驱动和应用层的三种通信方式

标题:【原创】【成果3.5】驱动和应用层的三种通信方式

作者:sislcb

时间: 2008-01-04,11:57

链接: /showthread.php?t=57666

驱动程序和客户应用程序经常需要进行数据交换，但我们知道驱动程序和客户应用程序可能不在同一个地址空间，因此操作系统必须解决两者之间的数据交换。驱动层和应用层通信，主要是靠DeviceIoControl函数，下面是该函数的原型：BOOL DeviceIoControl (

HANDLE hDevice, // 设备句柄

DWORD dwIoControlCode, // IOCTL请求操作代码

LPVOID lpInBuffer, // 输入缓冲区地址

DWORD nInBufferSize, // 输入缓冲区大小

LPVOID lpOutBuffer, // 输出缓冲区地址

DWORD nOutBufferSize, // 输出缓冲区大小

LPDWORD lpBytesReturned, // 存放返回字节数的指针

LPOVERLAPPED lpOverlapped // 用于同步操作的Overlapped结构体指针);

dwIoControlCode

要进行操作的控制码。驱动程序可以通过CTL_CODE宏来组合定义一个控制码，并在IRP_MJ_DEVICE_CONTROL的实现中进行控制码的操作。在驱动层，irpStac k->Parameters.DeviceIoControl.IoControlCode表示了这个控制码。

IOCTL请求有四种缓冲策略，下面一一介绍。

1、输入输出缓冲I/O(METHOD_BUFFERED)

2、直接输入缓冲输出I/O(METHOD_IN_DIRECT)

3、缓冲输入直接输出I/O(METHOD_OUT_DIRECT)

4、上面三种方法都不是(METHOD_NEITHER)

为了对这些类型更详细的描述，请看msdn上的解释，我抄录如下：

"缓冲"方法(METHOD_BUFFERED)

备注：在下面的讨论中，"输入"表示数据从用户模式的应用程序到驱动程序，"输出"表示数据从驱动程序到应用程序。

对于读取请求，I/O 管理器分配一个与用户模式的缓冲区大小相同的系统缓冲区。IRP 中的SystemBuffer 字段包含系统地址。UserBuffer 字段包含初始的用户缓冲区地址。当完成请求时，I/O 管理器将驱动程序已经提供的数据从系统缓冲区复制到用户缓冲区。对于写入请求，会分配一个系统缓冲区并将S ystemBuffer 设置为地址。用户缓冲区的内容会被复制到系统缓冲区，但是不设置UserBuffer。对于IOCTL 请求，会分配一个容量大小足以包含输入缓冲区或输出缓冲区的系统缓冲区，并将SystemBuffer 设置为分配的缓冲区地址。输入缓冲区中的数据复制到系统缓冲区。UserBuffer 字段设置为用户模式输出缓冲区地址。内核模式驱动程序应当只使用系统缓冲区，且不应使用Use rBuffer 中存储的地址。

对于IOCTL，驱动程序应当从系统缓冲区获取输入并将输出写入到系统缓冲区。当完成请求时，I/O 系统将输出数据从系统缓冲区复制到用户缓冲区。

"直接"方法(METHOD_IN/OUT_DIRECT)

对于读取和写入请求，用户模式缓冲区会被锁定，并且会创建一个内存描述符列表(MDL)。MDL 地址会存储在IRP 的MdlAddress 字段中。SystemBuff er 和UserBuffer 均没有任何含义。但是，驱动程序不应当更改这些字段的

值。

对于IOCTL 请求，如果在METHOD_IN_DIRECT 和METHOD_OUT_DIRECT 中同时有一个输出缓冲区，则分配一个系统缓冲区（SystemBuffer 又有了地址）并将输入数据复制到其中。如果有一个输出缓冲区，且它被锁定，则会创建M DL 并设置MdlAddress。UserBuffer 字段没有任何含义。

"两者都不"方法(METHOD_NEITHER)

对于读取和写入请求，UserBuffer 字段被设置为指向初始的用户缓冲区。不执行任何其他操作。SystemAddress 和MdlAddress 没有任何含义。对于IO CTL 请求，I/O 管理器将UserBuffer 设置为初始的用户输出缓冲区，而且，它将当前I/O 栈位置的Parameters.DeviceIoControl.Type3InputBuffe

r 设置为用户输入缓冲区。利用该I/O 方法，由驱动程序来确定如何处理缓冲区：分配系统缓冲区或创建MDL。

通常，驱动程序在访问用户数据时不应当将UserBuffer 字段用作地址，即使当用户缓冲区被锁定时也是如此。这是由于在调用驱动程序时，在系统中可能看不到调用用户的地址空间。（对于该规则的一个例外是，在最高层驱动程序将I RP 向下传递到较低层的驱动程序之前，它可能需要使用UserBuffer 来复制数据。）如果使用"直接"或"两者都不"方法，在创建MDL 之后，驱动程序可以使用MmGetSystemAddressForMdl 函数来获取有效的系统地址以访问用户缓冲区。

在驱动层，依传输类型的不同，输入缓冲区的位置亦不同，见下表。

传输类

型位置

METHOD_IN_DIRECT irp->AssociatedIrp.Sy stemBuffer

METHOD_OUT_DIRECT irp->AssociatedIrp.SystemB uffer

METHOD_BUFFERED irp->AssociatedIrp.S ystemBuffer

METHOD_NEITHER irpStack->Paramet ers.DeviceIoControl.Type3InputBuffer

在驱动层，依传输类型的不同，输出缓冲区的位置亦不同，见下表。

传输类

型位置METHOD_IN_DIRECT irp->MdlAddress METHOD_OUT_DIRECT irp->MdlAddress

METHOD_BUFFERED irp->AssociatedIrp.S ystemBuffer

METHOD_NEITHER irp->UserBuffer

所以只要确定了传输方式后，就可以根据各自的位置来读取和写入数据，从而实现应用层和驱动的通信。

下面看驱动层对ioctl控制码的处理代码：

代码: