C++第三十九篇 -- 研究一下Windows驱动开发(二)-- 驱动程序中重要的数据结构

时间:2022-10-12 08:48:26

数据结构是计算机程序的核心,I/O管理器定义了一些数据结构,这些数据结构是编写驱动程序时所必须掌握的。驱动程序经常要创建和维护这些数据结构的实例。

一、驱动对象(DRIVER_OBJECT)

每个驱动程序会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。

驱动对象用DRIVER_OBJECT数据结构表示,它作为驱动的一个实例被内核加载,并且内核对一个驱动只加载一个实例。确切地说,是由内核中的I/O管理器负责加载的。驱动程序需要在DriverEntry中初始化。先了解一下驱动对象的数据结构。

》DeviceObject:每个驱动程序会有一个或多个设备对象。其中,每个设备对象都有一个指针指向下一个驱动对象。通过DeviceObject,就可以遍历驱动对象里的所有设备对象。设备对象是由程序员自己创建的,而非操作系统完成,在驱动被卸载的时候,遍历每个设备对象,并将其删除。

》DriverName:顾名思义,PriveName记录的是驱动程序的名字。这里用UNICODE字符串记录,该字符串一般为\Driver\[驱动程序名称]。

》HardwareDatabase:这里记录的是设备的硬件数据库键名,这里同样用UNICODE字符串记录。该字符串一般为\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM。

》DriverStartIo:记录StartIo例程的函数地址,用于串行化操作。

》DriverUnload:指定驱动卸载时所用的回调函数地址。

》MajorFunction:MajorFunction域记录的是一个函数指针数组,也就是MajorFunction是一个数组,数组中的每个成员记录着一个指针,每一个指针指向的是一个函数。这个函数就是处理IRP的派遣函数。

》FastIoDispatch:文件驱动中用到的派遣函数,参阅MSDN。

二、设备对象(DEVICE_OBJECT)

C++第三十九篇 -- 研究一下Windows驱动开发(二)-- 驱动程序中重要的数据结构

每个驱动程序会创建一个或多个设备对象,用DEVICE_OBJECT数据结构表示。每个设备对象都会有一个指针指向下一个设备对象,因此就形成了一个设备链。设备对象保存设备特征和状态的信息。

》DriverObject:指向驱动程序中的驱动独享。同属于一个驱动程序的驱动对象指向的是统一驱动对象。

》NextDevice:指向下一个设备对象。这里指的下一个设备对象是同属于一个驱动对象的设备,也就是同一个驱动程序创建的若干设备对象。每个设备对象根据NextDevice域形成链表,从而可以枚举每个设备对象。

》AttachedDevice:指向下一个设备对象。这里指的是,如果有更高一层的驱动附加到这个驱动的时候,AttachedDevice指向的就是那个更高一层的驱动。

》CurrentIrp:在使用StartIO例程的时候,此域指向的是当前IRP结构。

》Flags:此域是一个32位的无符号整型。每一个位有具体的含义。

标志 描述
DO_BUFFERED_IO 读写操作使用缓冲方式(系统复制缓冲区)访问用户模式数据
DO_EXCLUSIVE  一次只允许一个线程打开设备句柄
DO_DIRECT_IO 读写操作使用直接方式(内存描述符表)访问用户模式数据
DO_DEVICE_INITIALIZING 设备对象正在初始化
DO_POWER_PAGABLE 必须在PASSIVE_LEVEL级上处理IRP_MJ_PNP请求
DO_POWER_INRUSH    设备上电期间需要大电流

》DeviceExtension:指向的是设备的扩展对象。每个设备都会制定一个设备扩展对象,设备扩展对象记录的是设备自己特殊意义的结构体,也就是程序员自己定义的结构体。另外,在驱动程序中,应该尽量避免全局变量的使用,因为全局变量涉及不容易同步的问题。解决办法,将全局变量存在设备扩展里。

》DeviceType:指明设备的类型。

设备类型 描述
FILE_DEVICE_BEEP 蜂鸣器设备对象
FILE_DEVICE_CD_ROM CD光驱设备对象
FILE_DEVICE_CD_ROM_FILE_SYSTEM CD光驱文件系统设备对象
FILE_DEVICE_CONTROLLER 控制器设备对象
FILE_DEVICE_DATALINK 数据链设备对象
FILE_DEVICE_DFS DFS设备对象
FILE_DEVICE_DISK 磁盘设备对象
FILE_DEVICE_DISK_FILE_SYSTEM 磁盘文件系统设备对象
FILE_DEVICE_FILE_SYSTEM 文件系统设备对象
FILE_DEVICE_INPORT_PORT 输入端口设备对象
FILE_DEVICE_KEYBOARD 键盘设备对象
FILE_DEVICE_MAILSLOT 邮件槽设备对象
FILE_DEVICE_MIDI_IN MIDI输入设备对象
FILE_DEVICE_MIDI_OUT MIDI输出设备对象
FILE_DEVICE_MOUSE 鼠标设备对象
FILE_DEVICE_MULTI_UNC_PROVIDER 多UNC设备对象
FILE_DEVICE_NAMED_PIPE 命名管道设备对象
FILE_DEVICE_NETWORK 网络设备对象
FILE_DEVICE_NETWORK_BROWSER 网络浏览器涉笔对象
FILE_DEVICE_NETWORK_FILE_SYSTEM 网络文件系统设备对象
FILE_DEVICE_NULL 空设备对象
FILE_DEVICE_PARALLEL_PORT 并口设备对象
FILE_DEVICE_PHYSICAL_NETCARD 物理网卡设备对象
FILE_DEVICE_PRINTER 打印机设备对象
FILE_DEVICE_SCANNER 扫描仪设备对象
FILE_DEVICE_SERIAL_MOUSE_PORT 串口鼠标设备对象
FILE_DEVICE_SERIAL_PORT 串口设备对象
FILE_DEVICE_SCREEN 屏幕设备对象
FILE_DEVICE_SOUND 声音设备对象
FILE_DEVICE_STREAMS 流设备对象
FILE_DEVICE_TAPE 磁带设备对象
FILE_DEVICE_TAPE_FILE_SYSTEM 磁带文件系统设备对象
FILE_DEVICE_TEANSPORT 传输设备对象
FILE_DEVICE_UNKNOWN 未知设备对象
FILE_DEVICE_VIDEO 视频设备对象
FILE_DEVICE_VIRTUAL_DISK 虚拟磁盘设备对象
FILE_DEVICE_WAVE_OUT 声音输出设备对象
FILE_DEVICE_8042_PORT 8042端口设备对象
FILE_DEVICE_NETWORK_REDIRECTOR 网卡设备对象
FILE_DEVICE_BATTERY 电池设备对象
FILE_DEVICE_BUS_EXTENDER 总线扩展设备对象
FILE_DEVICE_MODEM 调制解调器设备对象
FILE_DEVICE_VDM VDM设备对象
FILE_DEVICE_MASS_STORAGE 大容量存储设备对象
FILE_DEVICE_SMB SMB设备对象
FILE_DEVICE_KS 内核流设备对象
FILE_DEVICE_CHANGER 充电设备对象
FILE_DEVICE_SMARTCARD 智能卡设备对象
FILE_DEVICE_ACPI ACPI设备对象
FILE_DEVICE_DVD DVD设备对象
FILE_DEVICE_WAVE_IN 声音输入设备对象

根据设备的需要,需要填写相应的设备类型。当制作虚拟设备时,应选择FILE_DEVICE_UNKNOWN类型的设备。

》StackSize:在多层驱动情况下,驱动与驱动之间会形成类似堆栈的结构。IRP会依次从最高层传递到最底层。StackSize描述的就是这个层数。

》AlignmentRequirement:设备在大容量传输的时候,需要内存对齐,以保证传输速度。

三、设备扩展

设备对象记录“通用”设备的信息,而另外一些“特殊”信息记录在设备扩展里。各个设备扩展由程序员自己定义,每个设备的设备扩展也不尽相同。设备扩展是由指定内容和大小,由I/O管理器创建的,并保存在非分页内存中。

在驱动程序中,尽量避免使用全局函数,因为全局函数往往导致函数的不可重入性。重入性指的是,在多线程的程序中,多个函数并行运行,函数的运行结果不会根据函数的调用先后顺序而导致不同。解决的办法是,将全局变量以设备扩展的形式存储,并加以适当的同步保护措施。除此之外,在设备扩展中,还会记录下列一些内容:

》设备对象的反向指针。

》设备状态或驱动环境信息。

》中断对象指针。

》控制器对象指针。

由于设备扩展是驱动程序专用的,它的结构必须在驱动程序的头文件中定义。