Windows驱动程序设计入门

课程内容驱动基本概念介绍驱动核心代码分析WDM和WDF介绍Windows 10通用驱动平台驱动程序是一个软件模块，可以使操作系统和硬件设备进行交互驱动程序是操作系统的一个扩展驱动程序一般是由硬件的设计者或厂商进行编写Microsoft已经为符合公共设计规范的硬件设备提供了内置的驱动程序可执行文件，扩展名是.exe入口函数是Main()Main()函数完成大部分工作应用程序完成工作后返回，并释放内存空间在用户态运行可执行文件，扩展名是.sys入口函数是DriverEntry()DriverEntry()不会做很多工作，只是初始化驱动驱动其他部分会注册很多回调函数，会被系统的不同模块调用驱动不会返回，会一直存在直至被显示的释放在内核态或用户态运行Driver StacksPDO位于驱动栈的最底层，和总线驱动相关联当总线驱动被加载时，它会枚举所有挂载在总线上面的设备并请求设备所需要的资源每个设备都有自己对应的PDOPnP管理器会确定每个设备的驱动并在设备的PDO 之上构建适当的设备栈设备栈的核心部分，FDO和设备功能驱动相关联设备功能驱动完成Windows和设备交互的核心功能对上向应用程序和服务提供上层接口对下为设备或其他驱动提供数据交换的接口一个设备栈可以包含多个FiDO,可以在FDO之上或之下每个FiDO和一个过滤驱动相关联，FiDO是可选的通常的目的是修改一些在设备栈中传输的I/O请求，例如可以加密和解密读写请求当一个新设备被插入到系统后，系统总线驱动会向PnP管理器报告这个新设备PnP管理器通过总线驱动查询这个设备的更多信息，比如设备ID和设备所需要的资源PnP管理器利用这个信息去查找是否有有对应的驱动在本地或WU(Windows Update)上面一旦查找到设备对应的驱动，Windows便会安装并加载这个驱动加载驱动到地址空间解析驱动中引入的函数-调用其他模块调用驱动的入口函数（DriverEntry()），因此驱动可以注册回调函数调用AddDevice()，驱动此时可以创建一个“设备对象”，并将这个对象加入到设备栈中所有的事物在驱动框架中都是用对象呈现的（驱动，设备，请求等等）对象拥有属性，方法和事件WDF 对象方法属性事件操作对象的函数被WDF 框架调用用于通知某些事件设置或获取单个属性值的方法Driver (WDFDRIVER)Device (WDFDEVICE)Device (WDFDEVICE)Queue (WDFQUEUE)Queue (WDFQUEUE)……ObjectOperation方法:Status = Wdf Device Create ();属性:Cannot failWdfInterrupt Get Device();WdfInterrupt Set Policy();Can fail:Status = WdfRegistry Assign Value();Status = WdfRegistry Query Value();Status = WdfRequest Retrieve InputBuffer();回调事件:PFN_WDF_INTERRUPT_ENABLE EvtInterruptEnable初始化宏:WDF_XXX_CONFIG_INITWDF_XXX_EVENT_CALLBACKS_INIT当驱动被加载时，DriverEntry是第一个被操作系统调用的函数WdfDriverCreate( RawDriverObject, […] , attributes, &driver )NTSTATUS DriverEntry(_In_PDRIVER_OBJECT DriverObject ,_In_PUNICODE_STRING RegistryPath ) {[…]// Create WDF Driver ObjectWDF_OBJECT_ATTRIBUTES_INIT(&attributes);attributes.EvtDriverUnload = OnDriverUnload;WDF_DRIVER_CONFIG_INIT(&config, OnDeviceAdd);status = WdfDriverCreate(DriverObject ,RegistryPath ,&attributes,&config,&driver );}WDF EventWDF MethodWDF ObjectDeclare vars这是一个过滤驱动程序吗？驱动程序是电源管理策略的所有者吗？为设备对象创建I/O队列创建辅助对象，例如计时器，工作者对象，锁等NTSTATUS OnDeviceAdd( WDFDRIVER Driver,PWDFDEVICE_INIT DeviceInit) {WDFDEVICE device;IWDFIoQueue* pDefaultQueue= NULL;DeviceInit->SetPowerPolicyOwnership(TRUE );status= WdfDeviceCreate(&DeviceInit,&deviceAttributes, &device);context = GetContext(device);context->WdfDevice= device;status = pIWDFDevice->CreateIoQueue(NULL, TRUE, WdfIoQueueDispatchParallel,TRUE, FALSE, &pDefaultQueue);return status;}Static Configuration Device CreateSetting ContextQueue Create进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)NTSTATUS OnPrepareHardware(WDFDEVICE Device ,WDFCMRESLIST ResourcesRaw ,WDFCMRESLIST ResourcesTranslated ) {int ResourceCount = WdfCmResourceListGetCount(ResourcesTranslated );for (i=0; i < ResourceCount; i++) {descriptor =WdfCmResourceListGetDescriptor(ResourcesTranslated , i);switch (descriptor->Type) {case CmResourceTypePort : […]case CmResourceTypeMemory : […]case CmResourceTypeInterrupt : […]default : break ;}}return STATUS_SUCCESS ;}进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)NTSTATUS OnD0Entry(IN WDFDEVICE Device ,IN WDF_POWER_DEVICE_STATE RecentPowerState ){PADXL345AccDevice pAccDevice = nullptr pAccDevice = GetContext(Device);WdfWaitLockAcquire(pAccDevice->m_WaitLock);I2CSensorWriteRegister(pAccDevice->m_I2CIoTarget, MY_REGISTER,MY_VALUE, sizeof (MY_VALUE) );pAccDevice->m_PoweredOn = true ;WdfWaitLockRelease(pAccDevice->m_WaitLock);return STATUS_SUCCESS ;}进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)NTSTATUS OnInterruptEnable(IN WDFINTERRUPT Interrupt,IN WDFDEVICE Device){PDEVICE_EXTENSION devExt;ULONG regUlong;PULONG intCsr;devContext = GetDeviceContext(WdfInterruptGetDevice(Interrupt) );intRegId = &devContext->IntRegisterId regVal = READ_REGISTER_ULONG( intRegId );regVal = ENABLE_INTERRUPT_BYTE( regVal );WRITE_REGISTER_ULONG( intRegId, regVal );return STATUS_SUCCESS;}进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)EvtIoResume EvtDMAEnablerFillEvtDeviceSelfManagedIoInitEvtDeviceDisarmWakeFromSxEventChildListScanForChildren EvtDeviceRemoveAddedResourcesStart power-managed queuesEvtIoResume Disarm wake signal, if it was armed. (called onlyduring power up; not called during resource rebalance)EvtDeviceDisarmWakeFromSx EvtDeviceDisarmWakeFromS0Request information about child devicesEvtChildListScanForChildren Enable DMA, if driver supports it EvtDmaEnablerSelfManagedIoStartEvtDmaEnablerEnableEvtDmaEnablerFillConnect interruptsEvtDeviceD0EntryPostInterruptsEnabledEvtInterruptEnable Notify Driver of state change EvtDeviceD0EntryDevice OperationalRestart from here if device is in low power statePrepare hardware for power EvtDevicePrepareHardwareChange resources requirements EvtDeviceRemoveAddedResourcesEvtDeviceFilterAddResourceRequirementsEvtDeviceFilterRemoveResourcRequirementsRestart from here if rebalancing resourcesCreate Device object EvtDriverDeviceAddDevice arrivedEnable self-managed I/O, if driver supports it.EvtDeviceSelfManagedIoInit (implicit power up),EvtDeviceSelfManagedIoRestart (explicit power up)Stop power-managed queuesEvtIoStop Arm wake signal, if it was not armed. (calledonly during power up; not called duringresource rebalance)EvtDeviceArmWakeFromSx EvtDeviceArmWakeFromS0Disable DMA, if driver supports it EvtDmaEnablerSelfManagedIoStopEvtDmaEnablerDisableEvtDmaEnablerFlushDisconnect interrupts EvtDeviceD0EntryPostInterruptsDisabledEvtInterruptDisableNotify Driver of state changeEvtDeviceD0Exit Device OperationalStop here if transitioning to low power stateRelease hardware EvtDeviceReleaseHardwarePurge power-managed queuesEvtIoStop Stop here if rebalancing resourcesFlush I/O if driver supports self-managedI/OEvtDeviceSelfManagedIoFlush Device removedSuspend self-managed I/O, if driver supports it.EvtDeviceSelfManagedIoSuspend Cleanup I/O buffers if driver supports self-managed i/o EvtDeviceSelfManagedIoCleanupDelete device object s context area.EvtDeviceContextCleanupEvtDeviceContextDestroyWDM和操作系统深度耦合，WDM驱动程序直接调用系统服务例程，直接操作系统数据结构WDM驱动程序全部为内核态程序，操作系统对驱动输入只做有限的检查WDF框架处理与操作系统的交互，驱动本身专注于和设备交互WDF基于对象模型和事件驱动WDF支持内核态程序和用户态程序将操作系统底层的复杂逻辑抽象化使驱动代码有可能<20行对不同的硬件设备使用相同的编程模型例如GPIO，UART，I2C，NFC，传感器驱动框架内置的日志系统为数据分析定制的工具支持上千种不同的硬件设备最初UMDF V1基于C++ COMUMDF V2使用和内核态驱动开发相同的模型和语法支持USB周边设备，传感器，NFC，智能卡，HID（包括触控）等等驱动崩溃只会影响宿主进程，不会影响整个操作系统系统重启策略可以自动恢复崩溃的UMDF驱动Windows 10提供了一系列API和DDI，对于所有的Windows平台都是通用的，被称为Universal Windows Platform(UWP) Windows通用驱动是指一个内核态或用户态的驱动并能运行在所有基于UWP的系统上面Windows通用驱动只能调用属于UWP部分的DDI，这部分DDI会在MSDN文档中标记为Universal确定你的驱动是否支持UWP，把你的驱动标记为通用驱动然后重新编译在Visual Studio中打开驱动项目工程在配置选项中把操作系统选择为Windows 10在工程属性中把目标平台改为“通用”，其他选项还有“桌面”和“手机”重新编译驱动，这时可以会出现一些链接器错误尝试修复这些错误，对于出现错误的API，请参考文档是否有通用平台的API可以替代，如果没有，您可能需要重新设计你的驱动KMDF version Release method Included in this versionof Windows Drivers using it run on1.19Windows 10, version1607 WDK Windows 10, version1607Windows 10 version1607 and later,Windows Server 20161.17Windows 10, version1511 WDK Windows 10, version1511Windows 10 version1511 and later,Windows 10 Mobile,Windows 10 IoT Core,Windows Server 20161.15Windows 10 WDK Windows 10Windows 10 for desktop editions, Windows 10 Mobile, IoT Core, Windows Server 2016UMDF version Release method Included in this version ofWindows Drivers using it can run on2.19Windows 10, version 1607WDK Windows 10, version 1607Windows 10, version 1607 (all SKUs), Windows Server 20162.17Windows 10, version 1511WDK Windows 10, version 1511Windows 10 for desktop editions (Home, Pro, Enterprise, and Education), Windows 10 Mobile, Windows 10 IoT Core (IoT Core), Windows Server 20162.15Windows 10 WDK Windows 10Windows 10 for desktop editions, Windows 10 Mobile, IoT Core, Windows Server 2016驱动程序运行在哪个版本的操作系统上驱动程序支持的硬件类型驱动程序使用的驱动模型确定驱动程序是否使用了只有KMDF支持的功能，如果驱动程序没有使用KMDF的功能，并且驱动运行在Windows 8.1或以后的系统上，则可以迁移到UMDF 2https:///en-us/windows/hardware/drivers/wdf/wdf-porting-guide Which Drivers Can Be Ported and WhereDifferences Between WDM and WDFPreparing for PortingSteps in PortingSummary of KMDF and WDM Equivalents。

Windows驱动程序开发笔记一、WDK与DDK环境最新版的WDK 微软已经不提供下载了这里：https:/// 可以下并且这里有好多好东东！不要走进一个误区：下最新版的就好，虽然最新版是Windows Driver Kit (WDK) 7_0_0，支持windows7,vista 2003 xp等但是它的意思是指在windows7操作系统下安装能编写针对windows xp vista的驱动程序，但是不能在xp 2003环境下安装Windows Driver Kit (WDK) 7_0_0这个高版本，否则你在build的时候会有好多好多的问题.上文build指：首先安装好WDK/DDK，然后进入"开始"->"所有程序"->"Windows Driver Kits"->"WDK XXXX.XXXX.X" ->"Windows XP"->"x86 Checked Build Environment"在弹出来的命令行窗口中输入"Build"，让它自动生成所需要的库如果你是要给xp下的开发环境还是老老实实的找针对xp的老版DDK吧，并且xp无WDK 版只有DDK版build自己的demo 有个常见问题： 'jvc' 不是内部或外部命令,也不是可运行的程序。

解决办法：去掉build路径中的空格。

二、下载 WDK 开发包的步骤1、访问Microsoft Connect Web site站点2、使用微软 Passport 账户登录站点3、登录进入之后，点击站点目录链接4、在左侧的类别列表中选择开发人员工具，在右侧打开的类别：开发人员工具目录中找到Windows Driver Kit (WDK) and Windows Driver Framework (WDF)并添加到您的控制面板中5、添加该项完毕后，选择您的控制面板，就可以看到新添加进来的项了。

Windows程序设计简介Windows程序设计是指在Windows操作系统上开发和设计应用程序。

Windows操作系统提供了丰富的应用程序开发工具和API，使开发者能够利用各种编程语言（如C++、C#、等）开发功能强大、丰富多样的应用程序。

在Windows上进行程序设计可以涵盖很多方面，包括图形用户界面（GUI）设计、操作系统交互、网络通信、以及与硬件设备的交互等。

本文将重点介绍Windows程序设计的基本概念和一些常用的开发工具和技术。

开发工具在Windows上进行程序设计，可以使用各种开发工具和集成开发环境（IDE）来简化开发过程。

以下是一些常用的Windows程序设计开发工具：1.Visual Studio：Visual Studio是一套功能强大的集成开发环境，由Microsoft开发和维护。

它支持多种编程语言，包括C++、C#、Visual Basic等，并且提供了丰富的开发工具和调试功能。

2.Dev-C++：Dev-C++是一个免费开源的C++编程环境，它提供了一个简单易用的集成开发环境，并且可以方便地编译和调试C++程序。

3.Code::Blocks：Code::Blocks是一个开源的跨平台集成开发环境，支持多种编程语言，包括C++、C等。

它提供了丰富的插件和功能，可以方便地进行Windows程序设计。

除了以上列举的开发工具，还有其他一些可供选择的开发工具，开发者可以根据自己的需求和喜好来选择合适的工具。

Windows程序设计基础在进行Windows程序设计之前，了解Windows操作系统的基本概念和原理是非常重要的。

以下是一些Windows程序设计中常用的基础知识：1.Windows窗口：Windows窗口是Windows程序的基本界面单元。

每个窗口都有自己的窗口过程（WindowProcedure），用于处理窗口消息和事件。

2.控件和对话框：Windows程序中常用的GUI元素称为控件，如按钮、文本框、列表框等。

WDM驱动程序开发之读写设备寄存器：KIoRange类2009-11-09 14:05WDM驱动程序开发之读写设备寄存器：KIoRange类收藏KIoRange类：一、OverviewKIoRange类将一系列特殊的外围总线的地址映射到CPU总线的地址空间。

CPU总线上的地址即可能在CPU的I/O空间，也可能在CPU的内存空间，这取决于平台和外围总线的控制方式。

考虑到可移植性，所有对I/O周期(I/O cycle)进行译码的设备驱动程序必须用这个类对I/O的位置(location)进行正确的访问(access)。

KIoRange是KPeripheralAddress类的派生类。

一旦映射关系建立起来，驱动程序就用KIoRange类的成员函数去控制设备的I/O寄存器。

这个类提供了8位、16位和32位I/O访问控制的函数。

这些函数是以内联(in-line)函数方式来使用的，它们调用系统内相应的宏来产生依赖于平台的代码。

对I/O位置(location)进行访问的另一种备选方案是创建一个KIoRegister 的实例。

这要通过取得一个KIoRange对象的数组元素来实现。

为了访问一系列外围总线内存空间的地址，需要用KMemoryRange类。

二、Member Functions1、KIoRange － Constructor (4 forms)构造函数【函数原型】FORM 1:KIoRange( void );FORM 2: (NTDDK Only)KIoRange(INTERFACE_TYPE IntfType,ULONG BusNumber ,ULONGLONG BaseBusAddress,ULONG Count,BOOLEAN MapToSystemVirtual =TRUE);FORM 3 (WDM):KIoRange(ULONGLONG CpuPhysicalAddress,BOOLEAN InCpuIoSpace,ULONG Count,BOOLEAN MapToSystemVirtual =TRUE);FORM 4 (WDM): (NOTE: This form is deprecated as of DriverStudio version 2.0.)KIoRange(PCM_RESOURCE_LIST pTranslatedResourceList,ULONG Ordinal=0,BOOLEAN MapToSystemVirtual =TRUE);FORM 5 (WDM):KIoRange(PCM_RESOURCE_LIST pTranslatedResourceList,PCM_RESOURCE_LIST pRawResourceList,ULONG Ordinal=0,BOOLEAN MapToSystemVirtual =TRUE);【Parameters】IntfType 指定总线类型。

基于WinDriver的CPCI板卡Windows驱动程序设计作者：先登飞来源：《现代电子技术》2013年第18期摘要：为了实现在主控计算机和信号处理板之间快速通信，采用了CPCI并行总线技术。

为简化开发难度，信号处理板采用内嵌PCI模块的DSP6416数字信号处理芯片实现通信和控制功能，软件开发环境基于VC++6.0，利用WinDriver工具开发了Windows下以DLL形式封装的CPCI驱动程序。

通过实际使用验证，该驱动程序运行稳定可靠，实现了主控计算机对信号处理板的实时控制和信号处理板中结果数据向主控计算机实时上报功能。

关键词： WinDriver； Windows驱动程序； CPCI总线； VC++6.0中图分类号： TN964⁃34 文献标识码： A 文章编号： 1004⁃373X（2013）18⁃0051⁃040 引言外围设备互联（PCI）总线是一种先进的高性能局部总线，可同时支持多组外围设备[1]。

CPCI总线应用于工业和嵌入式领域，其规范改进自PCI规范，CPCI规范在电气方面兼容PCI 规范，只是在封装结构上进行了加强，CPCI板的封装结构基于IEC 60297⁃3，IEC 60297⁃4以及IEEE 1101.10定义的欧式板卡外形[2]。

既然电气特性上兼容PCI规范，因此CPCI驱动程序的设计本质就是PCI驱动程序设计。

当前Windows环境下用于PCI设备驱动开发的工具主要是DDK，DriverStudio以及WinDriver。

前两者功能强大，但是开发者需要熟知操作系统的体系结构、汇编语言和设备驱动程序结构体系方法，还需要具备丰富的驱动程序开发经验，否则可能造成软件不稳定甚至系统崩溃，另外前两者开发周期长。

而Jungo公司开发的WinDriver改变了传统的驱动程序开发方法，其整个驱动程序中的所有函数都是工作在用户态下，使开发者不需要掌握前两者所需的预备知识就可以开发出与之相媲美的程序[3]。

windows程序设计概论Windows程序设计概论Windows程序设计是指在Windows操作系统上开发和编写应用程序的过程。

随着计算机技术的不断发展，Windows操作系统成为了世界上最流行的操作系统之一，因此掌握Windows程序设计的基本知识成为了程序员的必备技能之一。

本文将从基本概念、开发工具、编程语言以及常用技术等方面介绍Windows程序设计的相关内容。

一、基本概念1.1 Windows操作系统Windows操作系统是由美国微软公司开发的一款图形化操作系统，具有用户友好的界面和丰富的功能。

它提供了一种便捷的平台，使得开发者可以利用其强大的功能来创建各种应用程序。

1.2 Windows应用程序Windows应用程序是在Windows操作系统上运行的软件程序，可以实现各种功能，如文档处理、图形处理、多媒体播放等。

通过编写代码和使用开发工具，开发者可以将自己的想法转化为实际的应用程序。

二、开发工具2.1 Visual StudioVisual Studio是微软公司推出的一款集成开发环境（IDE），提供了丰富的开发工具和功能，如代码编辑器、调试器、编译器等。

它支持多种编程语言，如C++、C#等，可以帮助开发者高效地编写和调试Windows应用程序。

2.2 .NET Framework.NET Framework是一个应用程序开发平台，提供了一系列的类库和工具，用于简化Windows应用程序的开发过程。

它支持多种编程语言，并提供了丰富的API，使得开发者可以轻松地访问操作系统的功能和资源。

三、编程语言3.1 C++C++是一种通用的编程语言，广泛用于系统级编程和高性能应用程序的开发。

它在Windows程序设计中被广泛使用，可以直接访问操作系统的底层功能，并提供了丰富的类库和工具，使得开发者可以灵活地控制和管理应用程序。

3.2 C#C#是一种面向对象的编程语言，专门用于Windows应用程序的开发。

《Windows驱动开发技术详解》之读写操作缓冲区⽅式读写操作设置缓冲区读写⽅式：读写操作⼀般是由ReadFile和WriteFile函数引起的，这⾥先以WriteFile函数为例进⾏介绍。

WriteFile要求⽤户提供⼀段缓冲区，并且说明缓冲区的⼤⼩，然后WriteFile将这段内存的数据传⼊到驱动程序中。

这种⽅法，操作系统将应⽤程序提供缓冲区数据直接复制到内核模式的地址中。

这样做，⽐较简单的解决了将⽤户地址传⼊驱动的问题，⽽缺点是需要在⽤户模式和内核模式之间复制数据，影响了效率。

在少量内存操作时，可以采⽤这种⽅法。

拷贝到内核模式下的地址由WriteFile创建的IRP的AssociatedIrp.SystemBuffer⼦域记录。

下⾯的代码演⽰了如何利⽤缓冲区⽅式读取设备，这个例⼦中，驱动程序负责向缓冲区中填⼊了数据：应⽤层调⽤ReadFile，想驱动传送⼀个读IRP请求：1int main(){2 HANDLE hDevice =3 CreateFile("\\\\.\\HelloDDK",4 GENERIC_READ | GENERIC_WRITE,50, NULL,6 OPEN_EXISTING,7 FILE_ATTRIBUTE_NORMAL,8 NULL);9if (hDevice == INVALID_HANDLE_VALUE){10 printf("Open device failed!\n");11 }12else{13 printf("Open device succeed!\n");14 }15 UCHAR buffer[10];16 ULONG ulRead;17 BOOL bRet = ReadFile(hDevice, buffer, 10, &ulRead, NULL);18if (bRet){19 printf("Read %d bytes!", ulRead);20for (int i = 0; i < (int)ulRead; i++){21 printf("%02X", buffer[i]);22 }23 printf("\n");24 }25 CloseHandle(hDevice);26 system("pause");27return0;28 }运⾏之后的结果如下：创建⼀个虚拟设备模拟⽂件读写：读、写派遣函数如下：1 NTSTATUS HelloDDKDispatchRead(PDEVICE_OBJECT pDevObj, PIRP pIrp){2 UNREFERENCED_PARAMETER(pDevObj);3 DbgPrint("Enter dispach read!\n");4 PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;5 NTSTATUS status = STATUS_SUCCESS;6 PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);7//得到要读取的数据的长度8 ULONG ulReadLength = stack->Parameters.Read.Length;9 ULONG ulReadOffset = (ULONG)stack->Parameters.Read.ByteOffset.QuadPart;10if (ulReadOffset + ulReadLength > MAX_FILE_LENGTH){11 status = STATUS_FILE_INVALID;12 ulReadLength = 0;13 }14else{15 memcpy(pIrp->AssociatedIrp.SystemBuffer, pDevExt->buffer + ulReadOffset, ulReadLength);16 status = STATUS_SUCCESS;17 }18 pIrp->IoStatus.Status = status;19 pIrp->rmation = ulReadLength;20//memset(pIrp->AssociatedIrp.SystemBuffer, 0x68, ulReadLength);21 IoCompleteRequest(pIrp, IO_NO_INCREMENT);22return status;23 }2425 NTSTATUS HelloDDKDispatchWrite(PDEVICE_OBJECT pDevObj, PIRP pIrp){26 UNREFERENCED_PARAMETER(pDevObj);27 NTSTATUS status = STATUS_SUCCESS;28 PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;29 PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);30 ULONG ulWriteLength = stack->Parameters.Write.Length;31 ULONG ulWriteOffset = (ULONG)stack->Parameters.Write.ByteOffset.QuadPart;32if (ulWriteOffset + ulWriteLength > MAX_FILE_LENGTH){33 status = STATUS_FILE_INVALID;34 ulWriteLength = 0;35 }36else{37 memcpy(pDevExt->buffer + ulWriteOffset, pIrp->AssociatedIrp.SystemBuffer, ulWriteLength);38 status = STATUS_SUCCESS;39if (ulWriteLength + ulWriteOffset > pDevExt->file_length){40 pDevExt->file_length = ulWriteLength + ulWriteOffset;41 }42 }43 pIrp->IoStatus.Status = status;44 pIrp->rmation = ulWriteLength;45 IoCompleteRequest(pIrp, IO_NO_INCREMENT);4647return status;48 }再在R3添加⼊代码：1 UCHAR buffer[10];2 memset(buffer, 0x66, 10);3 ULONG ulRead;4 ULONG ulWrite;5 BOOL bRet = WriteFile(hDevice, buffer, 10, &ulWrite, NULL);6if (bRet){7 printf("Write %d bytes!\n", ulWrite);8 }910 bRet = ReadFile(hDevice, buffer, 10, &ulRead, NULL);11if (bRet){12 printf("Read %d bytes!", ulRead);13for (int i = 0; i < (int)ulRead; i++){14 printf("%02X", buffer[i]);15 }16 }17 printf("\n");运⾏，得到结果：如果我们要查询⽂件信息，没有注册IRP_MY_QUERY_INFORMATION的派遣函数时，GetFileSize会正常返回读到的⽂件的⼤⼩：但是，因为GetFileSize读取的是⽂件的⼤⼩，⽽这⾥传递的是设备对象的句柄，本来是读不到⼤⼩的，但是如果利⽤驱动对IRP进⾏修改，再返回给R3层，就可以得到了：其派遣函数代码如下：R3层添加代码：1 bRet = GetFileSizeEx(hDevice, &dwFileSize);2 printf("File size is %u\n", dwFileSize);直接⽅式读写操作与缓冲区⽅式读写设备不同，直接⽅式读写设备，操作系统会将⽤户模式下的缓冲区锁住。

目录一、驱动开发环境的搭建 (1)1.1 关于DDK (1)1.2 关于驱动程序的编译 (1)1.3关于驱动程序的运行 (2)二、驱动程序的结构 (3)2.1 驱动程序的头文件 (3)2.2 驱动程序的入口点 (3)2.3 创建设备例程 (4)2.4 卸载驱动例程 (5)2.5 派遣例程 (6)三、编写驱动程序的基础知识 (6)3.1 内核模式下的字符串操作 (6)3.2 内核模式下各种开头函数的区别 (8)3.3 一个示例程序 (10)3.4 补充说明 (10)四、在驱动中使用链表 (10)4.1 内存的分配与释放 (10)4.2 使用LIST_ENTRY (12)4.3 使用自旋锁 (12)五、在驱动中读写文件 (15)5.1 使用OBJECT_ATTRIBUTES (15)5.2 创建、打开文件 (16)5.3 读写文件操作 (16)5.4 文件的其它相关操作 (18)六、在驱动中操作注册表 (18)6.1 创建、打开注册表 (19)6.2 读写注册表 (20)6.3 枚举注册表 (21)七、在驱动中获取系统时间 (21)7.1 获取启动毫秒数 (21)7.2 获取系统时间 (22)八、在驱动中创建内核线程 (23)8.1 创建内核线程 (23)8.2 关于线程同步 (24)九、初探IRP (25)9.1 IRP的概念 (25)9.2 IRP的处理 (26)9.3 IRP派遣例程示例 (27)十、驱动程序与应用层的通信 (29)10.1 使用WriteFile通信 (29)10.2 使用DeviceIoControl进行通信 (32)十二、驱动程序开发实例 (33)12.1 NT驱动程序 (33)12.2 WDM驱动程序 (35)十三、参考资料 (41)一、驱动开发环境的搭建1.1 关于DDK开发驱动程序必备的一个东西就是DDK（Device Development Kit，设备驱动开发包），它跟我们在ring3常听到的SDK差不多，只不过它们分别支持开发不同的程序而已。

接触windows驱动开发有一个月了，感觉Windows驱动编程并不像传说中的那么神秘。

为了更好地为以后的学习打下基础，记录下来这些学习心得，也为像跟我一样致力于驱动开发却苦于没有门路的菜鸟朋友们抛个砖，引个玉。

我的开发环境：Windows xp 主机+ VMW ARE虚拟机（windows 2003 server系统）。

编译环境：WinDDK6001.18002。

代码编辑工具：SourceInsight。

IDE：VS2005/VC6.0。

调试工具：WinDBG，DbgView.exe, SRVINSTW.EXE上面所有工具均来自互联网。

对于初学者，DbgView.exe和SRVINSTW.EXE是非常简单有用的两个工具，一定要装上。

前者用于查看日志信息，后者用于加载驱动。

下面从最简单的helloworld说起吧。

Follow me。

驱动程序的入口函数叫做DriverEntry(PDRIVER_OBJECT pDriverObj,PUNICODE_STRING pRegisgryString)。

两个参数，一个是驱动对象，代表该驱动程序；另一个跟注册表相关，是驱动程序在注册表中的服务名，暂时不用管它。

DriverEntry 类似于C语言中的main函数。

它跟main的差别就是，main完全按照顺序调用的方法执行，所有东西都按照程序员预先设定的顺序依次发生；而DriverEntry则有它自己的规则，程序员只需要填写各个子例程，至于何时调用，谁先调，由操作系统决定。

我想这主要是因为驱动偏底层，而底层与硬件打交道，硬件很多都是通过中断来与操作系统通信，中断的话就比较随机了。

但到了上层应用程序，我们是看不到中断的影子的。

说到中断，驱动程序中可以人为添加软中断，__asm int 3或者Int_3();前者是32位操作系统用的，后者是64位用的。

64位驱动不允许内嵌汇编。

下面是我的一个helloworld的源码：注意第16行的宏。

Windows编程基础基于Windows的编程方式有两种;一种是使用Windows的APIApplication Programming Interface,应用程序编程接口函数,通常用C/C++语言按相应的程序框架进行编程;这些程序框架往往就程序应用提供相应的文档、范例和软件开发工具包Software Development Kit,SDK,所以这种编程方式有时又称为SDK方式;另一种是使用“封装”方式,例如Visual C++的MFC方式,它是将SDK中的绝大多数函数、数据等按C++“类”的形式进行封装,并提供相应的应用程序框架和编程操作;事实上,无论是哪种编程方式,人们最关心的内容有三个：一是程序入口,二是窗口、资源等的创建和使用,三是键盘、鼠标等所产生的事件或消息的接收和处理;本章就来讨论这些内容;学习编程往往从简单的例子入手,例如一个C程序常有下列简单的框架代码：include <>int main{printf"Hello World\n"; / 输出 /return 0; / 指定返回值 /}事实上,该程序已包括C程序中最常用的include指令、必须的程序入口main函数、库函数printf调用和return语句;由于此程序是在早期的DOSDisk Operating System,磁盘操作系统环境的字符模型下运行的,因而printf函数所输出的都是字符流,也就是说,它在屏幕上输出一行文本“Hello World”;在Windows环境下,这里的屏幕就由控制台窗口来兼作,而基于Windows的上述C程序代码框架肯定是有所不同的;特别地,由于目前所在的Windows环境基本上都是32位,所以这里的Windows程序平台就是Win32,Windows编程可直接理解为是Win32编程;1.1.1 Windows等价程序等价的Windows程序可以写成：include <>int WINAPI WinMain HINSTANCE hInstance, HINSTANCE hPrevInstance,PSTR szCmdLine, int nCmdShow{MessageBox NULL, TEXT"Hello, World", TEXT"Hello", 0 ;return 0 ;}在深入剖析上述程序之前,先来看一看在Visual C++ 中的编辑、连接和运行的过程：①选择“开始”→“程序”→Microsoft Visual Studio →Microsoft Visual C++ ,运行Visual C++ ;第一次运行时,将显示如图所示的“每日提示”对话框;单击“下一条”按钮,可看到有关各种操作的提示;如果在“启动时显示提示”复选框中单击鼠标,去除复选框的选中标记“”,那么下一次运行Visual C++ ,将不再出现此对话框;单击“关闭”按钮关闭此对话框,进入Visual C++ 开发环境;②选择“文件”→“新建”菜单命令,打开应图“每日提示”对话框用程序向导,显示出“新建”对话框,如图所示;选择“工程”选项卡,从列表框中选中Win32 ApplicationWin32 应用程序项图中的标记1;③单击“位置”编辑框右侧的“浏览”按钮图中的标记2,从弹出的“选择目录”对话框指定项目所在的文件夹,如图所示图中的数字标记表示最经常的操作次序,下同;单击“确定”按钮,退出“选择目录”对话框,回到“新建”对话框中;需要说明的是,为了便于程序的管理和查找,本书所涉及的程序均放入Visual C++ 的工作文件夹“Visual C++程序”中,第1章程序放入子文件夹“第1章”中,第2章程序放入子文件夹“第2章”,依此类推;④在“新建”对话框的“工程名称”编辑框图中的标记3中,输入项目名称Ex_HelloMsg,保留“平台”下Win32复选框的默认“选中”状态,单击“确定”按钮进入下一步;⑤出现Win32 Application向导的“步骤1共1步”对话框,从中可选择要创建的应用程序类型：“一个空工程”、“一个简单的Win32程序”和“一个典型的"Hello World "程序”,如图所示;它们的区别在于：“一个空工程”仅创建Win32应用程序文件框架,不含任何代码；“一个简单的Win32程序”是在“一个空工程”基础上添加了程序框架有入口函数、include 指令等；“一个典型的‘Hello World’程序”在“一个简单的Win32程序”基础上增加了MessageBox函数调用,用来输出“Hello World”;图“新建”对话框“工程”选项卡图“选择目录”对话框⑥选中“一个空工程”,单击“完成”按钮,弹出“新建工程信息”对话框,如图所示;单击“确定”按钮,系统将按前面的选择自动创建此应用程序;图应用程序的向导对话框图“新建工程信息”对话框⑦再次选择“文件”→“新建”菜单命令,Visual C++将打开“新建”对话框并自动切换到“文件”选项卡,如图所示;在左侧的文件类型列表中选中C++ Source FileC++源文件,在右侧的“文件名”编辑框中输入“”或输入“”文件扩展名也可不输入,系统会自动添加cpp扩展名,cpp是C Plus Plus的缩写,是C++的意思;⑧单击“确定”按钮,系统将在创建的Win32项目工程Ex_HelloMsg中创建并添加一个新的文件,同时打开该文件窗口;现在可以在中输入前面例中的代码了;输完后,单击编译工具条上的“生成工具”按钮或直接按F7键,系统开始对Ex_HelloMsg项目工程中的文件进行编译、连接,同时在输出窗口中观察出现的内容,当出现errors, 0 warnings表示可执行文件已经正确无误地生成了;同时也可看到在文档窗口中所有代码的颜色都发生改变,这是Visual C++ 的文本编辑器所具有的语法颜色功能绿色表示注释,蓝色表示关键字等;⑨单击编译工具条上的“运行工具”按钮或直接按Ctrl+F5键,就可以运行刚刚生成的,结果如图所示;单击“确定”按钮,Hello对话框退出;图创建并添加程序文件图开发环境和运行结果1.1.2 头文件是一个include预处理指令开始,实际上在用C/C++编写的Windows应用程序的头部都可以看到这样的指令：include <>头文件是最主要的包含头文件,它还包含了其他一些Windows头文件; 例如：: 基本类型定义: 内核函数: 用户接口函数: 图形设备接口函数这些头文件定义了Windows的所有数据类型、函数调用、数据结构和符号常量,它们是Windows应用程序文档中的一个重要部分;1.1.3 程序入口函数在C/C++程序中,其入口函数都是main;但在Windows程序中,这个入口函数由WinMain 来代替;该函数是在中声明的,其原型如下：intWINAPIWinMainHINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd;可以看出,这个WinMain函数除了形参名、个数与main函数不同外,类型名也有了新的变化;下面就来分析：①WinMain函数被声明成为返回一个int值,同时WinMain函数名前还有WINAPI标识符的修饰;WINAPI是一种“调用约定”宏,它在中有如下定义：define WINAPI __stdcall所谓“调用约定”,就是指程序生成机器码后,函数调用的多个参数是按怎样的次序来传递,同时函数调用结束后堆栈由谁来恢复,以及编译器对函数名的修饰约定等的协议;函数调用约定“协议”有许多,其中由WINAPI宏指定的__stdcall是一个常见的协议,内容包括：参数从右向左压入堆栈；函数自身修改堆栈；机器码中的函数名前面自动加下划线,而函数后面接符号和参数的字节数;特别地,Visual C++的MFC方式却采用了__cdecl调用约定：参数从右向左压入堆栈；传递参数的内存栈由调用者来维护正因为如此可实现变参函数；机器码中的函数名只在前面自动加下划线;②WinMain函数的第一个和第二个参数都是HINSTANCE实例句柄类型;HINSTANCE中,H表示Handle,是“句柄”的意思;在Windows编程中,句柄是一个应用程序用来识别某些资源、状态、模块等的数字;由于句柄唯一标识着对应的资源、状态、模块等,因而使用句柄就是使调用相应的资源、状态、模块;当应用程序运行多次时,每一次都是应用程序的“实例”;由于同一个应用程序的所有实例都共享着应用程序的资源,因而程序通过检查hPrevInstance参数就可确定自身的其他实例是否正在运行;③WinMain函数的第三个参数lpCmdLine用来指定程序的命令行,其参数类型为LPSTR;但在中,却将其改为PSTR;这两种数据类型都是合法的,也都是指向字符串的指针类型;其中的STR是“STRING,字符串”的含义,是指以\0结尾的字符串,LP前缀表示“长指针”,在Win32中它与“P”前缀表示的“指针”含义相同;④WinMain函数的第四个参数nShowCmd用来指定程序最初显示的方式,它可以是正常、最大化或最小化来显示程序窗口;纵观上述参数和类型名可以发现它们的命名规则：●C/C++的类型名仍保留其小写,但新的类型都是用大写字母来命名;●参数名变量名都是采用“匈牙利表示法”的命名规则来定义的;它的主要方法是将变量名前后加上表示“类型”和“作用”的“前缀小写”,而变量名本身由“状态”、“属性”和“含义”等几个部分组成,每一个部分的名称可以是全称,也可以是缩写,但通常只有第一个字母是大写;例如,hPrevInstance则是由前缀h表示“句柄”类型+状态Prev表示“以前的”+属性Instance表示“实例”组成的;1.1.4 MessageBox函数MessageBox是一个Win32 API函数,用来弹出一个对话框窗口,显示短信息;该函数具有下列原型：int MessageBox HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType;其中,第一个参数hWnd用来指定父窗口句柄,即对话框所在的窗口句柄;第二、三个参数分别用来指定显示的消息内容lpText和对话框窗口的标题lpCaption,最后一个参数用来指定在对话框中显示的预定义的按钮和图标标识,它们是在定义的一组以MB_开始的常数组合;例如,下面是在中改变MessageBox的第四个参数;include <>int WINAPI WinMain HINSTANCE hInstance, HINSTANCE hPrevInstance,PSTR szCmdLine, int nCmdShow{MessageBox NULL, TEXT"Hello, World", TEXT"Hello",MB_ICONQUESTION | MB_ABORTRETRYIGNORE ;return 0 ;}程序运行后,结果如图所示;可见,MB_ICONQUESTION 用来指定在对话框中显示图标,而MB_ABORTRETRYIGNORE用来指定“终止”、“重试”和“忽略”按钮,类似这样的预定义标识还有很多,在以后讨论到MFC中的CWnd::MessageBox函数时还要讨论,故这里不再赘述;在程序中,调用MessageBox的实参中还涉及TEXT宏;在Windows编程中,TEXT宏是用来对UNICODE编码的字符串的支持;UNICODE是使用两个字节表示一个字符,这样单字节的ANSI字符和双字节的“汉字”的表示就统一起来了;在程序中使用图第四个参数的作用TEXT文本,无论在何Windows环境下均可显示正确的内容,而不会出现乱码的情形;另外,还有_TEXT 和_T宏等,在Visual C++中,它们的作用是等同的;窗口和消息MessageBox是通过创建的默认“窗口”来显示简单的信息：窗口标题、一行或多行文本、图标和按钮等;在Windows环境中,一个“窗口”就是屏幕上的一个矩形区域,它接收用户的输入,并以文本或图形方式来显示内容;事实上,“窗口”就是用户操作的区域界面,在编程中除创建等操作外,还要处理用户输入、窗口本身事件所产生的“消息”;1.2.1 程序框架代码为了能处理上述两个部分的内容：窗口创建和消息处理,Windows 提供了相应的程序框架,如下面的例子;include <>LRESULT CALLBACK WndProc HWND, UINT, WP ARAM, LP ARAM;客户区标题栏窗口边框其中,类名是已声明过的类的标识符,对象名可以有一个或多个,多个时要用逗号隔开;被定义的对象既可以是一个普通对象,也可以是一个数组对象或指针对象;例如：CStuscore one, Stu, Stus2;这时,one是类CStuscore的一个普通对象,Stu和Stus分别是该类的一个指针对象和对象数组;若对象是一个指针,则还可像指针变量那样进行初始化,例如：CStuscore two = &one;可见,在程序中,对象的使用和变量是一样的,只是对象还有成员的访问等手段;3．对象成员的访问一个对象的成员就是该对象的类所定义的数据成员和成员函数;访问对象的成员变量和成员函数与访问一般结构的变量的方法是一样的;对于普通对象,其访问格式如下：<对象名>.<成员变量><对象名>.<成员函数><参数表>例如,用来调用对象one中的成员函数getName,Stus0.getNo用来调用对象数组元素Stus0中的成员函数getNo;要注意,由于类的封装性,每个成员均有声明的访问属性,一个类对象只能访问该类的公有型成员,而对于私有型成员则不能访问,例如getName和getNo等公有成员可以由对象通过上述方式来访问,但strName、strStuNo、fScore等私有成员不能被对象来访问;若对象是一个指针,则对象的成员访问格式如下：<对象名>-><成员变量><对象名>-><成员函数><参数表>“->”是另一个表示成员的运算符,它与“.”运算符的区别是：“->”用来表示指向对象的指针的成员,而“.”用来表示一般对象的成员;需要说明的是,下面的两种表示是等价的对于成员函数也适用：<对象指针名>-><成员变量><对象指针名>.<成员变量>例如,two.getName与two->getName等价;可见,在C++中,类实际上是一种新的数据类型,它是对某一类对象的抽象;如同变量一样,用“类”也可定义一个对象,此时的对象称为类的实例;1.3.2 构造函数和析构函数事实上,一个类总有两种特殊的成员函数：构造函数和析构函数;构造函数的功能是在创建对象时,给数据成员赋初值,即给对象初始化;析构函数的功能是用来释放一个对象,在对象删除前,用它来做一些内存释放等清理工作,它与构造函数的功能正好相反;1．构造函数C++规定,在类的定义中是不能对数据成员进行初始化的;为了能给数据成员设置某些初值,这时就要使用类的特殊成员函数——构造函数;构造函数的最大特点是在对象建立时它会被自动执行,因此用于变量、对象的初始化代码一般放在构造函数中;C++规定,一个类的构造函数必须与相应的类同名,它可以带参数,也可以不带参数,与一般的成员函数定义相同,可以重载,也可以有默认的形参值;例如：include <>class CPerson{public:CPersonchar str, float h, float w // A：构造函数{strcpyname, str; height = h; weight = w;}CPersonchar str // B：构造函数{strcpyname, str;}CPersonfloat h, float w = 120; // C：构造函数public:void print{cout<<"姓名："<<name<<"\t身高："<<height<<"\t体重："<<weight<<endl;}private:char name20; // 姓名float height; // 身高float weight; // 体重};CPerson::CPersonfloat h, float w{height = h; weight = w;}int main{CPerson one"DING";;CPerson two170, 130;;CPerson three"DING", 170, 130;;return 0;}include后面的是C++编译器自带的文件,称为C++库文件,它定义了标准输入/输出流的相关数据及其操作;cout表示标准输出流对象屏幕,“<<”是插入符,它将后面的内容插入到cout 中,即输出到屏幕上;程序运行的结果为：姓名：DING 身高：–+008 体重：–+008姓名：烫烫烫烫烫烫烫烫烫烫身高：170 体重：130姓名：DING 身高：170 体重：130分析和说明：①类CPerson定义了3个重载的构造函数程序中用A、B、C标明,这些构造函数的重载必须按其规定进行定义,要么参数个数不同,要么参数个数相同,但参数类型不相同;其中,构造函数CPersonfloat h, float w = 120,不仅设置了形参w的默认值,而且还将该构造函数的声明在类中进行,其定义在类体外实现;②在主函数main中,对象one的初始化等价于＂DING＂,因而调用的是B构造函数,此时对象的私有数据成员name设定了初值“DING”,而height和weight初值没有指定,它们的初值取决于对象的存储类型,可能是默认值或无效值;③对象two的初始化等价于170, 130,因而调用的是C构造函数,此时对象的私有数据成员height和weight初值分别设定为170、130,而name初值没有指定,它可能是默认值或无效值;④对象three的初始化等价于"DING", 170, 130,因而调用的是A构造函数,此时对象的私有数据成员name、height和weight初值分别设定为"DING"、170和130;可见,构造函数提供了对象的初始化方式;若没有定义任何构造函数,则编译自动为类隐式生成一个不带任何参数的默认构造函数,由于函数体是空块,因此默认构造函数不进行任何操作,仅仅为了对象创建时的语法需要;例如,对于CPerson类来说,默认构造函数的形式如下：CPerson // 默认构造函数的形式{ }默认构造函数的目的是使下列对象定义形式合法：CPerson one; // 即： ; 会自动调用默认构造函数此时,由于对象one没指定任何初值,因而编译会自动调用类中隐式生成的默认构造函数对其初始化;若当类定义中指定了构造函数,则隐式的默认构造函数不再存在,因此,若对于前面定义的CPerson类来说,若有：C Person four; // 错误则因为找不到默认构造函数而出现编译错误;此时,在类中还要给出默认构造函数的具体定义,即定义一个不带任何参数的构造函数,称为显式的默认构造函数,这样才能对four进行定义并初始化;另外,构造函数的访问属性必须是公有型public,否则上述的类对象定义也是错误的;2．析构函数与构造函数相对应的是析构函数Destructor;析构函数是C++类中另一个特殊的成员函数,它只是在类名称前加上一个“~”符号逻辑非,以与构造函数功能相反;其格式如下：< ~类名>{ … }当对象的生存期结束后,或者当使用delete释放由new来分配动态内存的对象时,析构函数会被自动调用;这样,数据成员尤其是用new为其开辟的内存空间的释放代码就可放入析构函数的函数体中,以便对象消失后自动调用;需要说明的是：①每一个类最多只能有一个析构函数,且应为public,否则类实例化后无法自动调用析构函数进行释放,但不能被重载,没有任何参数,也不返回任何值,函数名前也不能有任何关键词包括void;例如：class CPerson{public:…~CPerson { }// 析构函数…};②与类的其他成员函数一样,析构函数的定义也可在类体外进行,但必须指明它所属的类,且在类体中还必须有析构函数的声明;例如：。

实验5 RS232C串行口驱动程序设计实验目的掌握RS232串行口设备驱动程序的编写方法，实现串行口的初始化、中断管理、发送与接收处理的程序设计技巧。

实验环境⏹操作系统：windows 2000以上版本，要求安装.NET Framework 1.1⏹软件工具列表：⏹Microsoft ActiveSyn 4.5；⏹Platform Builder 5.0；实验学时2学时，必做实验。

实验内容理解驱动程序的原理与功能，掌握流式接口驱动程序的结构、编写、加载及调试过程预备知识驱动程序是对底层硬件的抽象。

应用程序开发者不需要真正理解底层驱动的工作原理，他们只需要通过Windows CE提供的API函数，就可以直接与硬件进行交互。

例如，如果应用程序要对串口进行操作，只需要：1.在COMx上调用CreateFile( )2.调用WriteFile( ) 往串口写数据3.调用CloseHandle( ) 关闭串口对于其他类型的API也是一样的。

如果我们需要向显示器输出，我们只需要调用PolyLine( ), 或者MoveToEx( ), LineTo( )等函数，而不需要理解显示器的真正工作原理。

在Windows CE中，驱动就是一个简单的用户态动态链接库（DLL），DLL 会导出一些公共的接口，DLL被父进程（通常是device.exe或者gwes.exe）加载，然后，父进程通过DLL导出的接口调用DLL。

流式接口的驱动程序导出一系列大家熟知的接口。

还拿串口驱动当例子。

我们希望可以往串口读写数据，因此，我们希望驱动程序可以导出Open, Close, Read, 和Write接口。

此外，流式接口的驱动程序还导出如下函数：PowerUp, PowerDown, IO Control, Init, 和DeInit.实验步骤一.、编写流式接口的驱动程序1.打开Platform Builder。

2.利用Platform Wizard创建新的平台3.在Platform Builder中选择“File”->“New Project or File”，创建一个“Windows CE Dynamic link library”项目，项目的名称填写“My Driver”。

如何编写驱动程序编写驱动程序是一项相对复杂的任务，它与硬件交互并与操作系统进行通信。

在这篇文章中，我将提供一个简要的指南，帮助您了解如何编写驱动程序。

驱动程序是操作系统的一部分，用于管理和控制硬件设备。

它们允许操作系统与硬件交互，并提供硬件访问的接口。

驱动程序不仅仅是通过读写硬件寄存器来实现的，还需要处理中断请求、DMA、内存映射和其他底层硬件访问。

以下是编写驱动程序的一般步骤：1.硬件设备的了解：要编写一个驱动程序，首先需要了解所要驱动的硬件设备的工作原理和规范。

这包括它的寄存器布局、通信方式、中断请求等。

也可以查找相关的文档和参考资料。

2.操作系统的了解：每个操作系统都有自己的驱动程序开发框架和API。

要编写驱动程序，必须熟悉所使用的操作系统。

这包括操作系统的内核机制、设备管理、中断处理程序和设备驱动接口等。

3.驱动程序的架构设计：在开始编写驱动程序之前，需要设计一个驱动程序的架构。

这包括确定驱动程序的基本功能、组织结构和接口。

在这一阶段，可以考虑使用合适的设计模式，如观察者模式或策略模式。

4.编写设备初始化代码：设备初始化代码负责初始化硬件设备并确保它在操作系统中正确识别和配置。

这通常包括读写设备寄存器、设置中断请求、设置DMA等。

5.编写设备访问代码：设备访问代码负责实现驱动程序的主要功能，如读写数据、处理中断请求并与操作系统进行通信。

这可能涉及到编写ISR（中断服务例程）处理中断，实现设备驱动接口等。

6.进行驱动程序测试：在编写完驱动程序之后，应该对其进行测试以确保其正确性和稳定性。

可以编写一些测试用例来验证驱动程序是否按预期工作。

7.驱动程序的部署和调试：一旦驱动程序测试通过，就可以将其部署到操作系统中。

在部署过程中，可能需要进行一些调试和优化，以确保驱动程序的性能和可靠性。

可以使用调试工具来帮助定位和修复错误。

编写驱动程序需要一定的硬件和软件知识，并且需要耐心和细心来处理底层问题。