IO请求包-IRP

最新推荐文章于 2022-01-24 01:29:01 发布
最新推荐文章于 2022-01-24 01:29:01 发布
阅读量170 收藏
点赞数
原文链接:http://www.cnblogs.com/iwasmu/archive/2009/05/29/1491798.html
版权

IRP(IO请求包)用于win32和驱动程序通讯,NT内核有一个组件叫做IO管理器。IO管理器负责IRP的分发,驱动程序里创建好设备并且创建好符号链接后,Win32就可以加载驱动了。而要让一个驱动可以处理IRP,必需给驱动添加IRP处理例程。

添加的方法就是再DriverEntry里面对驱动对象DriverObject操作。该参数是一个指针,指向驱动对象,驱动对象内部有一个MajorFunction数组,该数组的类型是
NTSTATUS  (*PDRIVER_DISPATCH) (IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp) 。这是一个函数指针,指向每个IRP对于的处理例程。最后就是为所有需要处理的IRP实现对应的例程。

 

#ifndef _IRP_H_
#define _IRP_H_
/*device type*/
/*0-32767 reserved for M$ */
#define FILE_DEVICE_IRP 0x00008011 
/*IRP*/
/*0-2047 reserved for M$*/
#define IRP_IOCTL_INDEX 0x810 
 

#define IOCTL_IRP_1     CTL_CODE(FILE_DEVICE_IRP,  \
                                     IRP_IOCTL_INDEX, \
                                     METHOD_BUFFERED, \
                                     FILE_ANY_ACCESS)

#define IOCTL_IRP_2     CTL_CODE(FILE_DEVICE_IRP,  \
                                     IRP_IOCTL_INDEX+1,\
                                     METHOD_BUFFERED,   \
                                     FILE_ANY_ACCESS)

#define IOCTL_IRP_3     CTL_CODE(FILE_DEVICE_IRP,  \
                                     IRP_IOCTL_INDEX+2,\
                                     METHOD_BUFFERED,   \
                                     FILE_ANY_ACCESS)            

#endif /*_IRP_H_*/




 

#include <ntddk.h>
#include "irp.h"


/*
function declares
*/
NTSTATUS DispatchCreate(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp);
NTSTATUS DispatchClose(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp);
NTSTATUS DispatchDeviceControl(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp);
VOID     DriverUnload(PDRIVER_OBJECT DriverObject);

/*
DriverEntry
*/
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
    UNICODE_STRING  DeviceNameUnicodeString;
    UNICODE_STRING  DeviceLinkUnicodeString;
    NTSTATUS        ntStatus;
    PDEVICE_OBJECT  DeviceObject = NULL;

    DbgPrint ("Entering DriverEntry");

    RtlInitUnicodeString (&DeviceNameUnicodeString, L"\\Device\\irp");

    // Create an EXCLUSIVE device object (only 1 thread at a time
    // can make requests to this device).

    ntStatus = IoCreateDevice (DriverObject,
                                0,
                                &DeviceNameUnicodeString,
                                FILE_DEVICE_IRP,
                                0,
                                TRUE,
                                &DeviceObject);

    if (NT_SUCCESS(ntStatus))
    {
    // Create dispatch points for device control, create, close.

        DriverObject->MajorFunction[IRP_MJ_CREATE]         = DispatchCreate;
        DriverObject->MajorFunction[IRP_MJ_CLOSE]          = DispatchClose;
        DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchDeviceControl;
        DriverObject->DriverUnload                         = DriverUnload;

        // Create a symbolic link, e.g. a name that a Win32 app can specify
        // to open the device.

        RtlInitUnicodeString (&DeviceLinkUnicodeString, L"\\DosDevices\\irp");

        ntStatus = IoCreateSymbolicLink (&DeviceLinkUnicodeString,
        &DeviceNameUnicodeString);

        if (!NT_SUCCESS(ntStatus))
        {
        // Symbolic link creation failed- note this & then delete the
        // device object (it's useless if a Win32 app can't get at it).

            DbgPrint ("ERROR: IoCreateSymbolicLink failed");

            IoDeleteDevice (DeviceObject);
        }

    }
    else
    {
        DbgPrint ("ERROR: IoCreateDevice failed");
    }

    DbgPrint ("Leaving DriverEntry");

    return ntStatus;
}


/*DriverUnload*/
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
    UNICODE_STRING DeviceLinkUnicodeString;
    NTSTATUS ntStatus;

    DbgPrint ("Entering DriverUnload");

    RtlInitUnicodeString (&DeviceLinkUnicodeString, L"\\DosDevices\\irp");

    ntStatus = IoDeleteSymbolicLink (&DeviceLinkUnicodeString);

    if (NT_SUCCESS(ntStatus))
    {
        IoDeleteDevice (DriverObject->DeviceObject);
    }
    else
    {
        DbgPrint ("ERROR: IoDeleteSymbolicLink");
    }

    DbgPrint ("Leaving DriverUnload");
}
/*
DispatchCreate
*/
NTSTATUS DispatchCreate(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
    DbgPrint("CreateFile called");

    Irp->IoStatus.Status      = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0;
    IoCompleteRequest (Irp, IO_NO_INCREMENT);

    return STATUS_SUCCESS;
}
/*
DispatchClose
*/
NTSTATUS DispatchClose(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
    DbgPrint("CloseHandle called");

    Irp->IoStatus.Status      = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0;
    IoCompleteRequest (Irp, IO_NO_INCREMENT);

    return STATUS_SUCCESS;
}

/*DispatchDeviceControl*/

NTSTATUS DispatchDeviceControl(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
    PIO_STACK_LOCATION      irpStack;                                
    NTSTATUS                 ntStatus;
    ULONG                     IoControlCodes;
    irpStack=IoGetCurrentIrpStackLocation(Irp);
    
    Irp->IoStatus.Status      = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0;    
    IoControlCodes=irpStack->Parameters.DeviceIoControl.IoControlCode;
    
    switch (IoControlCodes)
    {        
    case IOCTL_IRP_1:
        DbgPrint("irp1\n");
        break;
    case IOCTL_IRP_2:
        DbgPrint("irp2\n");
        break;
    case IOCTL_IRP_3:
        DbgPrint("irp3\n");
        break;
    default:                                            
        ntStatus = STATUS_INVALID_DEVICE_REQUEST;
        break;
    }
    ntStatus=Irp->IoStatus.Status;
    IoCompleteRequest (Irp, IO_NO_INCREMENT);    
    
    return ntStatus;

}



/*win32产生IRP*/

HANDLE hDriver= CreateFile("\\\\.\\irp",
                            GENERIC_WRITE | GENERIC_READ, 
                            0, 
                            NULL, 
                            OPEN_EXISTING, 
                            0, 
                            NULL); 

...                            
CloseHandle(hDriver);
...
DeviceIoControl(hDriver,
                IOCTL_IRP_1,
                NULL, 0, // no input buffer
                NULL, 0,     // output buffer
                &junk,                 // # bytes returned
                (LPOVERLAPPED) NULL) ; // synchronous I/O

转载于:https://www.cnblogs.com/iwasmu/archive/2009/05/29/1491798.html

weixin_30681615
关注
io请求IRP微软内部文档(中英文双版)
05-08
**IO请求(I/O Request Packet,IRP)**是Windows操作系统内核中用于设备驱动程序之间通信的重要机制。在Windows驱动程序开发中,IRP是处理I/O操作的核心组件,它承载了从用户模式到内核模式的请求信息。IRP不仅...
IRP数据结构
10-09 1939
      几乎所有的Windows2000的I/O都是驱动的,系统采取一种称为“I/O请求IRP--­I/O request packet)”的数据结构来完成与内核模式驱动程序通信。IRP由I/O管理器根据用户态程序提出的请求创建并传给相应的驱动程序。在分层的驱动程序中,这个过程很复杂,一个IRP常常要穿越几层驱动程序。另外,驱动程序也能够建立新的IRP并传递给其它驱动程序。 IR
请求转发和请求包含原理细解
YeaH_Chen的博客
12-04 1645
1、Servlet 容器  编程中的容器我们可以理解为程序运行时需要的环境,那么Tomcat 就是Servlet 的运行环境,就是一个Servlet 容器。Servlet 容器的作用是负责处理客户请求,当Servlet 容器获取到用户请求后,调用某个Servlet,并把Servlet 的执行结果返回给用户。  Servlet 容器的工作流程:   ● 当用户请求某个资源时,Ser
I/O分类和作用
huhu123444的博客
01-24 991
目录I/O作用I/O分类JAVA I/0 分类(BIO)JDK 1.4 引入Nio和原来IO区别NIO中三个核心组件-channel、buffer、selctorNIO中常见的channel缓冲区选择器selectorAIO模型 I/O作用 I/O通信指的是将数据从数据源传输到接收端。 I/O分类 JAVA I/0 分类(BIO) JDK 1.4 引入Nio和原来IO区别 IO和NIO读取数据方式流程 IO和NIO读取数据原理图 IO和NIO模型对比 NIO从channel向buffer
IRP中文意思就是I/O请求
期待下集是个可爱梦儿
03-01 2165
<br />在写第一个驱动程序时,在DriverEntry、HelloDDKUnload、CreateDevice和HelloDDKDispatchRoutine这四个函数中,对前三个函数都有了一些了解,但对HelloDDKDispatchRoutine这个函数的作用却是一无所知,现在已经知道了,这是一个派遣函数。<br />派遣函数是驱动程序中的核心部分,所以我首先想弄清IRP与派遣函数的关系。<br />一、IRP的概念<br />想要用一个菜鸟的语言来描述这些复杂的技术术语,难免会有一些偏差。IRP
windows内核原理与实现笔记之IO请求
maomao171314的专栏
11-10 434
IRP: typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _IRP { CSHORT Type; USHORT Size; PMDL MdlAddress;//该I/O请求的用户缓冲区的MDL,仅用于“直接I/O”类型 ULONG Flags;//用于记录各种标志 union { struct _IRP *MasterIrp;//若这是一个关联IRP,则指向主IR...
IRPIO_STACK_LOCATION
02-18
IRP作为封装I/O请求的容器,其内部的IO_STACK_LOCATION则负责记录请求在多级驱动程序栈中的传递信息。通过对IRP的分配、初始化以及传递过程的理解,我们可以更好地掌握Windows驱动程序的工作机制,从而有效地进行...
重叠IO - Overlapped IO.rar_furnitureb8z_overlapped io
09-21
1. **I/O 请求 (IRP)**:这是Windows内核用于表示设备驱动程序的IO请求的数据结构。在重叠IO中,IRP可以被挂起,直到IO操作完成后再进行后续处理。 2. **OVERLAPPED 结构体**:这个结构体是重叠IO的关键,它包含...
IO_Card_Dev.zip_http://dev-io
09-23
2. **驱动程序结构**:驱动通常由几个部分组成,括初始化代码、设备枚举、IRP(I/O请求)处理、中断服务例程等。开发者需要了解如何编写这些部分的代码。 3. **设备枚举**:驱动需要识别并注册I/O卡设备,使其...
驱动程序中Irp的更换与分拆示例
12-05
1. 分析当前Irp:获取Irp中的关键信息,如MajorFunction(主要功能代码),IoControlCode(IO控制代码)等。 2. 创建新Irp:根据分析结果,使用IoBuildDeviceIoControlRequest或其他相关函数创建新的Irp。 3. 设置...
IO管理器和IRP的理解
ying544303618的专栏
07-14 870
IRP: I/O管理器在内存中创建一个IRP来代表一个I/O操作,IRP也是 一个数据结构,传递一个指向IRP的指针到正确的驱动程序,当此I/O操作完成时再处理该请求。 相反地,驱动程序接收一个IRP,执行该IRP指定的操作,然后将IRP传回给I/O管理器,这是因为:所请求的I/O操作已经完成,或者必须将其传给另一个驱动程序以作进一步处理。 I/O管理器也提供一些对于不同驱动程序都通用的代码,例如,I/O管理器提供了这样一个功能:允许一个驱动程序调用其它驱动程序。它也为I/O请求管理缓冲区、为...
I/O 请求数据
weixin_30832351的博客
01-02 185
MSDN原文:https://msdn.microsoft.com/zh-cn/library/windows/hardware/hh439638(v=vs.85).aspx 发送到设备驱动程序的大部分请求都打在 I/O 请求数据 (IRP) 中。操作系统组件或驱动程序将 IRP 发送到驱动程序,方法是调用IoCallDriver,它有两个参数:指向DEVICE_OBJECT的指针和指...
驱动 与应用层DeviceIoContro() 通信
BCMY0110的博客
03-01 908
驱动代码 .h文件 #pragma once #include<wdm.h> // 引入内核文件 #ifdef __cplusplus extern "C" { #endif // __cplusplus // 驱动入口 NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path); #if...
内核开发irp详解运行机制详解[学习]
SunShine的专栏
07-19 3178
I/O Request Packet (IRP),设备栈,IO_STACK_LOCATION,IoCompletion函数
HTTP 请求和响应 (网络篇)
热门推荐
m_miao
07-17 1万+
HTTP 请求和响应: 1,HTTP请求请求请求行,请求头,【空行】,请求体 http://www.gov.cn/xinwen/2018-07/17/content_5307156.htm 【请求行】组成规则:方法 /url HTTP/版本号  例:GET /xinwen/2018-07/17/content_5307156.htm HTTP/1.1 【请求头】包含了客户端...
Windows异步IO四种方式
深蓝
02-28 3321
  我们知道,相对于计算机执行的其他操作而言,设备IO(文件、管道、套接字等)是比较慢的。于是在多线程结构中就考虑到采用异步的方式进行设备读写操作,即我们告诉系统对设备的读写数据,而同时应用程序的其他代码继续执行,直到获取设备操作完毕的系统通知。   在进行异步IO时,我们先向系统发出IO请求,操作系统队列化各种IO请求,并在内部完成操作,当系统在处理IO请求时,我们的线程可以返回继续执行
在内核驱动中发送iocontrol的IRP
weixin_34411563的博客
08-24 129
NTSTATUS MakeDeviceControl(PDEVICE_OBJECT DeviceObject, ULONG IoctlCode, PVOID InputBuffer, ULONG InputBufferSize, PVOID OutputBuffer, ULONG OutputBufferSize) { PIRP...
I/O管理器及IRP缓冲区管理
曾梦想仗剑走天涯
12-26 2386
I/O管理器 I/O 管理器定了有序的结构,或者说是模型,在这个模型里将I/O请求发送给设备驱动程序。I/O系统是驱动的,大部分I/O请求用I/O请求IRP)代表,从一个I/O系统组件传送到另一个组件。(注意:快速I/O不是IRP。)这种设计允许一个应用程序线程可以同时管理多个I/O请求。一个IRP是一个数据结构,包含了完整地描述一个I/O请求的信息。(可以通过Windbg内核调试扩展
驱动与R3的通信
Misaka10046的博客
07-13 759
kd> dt PDRIVER_OBJECT Wdf01000!PDRIVER_OBJECT Ptr32 +0x000 Type : Int2B +0x002 Size : Int2B +0x004 DeviceObject : Ptr32 _DEVICE_OBJECT +0x008 Flags : Uint4B +0x00c DriverStart : Ptr32 Void +0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值