驱动程序创建设备对象的时候,一般会有三种读写方式,一种是直接方式,一种是其他方式。本节主要介绍缓冲区方式的读写。
缓冲区设备
在驱动程序创建设备对象的时候,需要考虑好该设备是采用何种读写方式,
IoCreateDevice创建完设备后,需要对设备对象的Flags子域进行设置。
设置不同的Flags,会导致以不同的方式操作设备。
在以前的 HelloDDK 中是这样设置的:
//创建设备
status = IoCreateDevice( pDriverObject,
sizeof(DEVICE_EXTENSION),
&(UNICODE_STRING)devName,
FILE_DEVICE_UNKNOWN,
0, TRUE,
&pDevObj );
if (!NT_SUCCESS(status))
return status;
pDevObj->Flags |= DO_BUFFERED_IO;
设备对象一共可以有三种读写方式,分别是缓冲区万式读写、直接方式读写、其他方式读写。这三种方式的 Flags 分别对应为DO_BUFFERED_IO、DO_DIRECT_IO 和0。缓冲区方式读写相对简单,本节先介绍缓冲区方式读写。
读写操作一般是由 ReadFile 或者 WriteFile 函数引起的,这里先以 WriteFile 函数为例进行介绍。WriteFile 要求用户提供一段缓冲区,并且说明缓冲区的大小,然后WriteFile将这段内存的数据传入到驱动程序中。
这段缓冲区内存是用户模式的内存地址,驱动程序如果直接引用这段内存是十分危险的。因为Windows操作系统是多任务的,它可能随时切换到别的进程。如果驱动程序需要访问这段内存,而这时操作系统可能已经切换到另外一个进程。如果这样,驱动程序访问的内存地址必定是错误的,这种错误会引起系统崩溃。
举个例子,进程A将0x4000地址传送到驱动程序中,而这时系统已经切换到进程B。而驱动程序继续访问0x4000地址,而这时的0x4000地址是进程B的而不是进程A的地址。这肯定会引起非常严重的错误。
有很多方法可以解决这个问题,其中一个方法是使用缓冲区方式读写。对于这种方法,操作系统将应用程序提供缓冲区的数据复制到内核模式下的地址中。这样,无论操作系统如何切换进程,内核模式地址都不会改变。IRP的派遣函数将会对内核模式下的缓冲区操作,而不是操作用户模式地址的缓冲区。
这样做的优点是,比较简单地解决了将用户地址传入驱动的问题。缺点是需要在用户模式和内核模式之间复制数据,影响了运行效率。在少最内存操作时,可以采用这种办法。