wdm设备驱动程序入门

驱动程序的DriverEntry函数示例：
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { // 初始化例程的入口地址 DriverObject->DriverUnload = DriverUnload； DriverObject->DriverExtension->AddDevice = AddDevice； DriverObject->DriverStartIo = StartIo； DriverObject->MajorFunction[IRP_MJ_PNP] = DispatchPnp； DriverObject->MajorFunction[IRP_MJ_POWER]= DispatchPower； DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = DispatchWmi； …… // 这里可加入其他MajorFunction处理例程的入口地址
IRP的设置与派遣：
I/O管理器在创建完IRP后，将I/O请求信息设置到IRP中， 并将IRP发送到设备驱动程序中。 已知参数信息： PDEVICE_OBJECT DeviceObject； //设备对象结构 IRP_MJ_Xxx； //I/O请求对应的功能码 I/O管理器的处理流程： PIO_STACK_LOCATION stack = IoGetNextIrpStackLocation(Irp); //获得该IRP第一个堆栈单元的指针(堆栈初始为空) stack->MajorFunction = IRP_MJ_Xxx; //填充MajorFunction代码 …… //对栈做其他初始化的工作 //如StartIo() NTSTATUS status = IoCallDriver(DeviceObject,Irp); //把IRP发送到设备驱动程序
2、IRP创建与处理
创建者：I/O管理器，或其他的驱动程序。
创建IRP的函数： IoBuildAsynchronousFsdRequest();//创建异步IRP IoBuildSynchronousFsdRequest();//创建同步IRP IoBuildDeviceIoControlRequest(); //创建同步IRP_MJ_DEVICE_CONTROL或 // IRP_MJ_INTERNAL_DEVICE_CONTROL 请求 IoAllocateIrp();//创建其他种类IRP IoMakeAssociatedIrp();//创建某些IRP的子IRP
；
I/O请求包（IRP）
定义：I/O请求包（IRP）是驱动程序操作的中心，它是一个内核“对象”， 是预先定义的数据结构。 应用：I/O管理器通过IRP对设备对象进行操作。 I/O管理器接收到一个I/O请求后，分配并初始化一个IRP，再把它传递 到合适的设备驱动程序中的最高驱动程序中。 设备对象属性为设备驱动程序处理的数据。
驱动程序的AddDevice函数示例：
NTSTATUS AddDevice（PDRIVER_OBJECT DriverObject, PDEVICE_OBJECT pdo） { NTSTATUS status； PDEVICE_OBJECT fdo； status=IoCreateDevice(DriveObject, sizeof(WDM_DEVICE_EXTENSION), NULL, FILE_DEVICE_UNKNOWN, 0, FALSE, &fdo）； //在fdo中产生我们的功能设备对象 if (NT_ERROR(status)) return status； ……}
设备对象与设备驱动程序关系
每个功能设备对应一个设备对象（设备对象栈为设备对象内部属性）， 相同型号的多个功能设备对应多个设备对象。每个设备对象具有不同的私 有属性值(如设备ID)。
相同型号的多个功能设备共用一个过滤驱动程序和功能驱动程序，
即只有一个驱动程序对象。
设备驱动程序与设备关系：
同类中成员函数与类实例关系。
已装 入？
执行DriverEntry()，设置各例程 的入口地址，将对象指针装入I/O 管理器中
PnP管理器装入最底层过滤驱动程序，调用其 AddDevice函数，该函数创建一个FiDO，实现FiDO与 同级驱动程序的连接
AddDevice函数把PDO连接到FiDO上
PnP管理器依次装入各级驱动程序，完成整个设备对象栈
Parameters成员的几个常见的类型:
IRP_MJ_CREATE请求，创建设备映射； IRP_MJ_CLOSE请求，关闭设备映射； IRP_MJ_READ请求，读取设备对象的信息； IRP_MJ_WRITE请求，对设备对象写信息； IRP_MJ_PNP请求，实现PnP管理，如 IRP_MN_START_DEVICE请求,启动设备； IRP_MJ_IOCTL请求，I/O控制。
1.IRP组成
由一个固定的首部和一个可变数目的I/O栈组成。
IRP首部组成
IRP中的I/O栈组成
I/O栈：通过IO_STACK_LOCATION结构数组实现。 一次I/O请求可能对应多个I/O操作 实现方法： 较多个IRP实现； 一个IRP实现+I/O栈实现。（较优）

IO_STACK_LOCATION结构成员： MajorFunction（该IRP的主功能码） MinorFunction（该IRP的副功能码） Parameters（IRP参数） DeviceObject(与该栈单元对应的设备对象地址) FileObject（内核文件对象地址） CompletionRoutine（I/O完成程序地址） Context（任意的与上下文相关的值）。
设备对象栈: 描述对设备对象内部处理请求的驱动层次的栈型结构
应用程序 用户态 核心态 设备对象 FiDO 设 备 对 象 栈 上层过滤器驱动程序 Win32子系统
I/O系统服务 IRP I/O 管理器
FDO
FiDO PDO
功能驱动程序
下层过滤器驱动程序 总线驱动程序
WDM设备驱动程序类型
功能驱动程序 ：管理FDO所代表的设备，负责其初始化、处理 I/O操作、I/O操作完成时产生中断事件，为用户提供一种适当 的设备控制方式。 总线驱动程序：负责管理PDO硬件和计算机之间的连接。 过滤器驱动程序：管理FiDO所代表的设备，用于监视和修改IRP 流，硬件或软件人员可利用过滤器驱动程序修改上级驱动程序 的传递过来的操作。 每种硬件设备的驱动程序由上述两到三种驱动程序组成（可以 无过滤器驱动程序）。相同类型的总线共用一种总线驱动程序 （如PCI总线驱动程序）。
驱动程序的IRP派遣函数示例：
NTSTATUS DispatchXxx(PDEVICE_OBJECT device, PIRP Irp) { PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp)；//获得栈单元指针 PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)device->DeviceExtension //获得设备扩展 …… //其他IRP处理操作 return STATUS_Xxx； //返回状态码 }
文件系统 驱动程序
保留设备 驱动程序
PnP 驱动程序 WDM驱动程序
显示 驱动程序
类驱动程序
小驱动程序
Windows2000/XP设备驱动程序的种类
虚拟设备驱动程序(Virtual Device Driver，VDD)可 使DOS应用程序访问x86平台上的硬件，也可支持 Windows 9x下的对端口访问。 WDM驱动程序 是一种遵循电源管理协议并能在Win98 和Win2000上实现源代码级兼容的PnP驱动程序。WDM 驱动程序又可分为类驱动程序（管理已定义类的设备） 和小驱动程序（提供厂商专有的支持）。
DriverEntry
AddDevice
DispatchPnp DispatchPower
DispatchWmi DispatchRead DispatchWrite
WDM驱动程序包含例程
• DriverEntry例程：这个例程是每一个设备驱动程序的入口。完成 某些全局初始化（如将驱动程序对象指针装入到I/O管理器中）工 作，设置响应各种用户请求的分发例程与I/O控制例程的入口。 • AddDevice例程：对于功能驱动程序，其AddDevice函数的基本职责 是创建一个设备对象并把它连接到以PDO为底的设备堆栈中。 • DispatchPnp例程：用于处理IRP_MJ_PNP消息，以便能实现即插即 用的功能。 • DispatchPower例程：用于实现对电源管理的支持。 • DispatchWmi例程：WMI是微软实现的基于Web的企业管理工业标准 ，该例程用于处理有关的消息。
驱动程序处理：每层驱动程序都可决定如何处理IRP，既可直接处理 完该IRP就不再向下传，也可处理完后继续向下传递，还可只做向下 传递工作。下层处理完的返回信息又通过该包的结构逐层向上传递。
系统重启
硬件接入
ຫໍສະໝຸດ Baidu
添加新设备 指定 检测 安装向导指定新的硬件类 型
总线驱动程序检测到新的 硬件
取配置头区域信息 由指定得到信息 取得厂商、设备类型、版本、资源需求等信息
显示驱动程序是用于显示和打印设备的内核模式驱动程 序。 文件系统驱动程序在本地磁盘或网络上实现标准PC文件 系统模型(含多层次目录结构和命名文件概念)。 保留设备驱动程序主要包括Windows NT早期版本的驱动 程序，它直接控制一个硬设备而不用其他驱动程序帮助 ，可以不做修改地在Windows 2000中运行。
PnP管理器就创建PDO，在注册表中添加某些项 N 所有硬件检测完毕？ Y PnP管理器决定分配哪些资源给各个设备
设备驱动程序的装入过程
PnP管理器查找注册表中与该PDO相吻合的各级驱 动程序 N 找到？ Y
读INF文件，按INF文 件指令安装各级驱动 程序
PnP管理器查找所选驱动程序对象已在I/O管理器中
PnP管理器根据需要给设备发送各种PnP IRP
PnP管理器给设备发送“启动设备”PnP IRP，驱动程序将分 配的资源信息向下传送到设备配置头区域中，并启动设备
驱动程序处于等待状态，等待IRP的到来
WDM驱动程序的结构
WDM驱动程序包含许多例程，操作系统调用这些例程来执
行对IRP的各种操作。
基本驱动程序例程 I/O控制例程 StartIO AdapterControl OnInterrupt DpcForIsr StartIO处理请求队列、 AdapterControl处理DMA 操作、OnInterrupt处理中断。 分发例程
WDM的基本结构
1、设备对象
设备对象:系统为帮助软件管理硬件而创建的一个数据 结构（包括 PDO、FDO、FiDO）。 PDO(物理设备对象):设备对象中的物理型对象。 FDO(功能设备对象):设备对象中的功能型对象。 FiDO(过滤器设备对象):在I/O管理器、FDO和PDO间的监视、修改 IRP流的过滤型对象，分上层过滤和下层过滤对象。
Windows2000/XP设备驱动程序设计
Windows 2000/XP的设备驱动程序


什么是驱动程序 OS patch 学习Windows驱动程序的难点 技术壁垒,资料少 内核编程 user-api-内核
Windows 2000/XP的设备驱动程序
虚拟设备 驱动程序（VDD） 内核模式 驱动程序
应用程序对设备对象的操作过程
操作接口：设备驱动程序的Win32 API函数，或重载的设备驱动程序的 Win32 API回调函数。 操作参数：设备句柄、操作类型及其它信息。 例：DeviceIoControl（hDevice, DIOC_MY_IO, NULL, 0, NULL, 0, NULL,NULL）； Win32子系统处理：将I/O操作转换后交I/O管理器处理， I/O管理器创建 一个I/O请求包(IRP)后，送到设备对象栈的最上层设备对象对应的驱动 程序。