(NDIS5.0)协议驱动Ndisprot源码解读

最新推荐文章于 2024-05-27 00:15:12 发布
最新推荐文章于 2024-05-27 00:15:12 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Windows网络驱动 文章标签: ndis 协议驱动 驱动 Windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39167464/article/details/84844869
版权

在这里插入图片描述

DriverEntry

主要任务:
生成控制设备,
填写协议特征(协议的派遣例程),
初始化一个全局的链表和锁(用于存放绑定好的网卡),还有一个绑定完成的事件
注册协议返回一个全局的协议句柄(NdisProtocolHandle)。

协议与网卡的绑定

VOID
NdisProtBindAdapter(
OUT PNDIS_STATUS pStatus,
IN NDIS_HANDLE BindContext,
IN PNDIS_STRING pDeviceName,
IN PVOID SystemSpecific1,
IN PVOID SystemSpecific2
)
在DriverEntry中填写了协议特征,这个例程就是用来绑定协议与网卡的。

如果一个协议驱动绑定了一个网卡,那么
1.网卡收到的所有数据都会提交给这个协议
2.协议可以使用这个网卡发送数据
当Windows检测到有网卡时,就会调用每个注册过的协议的BindAdpaterHandler函数(本驱动中用NdisProtBindAdapter填写)。

NdisProtBindAdapter主要是对PNDISPROT_OPEN_CONTEXT的初始化工作,一个打开上下文就是一个网卡的绑定,里面存储了这次绑定的信息和资源,读写队列,包队列,自旋锁,电源事件等等。
结构如下:

typedef struct _NDISPROT_OPEN_CONTEXT
{
    LIST_ENTRY              Link;           // Link into global list
    ULONG                   Flags;          // State information
    ULONG                   RefCount;
    NPROT_LOCK               Lock;

    PFILE_OBJECT            pFileObject;    // Set on OPEN_DEVICE

    NDIS_HANDLE             BindingHandle;
    NDIS_HANDLE             BindingHandle;
    NDIS_HANDLE             SendNetBufferListPool;  
    // let every net buffer list contain one net buffer(don't know how many net buffers can be include in one list.
	NDIS_HANDLE RecvNetBufferListPool;
    ULONG                   MacOptions;
    ULONG                   MaxFrameSize;

    LIST_ENTRY              PendedWrites;   // pended Write IRPs
    ULONG                   PendedSendCount;

    LIST_ENTRY              PendedReads;    // pended Read IRPs
    ULONG                   PendedReadCount;
    LIST_ENTRY              RecvPktQueue;   // queued rcv packets
    ULONG                   RecvPktCount;

    NET_DEVICE_POWER_STATE  PowerState;
    NDIS_EVENT              PoweredUpEvent; // signalled iff PowerState is D0
    NDIS_STRING             DeviceName;     // used in NdisOpenAdapter
    NDIS_STRING                DeviceDescr;    // friendly name

    NDIS_STATUS             BindStatus;     // for Open/CloseAdapter
    NPROT_EVENT              BindEvent;      // for Open/CloseAdapter

    BOOLEAN                 bRunningOnWin9x;// TRUE if Win98/SE/ME, FALSE if NT

    ULONG                   oc_sig;         // Signature for sanity

    UCHAR                   CurrentAddress[NPROT_MAC_ADDR_LEN];
    PIRP                  StatusIndicationIrp;

} NDISPROT_OPEN_CONTEXT, *PNDISPROT_OPEN_CONTEXT;

在函数中为OpenContext分配空间,清空内存,设置特征数据oc_sig,便于识别判错。
初始化自旋锁,三个队列,和一个电源事件。
增加一个引用计数。
将这个打开上下文(绑定的一个网卡)添加到全局链表。 为避免同步问题。这个操作需要调用全局自旋锁
函数结尾调用ndisportCreateBinding进行最终绑定。

ndisportCreateBinding

这是一个比较复杂的函数,因为要使用同步手段防止多线程竞争


NDIS_STATUS
ndisprotCreateBinding(
    IN PNDISPROT_OPEN_CONTEXT                   pOpenContext,
    __in_bcount(BindingInfoLength) IN PUCHAR    pBindingInfo,
    IN ULONG                                    BindingInfoLength
    )
    {
    	……
		//首先在全局打开上下文链表查询网卡是否已经绑定, *** 注意这个操作应增加打开上下文的引用计数,并在成功返回处减少引用计数***
		ndisprotLookupDevice(pBindingInfo, BindingInfoLength);
		……
		//获取pOpenContext的锁,因为只对空闲上下文进行操作
		 NPROT_ACQUIRE_LOCK(&pOpenContext->Lock);
		//因为是使用自旋锁,所以尽量进行简单的操作,用标志位判断同步信息
		//如果不是空闲状态,或者收到了解除绑定要求就直接返回失败,并解开自旋锁
		 if (!NPROT_TEST_FLAGS(pOpenContext->Flags, NUIOO_BIND_FLAGS, NUIOO_BIND_IDLE) ||
            NPROT_TEST_FLAGS(pOpenContext->Flags, NUIOO_UNBIND_FLAGS, NUIOO_UNBIND_RECEIVED))
            {
            ……
            }
         
         //设置标记,表示开始使用打开上下文,并释放锁

 		NPROT_SET_FLAGS(pOpenContext->Flags, NUIOO_BIND_FLAGS, NUIOO_BIND_OPENING);
 		
 		NPROT_RELEASE_LOCK(&pOpenContext->Lock);

		//接下来就是开始绑定了
		分别分配设备名
		……
		分配接收包池
		……
		分配发送包池
		……
		//NDIS中每个以太网包都用一个NDIS_PACKET描述,内容由NDIS_BUFFER描述;
		在这里分配的包池大小就是缓冲区能容纳的包的个数。以后就不用动态分配了。

		//
        //  Assume that the device is powered up.
        //
		
		pOpenContext->PowerState = NetDeviceStateD0;
		//初始化打开事件(绑定)
		NPROT_INIT_EVENT(&pOpenContext->BindEvent);
		
		//填写一个局部变量
		NPROT_ZERO_MEM(&OpenParameters, sizeof(NDIS_OPEN_PARAMETERS));
        OpenParameters.Header.Revision = NDIS_OPEN_PARAMETERS_REVISION_1;
        OpenParameters.Header.Size = sizeof(NDIS_OPEN_PARAMETERS);
        OpenParameters.Header.Type = NDIS_OBJECT_TYPE_OPEN_PARAMETERS;
        OpenParameters.AdapterName = BindParameters->AdapterName;
        OpenParameters.MediumArray = &MediumArray[0];
        OpenParameters.MediumArraySize = sizeof(MediumArray) / sizeof(NDIS_MEDIUM);
        OpenParameters.SelectedMediumIndex = &SelectedMediumIndex;
        OpenParameters.FrameTypeArray = &FrameTypeArray[0];
	OpenParameters.FrameTypeArraySize = sizeof(FrameTypeArray) / sizeof(NET_FRAME_TYPE);
	NDIS_DECLARE_PROTOCOL_OPEN_CONTEXT(NDISPROT_OPEN_CONTEXT)
		//在这里终于绑定了!!!
		NdisOpenAdapter(
            &Status,
            &OpenErrorCode,
            &pOpenContext->BindingHandle, //绑定事件
            &SelectedMediumIndex,
            &MediumArray[0],		//以太网介质类型NdisMedium802_3
            sizeof(MediumArray) / sizeof(NDIS_MEDIUM),
            Globals.NdisProtocolHandle,	
            (NDIS_HANDLE)pOpenContext,
            &pOpenContext->DeviceName,  //要绑定的网卡名
            0,
            NULL);
            //等待绑定事件受信
            if (Status == NDIS_STATUS_PENDING)
        {
            NPROT_WAIT_EVENT(&pOpenContext->BindEvent, 0);
            Status = pOpenContext->BindStatus;
        }
        //如果不成功
        …………
        
        fOpenComplete = TRUE;
        //
        //  Get the friendly name for the adapter. It is not fatal for this
        //  to fail.
        //
        (VOID)NdisQueryAdapterInstanceName(
                &pOpenContext->DeviceDescr,
                pOpenContext->BindingHandle
                );
                //OID:想下层驱动发送请求并返回结果
		//往下层驱动查询MAC地址,最大帧,连接状态,网卡选项....
		…………
		//一些尾部处理,别忘记减少OPEN_CONTEXT的引用计数

	}

查询OID request

OID是NDIS Object identifilers,上层发送OID_XXX请求,下层返回约定结果

例如查询最大帧长,返回结果 TCP/IP进行打包发送。

在Ndisport中封装了查询函数
// 获得最大帧长
Status = ndisprotDoRequest(
pOpenContext,
NdisRequestQueryInformation,
OID_GEN_MAXIMUM_FRAME_SIZE,
&pOpenContext->MaxFrameSize,
sizeof(pOpenContext->MaxFrameSize),
&BytesProcessed
);

    if (Status != NDIS_STATUS_SUCCESS)
    {
        DEBUGP(DL_WARN, ("CreateBinding: qry max frame failed: %x\n",
                Status));
        break;
    }


NDIS_STATUS
ndisprotDoRequest(
    IN PNDISPROT_OPEN_CONTEXT pOpenContext,
    IN NDIS_REQUEST_TYPE    RequestType,
    IN NDIS_OID Oid,
    IN PVOID InformationBuffer,
    IN ULONG InformationBufferLength,
    OUT PULONG pBytesProcessed
    )
{
	NDISPROT_REQUEST ReqContext;  //port自定义的结构 一个请求,一个事件,一个状态
    PNDIS_REQUEST pNdisRequest = &ReqContext.Request; //填充ndis请求
    NDIS_STATUS Status;

    // 初始化一个事件。这个事件会在请求完成函数中被设置,
    // 以便通知请求完成了。
    NPROT_INIT_EVENT(&ReqContext.ReqEvent);  //填充事件
    
	pNdisRequest->RequestType = RequestType;//填充ndis请求中的请求类型,
	//例如查询请求
	switch (RequestType)
    {
        case NdisRequestQueryInformation:
            pNdisRequest->DATA.QUERY_INFORMATION.Oid = Oid;
            pNdisRequest->DATA.QUERY_INFORMATION.InformationBuffer =
                                    InformationBuffer;
            pNdisRequest->DATA.QUERY_INFORMATION.InformationBufferLength =
                                    InformationBufferLength;
            break;

        case NdisRequestSetInformation:
            pNdisRequest->DATA.SET_INFORMATION.Oid = Oid;
            pNdisRequest->DATA.SET_INFORMATION.InformationBuffer =
                                    InformationBuffer;
            pNdisRequest->DATA.SET_INFORMATION.InformationBufferLength =
                                    InformationBufferLength;
            break;

        default:
            NPROT_ASSERT(FALSE);
            break;
    }
        // 发送请求
    NdisRequest(&Status,
                pOpenContext->BindingHandle,
                pNdisRequest);
       //尚未完成 则等待事件受信,受信事件在RequestComplete函数(在协议函数中填写)中设置
    if (Status == NDIS_STATUS_PENDING)
    {
        NPROT_WAIT_EVENT(&ReqContext.ReqEvent, 0);
        Status = ReqContext.Status;
    }
    // 如果成功了的话...
    if (Status == NDIS_STATUS_SUCCESS)
    {
        // 获得结果的长度。这个结果的长度是实际需要的长度。可
        // 能比我们实际提供的长度要长。
        // 请求中记录了完成时的字节长度
        *pBytesProcessed = (RequestType == NdisRequestQueryInformation)?
                            pNdisRequest->DATA.QUERY_INFORMATION.BytesWritten:
                            pNdisRequest->DATA.SET_INFORMATION.BytesRead;

        // 如果结果长度比实际上我们提供的缓冲区要长,那么就简
        // 单的设置为输入参数中缓冲区的最大长度。
        if (*pBytesProcessed > InformationBufferLength)
        {
            *pBytesProcessed = InformationBufferLength;
        }
    }
    return (Status);

}

解除网卡绑定

是Bind的逆操作。

读写与回调

Rick bobop
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NDIS协议驱动程序源代码.zip
08-07
NDIS协议驱动程序源代码.zip
NDIS协议驱动源程序和注释
09-27
做网卡驱动的可以下载!
NDIS协议驱动(一)
最新发布
苏洛坷的博客
05-27 1228
NDIS 协议驱动
NDIS
weixin_34228387的博客
02-15 178
NDIS(网络驱动器接口规范)是Windows的通信协议程序(比如TCP/IP)和网络设备驱动器之间通信的规范。 NDIS为下面几种规定了接口: 1.通过从叫做帧的格式化单位(有时叫信息包或数据包)发送和接收提取数据的程序。这个程序通常叫做协议堆栈,通常它是开放式系统互连参考模型(OSI)的第三或者第四层(网络寻址和传输层)。例子是TCP/IP和Internet网络信息包交换。 2.设备驱动...
windows下NDIS协议驱动源码
06-28
完整的windows下基于NDIS协议的网络驱动源码,转换成了pdf文档格式。
NDIS协议驱动程序
02-05
N D I S协议驱动程序源代码用C语言完成,包括四个C语言源文件,分别为p a c k e t . c、o p e n c l o s . c、r e a d . c和w r i t e . c。C语言头文件p a c k e t . h和资源文件p a c k e t . r c通过D D K提供的b u i l d工具编译生成驱动程序可执行文件p a c k e t . s y s。
NDIS协议驱动程序源代码
11-20
NDIS(Network Driver Interface Specification,网络驱动程序接口规范)是微软为网络适配器驱动程序提供的一种接口标准,它位于操作系统内核层和网络适配器驱动层之间,作为一个通信桥梁,使得上层的网络协议栈(如...
基于NDIS协议驱动的开发论文
12-22
网络驱动程序接口规范(NDIS)是Windows操作系统中用于通信协议和网络适配器驱动程序之间交互的核心组件。NDIS为上层协议驱动程序提供了一种标准的方法来访问硬件资源,而无需直接与底层硬件或操作系统内核进行交互...
NDIS.rar_Ndis中间层驱动_ndis
09-22
NDIS(Network Driver Interface Specification,网络驱动程序接口规范)是微软操作系统中用于网络通信的核心组件,它为上层网络协议栈和下层网络硬件提供了一个标准化的接口。NDIS驱动程序分为三类:微型端口驱动、...
NDIS协议驱动学习二——协议驱动DriverEntry
苞米地里捉小鸡的博客
06-09 615
1生成控制设备 1.1DriverEntry函数原型 NTSTATUS DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ); /* Routine Description: Called on loading. We create a device object to handle user-mode requests on, and regi...
NDISDriverInst:在Windows上安装卸载NDIS驱动程序的库
05-21
NDISDriverInst 在Windows上安装/卸载NDIS驱动程序的库。 特征 该库基于WDK示例bindview,它是一个基于对话框的可执行程序。 您可以使用它来安装/卸载驱动程序并查询其安装状态。 建造 我使用WDK7600.16385.1 xp fre / chk环境构建它。 提供静态(默认)和动态库构建。 如果要构建动态库(dll),请将文件“ sources_dynamic”重命名为“ sources”,然后进行构建。 它们都有调试和发行版本。 调试版本的库名称中带有_d标志。 我已将TARGETPATH更改为“ Lib”,因此您将在“ Lib”文件夹中获得您的库。 用法 您只需要包含NDISDriverInst.h并将库二进制文件复制到正确的文件夹即可。 默认情况下,您将使用静态库。 如果要使用动态库(dll),则应在包含标头之前定义宏NDIS_INST_IMPOR
NDIS源码 NDIS6
04-15
typedef struct _NDIS60_PROTOCOL_BLOCK { VOID* Header; /* _NDIS_OBJECT_HEADER */ VOID* ProtocolDriverContext; struct _NDIS60_PROTOCOL_BLOCK* NextProtocol; struct _NDIS_OPEN_BLOCK* OpenQueue; struct _REFERENCE Ref; unsigned char MajorNdisVersion; unsigned char MinorNdisVersion; unsigned char MajorDriverVersion; unsigned char MinorDriverVersion; UINT32 Reserved; UINT32 Flags; struct _UNICODE_STRING Name; } NDIS60_PROTOCOL_BLOCK, *PNDIS60_PROTOCOL_BLOCK;
ndis协议驱动流程图
04-07
自己画的ndis协议流程图。
围观网络之三 -- 浅探索NDIS5.1(1)
Returns' Station
06-06 2140
前言: 本文讨论w2k&xp适用的ndis5.x 网络架构。 NDIS4.0源码太老,ROS又YY了太多,所以这次的参考代码基本都是自己f5的…具体结构都有了,我f5的毫无压力=。= 调试的时候利用IMD(中间层驱动)下断点,更无压力了... NDIS5.x网络的堆叠结构大概是:   WINSOCK  API → afd → 协议驱动TCPIP(其上层是TDI接
NDIS的NDIS_PROTOCOL_BLOCK和NDIS_OPEN_BLOCK的介绍
chenyujing1234的专栏
08-03 3336
转载自:http://blog.sina.com.cn/s/blog_4de78d5901000bfd.html   本人简单的介绍一种更有效的基于NDIS包拦截技术。 大家都知道,NDIS协议驱动程序是通过填写一张NDIS_PROTOCOL_CHARACTERISTICS的表,并调用NDIS API 函数NdisRegisterProtocol进行注册。现在我们来关注一下NDIS_P
详细分析Ndis协议驱动和Ndis中间层过滤驱动区别(Ndisprot和passthru)
smilestone322的专栏
02-12 3092
<br />Ndisprot和passthru源码解析
NDIS小端口驱动ndisEdge学习三——打开ndisprot设备
苞米地里捉小鸡的博客
06-10 653
第一部分 ndisedge是一个WDF型的驱动,为了追赶时尚的最前沿技术,我们应该采用WDF下的新做法打开设备对象 一般的IO目标只能打开本驱动生成的设备,这种IO目标被称为本地IO目标,如果要打开其他驱动生成的设备,必须使用远程IO目标 远程IO目标使用WDF的内核API函数WdfIoTargetCreate来生成 这个函数原型如下: NTSTATUS WdfIoTargetCreate( WDFDEVICE Device, PWDF_OBJECT_ATTRI
NDIS小端口驱动ndisEdge学习四——使用ndisprot发送/接收包
苞米地里捉小鸡的博客
06-10 357
使用ndisprot发送包 1.小端口驱动的发包接口 2.发送控制块TCB 3.遍历包组并填写TCB 4.写请求的构建与发送 使用ndisprot接收包 1.提交数据包的内核API 2.从接收控制块(RCB)提交包 3.对ndisprot读请求的完成函数 4.读请求的发送 5.用于读包的WDF工作任务 6.ndisedge读工作任务的生成与入列 其他的特征回调函数的实现 1.InitializeHandler 2.HaltHandler 3.SendPackketsHandl.
NDIS中间层驱动程序PassThru的扩展
06-17
NDIS中间层驱动程序PassThru的扩展

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值