派遣函数 - IRP与派遣函数

        派遣函数是Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理IO请求，其中
大部分I/O请求是在派遣函数中处理的。

        用户模式下所有对驱动程序的IO请求，全部由操作系统转化为一个叫做IRP的数据结构，不同的IRP 数据会被“派遣”到不同的派遣函数(Dispatch Function)中，这也派遣函数名字的由来。本章将针对IRP和派遣函数进行详细的介绍。

IRP与派遣函数
        IRP的处理机制类似 Windows应用程序中的“消息处理”机制，驱动程序接收到不同类型的IRP后，会进入不同的派遣函数，在派遣函数中IRP得到处理。

IRP
        在 Windows 内核中，有一种数据结构叫做IRP(I/O Request Package)，即输入输出读求包。
它是与输入输出相关的重要数据结构。上层应用程序与底层驱动程序通信时，应程序会发出 I/O 请求。操作系统将I/O请求转化为相应的IRP数据，不同类型的IRP会根据类型传递到不同的派遣函数内。

        IRP是一个很复杂的数据结构，后面会陆续介绍。在这里，我们需要先了解IRP的两个基本属性，一个是 MajorFunction，另一个是MinorFuncton，分别记录IRP 的类主类型和子类型。操作系统根据MjorFunction将IRP“派遣”到不同的派遣函数中，在派遺函数中还可以继续判断这个IRP
属于哪种 MinorFuncion。

        前面介绍的HelloDDK和HelloWDM驱动程序，都是在入口函数 DiverEnty里注册了IRP的派遭函数。一般来说，NT式驱动程序和WDM驱动程序都是在DriverEntry函数中注册派遣函数的，以下是HelloDDK 中的 DriverEntry 代码片段。

	NTSTATUS status = STATUS_SUCCESS;
	KdPrint(("Enter DriverEntry!\n"));

	// 设置卸载函数
	pDriverObject->DriverUnload = MJ_Unload;

	// 设置派遣函数
	pDriverObject->MajorFunction[IRP_MJ_CREATE] = MJ_Create;
	pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MJ_Close;
	pDriverObject->MajorFunction[IRP_MJ_READ] = MJ_Read;
	pDriverObject->MajorFunction[IRP_MJ_WRITE] = MJ_Write;

	// 创建驱动设备对象
	status = CreateDevice(pDriverObject);

	KdPrint(("Leave DriverEntry!\n"));

        在 DriverEntry的驱动对象pDriverObject中，有个函数指针数组 MajorFuncion。函数指针数组
是个数组，每个元素都记录着一个函数的地址。通过设置这个数组，可以将IRP的类型和派遣函数
关联起来。在上个例子中,只对四种类型的IRP设置了派遭函数,而IRP的类型并不只是这四种。对于其他没有设置的IRP类型，系统默认这些IRP类型与_IopInvalidDeviceRequest 函数关联。

        在进入 DriverEntry 之前，操作系统会将_IopInvalidDeviceRequest的地址填满整个MajorFunction数组。IRP与派遣函数的联系如下图所示。