NDIS小端口驱动ndisEdge学习二——小端口驱动的初始化

最新推荐文章于 2024-05-24 01:15:11 发布
最新推荐文章于 2024-05-24 01:15:11 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: windows内核编程 文章标签: windows 驱动程序 内核
作者:苞米地里捉小鸡 版权声明:本文为博主原创文章,转载请附上博文链接!
本文链接:https://blog.csdn.net/weixin_42709632/article/details/106661582
版权

目录

 

1 首先进入DriverEntry检查版本号(可选)

2 WDF_NO_EVENT_CALLBACK初始化驱动标志

3 设置WdfDriverInitNoDispatchOverride表示框架不能拦截IO直接发给驱动的Irps

4 创建WDFDriver对象

5 初始化一个包装句柄(Wrapper Handler)

 6 填写小端口特征

7 注册小端口 其中因为要保护全局变量 所以需要有一个锁 另外需要有一个链表储存需要的信息 所以要初始化它们

8 小端口驱动的Adapter结构

9 配置信息的读取

10 设置适配器上下文(adapter context)

11 最后 MPInitialize的实现以及MPHalt的实现

1 首先进入DriverEntry检查版本号(可选)

// 检查版本号。这里主版本号为5,次版本号为0,要求最低版本为5.0
 if (NdisGetVersion() < ((MP_NDIS_MAJOR_VERSION << 16) | MP_NDIS_MINOR_VERSION)
{
     DEBUGP(MP_ERROR, ("This version of driver is not support on this OS\n"));
// 如果版本太低,则直接返回失败即可。
     return NDIS_STATUS_FAILURE;
}

2 WDF_NO_EVENT_CALLBACK初始化驱动标志

WDF_DRIVER_CONFIG_INIT(&config, WDF_NO_EVENT_CALLBACK);

3 设置WdfDriverInitNoDispatchOverride表示框架不能拦截IO直接发给驱动的Irps

具体参考WDF_DRIVER_INIT_FLAGS枚举

    config.DriverInitFlags |= WdfDriverInitNoDispatchOverride;

4 创建WDFDriver对象

 ntStatus = WdfDriverCreate(DriverObject,
                                            RegistryPath,
                                            WDF_NO_OBJECT_ATTRIBUTES,
                                            &config,
                                            WDF_NO_HANDLE);
    if (!NT_SUCCESS(ntStatus)){
        DEBUGP(MP_ERROR, ("WdfDriverCreate failed\n"));
        return NDIS_STATUS_FAILURE;
    }

5 初始化一个包装句柄(Wrapper Handler)

NDIS使用这个包装句柄来管理小端口的配置信息,但是我们不需要调用这个句柄获取任何信息,只是需要持有它来管理API调用

    // 初始化包装句柄。这个句柄是注册小端口必须的。但是对小端口
    // 驱动的开发者而言,除了调用一些NDIS函数需要提供这个句柄之
    // 外,并没有什么实质的意义。
    NdisMInitializeWrapper(
            &NdisWrapperHandle,
            DriverObject,
            RegistryPath,
            NULL
            );
    if (!NdisWrapperHandle){
        DEBUGP(MP_ERROR, ("NdisMInitializeWrapper failed\n"));
        return NDIS_STATUS_FAILURE;
    }

 6 填写小端口特征

    // 然后开始填写小端口特征。
    MPChar.MajorNdisVersion          = MP_NDIS_MAJOR_VERSION;
    MPChar.MinorNdisVersion          = MP_NDIS_MINOR_VERSION;
    MPChar.InitializeHandler         = MPInitialize;
    MPChar.HaltHandler               = MPHalt;
    MPChar.SetInformationHandler     = MPSetInformation;
    MPChar.QueryInformationHandler   = MPQueryInformation;
    MPChar.SendPacketsHandler        = MPSendPackets;
    MPChar.ReturnPacketHandler       = MPReturnPacket;
    MPChar.ResetHandler              = NULL;//MPReset;
    MPChar.CheckForHangHandler       = MPCheckForHang; //optional
#ifdef NDIS51_MINIPORT
    MPChar.CancelSendPacketsHandler = MPCancelSendPackets;
    MPChar.PnPEventNotifyHandler    = MPPnPEventNotify;
    MPChar.AdapterShutdownHandler   = MPShutdown;
#endif

    DEBUGP(MP_LOUD, ("Calling NdisMRegisterMiniport...\n"));

7 注册小端口 其中因为要保护全局变量 所以需要有一个锁 另外需要有一个链表储存需要的信息 所以要初始化它们

另外为了释放这些全局资源,防止内存泄露 还需要注册一个Unload函数在驱动卸载的时候调用

    // 注册小端口。注意需要包装句柄与小端口特征。
    Status = NdisMRegisterMiniport(
                    NdisWrapperHandle,
                    &MPChar,
                    sizeof(NDIS_MINIPORT_CHARACTERISTICS));
    if (Status != NDIS_STATUS_SUCCESS) {

        DEBUGP(MP_ERROR, ("Status = 0x%08x\n", Status));
        NdisTerminateWrapper(NdisWrapperHandle, NULL);

    } else {

        // 初始化全局变量。这些全局变量是在整个驱动中使用的
        NdisAllocateSpinLock(&GlobalData.Lock);
        NdisInitializeListHead(&GlobalData.AdapterList);

        // 注册一个Unload函数。请注意Unload是整个驱动卸载的时候调用。
        // 而协议特征中的MPHalt则是每个实例(网卡)卸载的时候调用的。
        NdisMRegisterUnloadHandler(NdisWrapperHandle, MPUnload);
    }

到这里 小端口DriverEntry就结束了,逻辑很简单 和协议驱动完全一致 

下面就是DriverEntry中提到的链表和锁结构介绍 

8 小端口驱动的Adapter结构

一个小端口驱动对应一个网卡(物理或者虚拟均可) 这个结构包含了我们需要的所有信息,所以部分回调函数会使用这个结构作为形参,

而且一台电脑上可能会有多块网卡(物理或虚拟的),小端口需要为每个网卡设置一个Adapter结构保存相关信息,这就是为什么需要链表(存储信息)以及锁(同步)的原因

结构太长可以不看 

我们只需要知道这个结构包含;链表结点、引用计数、锁、事件、物理设备和功能设备、缓冲池、句柄、适配器名字等信息

typedef struct _MP_ADAPTER
{
    LIST_ENTRY              List;
    LONG                    RefCount;
    NDIS_SPIN_LOCK          Lock;
    NDIS_EVENT              InitEvent;
    NDIS_EVENT              HaltEvent;

    //
    // Keep track of various device objects.
    //
    PDEVICE_OBJECT          Pdo;
    PDEVICE_OBJECT          Fdo;
    PDEVICE_OBJECT          NextDeviceObject;
    WDFDEVICE               WdfDevice;
    NDIS_HANDLE             AdapterHandle;
    WCHAR                   AdapterName[NIC_ADAPTER_NAME_SIZE];
    WCHAR                   AdapterDesc[NIC_ADAPTER_NAME_SIZE];
    ULONG                   Flags;
    UCHAR                   PermanentAddress[ETH_LENGTH_OF_ADDRESS];
    UCHAR                   CurrentAddress[ETH_LENGTH_OF_ADDRESS];
    WDFWORKITEM             WorkItemForNdisRequest;
    BOOLEAN                 Promiscuous;
    BOOLEAN                 RequestPending;
    BOOLEAN                 ResetPending;
    BOOLEAN                 IsHardwareDevice;
    BOOLEAN                 IsTargetSupportChainedMdls;
    //
    // Variables to track resources for the send operation
    //
    NDIS_HANDLE             SendBufferPoolHandle;
    LIST_ENTRY              SendFreeList;
    LIST_ENTRY              SendWaitList;
    LIST_ENTRY              SendBusyList;
    PUCHAR                  TCBMem;
    LONG                    nBusySend;
    NDIS_SPIN_LOCK          SendLock;

    //
    // Variables to track resources for the Receive operation
    //
    LIST_ENTRY              RecvFreeList;
    LIST_ENTRY              RecvBusyList;
    NDIS_SPIN_LOCK          RecvLock;
    LONG                    nBusyRecv;
    NDIS_HANDLE             RecvPacketPoolHandle;
    NDIS_HANDLE             RecvBufferPoolHandle;
    PUCHAR                  RCBMem;
    WDFWORKITEM             ReadWorkItem;
    WDFWORKITEM             ExecutiveCallbackWorkItem;
    LONG                    IsReadWorkItemQueued;
    //
    // Packet Filter and look ahead size.
    //
    ULONG                   PacketFilter;
    ULONG                   ulLookAhead;
    ULONG                   ulLinkSpeed;

    // multicast list
    ULONG                   ulMCListSize;
    UCHAR                   MCList[NIC_MAX_MCAST_LIST][ETH_LENGTH_OF_ADDRESS];

    // Packet counts
    ULONG64                 GoodTransmits;
    ULONG64                 GoodReceives;
    ULONG                   NumTxSinceLastAdjust;

    // Count of transmit errors
    ULONG                   TxAbortExcessCollisions;
    ULONG                   TxLateCollisions;
    ULONG                   TxDmaUnderrun;
    ULONG                   TxLostCRS;
    ULONG                   TxOKButDeferred;
    ULONG                   OneRetry;
    ULONG                   MoreThanOneRetry;
    ULONG                   TotalRetries;
    ULONG                   TransmitFailuresOther;

    // Count of receive errors
    ULONG                   RcvCrcErrors;
    ULONG                   RcvAlignmentErrors;
    ULONG                   RcvResourceErrors;
    ULONG                   RcvDmaOverrunErrors;
    ULONG                   RcvCdtFrames;
    ULONG                   RcvRuntErrors;

    //
    // Talking to NDISPROT protocol
    //
    HANDLE                  FileHandle;
    PFILE_OBJECT            FileObject;
    WDFIOTARGET             IoTarget;
    UCHAR                   PhyNicMacAddress[ETH_LENGTH_OF_ADDRESS];
    PCALLBACK_OBJECT        CallbackObject;
    PVOID                   CallbackRegisterationHandle;
    WDFREQUEST              StatusIndicationRequest;
    NDISPROT_INDICATE_STATUS NdisProtIndicateStatus;
    WDFMEMORY               WdfStatusIndicationBuffer;
    //
    // Statistic for debugging & validation purposes
    //
    ULONG                   nReadsPosted;
    ULONG                   nReadsCompletedWithError;
    ULONG                   nPacketsIndicated;
    ULONG                   nPacketsReturned;
    ULONG                   nBytesRead;
    ULONG                   nPacketsArrived;
    ULONG                   nWritesPosted;
    ULONG                   nWritesCompletedWithError;
    ULONG                   nBytesArrived;
    ULONG                   nBytesWritten;
    ULONG                   nReadWorkItemScheduled;
} MP_ADAPTER, *PMP_ADAPTER;

9 配置信息的读取

配置信息读取是在NICReadRegParameters中实现的,这个函数又是在MPInitialize中被调用。

而实现的主要步骤是利用NdisOpneConfiguration函数打开包装句柄,然后利用NdisReadConfiguration函数读取信息

NDIS_STATUS
NICReadRegParameters(
    PMP_ADAPTER Adapter,
    NDIS_HANDLE WrapperConfigurationContext)
/*++
Routine Description:

    Read device configuration parameters from the registry

Arguments:

    Adapter                         Pointer to our adapter
    WrapperConfigurationContext     For use by NdisOpenConfiguration

    Should be called at IRQL = PASSIVE_LEVEL.

Return Value:

    NDIS_STATUS_SUCCESS
    NDIS_STATUS_FAILURE
    NDIS_STATUS_RESOURCES

--*/
{
    NDIS_STATUS     Status = NDIS_STATUS_SUCCESS;
    NDIS_HANDLE     ConfigurationHandle;
    PUCHAR          NetworkAddress;
    UINT            Length;
    PUCHAR          pAddr;
    PNDIS_CONFIGURATION_PARAMETER pParameterValue;
    NDIS_STRING strMiniportName = NDIS_STRING_CONST("MiniportName");
    NDIS_STRING strFilterName = NDIS_STRING_CONST("Promiscuous");

    DEBUGP(MP_TRACE, ("--> NICReadRegParameters\n"));

    PAGED_CODE();

    //
    // Open the registry for this adapter to read advanced
    // configuration parameters stored by the INF file.
    //
    NdisOpenConfiguration(
        &Status,
        &ConfigurationHandle,
        WrapperConfigurationContext);
    if (Status != NDIS_STATUS_SUCCESS)
    {
        DEBUGP(MP_ERROR, ("NdisOpenConfiguration failed\n"));
        return NDIS_STATUS_FAILURE;
    }

    do
    {
        //
        // Read the Miniport Name.
        // This feature is available only XP and above.
        //

        NdisReadConfiguration(&Status,
                              &pParameterValue,
                              ConfigurationHandle,
                              &strMiniportName,
                              NdisParameterString);

        if (Status != NDIS_STATUS_SUCCESS) {

            DEBUGP(MP_ERROR, ("NdisReadConfiguration for miniport name failed\n"));

        } else {
            Length = min(NIC_ADAPTER_NAME_SIZE-1,
              pParameterValue->ParameterData.StringData.Length/sizeof(WCHAR));

            RtlStringCchCopyW(Adapter->AdapterName, Length+1,
                    (PWCHAR)pParameterValue->ParameterData.StringData.Buffer);
        }

        //
        // Read the Promiscuous filter value.
        //

        NdisReadConfiguration(&Status,
                              &pParameterValue,
                              ConfigurationHandle,
                              &strFilterName,
                              NdisParameterInteger);

        if (Status != NDIS_STATUS_SUCCESS)
        {
            DEBUGP(MP_ERROR, ("NdisReadConfiguration for promiscuous key failed\n"));
            break;
        }

        Adapter->Promiscuous = (BOOLEAN)pParameterValue->ParameterData.IntegerData;

    } WHILE (FALSE);

10 设置适配器上下文(adapter context)

适配器上下文是一个指针,这个指针指向的空间就是适配器结构,这个指针必须在MPInitialize中设置好,然后在多个小端口特征中的回调函数中作为实参传入,而设置适配器上下文是通过NdisMSetAttributesEx这个NDIS内核API函数做到的

这个函数原型如下:

VOID NdisMSetAttributesEx(
  _In_     NDIS_HANDLE         MiniportAdapterHandle,
  _In_     NDIS_HANDLE         MiniportAdapterContext,
  _In_opt_ UINT                CheckForHangTimeInSeconds,
  _In_     ULONG               AttributeFlags,
  _In_opt_ NDIS_INTERFACE_TYPE AdapterType
);

对于形参的解释请参考MSDN

 

11 最后 MPInitialize的实现以及MPHalt的实现

MPInitialize就是对应小端口特征中的InitializeHandler特征的回调函数

这个函数在发现每个实例(网卡)时被Windows内核调用,因此我们应该在这个函数中实现对adapter结构的初始化

另外需要在这个回调中生成一个小端口设备对象

 

然后就是MPHalt,这个回调负责网卡被拔出或者停止工作时负责释放所有资源,在MPHalt中有一个MPShutdown函数,在MPSHoutdown中完成关闭网卡硬件等操作:

1 释放并解除所有映射过的IO端口的映射

2 取消注册的所有中断

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

苞米地里捉小鸡
关注
专栏目录
NDIS端口驱动实现IOCTL分发
Hooooxz的博客
04-24 996
关键思路:为驱动创建一个设备对象 usbnwifi 例程中,MPInitialize函数通过NICRegisterDevice函数,注册了NICDispatch函数入口(该函数实现IRP的分发处理),从而为小端口驱动注册了一个IOCTL接口。这一过程根本上是调用了NDIS的NdisRegisterDeviceEx函数,传入了包含分发函数入口的_NDIS_DEVICE_OBJECT_...
NDIS端口驱动 miniport driver 以太网卡
11-11
实现一个千兆以太网卡的NDISminiport驱动实例源代码 对于那些希望写一个NDIS 6.0的miniport设备驱动的开发人员来说,实例实在是太少了,只有一个DDK中的E100BEX。这里,我将选择一个当前比较流行的以太网控制器(Realtek 8111/8168/8169/8110等PCI的千兆以太网控制器),针对它们写一个NDIS6的驱动-The realization of a Gigabit Ethernet card, the NDIS driver miniport instance of the source code for those who wish to write an NDIS 6.0 of the miniport device driver developers, the example is too small, there is only one DDK in E100BEX. Here, I will choose a more popular current Ethernet controller (Realtek 8111/8168/8169/8110, such as PCI Gigabit Ethernet controller), for them to write a driver NDIS6
ndis端口驱动总结
研究源码的最底层,只持有正确的仓位
01-15 2752
安全软件中,小端口驱动主要用于虚拟网卡。 1.DriverEntry 检查系统版本,创建驱动对象,注册Wrapper Handler包装巨柄,填写特征回调函数。 协议驱动有两个接收回调,但是小端口驱动没有接收回调,有发送回调。注册小端口驱动初始化全局变量。 一个小端口驱动可以驱动同一类型芯片的n个网卡,每一个网卡,可能是虚拟的,被称为一个实例(Instance). 需要一个链表保存实...
Ndisedge端口网卡驱动 学习笔记
weixin_39167464的博客
01-22 392
DriverEntry 使用WDF框架 WDF_DRIVER_CONFIG config; WDF_DRIVER_CONFIG_INIT(&amp;config, WDF_NO_EVENT_CALLBACK); //这是设置添加设备的回调函数(PNP) //不处理任何IRP config.DriverInitFlags |= WdfDriverInitNoDispat...
NDIS端口驱动NDISEdge学习一——小端口驱动的应用和概述
苞米地里捉小鸡的博客
06-10 557
端口驱动流程 1.填写小端口特征,这些特征其实就是一系列回调函数 2.小端口驱动的注册 3.小端口驱动初始化 4.填写请求设置、查询和发送、接收包等回调函数
无线局域网 NDIS端口驱动实现
04-29 2123
1 引言  无线局域网经过几年的发展,在技术上已经日渐成熟。尤其是IEEE推出802.11-1999和802.11b以来, 应用也日渐广泛。无线局域网硬件实现的两大主要部分是基带处理器和MAC控制器,软件部分包括驱动网卡本身工作的嵌入式软件和网络设备驱动程序。在本文 中,首先介绍了小端口驱动程序的基本要点,然后给出了基于Driver Studio开发PCMCIA接口编程I/O(Programmed
ndis驱动:无线局域网 NDIS端口驱动实现
02-27
#### 、NDIS端口驱动简介 NDIS(Network Driver Interface Specification)是微软定义的一种网络驱动接口标准,它为网络驱动程序提供了一个标准化的接口。在NDIS规范下,网络驱动程序可以分为三类:小端口驱动...
NDIS.rar_doc_ndis_ndis 过滤端口
09-23
描述中提到的"NDIS过滤驱动端口驱动 参考文章,DOC类型",暗示了我们有两个文档资料,分别是"NDISWDM驱动学习笔记.doc"和"NDIS驱动框架探究.doc",这两份文档可能是深入解析NDIS驱动技术,特别是小端口驱动和过滤...
一个NDIS驱动小程序,适合初学操作系统的人
05-09
然后,学习NDIS接口,掌握如何编写NDIS驱动初始化、卸载、发送和接收数据包的回调函数。 在实际开发中,通常会使用Microsoft提供的NDIS SDK,其中包含了开发和调试NDIS驱动所需的头文件、库和示例代码。通过阅读...
NDIS.rar_Ndis中间层驱动_ndis_ndis 驱动_visual c
09-24
2. **NDIS接口**:驱动通过调用NDIS提供的函数与上层协议驱动和下层微型端口驱动交互,例如,`NdisMInitializeAdapter`用于初始化硬件,`NdisSendNetBufferLists`用于发送数据,`NdisReceiveNetBufferLists`用于接收...
无线局域网NDIS端口驱动实现
12-09
无线局域网NDIS端口驱动实现 鲁京,陈曦,周祖成 (深圳清华大学研究院EDA与网络应用重点实验室,广东 深圳 518057) 1 引言 无线局域网经过几年的发展,在技术上已经日渐成熟。尤其是IEEE推出802.11-1999和802.11b以来,应用也日渐广泛。无线局域网硬件实现的两大主要部分是基带处理器和MAC控制器,软件部分包括驱动网卡本身工
NDIS.rar_NDIS PDF_ndis_ndis 驱动_驱动开发
09-20
微型端口驱动位于最底层,直接与硬件交互,负责初始化和管理网络硬件。中间驱动则位于微型端口驱动和协议驱动之间,可以用来增加功能、过滤数据或进行性能优化。协议驱动位于最高层,它们通常实现特定的网络协议,如...
NDIS端口驱动开发(四)
苏洛的博客
05-24 942
NDIS中断、OID信息
NDIS端口驱动ndisEdge学习三——打开ndisprot设备
苞米地里捉小鸡的博客
06-10 684
第一部分 ndisedge是一个WDF型的驱动,为了追赶时尚的最前沿技术,我们应该采用WDF下的新做法打开设备对象 一般的IO目标只能打开本驱动生成的设备,这种IO目标被称为本地IO目标,如果要打开其他驱动生成的设备,必须使用远程IO目标 远程IO目标使用WDF的内核API函数WdfIoTargetCreate来生成 这个函数原型如下: NTSTATUS WdfIoTargetCreate( WDFDEVICE Device, PWDF_OBJECT_ATTRI
NDIS端口驱动开发(五)
最新发布
苏洛的博客
05-24 1061
NDIS端口驱动的信息查询和获取
NDIS端口驱动开发(一)
苏洛的博客
05-22 728
NDIS端口驱动开发
编写虚拟Storport端口驱动程序
07-01 2035
<br /> <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } STRONG.ctl { font-weight: normal } --> <br />Writing a Virtual Storport Miniport Driver <br /> The NT Insider, Volume 16, Issue 3, Sept-Oct 2009 | Published: 29-Se
端口驱动启动及关闭过程
xbgprogrammer的专栏
04-13 2052
网卡启动过程 1. 进入DriverEntry后,调用NdisMRegisterMiniportDriver注册小端口驱动 ChildEBP RetAddr 807e04ec 89222eec netvmini620!MPSetOptions [d:\td\newframe\drivers-vd\network\netvmini620\miniport.c @ 299] 807e0510
C++windows编程中的_In_、_Out_、_inout_等宏定义
苞米地里捉小鸡的博客
05-08 6084
首先贴上一些外文资料,有更多兴趣的可以参考SAL注释的相关资料,以及sal.h头文件 // The helper annotations are only understood by the compiler version used by various // defect detection tools. When the regular compiler is running, they ...
NDIS驱动程序开发详解:从微端口到中间层
"NDIS驱动程序设计指南涵盖了网络驱动程序的各个方面,包括微端口NIC驱动、中间层驱动和面向连接的NDIS。本指南分为五大部分,详细讲解了网络驱动程序的设计、编程要点以及微端口驱动的操作和函数。" 在NDIS驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值