毕业设计论文usb接口通信(驱动)的设计与实现
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
引言
WDM是“Windows驱动程序模型”的简称,即“Windows Driver Model”。
实际上它是一系列集成在操作系统之中的常规系统服务集,用于简化硬件驱动程序的编写,并保证它们在Windows 98/Me/2000中的二进制兼容,WDM(Windows Driver Model)模型是从WinNT3.51和WinNT4的核模式设备驱动程序发展而来的。
WDM主要的变化是增加了对即插即用、电源管理、Windows Management Interface(WMI)、设备接口的支持。
WDM 模型的主要目标,是实现能够跨平台使用、更安全、更灵活、编制更简单的Windows设备驱动程序。
WDM采用了“基于对象”的技术,建立了一个分层的驱动程序结构。
WDM 首先在Windows98中实现,在Windows2000中得到了进一步的完善,并在后续开发的Windows操作系统中都将存在,比如Windows Me和Windows XP。
微软在通过WDM模型的引入,希望减轻设备驱动程序的开发难度和周期,逐渐规设备驱动程序的开发,应该说,WDM将成为以后设备驱动程序的主流。
USB技术的全称是通用串行总线,是英文Universal Serial Bus的缩写。
它是一种应用在PC领域的新型接口技术,虽然USB2.0已经被广泛应用,但是初始的Windows 2000是支持USB1.0协议的,如果希望支持USB2.0协议,需要在微软上下载升级包。
实际上,对于键盘或者鼠标来说,传输的速度非常小,使用USB1.0或者是USB2.0的区别并不大。
闪存盘之类的存储设备,则需要重视传输速度。
USB1.0版本主要应用在鼠标,键盘等HID设备上,这就是本驱动程序中引用的头文件版本是USB1.0的原因。
本毕业设计的目的是希望对Windows 2000操作系统体系结构和驱动程序开发以及调试等方面的问题有一个比较深入的了解,对USB协议和USB体系有做一个比较深入的了解。
并开发出一个USB键盘驱动。
这个USB键盘驱动程序应当可以替代系统原有的键盘驱动程序,并可以正常工作。
本论文设计的驱动程序在Windows 2000下运行,开发环境为VC6.0和DDK2000。
1 WDM驱动程序模型概述
驱动程序在任何操作系统下都和系统核有着密切的关系。
设备驱动程序是一个包含
了许多操作系统可调用例程的容器,这句Walter Oney曾说过的话,抽象的描述了设备
驱动程序的本质。
1.1 Windows 2000概述
图1-1中概括了Windows 200系统中的组件,Windows 2000操作系统是由不同层
次的模块共同组成的。
该图着重描述了驱动程序开发者所关心的特征。
工作在Windows
2000操作系统平台上的软件要么执行在用户模式中,要么执行在核模式中。
当用户模式
程序需要读取设备数据时,就调用Win32 API函数,如ReadFile. Win32子系统模块通
过调用平台相关的系统服务接口实现API,而平台相关的系统服务将调用核模式支持例
程。
在ReadFile调用中,调用首先到达系统DLL(NTDLL.DLL)中的一个入口点,
NtReadFile函数。
然后这个用户模式的NtReadFile函数接着调用系统服务接口,最后
由系统服务接口调用核模式中的服务例程,该例程同样名为NtReadFile。
图1-1 Windows组件模型
系统中还有许多与NtReadFile相似的服务例程;它们同样运行在核模式中,为应用程序请求提供服务,并以某种方式与设备交互。
这些服务例程首先检查从用户态传递给它们的参数以保护系统安全或防止用户态程序非法存取数据,然后创建一个称为“I/0请求包(IRP)”的数据结构,并把这个数据结构送到某个驱动程序的入口点。
驱动程序完成一个I/0操作后,通过调用一个特殊的核模式服务例程来完成该IRP。
完成操作是处理IRP的最后动作,它使等待的应用程序恢复运行。
1.2 Windows 2000中的驱动程序类型
图1-2 Windows 2000中的设备驱动程序种类
Windows 2000系统可以使用多种驱动程序,图1-2显示了其中几种。
·虚拟设备驱动程序(VDD)可以使DOS应用程序访问x86平台上的硬件。
VDD通过屏蔽I/O权限掩码来捕获端口存取操作,它基本上是模拟硬件操作,这对于那些直接对裸机硬件编程的应用程序特别有用。
尽管这种驱动程序在Windows 98和Windows 2000中共享一个名称并且有相同的功能,但实际上它们的工作方式完全不同。
我们用VDD缩写代表这种驱动程序,用VxD缩写代表Windows 98中的虚拟设备驱动程序以示区别。
核模式驱动程序的分类包含许多子类。
PnP驱动程序就是一种遵循Windows 2000
即插即用协议的核模式驱动程序。
·WDM驱动程序是一种PnP驱动程序,它同时还遵循电源管理协议,并能在Windows98和Windows 2000间实现源代码级兼容。
WDM驱动程序还细分为类驱动程序(classdriver)和微型驱动程序(minidriver),类驱动程序管理属于己定义类的设备,微型驱动程序向类驱动程序提供厂商专有的支持。
·显示驱动程序是用于显示和打印设备的核模式驱动程序。
·文件系统驱动程序在本地硬盘或网络上实现标准PC文件系统模型(包括多层次目录结构和命名文件概念)。
·遗留设备驱动程序也是一种核模式驱动程序,它直接控制一个硬件设备而不用其它驱动程序帮助。
这种驱动程序主要包括Windows NT早期版本的驱动程序,它们可以不做修改地运行在Windows 2000中。
1.3 WDM驱动程序类型
WDM(Windows Driver Model)模型是从WinNT3.51和WinNT4的核模式设备驱动程序发展而来的。
WDM主要的变化是增加了对即插即用、电源管理、Windows Management Interface(WMI)、设备接口的支持。
WDM模型的主要目标,是实现能够跨平台使用、更安全、更灵活、编制更简单的Windows设备驱动程序。
WDM采用了“基于对象”的技术,建立了一个分层的驱动程序结构。
WDM首先在Windows98中实现,在Windows2000中得到了进一步的完善,并在后续开发的Windows操作系统中都将存在,比如Windows Me 和Windows XP。
微软在通过WDM模型的引入,希望减轻设备驱动程序的开发难度和周期,逐渐规设备驱动程序的开发,应该说,WDM将成为以后设备驱动程序的主流。
在WDM模型中,每个硬件设备至少有两个驱动程序:一个功能驱动程序(function driver)和一个总线驱动程序(bus driver)。
一个设备还可能有过滤驱动程序(filter driver),用来变更标准设备驱动程序的行为。
这些服务于同一个设备的驱动程序组成了一个链表,称为设备栈。
详细的描述见图1-3。
图1-3驱动程序的种类
总线驱动程序
总线驱动程序为实际的I/O总线服务,比如IEEE 1394。
在WDM的定义中,一个总线是这样的设备,它用来连接其他的物理的、逻辑的、虚拟的设备。
总线包括传统的总线SCSI和PCI,也包括并口、串口、以及i8042端口。
微软已经为Windows操作系统提供了总线驱动程序。
总线驱动程序已经包含在操作系统里了,用户不必安装。
一个总线驱动程序负责以下的工作:
·枚举总线上的设备;
·向操作系统报告总线上的动态事件;
·响应即插即用和电源管理的I/O请求;
·提供总线的多路存取(对于一些总线);
·管理总线上的设备;
功能驱动程序
功能驱动程序是物理设备的主要驱动程序,它实现设备的具体功能,一般由设备的生产商来编写。
功能驱动程序的主要功能是:
·提供对设备的操作接口;
·操作对设备的读写;
·管理设备的电源策略;
·过滤驱动程序
过滤驱动程序是一个可选项,当一个用户需要改变或新添一些功能到一个设备、一类设备或一种总线时,就可以编写一个过滤驱动程序。
在设备栈里,过滤驱动程序安装在一个或几个设备驱动程序的上面或下面。
过滤驱动程序拦截对具体设备、类设备、总线的请求,做相应的处理,以改变设备的行为或添加新的功能。
但过滤驱动程序只处理那些它所关心的I/O请求,对于其他的请求可以交给其他的驱动程序来处理,这样可以非常灵活改变设备的行为,至少用户会这样看。
比如:
·一个USB键盘的上层过滤驱动程序可以强制执行附加的安全检查。
·一个鼠标的低层过滤驱动程序,通过对鼠标移动的数据做非线性的转换,可以得到一个有加速效果的鼠标轨迹。
功能驱动程序的组成
功能驱动程序由类驱动程序和微型驱动程序(Minidriver)组成。
类驱动程序实现了某一类设备的常用操作,由微软提供,驱动程序的开发者可以只编写非常小的微型驱动程序,去处理具体设备特殊的操作,而对于其他大量的常规操作,可以调用该类的类驱动程序,这也是WDM驱动程序的优点之一。
微软提供的类驱动程序处理常用的系统任务,比如,即插即用功能和电源管理。
类驱动程序保证了操作系统在处理类似的任务时的一致性,从而提高了系统的稳定性。
设备生产商提供微型驱动程序,以实现自己设备的特殊功能,同时调用合适的类驱动程序完成其他的通用工作。
将大量的标准操作的代码通过各种类驱动程序来实现,并集成在操作系统中,这样的方式可以有效的减少具体设备的微型驱动程序的大小,也就减小了程序出错的可能。
如果某一类设备存在着工业标准,微软就会提供一个该类设备的WDM类驱动程序。
这个类驱动程序实现了该类设备所有必须的任务,但不实现任何具体设备所特有的东西。
比如,微软提供的HID(人工输入设备)类驱动程序的实现,是根据USB HID 类规v.11的规定,但并不实现任何一种具体设备的特殊功能,比如,USB键盘、鼠标、游戏控制等等。
本文所设计的驱动程序就是一个功能驱动程序,它是将USB 驱动程序与微型驱动程序(Minidriver)结合起来,驱动USB 键盘的一个驱动程序.
微软支持的WDM 总线和类驱动程序
图1-4 微软支持的WDM 总线和类驱动程序
对于图1-4,本文只描述其中的人工输入设备(HID)和USB 部分。
因为这是在USB 键盘驱动程序设计中所涉及到的两个方面。
USB 总线驱动程序枚举和控制低速的USB 总线。
USB 客户驱动程序使用各种IOCTL 通过USB 类驱动程序访问它们的设备。
人工输入设备(HID )类驱动程序管理多种总线(如USB )间的数据与指令语法翻译。
大多数时候,本类驱动控制由用户交互接口传来的数据,如键盘,鼠标和游戏杆等。
1.4
图1-5 WDM 中设备对象和驱动程序的层次结构
WDM 模型使用了如图1-5的层次结构。
图中左边是一个设备对象堆栈。
设备对象是系统为帮助软件管理硬件而创建的数据结构。
一个物理硬件可以有多个这样的数据结构。
处于堆栈最底层的设备对象称为物理设备对象(physical device object),或简称为PDO 。
在设备对象堆栈的中间某处有一个对象称为功能设备对象(functional device object),或简称FDO 。
在FDO 的上面和下面还会有一些过滤器设备对象(filter device object)。
位于FDO 上面的过滤器设备对象称为上层过滤器,位于FDO 下面(但仍在PDO FiDO FDO FiDO PDO 上层过滤驱动程序
功能驱动程序
低层过滤驱动程序
总线驱动程序
IRP
之上)的过滤器设备对象称为下层过滤器。
操作系统中的即插即用管理器(PnP Manager)根据设备驱动程序的指令来建立这个数据对象堆栈。
前面我们已经知道,总线驱动程序的作用之一是枚举总线上的设备,当总线驱动程序检测到一个设备时,PnP管理器就马上建立一个PDO。
当建立好PDO之后,PnP管理器通过查找注册表来找到其他的过滤驱动程序和功能驱动程序。
设备的安装程序负责建立这些注册表里的表项,驱动程序的安装,是根据INF文件中的指令进行的。
注册表中的表项指明了各种驱动程序在数据对象堆栈中的位置,于是PnP管理器开始装载最低层的过滤驱动程序,并调用该驱动程序的AddDevice函数。
该函数在数据对象堆栈中建立一个FiDO,同时也将前面建立的PDO和这个FiDO联系在一起。
PnP管理器反复的实现该过程,装载其他位置靠上的低层过滤驱动程序、功能驱动程序、上层过滤驱动程序,直到该堆栈完成。
应用程序对设备的存取通过提交IO请求包(IRP)来进行。
在操作系统中,对设备的存取过程是这样的:操作系统中的I/O管理器接受I/O请求(通常是由用户态的应用程序发出的),建立相应的IRP来描述它,将IRP发送给合适的驱动程序,然后跟踪执行过程,当操作完成后,将返回的状态通知请求的发起者。
操作系统中的I/O管理器、即插即用管理器、电源管理器都使用IRP来与核模式驱动程序、WDM驱动程序进行通信,并且,各驱动程序之间的通信也是依靠IRP。
在WDM驱动程序中,IRP首先从最上层进入,如图1-5里右手边的箭头,然后,依次往下传送。
在每一层,驱动程序自行决定对IRP的处理。
有时,一个驱动程序除了把继续IRP向下传递外,并不做任何事情。
有时,一个驱动程序会完全接管IRP,不再把它向下传递了。
当然,一个驱动程序也可以处理IRP后,再把它继续向下传递。
这取决于驱动程序的功能和IRP的含义。
从这里,可以知道微软在WDM模型中使用分层的驱动程序结构的原因了,通过分层的方法,在处理对设备的I/O请求时,利用添加合适的驱动程序层的方法,从而非常灵活的改变设备的行为,以实现不同设备的功能。
1.5 IO请求包(IRP)
操作系统使用I/0请求包(IRP)数据结构与核模式驱动程序通信。
这个数据结构很重要,需要了解它的创建、发送、处理,以及最后的销毁。
可以说,IO请求包(IRP)才是WDM驱动程序结构的最重点,只有真正了解处理IRP的过程,才算是真正懂得了设备驱动的原理。
1.5.1IRP结构
图1-6 I/O请求包数据结构
MdlAddress(PMDL)域指向一个存描述符表(MDL),该表描述了一个与该请求关联的用户模式缓冲区。
如果顶级设备对象的Flags域为DO_DIRECT_IO,则I/O管理器为IRP_MJ_READ或IRP_MJ_WRITE请求创建这个MDL。
如果一个IRP_MJ_DEVICE_CONTROL请求的控制代码指定METHOD_IN_DIRECT或METHOD_OUT_DIRECT操作方式,则I/O管理器为该请求使用的输出缓冲区创建一个MDL。
MDL本身用于描述用户模式虚拟缓冲区,但它同时也含有该缓冲区锁定存页的物理地址。
为了访问用户模式缓冲区,驱动程序必须做一点额外工作。
Flags(ULONG)域包含一些对驱动程序只读的标志。
但这些标志与WDM驱动程序无关。
AssociatedIrp(union)域是一个三指针联合。
其中,与WDM驱动程序相关的指针是AssociatedIrp.SystemBuffer。
SystemBuffer指针指向一个数据缓冲区,该缓冲区位于核模式的非分页存中。
对于IRP_MJ_READ和IRP_MJ_WRITE操作,如果顶级设备指定DO_BUFFERED_IO标志,则I/O管理器就创建这个数据缓冲区。
对于IRP_MJ_DEVICE_CONTROL操作,如果I/O控制功能代码指出需要缓冲区(见第九章),则I/O管理器就创建这个数据缓冲区。
I/O管理器把用户模式程序发送给驱动程序的数据复制到这个缓冲区,这也是创建IRP过程的一部分。
这些数据可以是与WriteFile调用有关的数据,或者是DeviceIoControl调用中所谓的输入数据。
对于读请求,设备驱动程序把读出的数据填到这个缓冲区,然后I/O管理器再把缓冲区的容复制到用户模式缓冲区。
对于指定了METHOD_BUFFERED的I/O控制操作,驱动程序把所谓的输出数据放到这个缓冲区,然后I/O管理器再把数据复制到用户模式的输出缓冲区。
IoStatus(IO_STATUS_BLOCK)是一个仅包含两个域的结构,驱动程序在最终完成请求
时设置这个结构。
IoStatus.Status域将收到一个NTSTATUS代码,而rmation的类型为ULONG_PTR,它将收到一个信息值,该信息值的确切含义要取决于具体的IRP类型和请求完成的状态。
Information域的一个公认用法是用于保存数据传输操作,如IRP_MJ_READ,的流量总计。
某些PnP请求把这个域作为指向另外一个结构的指针,这个结构通常包含查询请求的结果。
RequestorMode将等于一个枚举常量UserMode或KernelMode,指定原始I/O请求的来源。
驱动程序有时需要查看这个值来决定是否要信任某些参数。
PendingReturned(BOOLEAN)如果为TRUE,则表明处理该IRP的最低级派遣例程返回了STATUS_PENDING。
完成例程通过参考该域来避免自己与派遣例程间的潜在竞争。
Cancel(BOOLEAN)如果为TRUE,则表明IoCancelIrp已被调用,该函数用于取消这个请求。
如果为FALSE,则表明没有调用IoCancelIrp函数。
取消IRP是一个相对复杂的主题,我将在本章的最后详细描述它。
CancelIrql(KIRQL)是一个IRQL值,表明那个专用的取消自旋锁是在这个IRQL上获取的。
当你在取消例程中释放自旋锁时应参考这个域。
CancelRoutine(PDRIVER_CANCEL)是驱动程序取消例程的地址。
你应该使用IoSetCancelRoutine函数设置这个域而不是直接修改该域。
UserBuffer(PVOID) 对于METHOD_NEITHER方式的IRP_MJ_DEVICE_CONTROL请求,该域包含输出缓冲区的用户模式虚拟地址。
该域还用于保存读写请求缓冲区的用户模式虚拟地址,但指定了DO_BUFFERED_IO或DO_DIRECT_IO标志的驱动程序,其读写例程通常不需要访问这个域。
当处理一个METHOD_NEITHER控制操作时,驱动程序能用这个地址创建自己的MDL。
Tail.Overlay是Tail联合中的一种结构,它含有几个对WDM驱动程序有潜在用途的成员。
由于篇幅有限,这里不再讨论。
1.5.2IRP处理的“标准模型”
(1)创建IRP
IRP开始于某个实体调用I/O管理器函数创建它。
在上图中,我使用术语“I/O管理器”来描述这个实体,尽管系统中确实有一个单独的系统部件用于创建IRP。
事实上,更精确地说,应该是某个实体创建了IRP,并不是操作系统的某个例程创建了IRP。
例如,你的驱动程序有时会创建IRP,而此时出现在图中第一个方框中的实体就应该是你的驱动程序。
可以使用下面任何一种函数创建IRP:
·IoBuildAsynchronousFsdRequest 创建异步IRP(不需要等待其完成)。
该函数和下一个函数仅适用于创建某些类型的IRP。
·IoBuildSynchronousFsdRequest 创建同步IRP(需要等待其完成)。
·IoBuildDeviceIoControlRequest 创建一个同步IRP_MJ_DEVICE_CONTROL或
IRP_MJ_INTERNAL_DEVICE_CONTROL请求。
·IoAllocateIrp 创建上面三个函数不支持的其它种类的IRP。
前两个函数中的Fsd表明这些函数专用于文件系统驱动程序(FSD)。
虽然FSD是这两个函数的主要使用者,但其它驱动程序也可以调用这些函数。
DDK还公开了一个IoMakeAssociatedIrp函数,该函数用于创建某些IRP的从属IRP。
WDM驱动程序不应该使用这个函数。
(2)发往派遣例程
创建完IRP后,你可以调用IoGetNextIrpStackLocation函数获得该IRP第一个堆栈单元的指针。
然后初始化这个堆栈单元。
在初始化过程的最后,你需要填充MajorFunction代码。
堆栈单元初始化完成后,就可以调用IoCallDriver函数把IRP 发送到设备驱动程序:
PDEVICE_OBJECT DeviceObject; //给定的设备对象
PIO_STACK_LOCATION stack = IoGetNextIrpStackLocation(Irp); //获得指针stack->MajorFunction = IRP_MJ_Xxx;
<其他栈的初始化>
NTSTATUS status = IoCallDriver(DeviceObject, Irp);
IoCallDriver函数的第一个参数是你在某处获得的设备对象的地址。
我将在本章的结尾处描述获得设备对象指针的两个常用方法。
在这里,我们先假设你已经有了这个指针。
IRP中的第一个堆栈单元指针被初始化成指向该堆栈单元之前的堆栈单元,因为I/O堆栈实际上是IO_STACK_LOCATION结构数组,你可以认为这个指针被初始化为指向一个不存在的“-1”元素,因此当我们要初始化第一个堆栈单元时我们实际需要的是“下一个”堆栈单元。
IoCallDriver将沿着这个堆栈指针找到第0个表项,并提取我们放在那里的主功能代码,在上例中为IRP_MJ_Xxx。
然后IoCallDriver函数将利用DriverObject 指针找到设备对象中的MajorFunction表。
IoCallDriver将使用主功能代码索引这个表,最后调用找到的地址(派遣函数)。
派遣函数要对IRP的处理做出决定,有三种选择:
·派遣函数立即完成该IRP。
·把该IRP传递到处于同一堆栈的下层驱动程序。
·排队该IRP以便由这个驱动程序中的其它例程来处理。
每处理一个IRP,I/O管理器就调用一次StartIo例程:
StartIo例程在DISPATCH_LEVEL级上获得控制,这意味着该函数不能生成任何页故障。
另外,设备对象的CurrentIrp域和Irp参数都指向I/O管理器送来的IRP。
StartIo的工作是就着手处理IRP。
如何做要完全取决于你的设备。
通常你需要访问硬件寄存器,但可能有其它例程,如你的中断服务例程,或者是驱动程序中的其它例程
也需要访问这些寄存器。
实际上,有时着手一个新操作的最容易的方式是在设备扩展中保存某些状态信息,然后伪造一个中断。
由于这些方法的执行都需要在一个自旋锁的保护之下,而这个自旋锁与保护你的ISR所使用的是同一个自旋锁,所以正确的方法是调用KeSynchronizeExecution函数。
对于图中的中断服务例程,当设备完成数据传输后,它将以硬件中断形式发出通知。
DpcForIsr例程在DISPATCH_LEVEL级上获得控制。
通常,它的工作就是完成IRP(导致最近的中断发生)。
但一般情况下,它通过调用IoCompleteRequest函数把剩余的工作交给完成例程来做。
图1-7 I/O请求包处理流程
1.5.3完成I/O请求
派遣函数也可以在下面这两种情况下完成IRP:
·如果请求是错误的(可以以容易的检测方式查明,例如要求打印机倒纸请求或卸载键盘请求),则派遣例程应以失败方式完成该请求并返回适当的出错代码。
·如果请求要求得到的仅是派遣函数可以容易确定的信息(例如一个询问驱动程序版本号的控制请求),则派遣例程应立即给出回答并完成请求,返回成功状态码。
完成机制是这样的,完成一个IRP必须先填充IoStatus块的Status和Information 成员,然后调用IoCompleteRequest例程。
Status值就是NTSTATUS.H中定义的状态代码。
表中简要地列出了常用的状态代码。
而Information值要取决于你完成的是何种类型的IRP以及是成功还是失败。
通常情况下,如果IRP完成失败(即,完成的结果是某种错误状态),你应把Information域置0。
如果你成功地完成了一个数据传输IRP,通常应该把Information域设置成传输的字节量。
表1-1 状态代码
状态代码描述
STATUS_SUCCESS 正常完成
STATUS_UNSUCCESSFUL 请求失败,没有描述失败原因的代码
STATUS_NOT_IMPLEMENTED 一个没有实现的功能
STATUS_INVALID_HANDLE 提供给该操作的句柄无效
STATUS_INVALID_PARAMETER 参数错误
STATUS_INVALID_DEVICE_REQUEST 该请求对这个设备无效
STATUS_END_OF_FILE 到达文件尾
STATUS_DELETE_PENDING 设备正处于被从系统中删除过程中
STATUS_INSUFFICIENT_RESOURCES 没有足够的系统资源(通常是存)来执行该操作为了了解低级驱动程序的I/O请求的结果,需要安装一个完成例程,调用IoSetCompletionRoutine函数:
IoSetCompletionRoutine(Irp,
CompletionRoutine,
context,
InvokeOnSuccess,
InvokeOnError,
InvokeOnCancel);
Irp就是你要了解其完成的请求。
CompletionRoutine是被调用的完成例程的地址,context是任何一个指针长度的值,将作为完成例程的参数。
InvokeOnXxx参数是布尔值,它们指出在三种不同的环境中是否需要调用完成例程:
·InvokeOnSuccess 你希望完成例程在IRP以成功状态(返回的状态代码通过了NT_SUCCESS测试)完成时被调用。
·InvokeOnError 你希望完成例程在IRP以失败状态(返回的状态代码未通过了NT_SUCCESS测试)完成时被调用。
·InvokeOnCancel 如果驱动程序在完成IRP前调用了IoCancelIrp例程,你希望在此时调用完成例程。
IoCancelIrp将在IRP中设置取消标志,该标志也是调用完成例程的条件。
一个被取消的IRP最终将以STATUS_CANCELLED(该状态代码不能通过NT_SUCCESS测试)或任何其它状态完成。
如果IRP以失败方式完成,并且你也指定了InvokeOnError参数,那么是InvokeOnError本身导致了完成例程的调用。
相反,如果IRP以成功方式完成,并且你也指定了InvokeOnSuccess参数,那么是InvokeOnSuccess 本身导致了完成例程的调用。
在这两种情况中,InvokeOnCancel参数将是多余的。
如果
你省去InvokeOnSuccess和InvokeOnError中的任何一个参数或两个都省去,并且IRP 也被设置了取消标志,那么InvokeOnCancel参数将导致完成例程的调用。
这三个标志中至少有一个设置为TRUE。
注意,IoSetCompletionRoutine是一个宏,所以你应避免使用有副作用的参数。
这三个标志参数和一个函数指针参数在宏中被引用了两次。
IoSetCompletionRoutine将把完成例程地址和上下文参数安装到下一个IO_STACK_LOCATION中,即下一层驱动程序将在那个堆栈单元中找到这些参数。
因此,最底层的驱动程序不应该安装一个完成例程。
1.5.4向下级传递请求
WDM使用分层设备对象结构的目的就是使IRP能方便地从一层驱动程序传递到下一层驱动程序。
有两种情况,有时候我们需要考虑IRP传递到下层驱动程序之后的事情,这时需要复制堆栈单元。
这里一般不考虑。
1.5.5取消I/O请求
程序有时会取消它们原来请求的IRP。
应用程序可能发出某些需要长时间才能完成的请求,然后这个应用程序结束执行,而这个IRP仍然是未完成的。
这种情况在WDM模型中尤为常见,例如当新硬件插入系统时,驱动程序必须停止执行以等待配置管理器重新分配硬件资源,设备电源关闭时也是这样。
为了在核模式中取消一个请求,IRP的创建者需调用IoCancelIrp函数。
如果某线程终止时,它发出的请求仍然未完成,则操作系统自动为每个IRP调用IoCancelIrp。
用户模式应用程序调用CancelIo函数可以取消给定线程发出的所有未完成的异步操作。
IoCancelIrp仅仅是简单地设置IRP的Cancel标志位然后调用IRP的取消例程。
即:它并不知道是否修改过IRP指针,也不知道是否正在处理这个IRP,所以它必须依靠一个提供的取消例程来做大部分IRP取消工作。
1.6 本设计开发的驱动程序描述
根据前面的描述,本论文所涉及的驱动程序,是一个功能驱动程序,它涉及到USB 和HID两个类。
这个驱动程序之上并没有过滤驱动程序,功能驱动程序将调用总线驱动程序的一些功能来完成自己的功能。
从功能方面来说,一个驱动程序可以做的工作有:
·初始化它自己
·创建和删除设备
·处理Win32打开和关闭文件句柄的请求
·处理Win32输入/输出(I/O)请求
·串行化对设备的访问
·访问硬件。