WDM驱动

USB驱动程序的编写采用WDM 驱动程序。

WDM 驱动程序是一些例程的集合，它们被动地存在，等待主机系统软件（PnP 管理器、I/O 管理器、电源管理器等）来调用或激活它们。

具体驱动程序不同，其所包含的例程也不同。

一个WDM 驱动程序的基本组成包括以下5个例程：（1）驱动程序入口例程：处理驱动程序的初始化。

（2）即插即用例程：处理PnP 设备的添加、删除和停止。

（3）分发例程：处理用户应用程序发出的各种 I/O 请求。

（4）电源管理例程：处理电源管理请求。

（5）卸载例程：处理驱动程序的卸载。

包含文件：ezusbsys.c, ezusbsys.h,ezusbsys.rc, resource.h, version.h, makefile,sources)在ezusbsys.c文件中，包含了上述五个例程：ezusbsys.h中定义了各种数据结构还有各种IOCTL控制码，用于不同数据的读写。

Ezusbsys.c 中实现了各种驱动例程。

包含了上述五个所说例程外还包含了其他例程，课程从下面的驱动程序入口例程得出一些信息。

驱动程序入口例程：NTSTATUSDriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath){NTSTATUS ntStatus = STATUS_SUCCESS;PDEVICE_OBJECT deviceObject = NULL;DriverObject->MajorFunction[IRP_MJ_CREATE] = Ezusb_Create; DriverObject->MajorFunction[IRP_MJ_CLOSE] = Ezusb_Close;//分发例程DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = Ezusb_ProcessIOCTL;//即插即用例程DriverObject->MajorFunction[IRP_MJ_PNP] = Ezusb_DispatchPnp;//电源管理例程DriverObject->MajorFunction[IRP_MJ_POWER] = Ezusb_DispatchPower;//设备添加例程DriverObject->DriverExtension->AddDevice = Ezusb_PnPAddDevice;//卸载例程DriverObject->DriverUnload = Ezusb_Unload;return ntStatus;}在原有框架下，主要实现了的代码段在于ezusbsys.c文件中的如下例程：NTSTATUSEzusb_Read_Write( IN PDEVICE_OBJECT fdo, IN PIRP Irp )在该例程中实现对大数据块的读写控制和实现。

U S B驱动程序的编写采用W D M驱动程序Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】USB驱动程序的编写采用WDM 驱动程序。

WDM 驱动程序是一些例程的集合，它们被动地存在，等待主机系统软件（PnP 管理器、I/O 管理器、电源管理器等）来调用或激活它们。

具体驱动程序不同，其所包含的例程也不同。

一个WDM 驱动程序的基本组成包括以下5个例程：（1）驱动程序入口例程：处理驱动程序的初始化。

（2）即插即用例程：处理PnP 设备的添加、删除和停止。

（3）分发例程：处理用户应用程序发出的各种 I/O 请求。

（4）电源管理例程：处理电源管理请求。

（5）卸载例程：处理驱动程序的卸载。

包含文件：, ,, , , makefile,sources)在文件中，包含了上述五个例程：中定义了各种数据结构还有各种IOCTL控制码，用于不同数据的读写。

中实现了各种驱动例程。

包含了上述五个所说例程外还包含了其他例程，课程从下面的驱动程序入口例程得出一些信息。

驱动程序入口例程：NTSTATUSDriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath){NTSTATUS ntStatus = STATUS_SUCCESS;PDEVICE_OBJECT deviceObject = NULL;DriverObject->MajorFunction[IRP_MJ_CREATE] = Ezusb_Create; DriverObject->MajorFunction[IRP_MJ_CLOSE] = Ezusb_Close; ources. If you want to add a new source # file to thiscomponent. This file merely indirects to the real make file # that is shared by all thedriver components of the Windows NT DDK # !INCLUDE $(NTMAKEENV) 不要编辑这个文件。

WDM内核驱动程序模型分析WDM驱动程序是Windows 2000操作系统重要的组成部分，它的正常工作需要有Windows 2000其它内核组件的支持，同时大部分的内核组件也必须同WDM驱动程序交互来完成它们的功能，为能够完整而清晰的说明WDM驱动程序的工作情况，本文首先说明Windows 2000操作系统的内核工作机理，同时将给出WDM驱动程序和内核其它组件的协同工作机制，最后分析WDM驱动程序的结构和工作流程。

1 Windows 2000内核组件工作模式1.1 Windows 2000的设计思想在现代操作系统中，应用程序和操作系统本身是分开的——操作系统代码运行在核心态并有权访问系统数据和硬件；应用程序运行在用户态，能够使用的接口和访问系统数据的权限都受到限制。

当用户程序调用系统服务时，处理器捕获该调用，然后把调用的线程切换到核心态。

当系统服务完成后，操作系统将线程描述表切换回用户态，允许调用者继续运行。

系统核心态部分的设计是丰富多样的。

较典型的有以下几种：A) 传统的单片式操作系统。

系统被设计为一个单一的、庞大的软件系统，在内部组件之间有许多关联。

这种软件系统依赖于许多系统组件。

这种相互关联意味着要扩展系统，就需要对全部代码库进行大量修改。

同时在单片式操作系统中大量的操作系统代码运行于同一内存空间，这就意味着任何操作系统组件都可能损坏正在被其它组件使用数据。

B) 分片式的操作系统。

将操作系统发分为不同层次中的模块。

每个模块提供一组功能函数其它模块调用。

在某一层次上的代码只能调用较低层次上的代码。

在一些了系统中，ＤＥＣ公司的OpenVMS包括老的Multics操作系统，硬件甚至强制分层（使用多重、分级处理模式）。

分层操作系统结构的优点是，由于每层代码只能访问较低层的接口（和数据结构），因此限制了使用无限权利的代码数量，这种结构也允许在最底层开始调试操作系统，然后一层一层的往上调试，直到整个操作系统工作正常。

为了让这个驱动被系统加载，必须创建一个 inf 文件。

由于是使用现成的例子，因此这一步也可以省下来。

直接右键点击例子中的 inf 文件，在弹出的菜单中选择 “安装 ”即可。

这里要注意的是， inf 中的 StartType 参数，它可以控制驱动被加载 的方式：因为是测试，我使用 SERVICE_DEMAND_START ，即由手动加载 驱动。

例子是 miniFilter 驱动，因此可以在命令提示行中用 “fltmcload 驱动名称 ”来加载，相应的卸载是 “fltmc unload ”。

如果是其它驱动，则 用"net start 驱动名称"来加载，相应的卸载是"net stop 驱动名称”。

注 意驱动名称不是文件名， 而是inf 中［Settings ］的ServiceName 值。

驱动 要发布时，也可以通过 CreateService & StartService API 来动态安 Inf 文件的写法，可以参考例子，或者拿现成的改一改。

下面的是摘 自驱动开发网的XiangXiangRen 整理的 Inf 文件， 改起来比较方便， 谢谢 XiangXiangR en 。

文件过滤驱动安装 inf 文件简易获得法不少同仁获得 inf 文件都是直接修改 sfilter.inf, 这个修改很需要耐性， 不小心 敲错 又不能编译调试，改错难度不小。

有些同仁不加修改，结果 sfilter 满天飞：）。

我修改了一下 sfilter 的安装文件，这样你只要修改最后的字符 串列表，就可以 轻松得到自己的安装文件了。

可以用于任何打算静态加载的文件过滤驱动， 内容 如下：SERVICE_AUTO_START (2)SERVICE_BOOT_START (0) 会自动加载SERVICE_DEMAND_START(3) 安全模式下不会自动加载 在系统安全模式下启动时 驱动也则驱动不会自动加载[Version]signature = "$Windows NT$"Class = "ActivityMonitor" ;This is determined by the work this filter driver doesClassGuid = {b86dff51-a31e-4bac-b3cf-e8cfe75c9fc2} ;This value is determined by the ClassProvider = %MyName%DriverVer = 08/28/2005,1.0.0.1CatalogFile = Mycat.cat ; A CatalogFile entry is required for a WHQL sign ature.; The actual catalog file will be provided by WHQL. The; catalog file for this sample is not provided for use. [DestinationDirs]DefaultDestDir My.DriverFiles = 12= 12 ;%windir%\system32\drivers[SourceDisksNames]1 = %MyDisk%[SourceDisksFiles]%MySysFileName% = 1[DefaultInstall]OptionDesc = %MyServiceDesc%CopyFiles = My.DriverFiles[DefaultInstall.Services]AddService = %MyServiceName%,,My.Service AddReg = My.AddRegistry[DefaultUninstall]DelFiles = My.DriverFilesDelReg = My.DelRegistry[DefaultUninstall.Services]DelService = %MyServiceName%,0x200 [My.Service]DisplayName Description ServiceBinary= %MyServiceName%= %MyServiceDesc%= %12%\%MySysFileName%;%windir%\system32\drivers\JwFvfs.sysServiceType = 2 ;SERVICE_FILE_SYSTEM_DRIVERStartType = 0 ;SERVICE_BOOT_STARTErrorControl = 1 ;SERVICE_ERROR_NORMALLoadOrderGroup = "FSFilter Activity Monitor" ;"filter" if install to 2k.AddReg = My.AddRegistry[My.AddRegistry][My.DelRegistry][My.DriverFiles]%MySysFileName%[Strings]MyName = "Tan Wen"MyServiceDesc = "Tan Wen's File System Filter."MyServiceName = "TanWenFsF"MyRegistry = "system\currentcontrolset\services\TanWenFsF"MyDisk = "Tan Wen Source Media"MySysFileName = "TanWen.sys"修改的时候只要修改最后的字符串列表，依次是开发者名，服务描述，服务名，注册表位置，磁盘标签，驱动文件名。

WDM驱动程序的框架1. DriverEntry ()DDK中定义的函数原型如下：NTSTATUS DriverEntry (IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath);DriverEntry的第一个参数是一个指针，指向一个刚被初始化的驱动程序对象，该对象就代表你的驱动程序。

DriverEntry的第二个参数是设备服务键的键名。

如果该例程执行成功，则返回STATUS_SUCCESS，如果失败，则依据失败状态返回定义在ntstatus.h中的错误值。

这是驱动程序的入口函数，相当于用户态程序的main()函数，它在驱动程序被加载进内存的时候调用。

主要工作是把各种函数指针填入驱动程序对象。

这些指针为操作系统指明了驱动程序容器中各种子例程的位置，这样，该驱动程序对象关联的设备对象在接收到上层的IRP的时候，就会通过驱动程序对象中设置的函数指针，找到相应的派遣函数来做处理。

Eg.一个简单的DriverEntry（）代码片断：DriverObject->DriverUnload =DriverUnload; <--1DriverObject->DriverExtension->AddDevice = AddDevice;DriverObject->DriverStartIo = StartIo;DriverObject->MajorFunction [IRP_MJ_CREATE] = DriverDispatchCreate; <--2DriverObject->MajorFunction [IRP_MJ_CLOSE] = DriverDispatchClose;DriverUnload指向驱动程序的清除例程。

I/O管理器会在卸载驱动程序前调用该例程。

通常，WDM驱动程序的DriverEntry例程一般不分配任何资源，所以DriverUnload例程也没有什么清除工作要做。

KDriver类：一、OverviewKDriver类提供了一个设备驱动程序的框架。

这个类的职责包括初始化驱动程序，把I/ O请求传递给它们的目标设备对象。

KDriver是一个抽象类，驱动编写人员必须写一个新的类来继承它。

新的子类必须重写DriverEntry函数，这是当系统载入驱动程序时框架要调用的函数。

这个派生类会有一个构造函数，但是构造函数不允许有参数。

一般来说，最好不要写这么一个构造函数。

把一切的初始化工作放在DriverEntry函数里来进行。

对于任何给定的驱动，只能有一个KDriver 类的实例存在，而且这个实例是框架自动创建的。

任何调用者可以通过调用DriverInstan ce静态函数来获得一个指向这个唯一实例的指针。

驱动编写人员必须做的另一件事情是通知框架：哪个类作为驱动框架来提供服务。

框架提供了定义了一个宏定义DECLARE_DRIVER_CLASS来实现这个事情。

任何一个驱动程序里都必须调用一次且只能调用一次这个宏，一般是在拥有DriverEntry函数的组件里。

这个宏必须放在任何函数之外，因为它事实上声明一个可以被框架调用的函数。

宏的参数应该是继承了KDriver类的那个类的名字。

除了DriverEntry，KDriver还有其他两个成员函数来做初始化的工作：RequestRei nitialization() 和Reinitialize()。

一个驱动程序在DriverEntry函数里调用RequestRe initialization()函数来指示系统调用Reinitialize()函数，作为第二级初始化。

而Reiniti alize()函数是一个可被重写的虚函数。

如果想要系统具有卸载(Unload)驱动的功能，就要在function.h文件里做一个声明：#define DRIVER_FUNCTION_UNLOAD。

这是虚函数Unload()的得到声明。

这个函数在基类中的实现代码调用了DeleteDevices() 函数来为这个驱动程序创建的每个设备调用析构函数。

WDM驱动程序入门（2）——驱动程序的小秘密好啦，辛辛苦苦终于写完了程序，让我们编译运行吧！按下Ctrl+F5（嘿嘿，让我们先假设你习惯用VC来写程序），我等啊等……疑？怎么毫无动静的？再看看Output窗口，哇！有几百个错误啊！！不禁头大——这是怎么回事呢？原来，WDM程序编译出来的并不是我们常见的.exe，而是.sys文件，在未经设置编译环境之前，是不能直接用VC来编译的（这就是为什么会有几百个错误了）。

这种类型的文件你可以在WINNT/System32/Drivers里面找到很多。

其实驱动程序也是一种PE 文件，它同样由DOS MZ header开头，也有完整的DOS stub和PE header，同样拥有Import table和Export table——hoho……那跟普通的PE文件有什么不一样呢？伟大的领袖毛主席教育我们，实践是检验真理的唯一标准。

那么就让我们先来做个小剖析，加深对.sys文件的认识吧！（如果你对.sys的内部细节没有兴趣的话，可以略过不看。

^_^）首先祭出Delphi里附带的tdump.exe程序（别问我为什么用这个，这只是纯粹的习惯问题）。

让我们键入：C:/WINNT/System32/Drivers>tdump ccport.sys -em -ee参数-em是列出Import table，-ee是列出Export table。

回车之后，屏幕列出一大堆东西：C:/WINNT/SYSTEM32/DRIVERS>tdump ccport.sys -em -ee Turbo Dump Version 5.0.16.12 Copyright ? 1988, 2000 Inprise CorporationDisplay of File CCPORT.SYSIMPORT: NTOSKRNL.EXE={hint:011Fh}.’memcpy’IMPORT: NTOSKRNL.EXE={hint:003Dh}.’IoDeleteDevice’IMPORT: NTOSKRNL.EXE={hint:0030h}.’IoAttachDeviceT oDeviceStack’IMPORT: NTOSKRNL.EXE={hint:008Eh}.’KeSetEvent’IMPORT: NTOSKRNL.EXE={hint:0068h}.’IofCallDriver’IMPORT: NTOSKRNL.EXE={hint:0095h}.’KeWaitForSingle Object’IMPORT: NTOSKRNL.EXE={hint:0074h}.’KeInitializeEvent’IMPORT: NTOSKRNL.EXE={hint:003Fh}.’IoDetachDevice’IMPORT: NTOSKRNL.EXE={hint:00D3h}.’RtlFreeUnicodeS tring’IMPORT: NTOSKRNL.EXE={hint:0077h}.’KeInitializeSpinL ock’IMPORT: NTOSKRNL.EXE={hint:0129h}.’strcpy’IMPORT: NTOSKRNL.EXE={hint:0121h}.’memset’IMPORT: NTOSKRNL.EXE={hint:003Ch}.’IoCreateUnprote ctedSymbolicLink’IMPORT: NTOSKRNL.EXE={hint:0038h}.’IoCreateDevice’IMPORT: NTOSKRNL.EXE={hint:00C2h}.’RtlAnsiStringToU nicodeString’IMPORT: NTOSKRNL.EXE={hint:0069h}.’IofCompleteReq uest’IMPORT: NTOSKRNL.EXE={hint:0124h}.’sprintf’IMPORT: NTOSKRNL.EXE={hint:003Eh}.’IoDeleteSymboli cLink’IMPORT: NTOSKRNL.EXE={hint:0042h}.’IoFreeIrp’IMPORT: NTOSKRNL.EXE={hint:004Dh}.’IoInitializeIrp’IMPORT: NTOSKRNL.EXE={hint:002Dh}.’IoAllocateIrp’IMPORT: NTOSKRNL.EXE={hint:0027h}.’InterlockedExcha nge’IMPORT: NTOSKRNL.EXE={hint:0025h}.’InterlockedCom pareExchange’IMPORT: NTOSKRNL.EXE={hint:0035h}.’IoCancelIrp’IMPORT: NTOSKRNL.EXE={hint:012Ah}.’strlen’IMPORT: NTOSKRNL.EXE={hint:0126h}.’strcat’IMPORT: NTOSKRNL.EXE={hint:0114h}.’atoi’IMPORT: NTOSKRNL.EXE={hint:0128h}.’strcmp’IMPORT: NTOSKRNL.EXE={hint:0034h}.’IoBuildSynchron ousFsdRequest’IMPORT: NTOSKRNL.EXE={hint:00D5h}.’RtlInitAnsiString’IMPORT: HAL.DLL={hint:0006h}.’KfAcquireSpinLock’IMPORT: HAL.DLL={hint:0009h}.’KfReleaseSpinLock’EXPORT ord:0001=’Vcomm_DriverControl’我们可以很清楚地看到，它主要调用了NTOSKRNL.EXE和HAL.DLL文件（实际上你会发现，几乎所有的WDM驱动程序都会调用NTOSKRNL.EXE文件，从它的名字你可以看出为什么了吧？），并且输出了一个函数“Vcomm_DriverControl”。

建立驱动开发环境建立驱动开发环境，所需的软件为DriverStudio3.2 + DDK2003 + VC。

DDK建议使用最新的DDK2003，因为可以减少很多麻烦。

使用DDK2600的话，很多人反映会碰到一个编译出错的问题。

这是我使用DDK2600时碰到的同样的问题，然后在EDNchina网站上发的贴：--------------我在用DriverStudio开发驱动时,碰到了这样的问题:--------------------Configuration: KFileWrite - Win32Free--------------------d:\DESIGN~1\DRIVER~1\DRIVER~4\include\kcsq.h(35): Could not find the file csq.h.d:\DESIGN~1\DRIVER~1\DRIVER~4\include\kcsq.h(35): Could not find the file csq.h.Linking with DDK linker...LINK : fatal error LNK1181: cannot open input file 'ntstrsafe.lib' Error executing link.exe.KFileWrite.sys - 1 error(s), 0 warning(s)关键是这个ntstrsafe.lib.我在网上一搜,碰到这种问题的人还不少呢,虽然解决方法是很多,但都差不了几个字,要么从DDK2003那拷一个,或者是在project-->setting-->link下去掉对ntstrsafe.lib的链接,也不知他们自己到底有没有试,我在project-->setting-->link下压根就没看到ntstrsafe.lib几个字...很郁闷啊--------------网上所说的解决方法是对的，但没有说清楚，使人无法一时明白。

wdm驱动
WDM驱动是指Windows Driver Model（Windows驱动模型）驱动，它是一种用于开发Windows操作系统设备驱动程序的软件框架。

WDM驱动是为Windows 98、Windows Me和Windows 2000引入的，它提供了一种标准化的方式来编写设备驱动程序。

相比于传统的驱动开发方式，WDM驱动具有更丰富的功能和更高的灵活性。

WDM驱动在设备驱动程序的开发中提供了许多优点，包括：
1. 简化了驱动程序的开发：WDM驱动使用一套统一的API，使得驱动程序的开发更加简单和一致。

2. 可移植性：WDM驱动可以在不同的Windows操作系统版本上运行，而无需进行大量的修改。

3. 兼容性：WDM驱动允许旧的驱动程序与新的设备完全兼容，而无需进行修改。

4. 性能：WDM驱动通过使用更高级的设备驱动模型和硬件访问机制，提高了设备驱动程序的性能。

总之，WDM驱动是一种用于开发Windows设备驱动程序的软件框架，它提供了许多优势和便利，使开发者能够更轻松地开发高性能和兼容性强的驱动程序。

WDM驱动程序开发文档WDM（Windows Driver Mode）是MS提供的98和NT 5.0下的通用的驱动程序模型。

相比起以前的KDM和VXD来说，它的性能更高、系统之间移植更加方便。

所以，随着系统的升级（指MS的操作系统），WDM已经逐步取代KDM和VXD，成为MS系统下驱动程序开发的主流。

(关于Windows下的驱动程序编写，查看参考文献1)第一部分从操作系统看驱动程序Windows NT的系统结构决定了NT下访问设备的特殊性。

NT是建立在Mach和Vax思想上的一种客户/服务器模型操作系统，由一个特权执行体以及一系列被称为保护子系统的非特权服务器组成。

整个操作系统被分为用户态模式和核心态模式。

所谓特权，是指处理器的操作方式，大多数的处理器都有一种甚至若干种特权方式。

在特权方式方式下，所有机器指令都可执行并且系统内存可存取。

在非特权方式方式下，某些机器指令不能执行并且系统内存不可存取。

在Windows NT下，核心态就是指处于特权处理器方式下，而用户态总处于非特权处理器方式。

核心态模式又被称为NT执行体，包括了系统服务和硬件描述层(HAL)，它们运行于CPU 的特权层Ring0(在驱动程序内部，在不同部分还分为不同权限层)。

系统服务包含了一个操作系统的所有应有服务，文件系统，进程控制，内存管理，设备管理等等。

NT中除了微内核外，另外还包含了一些独特的部分，如对象管理器，配置管理器，执行体支持，本地过程调用，安全监视器，所有这些都建立在HAL之上。

IO管理器实现对设备的管理，包含了文件系统，中间介质和设备驱动。

通过HAL，NT可以防止内核和NT执行体的其它部分受硬件平台不同的影响。

另外NT还将网络管理器加入了核心态模式。

用户态模式包括了一些保护子系统，如OS/2子系统，POSIX子系统，安全子系统，当然还有最常用的Win32子系统，NT都称之为服务器。

它们运行于CPU的用户层Ring3，建立在服务器上的各类应用程序被称为客户。