驱动框架笔记

最新推荐文章于 2023-05-10 16:31:05 发布
最新推荐文章于 2023-05-10 16:31:05 发布
阅读量297 收藏 1
点赞数
分类专栏: windows 驱动开发 计算机知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/90407780
版权

驱动框架

R3操作一个文件

create->read/write/deviceiocontrol->clean->close

DIspatch分发函数存放在Driverobject的一个数组MajorFunction里。0x1b个,28个。用来接收应用层API请求。就是应用层的请求封装在一个IRP包,请求内核操作。

驱动有两个模型,NT模型和WDM模型。

NT模型

DriverEntry()(单线程环境),Close和clean区别,close是FileObject引用为0,cleanup是handle引用为0(XCB和文件一对一,FileObject是多个)

WDM模型

WDMAddDevice(即插即用,设备创建在改例程里完成)

WDMPnp()即插即用。

设备连接名和符号名

c:\windows\test.txt

\??\c:

\device\harddiskvolum3\windows\1.txt

\device\harddiskvolum3这个就是设备名,\??\c:就是符号链接。

DO_BUFFERED_IO规定R3和R0之间read和write通信的方式:

1,buffered io
2,direct io
3,neither io

DO_DEVICE_INITIALIZING
buffered io是基于缓存的通信,内核会生成一个同样大小的缓存把应用层的数据拷贝到这个缓存中,反过来也是相同。这些由操作系统的IO管理器操作。

direct io,内存中的数据是一个虚拟内存,实际存放的是个物理内存中,在这种通信方式下,是把这块物理内存锁住。不让他交换出去,然后将它映射(通过MDL)到内核的虚拟内存地址。

neither io是直接把应用层内存发给内核,这种最不安全。使用这种要做到,必须内核应用层是同一个进程空间中,读的话ProbeForRead(buf,....)/写的话要ProbeForWrite(buf,...)这两个函数是保证地址必须是应用层的地址,还要在try/except里。

DO_DEVICE_INITIALIZING

DO_DEVICE_INITIALIZING这是一个标志。目的是防止其他组件在驱动程序完成初始化设备对象之前向设备发送IO请求,所以完成初始化时要清理掉这个标志,这里负责清理的是在DriverEntry中创建的设备对象,由IO管理器负责清除该标志,其他地方创建的设备对象(比如过滤设备对象),由驱动程序负责清除。

通用的分发函数

NTSTATUS DispatchCommon(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;//这个是给ring3的返回值
	pIrp->IoStatus.Information = 0;//记录Irp特殊数据,比如读写就是有效字节数
	
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;//这个是给内核驱动管理框架的
}

DriverEntry里的流程,创建设备对象,定义通信模式,创建符号链接,完成通用的分发函数初始化。

DriverUnload卸载函数,删除资源防止内存泄露。

重命名之类的是次功能,不在majorfunction里。

IRP结构

分发函数DispatchRead

从内核读数据,比如加解密中的解密,代码示例如下:

NTSTATUS DispatchRead(PDEVICE_OBJECT pObject, PIRP pIrp)
{
        //首先要把数据发给应用层,所以要知道大小。
	UNREFERENCED_PARAMETER(pObject);

	PVOID pReadBuffer = NULL;
	ULONG uReadLength = 0;
	PIO_STACK_LOCATION pStack = NULL;
	ULONG uMin = 0;
	ULONG uHelloStr = 0;

	uHelloStr = (ULONG)(wcslen(L"hello world")+1)*sizeof(WCHAR);

	//第一步,拿到缓存的地址和长度
	//从头部拿缓存地址
	pReadBuffer = pIrp->AssociatedIrp.SystemBuffer;
	//从栈上拿缓存长度
	pStack = IoGetCurrentIrpStackLocation(pIrp);
	uReadLength = pStack->Parameters.Read.Length;	//第二步:读,写等操作
	uMin = uReadLength>uHelloStr?uHelloStr:uReadLength;//传内核和应用层两者小的长度,比如应用层传的长度大,会造成数据溢出,传出敏感数据,或者无效数据导致蓝屏。如果传的比要的小,会溢出。


	RtlCopyMemory(pReadBuffer, L"hello world",uMin);

	//第三步,完成IRP
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = uMin;
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

写分发函数,DispatchWrite

流程是从irp头部拿到首地址,栈上拿到长度,处理,然后解锁IRP。

NTSTATUS DispatchWrite(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	UNREFERENCED_PARAMETER(pObject);

	PVOID pWriteBuff = NULL;
	ULONG uWriteLength = 0;
	PIO_STACK_LOCATION pStack = NULL;

	PVOID pBuffer = NULL;

	pWriteBuff = pIrp->AssociatedIrp.SystemBuffer;

	pStack = IoGetCurrentIrpStackLocation(pIrp);
	uWriteLength = pStack->Parameters.Write.Length;

	pBuffer = ExAllocatePoolWithTag(PagedPool,//内存是否分页,非分页任何时候使用,资源少,分页只能在无中断级别使用。
                                        uWriteLength, 'TSET');
	if(pBuffer == NULL)
	{
		pIrp->IoStatus.Status = STATUS_INSUFFICIENT_RESOURCES;
		pIrp->IoStatus.Information = 0;
		IoCompleteRequest(pIrp,IO_NO_INCREMENT);
		return STATUS_INSUFFICIENT_RESOURCES;
	}

	memset(pBuffer, 0, uWriteLength);

	RtlCopyMemory(pBuffer, pWriteBuff, uWriteLength);

	ExFreePool(pBuffer);
	pBuffer=NULL;


	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = uWriteLength;

	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

DisPatchIoControl

内核和应用进行特殊的通信。

#define IOCTRL_BASE 0x800

#define MYIOCTRL_CODE(i) \
	CTL_CODE(FILE_DEVICE_UNKNOWN, IOCTRL_BASE+i, METHOD_BUFFERED,FILE_ANY_ACCESS)

#define CTL_HELLO MYIOCTRL_CODE(0)
#define CTL_PRINT MYIOCTRL_CODE(1)
#define CTL_BYE MYIOCTRL_CODE(2)


NTSTATUS DispatchIoctrl(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	UNREFERENCED_PARAMETER(pObject);

	ULONG uIoctrlCode = 0;
	PVOID pInputBuff = NULL;
	PVOID pOutputBuff = NULL;

	ULONG uInputLength = 0;
	ULONG uOutputLength = 0;
	PIO_STACK_LOCATION pStack = NULL;

	pInputBuff = pOutputBuff = pIrp->AssociatedIrp.SystemBuffer;

	pStack = IoGetCurrentIrpStackLocation(pIrp);
	uInputLength = pStack->Parameters.DeviceIoControl.InputBufferLength;
	uOutputLength = pStack->Parameters.DeviceIoControl.OutputBufferLength;


	uIoctrlCode = pStack->Parameters.DeviceIoControl.IoControlCode;

	switch(uIoctrlCode)
	{
	case CTL_HELLO:
		DbgPrint("Hello iocontrol\n");
		break;
	case CTL_PRINT:
		DbgPrint("%ws\n", pInputBuff);
		//*(DWORD *)pOutputBuff =2;
		break;
	case CTL_BYE:
		DbgPrint("Goodbye iocontrol\n");
		break;
	default:
		DbgPrint("Unknown iocontrol\n");

	}

	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;//sizeof(DWORD);
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

驱动的运行


1.创建一个服务(注册表),HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务名,启动由GROUP与StartType决定加载早晚,StartType越小越早,同一个StartType,按GroupOrder顺序来启动(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList)

2.对象管理器生成驱动对象(DriverObject),并传递给DriverEntry执行入口函数。

3.创建控制设备对象

4.创建控制设备符号链接(ring3可见)

5.如果是过滤驱动,创建过滤设备对象,绑定

5.注册分发函数

6.初始化操作

7.应用程序打开驱动设备对象(handle),向驱动设备对象发送打开读写等IRP请求。

 

 

 

 

 

 

 

kernweak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux设备驱动(个人总结笔记
05-13
linux设备驱动程序,自己学习总结的笔记,比较简略,哈哈
驱动笔记
BpLife
12-03 746
1.对PNP(plug and play )and IRP 处理 ,是NT式驱动和WDM驱动的重大区别之一 2.windows 的I/0 操作死基于异步设计的。也就是线程在发起一个I/0操作的时候,可以不等待这个I/o操作完成。就发起另一个I/O操作请求。这样CPU就不会将时间浪费在等待I/O 操作完成上。这样就大大提高了操作系统设计对I/O的吞吐能力。编写驱动程序的时候尽量让驱动程序支持异步操作
驱动笔记(一)
qq_44610809的博客
04-25 141
驱动代码放到SYSTEM/linux-rpi-4.14.y/drivers/char 目录下 怎么让编译的时候编译这个文件 需要(vi)修改Makefile文件 然后进去后进行模块编译 ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- KERNEL=kernel7 make modules (如果之前没编译过的话,至少要编译十分钟左右) 把编译生成的pin4driver.ko拷到树莓派上 然后交叉编译,也把生成的可执行程序拷贝到树莓派上 arm-linux-gn
Linux字符设备驱动框架笔记
01-09
编写一个外部模块的字符设备驱动,除了要实现编写一个模块所需要的代码之外,还需要编写作为一个字符设备的代码。  驱动模型  Linux一切皆文件,那么作为一个设备文件,它的操作方法接口封装在 struct file_...
linux最基本的驱动框架笔记
04-07
这个是我学习内核驱动时候最基本的驱动框架笔记,是不是特别全我不大记得了,反正是最基础的东西
Nginx学习笔记之事件驱动框架处理流程
09-30
Nginx对请求的处理是通过事件触发的,模块作为事件消费者,只能被事件收集、分发器调用。在Nginx中,接收到一个请求时,不会产生一个单独的进程来处理该请求,而是由事件收集、分发器(进程)调用某个模块,由模块处理...
Linux USB驱动框架分析
01-20
Linux USB驱动框架分析(一)  初次接触与OS相关的设备驱动编写,感觉还挺有意思的,为了不至于忘掉看过的东西,笔记跟总结当然不可缺,更何况我决定为嵌入式卖命了。好,言归正传,我说一说这段时间的收获,跟...
驱动笔记(自己总结的)
a1358720017的博客
07-15 460
驱动相关的函数,IIC,SPI,PWM
一个WDM驱动开发框架
听风的雨滴
03-31 1410
下面是我起初学习WDM的时候的一个驱动开发框架。分享之。。。。。 #include "DriverWDM.h" #pragma INITCODE extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING RegistryPath) { NTSTATUS status; KdPrin
Windows驱动开发WDM (1) - 基本结构
热门推荐
zj510的专栏
11-21 1万+
陆陆续续做过一些驱动的开发,但是一直以来都没有系统的学习过。这次重新阅读《windows驱动开发技术详解》(张帆,史彩成等编著),写博客记录一下,用以加深自己对驱动的理解。   驱动对象(DRIVER_OBJECT) 每个驱动程序会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。 驱动对象用DRIVER_OBJECT来表示,内核对一个驱动只加载
WDM驱动程序开发之驱动框架篇:KDriver类
03-22 2261
KDriver类: 一、Overview    KDriver类提供了一个设备驱动程序的框架。这个类的职责包括初始化驱动程序,把I/O请求传递给它们的目标设备对象。    KDriver是一个抽象类,驱动编写人员必须写一个新的类来继承它。新的子类必须重写DriverEntry函数,这是当系统载入驱动程序时框架要调用的函数。这个派生类会有一个构造函数,但是构造函数不允许有参数。一般来说,最好不要
WDM式驱动的基本结构
BpLife
12-05 1118
1.对于WDM驱动程序来说,一般都是基于分层。也就是说,完成一个设备操作,至少要由两个驱动设备共同完成一个是物理设备对象(Physical Device Object)PDO,另一个是功能设备对象(Function Device Object)FDO。关系是附加与被附加的关系。当PC插入某个设备的时,PDO会自动创建。确切的说,是由总线驱动创建的。PDO不能单独操作设备,需要配合FDO一起使用。系
WDM驱动
baraba的博客
04-09 1212
WDM驱动百度百科: https://baike.baidu.com/item/WDM%E9%A9%B1%E5%8A%A8/4077400 WDM驱动模型框架简介: http://www.mamicode.com/info-detail-140994.html Windows 7驱动开发系列(四)--WDM模型介绍: https://blog.csdn.net/beyondma/arti...
WDM驱动模型简介
qq_4278923的博客
06-21 433
WDM驱动是在NT驱动模型上进化而来的,因此在本质上,WDM驱动并没有太大区别,只是在支持即插即用、电源管理等功能上做了很多扩展,再多说一句,WDF驱动模型(UMDF、KMDF)也是对WDM的封装和扩展。不要纠结自己开发驱动应该使用哪种模型,需求明确了,模型也就知道了,当然,对于从零编写一个新驱动来说,建议使用最新的WDF驱动模型。 在加载驱动时,NT驱动是被动加载的,而WDM是主动加载的。NT驱动只有被动安装后,才可以工作,WDM驱动会在设备被发现时,提示安装驱动。WDM驱动是分层的(其实NT驱动也.
NT、WDM、WDF驱动概念
yy764607889的博客
05-10 716
通俗点NT式驱动,以服务的形式启动在系统里,WDM驱动加载需要inf文件,在C:\Windows下有一个名为INF的隐藏文件夹,我们可以找到很多*.INF、*.pnf格式的文件,前者即所谓的设备信息文件,后者是预编译信息文件。2) WDF驱动模型 与WDM驱动模型的另外一个主要区别是:WDF驱动采用队列进行IO处理,而WDM中将所有的IO操作都用默认的队列进行处理,如果要进行IRp同步,必须使用StartIO;NT式的驱动程序要导入的头文件时NTDDK.H,而WDM式的驱动要导入的头文件为WDM.H.
驱动通信基本框架的实例
Fly20141201. 的专栏
06-24 1932
1.Ring0驱动层代码的编写: //codemsg.h 通信控制码的定义 #ifndef _DEFINE_H_ #define _DEFINE_H_ // _number: 0 -> 2047 : reserved for Microsoft 微软保留 // 2047 -> 4095 : reserved for OEMs 用户自定义 #define
应用层和驱动层的同步与异步的处理逻辑及底层实现
程序员人生
02-20 2560
应用层的实现: 1ReadFile、WriteFile、DeviceIoControl等,这些都有两种操作方式,一种是同步,一种是异步。 操作设备的Win32API主要是这3个函数ReadFile、WriteFile、DeviceIoControl 以DeviceIOControl为例,它的同步&异步操作如下: 同步操作时,它的内部会创建一个IRP_MJ_DEV
linux学习笔记驱动开发
最新发布
05-12
- 设备驱动框架 - 设备驱动的初始化和清理 - 设备驱动的操作函数 - 设备驱动的中断处理函数 - 设备驱动的调试技巧 - printk 函数的使用 - ftrace 工具的使用 - gdb 调试工具的使用 以上是我给出的 Linux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值