基于Windows2000開發(fā)WDM設(shè)備驅(qū)動程序北大核心論文網(wǎng)

　　摘 要:本文介紹了Windows 2000 WDM驅(qū)動程序結(jié)構(gòu)及其原理，給出一個驅(qū)動程序的例子

　　關(guān)鍵詞: WDM 驅(qū)動程序

　　1.概述 引入了全新的WDM (Win32 Driver Model)的驅(qū)動程序架構(gòu)，說是新技術(shù)，其實早在1997年Microsoft就提出了該項技術(shù)并在Windows 98中得到了充分的應(yīng)用，換句話說，Windows 98也支持WDM。這樣WDM就成為了一個跨平臺的驅(qū)動程序模型不僅如此WDM驅(qū)動程序還可以在不修改源代碼的情況下經(jīng)過重新編譯后在非Intel平臺上運行。

　　2.WDM設(shè)備驅(qū)動程序的特點和原理

　　2.1通用驅(qū)動程序

　　對基本上一樣的硬件，因為他們共享一個總線或完成類似的任務(wù)，設(shè)備驅(qū)動程序可以使用這些標(biāo)準(zhǔn)的驅(qū)動程序功能，使公共總線的共享容易，且更容易寫出新的驅(qū)動程序，總線驅(qū)動程序，如USB、1394，和類驅(qū)動程序。

　　(1)Win32程序接口： 可以使用Win32函數(shù)像訪問文件那樣訪問設(shè)備

　　CreateFile() 、Closehandle()、ReadFile()、WriteFile()、DeviceIoControl()用于

　　發(fā)出特殊請求，可發(fā)送數(shù)據(jù)給驅(qū)動和從驅(qū)動得到數(shù)據(jù)，IOCTL代碼可以是預(yù)先定義的也可是自己定義的。

　　(2)創(chuàng)建設(shè)備 大多數(shù)WDM設(shè)備對象都是在PnP管理器中調(diào)用AddDevice入口時創(chuàng)建，這個PnP 例程在插入新設(shè)備和安裝Inf文件時被調(diào)用，此后一系列的PnP IRP被發(fā)送到驅(qū)動程序，指示設(shè)備應(yīng)如何啟動和查詢它的功能

　　2.2WDM-的工作原理

　　WDM是在NT 4.0驅(qū)動程序結(jié)構(gòu)上發(fā)展起來的，所以它與NT 4.0驅(qū)動程序極為相似 ,但是它卻有了本質(zhì)上的提高，比如它支持USB、IEEE 1394、ACPI等全新的硬件標(biāo)準(zhǔn)。 雖然Windows 98與Windows 2000都支持WDM，可是并不意味著Windows 98下的VxD可以在 Windows 2000下運行，而NT下的WDM卻可以在Windows 98下運行。不過原先準(zhǔn)備在兩個平臺上同時運行需要編寫兩個截然不同的驅(qū)動程序，而現(xiàn)在只需要編寫一個WDM驅(qū)動程序就 可以了。同NT 4.0驅(qū)動程序一樣，WDM驅(qū)動程序也是分層的，即不同層上的驅(qū)動程序有著不同的優(yōu)先權(quán)，而Windows 9x下的VxD則沒有此結(jié)構(gòu)。另外，WDM還引入了功能設(shè)備對象 FDO(functional device object)與物理設(shè)備對象PDO(physical device object)兩 個新概念來描述硬件，一個PDO代表一個真實硬件，在驅(qū)動程序看來則是一個FDO 。 另外值得注意的是，一個硬件只允許有一個PDO，但卻可以擁有多個FDO，而在驅(qū)動程序中我們不是直接操作硬件而是操作相應(yīng)的PDO與FDO。在Ring-3與Ring-0通訊方面，操作系統(tǒng)為每一個用戶請求打包成一個IRP(IO Request Packet)結(jié)構(gòu)，將其發(fā)送至驅(qū)動程序并通過識別IRP中的PDO來識別是發(fā)送給哪一個設(shè)備的。另外，在驅(qū)動程序的加載方面WDM既不靠驅(qū)動程序名稱也不靠一個具有某種特殊意義的ID，而是依靠一個128位的GUID來識別驅(qū)動程序(Windows下許多東西都是靠此進(jìn)行識別的)。

　　2.3　IRP處理

　　I/O請求包IRP是驅(qū)動程序操作的中心，IRP是一個內(nèi)核對象，它是預(yù)先定義好的數(shù)據(jù)結(jié)構(gòu)，帶有一組對它進(jìn)行操作的I/O管理器例程，I/O管理器接受一個I/O請求，然后將它傳送到合適的驅(qū)動程序棧中的最高驅(qū)動程序之前，分配并處始化一個IRP，每個I/O請求有主功能代碼

　　2.4 IRP參數(shù)

　　比如一個寫的I/O請求轉(zhuǎn)換成一個IRP時，I/O管理器填寫主要的IRP首部，并構(gòu)造第一個個棧單元，對寫請求來講，首部包含用戶緩沖區(qū)信息，而棧單元則包含寫的具體參數(shù)。如果調(diào)用另一個驅(qū)動則必須創(chuàng)建下一個棧單元。

　　一個IRP到棧頂時，使用PIO_STACK_LOCATION

　　IoGetCurrentIrpStackLocation(

　　IN PIRP Irp

　　);IoGetCurrentIrpStackLocation returns a pointer to the caller‘s stack location in the given IRP。

　　如決定需要把這個IRP沿設(shè)備棧向下傳遞，使用IoCopyCurrentIrpStackLocationToNext or IoSkipCurrentIrpStackLocation簡單的將內(nèi)容復(fù)制到下一個單元，如果要更改下一個棧單元，要使用LOCATION

　　IoGetNextIrpStackLocation(IN PIRP Irp );

　　IoGetNextIrpStackLocation gives a higher level driver access to the next-lower driver‘s I/O stack location in an IRP so the caller can set it up for the lower driver.

　　可使用IoCallDriver調(diào)用下一個驅(qū)動程序，當(dāng)最低一層的驅(qū)動處理玩后調(diào)用IoCompleteRequest，IRP再向上傳遞返回用戶，當(dāng)IRP向上傳遞時也可以每個驅(qū)動有機會再處理它，每個驅(qū)動要設(shè)置IoSetCompletionRoutine掛接一個例程 ，一個驅(qū)動不一定要沿著設(shè)備棧向下傳遞IRP，如果自己能處理就就使用IoCompleteRequest完成IrP

　　2.5 設(shè)備接口

　　用戶態(tài)使用Win32 CreateFile訪問驅(qū)動程序，dwShareMode為0時來請求獨占內(nèi)核對象在設(shè)備對象DEVICE_OBJECT結(jié)構(gòu)中存儲設(shè)備的信息，對于與設(shè)備的每個交互，相關(guān)的DEVICE_OBJECT被傳遞給驅(qū)動的回調(diào)例程。，但是開發(fā)者可以擴展設(shè)備結(jié)構(gòu)，稱為設(shè)備擴展

　　在PnP IRP中我們加載設(shè)備NTSTATUS Wdm1AddDevice( IN PDRIVER_OBJECT DriverObject,指向驅(qū)動程序的指針 IN PDEVICE_OBJECT pdo指向物理設(shè)備的指針)

　　{ DebugPrint(AddDevice);

　　status = IoCreateDevice (DriverObject,創(chuàng)建設(shè)備

　　sizeof(WDM1_DEVICE_EXTENSION),

　　NULL, // No Name

　　FILE_DEVICE_UNKNOWN,

　　0,

　　FALSE, // Not exclusive，TRUE為獨占

　　&fdo返回的新設(shè)備對象);

　　if( !NT_SUCCESS(status)

　　return status;

　　IoAttachDeviceToDeviceStack(fdo,pdo);與設(shè)備棧掛接

　　2.6　刪除設(shè)備

　　NTSTATUS Wdm1Pnp( IN PDEVICE_OBJECT fdo,

　　IN PIRP Irp)

　　PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation(Irp);

　　ULONG MinorFunction = IrpStack->MinorFunction;

　　if( MinorFunction==IRP_MN_REMOVE_DEVICE)

　　{

　　DebugPrint(PnP RemoveDevice); // disable device interface

　　IoSetDeviceInterfaceState(&dx->ifSymLinkName, FALSE);

　　RtlFreeUnicodeString(&dx->ifSymLinkName);

　　// unattach from stack從設(shè)備棧脫離

　　if (dx->NextStackDevice)

　　IoDetachDevice(dx->NextStackDevice);

　　// delete our fdo刪除設(shè)備

　　IoDeleteDevice(fdo);

　　}

　　CreateFile IRP_MJ_Create WriteFile MJ_WRITE

　　CloseHandle MJ_CLOSE DeviceIoControl MJ_DEVICEIOCONTROL

　　ReadFile

　　MJ_CLOSE所有的分發(fā)例程都有相同的函數(shù)原型，均需傳遞一個設(shè)備對象的指針和IRP，IRP由IRP首部和一系列的棧單元組成，每個棧單元是一個IO_STACK_LOCATION結(jié)構(gòu)，首部和棧單元指出要作的動作 ，棧中有主要的重要參數(shù)如MajorFunction和MinorFunction，每個驅(qū)動只認(rèn)識一個棧單元。

　　2.7　即插即用

　　驅(qū)動必須有AddDevice例程并處理各種PnP IRP：

　　IRP_MN_START_DEVICE分配資源并啟動一個設(shè)備。

　　IRP_MN_STOP_DEVICE 停止設(shè)備進(jìn)行資源重新分配。

　　3.具體實現(xiàn) 同許多應(yīng)用程序一樣，WDM驅(qū)動程序是PE格式的，但是它卻沒有WinMain或main這樣的入口，取而代之的是DriverEntry：NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, //不同于前面的PDO IN PUNICODE_STRING RegistryPath) { DriverObject- >DriverExtension- >AddDevice = AddDevice; // DriverExtension 中存放著驅(qū)動程序擴展信息，包括設(shè)備所需要的硬件資源等。 DriverObject- >MajorFunction[IRP_MJ_CREATE]= RequestCreate; DriverObject- >MajorFunction[IRP_MJ_CLOSE]= RequestClose; DriverObject- >MajorFunction[IRP_MJ_DEVICE_CONTROL]= RequestControl; DriverObject- >MajorFunction[IRP_MJ_PNP] = RequestPnp; return STATUS_SUCCESS; } ---- 在DriverEntry驅(qū)動程序要向操作系統(tǒng)登記并注冊一些消息處理器，而且還要指明是否對驅(qū)動程序輸入輸出的數(shù)據(jù)進(jìn)行緩沖，另外還要我們提供一個AddDevice例程來把驅(qū)動程序添加到驅(qū)動程序堆棧中。其中，IRP_MJ_XXXXX為驅(qū)動程序所收到的系統(tǒng)消息，RequestXXXXX為相應(yīng)的消息處理函數(shù)。在客戶端程序中，我們一般要采用DeviceIoContro l通過自定義的控制碼與驅(qū)動程序通信(在VxD中大多也采用這種方式)?？纯打?qū)動程序所收到的系統(tǒng)消息，我們不難發(fā)現(xiàn)當(dāng)用戶調(diào)用DeviceIoControl時操作系統(tǒng)就會向驅(qū)動程序發(fā)出一條IRP_MJ_DEVICE_CONTROL消息，以觸發(fā)RequestControl消息處理函數(shù)。NTSTATUS RequestControl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) { PIO_STACK_LOCATION IrpStack; ULONG ControlCode; ULONG InputLength,OutputLength; NTSTATUS status; IrpStack=IoGetCurrentIrpStackLocation(Irp); //獲取當(dāng)前IRP所在的I/O堆棧 ControlCode=IrpStack- >Parameters.DeviceIoControl.IoControlCode; //取得控制碼 InputLength=IrpStack- >Parameters.DeviceIoControl.InputBufferLength; //取輸入緩沖區(qū)大小

　　OutputLength=IrpStack- >Parameters.DeviceIoControl. OutputBufferLength;//取輸出緩沖區(qū)大小

　　switch(ControlCode) { case HELLOWDM_IOCTL_HELLO: DbgPrint (Hello from WDM.\n);//向調(diào)試器輸出字符串 status=STATUS_SUCCESS; //置返回值 break; default: status=STATUS_INVALID_DEVICE_REQUEST; //輸入的控制碼不支持 } return CompleteRequest(Irp, status, 0); //調(diào)用CompleteRequest通知操作系統(tǒng)完成IRP操作

　　立刻注冊，免費享受三天的試用收看期，火爆，激情 讓您免費欣賞三天

　　4.結(jié)束語

　　本文是筆者在Windows2000下開發(fā)網(wǎng)卡驅(qū)動程序的一些經(jīng)驗總結(jié)，使用Windows2000 DDK開發(fā)包和Windows2000 platform SDK ,在VC++6.0下調(diào)試通過。

　　參考文獻(xiàn)

　　[1] Art Baker Jerry Lozano 著 施 諾 譯 Windows 2000設(shè)備驅(qū)動程序設(shè)計指南 機械工業(yè)出版社 2001

　　[2] 武安河 周利莉 著 Windows 設(shè)備驅(qū)動程序開發(fā)實務(wù) 電子工業(yè)出版社 2002