本文介绍了Windows驱动中的文件系统驱动,包括文件系统的设备对象、文件系统变动回调、文件系统的激活与卸载、卷挂载与解挂载。详细讲解了生成控制设备、设置分发函数、注册文件系统变动回调等步骤,并强调了在文件系统过滤驱动中需要注意的关键点,如避免绑定文件系统识别器、正确处理卷设备的绑定等。
、基本概念
文件系统的设备对象:
像FAT32、NTFS这样的文件系统(FS),主要分成两类设备。
1、首先文件系统驱动本身往往生成一个控制设备(CDO),这个设备的主要任务是修改整个驱动的内部配置。
一般一个文件系统只对应一个CDO。
2、文件系统的卷设备。
这里要先说卷设备,一般一个卷(真正的卷设备)对应一个逻辑盘。
“C:“是设备的符号链接名,而不是真正的设备名。 它对应的设备名为”\Device\HarddiskVolume1”。
这个是卷管理器生成的。
但是当有一个卷使用了某种文件系统时,则该文件系统会对应地为该设备生成一个没有名字的设备对象,就是文件系统的卷设备。
文件系统变动回调:
当系统中有任何文件系统被激活或者被注销时,注册过的回调函数会被调用。
文件系统的激活:
当系统中没有任何卷采用了NTFS文件系统时,Windows并没有加载NTFS文件系统驱动,此时可以称为NTFS未激活。
当一个新的使用了NTFS的卷被加载系统中时,则NTFS就被加载了,此时可以说NTFS被激活。
第二次再加载新的NTFS的卷时就和文件系统激活没什么关系了,因为对应的文件系统已经被激活在系统中。
当文件系统的激活相反的过程则称为文件系统的卸载
卷挂载和解挂载:
一个新的存储媒质被系统发现并在文件系统中生成一个卷的过程称为挂载,与之相反的过程被称为解挂载。
文件系统识别器:
文件系统驱动的一个很小的替身。为了避免没有使用到的文件系统驱动占据内核内存,wi
最低0.47元/天 解锁文章
扫一扫
1491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
