
10-22
摘要:通过分析Cortex-M3内核的结构与浮点型格式,充分利用Cortex-M3内核中的分支预测、单周期乘法、硬件除法等众多功能强大的特性,使用Thumb-2指令集实现了单精度浮点型的加、减、乘、除与比较运算,并给出了加...
Linux内核设备驱动程序学习资料笔记+源码.zip
最新发布
01-30
Linux内核设备驱动程序学习资料笔记+源码.zipLinux内核设备驱动程序学习资料笔记+源码.zipLinux内核设备驱动程序学习资料笔记+源码.zipLinux内核设备驱动程序学习资料笔记+源码.zipLinux内核设备驱动程序...
浅谈Linux内核开发之PCI设备驱动
03-02
本文内容包括:PCI介绍Linux内核对PCI的支持总结参考资料本文介绍了PCI的基本概念,并从Linux内核的角度出发,介绍了PCI设备的初始化以及配置。PCI介绍随着计算机应用的不断更新和发展(比如百兆网卡、视屏流等),...
WinObj v3.14 - 驱动开发必备的内核对象查看工具
01-04
WinObj - 驱动开发必备的内核对象查看工具 发布时间: 2022 年 1 月 简介 如果你是系统管理员,则 WinObj 是一个必须具备的工具,它关注安全性、开发人员跟踪与对象相关的问题,或者只是对对象管理器命名空间感到...
驱动对象设备对象的区别
03-17
驱动程序对象有一个DeviceObject域指向一个设备对象链表,每个设备对象代表一个设备
驱动开发笔记5—驱动对象设备对象、IRP和派遣函数
qq_42814021的博客
10-28 925
驱动对象 每个驱动程序都会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。 0: kd> dt _DRIVER_OBJECT nt!_DRIVER_OBJECT +0x000 Type : Int2B +0x002 Size : Int2B +0x004 DeviceObject : Ptr32 _DEVICE_OBJECT //驱动程序创建的第一个设备对象,通过它可以遍历驱动对象
驱动对象设备对象的区别
Geons的花园阳台
03-18 1508
window驱动开发中驱动对象设备对象的区别联系
驱动对象设备对象结构解析
MZLI_L的博客
06-30 287
内核结构体简介DRIVER_OBJECTDEVICE_OBJECT 参考《windows驱动开发技术详解》、MSDN与网上诸多文章 感谢前辈们的无私贡献 DRIVER_OBJECT DRIVER_OBJECT  全字段解析 +0x0 SHORT Type; +0x2 SHORT Size;
驱动对象设备对象
danxuezx的专栏
08-06 961
 驱动对象设备对象(转)这里所说的驱动对象是一种数据结构, 在DDK 中名为DRIVER_OBJECT。任何驱动程序都对应一个DRIVER_OBJECT.如何获得本人所写的驱动对应的DRIVER_OBJECT 呢?驱动程序的入口函数为DriverEntry,因此,当你写一个驱动的开始,你会写下如下的代码:NTSTATUS DriverEntry(IN PDRIVER_OBJECT Dri
windows内核原理与实现读书笔记驱动程序对象设备对象
maomao171314的专栏
11-09 328
I/O管理器加载设备驱动程序时,会创建一个驱动程序对象,该对象对象管理器目录中的路径为:\Driver\<DriverName> 或\FileSystem\<DriverName>。如果时文件系统类型的驱动程序则放在”\FileSystem”目录下,否则放在“\Driver”目录下。 与驱动程序相关的时设备对象,有两种途径创建设备对象:即插即用在检测到设备时,通过AddDevice 创建设备对象;非即插即用设备在初始化例程中创建设备对象设备对象是通过IoCreateDevice
驱动对象设备对象设备栈----驱动程序基础概念(一)
ierent168的博客
07-28 602
   刚开始接触驱动的时候,总是搞不清楚驱动对象设备对象设备栈等等基本概念,所以对驱动的开发也总是会出现一些奇怪的错误。但想要一下子说明白这些基本结构,也不是一件容易的事,最好的办法就是接触多了,了解多了,慢慢会清楚的。这里做一个总结,也希望能对初学者有所帮助。       一、 为了后面的叙述方便,首先列出驱动对象设备对象的结构。       1.1 驱动对象结构 DRIVER_
windows内核对象
08-31
Windows内核对象是系统提供给用户模式下代码与内核模式下代码进行交互的基本接口。它们是一种管理资源的机制,用于在操作系统内部进行进程间通信、同步线程、共享数据等操作。 Windows内核对象可以通过使用Process Explorer来查看其创建情况,并且可以使用对象句柄继承来实现进程边界共享内核对象。此外,lsobj工具可以使用NtQueryDirectoryObject()函数来列出Windows内核对象名称空间中的所有可见对象。它最初具有与WinObj相同的功能,可以在无头服务器和服务器孤岛上运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Windows核心编程(三)内核对象](https://blog.csdn.net/jzz5072/article/details/112848284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [lsobj:列出Windows内核对象名称空间(命令行WinObj)中的所有可见对象](https://download.csdn.net/download/weixin_42117082/18786082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值