数据结构是计算机程序的核心,I/O管理器定义了一些数据结构,这些数据结构是编写驱动程序时所必须掌握的。驱动程序经常要创建和维护这些数据结构的实例。
一、驱动对象(DRIVER_OBJECT)
每个驱动程序会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。
驱动对象用DRIVER_OBJECT数据结构表示,它作为驱动的一个实例被内核加载,并且内核对一个驱动只加载一个实例。确切地说,是由内核中的I/O管理器负责加载的。驱动程序需要在DriverEntry中初始化。先了解一下驱动对象的数据结构。
》DeviceObject:每个驱动程序会有一个或多个设备对象。其中,每个设备对象都有一个指针指向下一个驱动对象。通过DeviceObject,就可以遍历驱动对象里的所有设备对象。设备对象是由程序员自己创建的,而非操作系统完成,在驱动被卸载的时候,遍历每个设备对象,并将其删除。
》DriverName:顾名思义,PriveName记录的是驱动程序的名字。这里用UNICODE字符串记录,该字符串一般为Driver[驱动程序名称]。
》HardwareDatabase:这里记录的是设备的硬件数据库键名,这里同样用UNICODE字符串记录。该字符串一般为REGISTRYMACHINEHARDWAREDESCRIPTIONSYSTEM。
》DriverStartIo:记录StartIo例程的函数地址,用于串行化操作。
》DriverUnload:指定驱动卸载时所用的回调函数地址。
》MajorFunction:MajorFunction域记录的是一个函数指针数组,也就是MajorFunction是一个数组,数组中的每个成员记录着一个指针,每一个指针指向的是一个函数。这个函数就是处理IRP的派遣函数。
》FastIoDispatch:文件驱动中用到的派遣函数,参阅MSDN。
二、设备对象(DEVICE_OBJECT)
每个驱动程序会创建一个或多个设备对象,用DEVICE_OBJECT数据结构表示。每个设备对象都会有一个指针指向下一个设备对象,因此就形成了一个设备链。设备对象保存设备特征和状态的信息。
》DriverObject:指向驱动程序中的驱动独享。同属于一个驱动程序的驱动对象指向的是统一驱动对象。
》NextDevice:指向下一个设备对象。这里指的下一个设备对象是同属于一个驱动对象的设备,也就是同一个驱动程序创建的若干设备对象。每个设备对象根据NextDevice域形成链表,从而可以枚举每个设备对象。
》AttachedDevice:指向下一个设备对象。这里指的是,如果有更高一层的驱动附加到这个驱动的时候,AttachedDevice指向的就是那个更高一层的驱动。
》CurrentIrp:在使用StartIO例程的时候,此域指向的是当前IRP结构。
》Flags:此域是一个32位的无符号整型。每一个位有具体的含义。
| 标志 | 描述 |
| DO_BUFFERED_IO | 读写操作使用缓冲方式(系统复制缓冲区)访问用户模式数据 |
| DO_EXCLUSIVE | 一次只允许一个线程打开设备句柄 |
| DO_DIRECT_IO | 读写操作使用直接方式(内存描述符表)访问用户模式数据 |
| DO_DEVICE_INITIALIZING | 设备对象正在初始化 |
| DO_POWER_PAGABLE | 必须在PASSIVE_LEVEL级上处理IRP_MJ_PNP请求 |
| DO_POWER_INRUSH | 设备上电期间需要大电流 |
》DeviceExtension:指向的是设备的扩展对象。每个设备都会制定一个设备扩展对象,设备扩展对象记录的是设备自己特殊意义的结构体,也就是程序员自己定义的结构体。另外,在驱动程序中,应该尽量避免全局变量的使用,因为全局变量涉及不容易同步的问题。解决办法,将全局变量存在设备扩展里。
》DeviceType:指明设备的类型。
| 设备类型 | 描述 |
| FILE_DEVICE_BEEP | 蜂鸣器设备对象 |
| FILE_DEVICE_CD_ROM | CD光驱设备对象 |
| FILE_DEVICE_CD_ROM_FILE_SYSTEM | CD光驱文件系统设备对象 |
| FILE_DEVICE_CONTROLLER | 控制器设备对象 |
| FILE_DEVICE_DATALINK | 数据链设备对象 |
| FILE_DEVICE_DFS | DFS设备对象 |
| FILE_DEVICE_DISK | 磁盘设备对象 |
| FILE_DEVICE_DISK_FILE_SYSTEM | 磁盘文件系统设备对象 |
| FILE_DEVICE_FILE_SYSTEM | 文件系统设备对象 |
| FILE_DEVICE_INPORT_PORT | 输入端口设备对象 |
| FILE_DEVICE_KEYBOARD | 键盘设备对象 |
| FILE_DEVICE_MAILSLOT | 邮件槽设备对象 |
| FILE_DEVICE_MIDI_IN | MIDI输入设备对象 |
| FILE_DEVICE_MIDI_OUT | MIDI输出设备对象 |
| FILE_DEVICE_MOUSE | 鼠标设备对象 |
| FILE_DEVICE_MULTI_UNC_PROVIDER | 多UNC设备对象 |
| FILE_DEVICE_NAMED_PIPE | 命名管道设备对象 |
| FILE_DEVICE_NETWORK | 网络设备对象 |
| FILE_DEVICE_NETWORK_BROWSER | 网络浏览器涉笔对象 |
| FILE_DEVICE_NETWORK_FILE_SYSTEM | 网络文件系统设备对象 |
| FILE_DEVICE_NULL | 空设备对象 |
| FILE_DEVICE_PARALLEL_PORT | 并口设备对象 |
| FILE_DEVICE_PHYSICAL_NETCARD | 物理网卡设备对象 |
| FILE_DEVICE_PRINTER | 打印机设备对象 |
| FILE_DEVICE_SCANNER | 扫描仪设备对象 |
| FILE_DEVICE_SERIAL_MOUSE_PORT | 串口鼠标设备对象 |
| FILE_DEVICE_SERIAL_PORT | 串口设备对象 |
| FILE_DEVICE_SCREEN | 屏幕设备对象 |
| FILE_DEVICE_SOUND | 声音设备对象 |
| FILE_DEVICE_STREAMS | 流设备对象 |
| FILE_DEVICE_TAPE | 磁带设备对象 |
| FILE_DEVICE_TAPE_FILE_SYSTEM | 磁带文件系统设备对象 |
| FILE_DEVICE_TEANSPORT | 传输设备对象 |
| FILE_DEVICE_UNKNOWN | 未知设备对象 |
| FILE_DEVICE_VIDEO | 视频设备对象 |
| FILE_DEVICE_VIRTUAL_DISK | 虚拟磁盘设备对象 |
| FILE_DEVICE_WAVE_OUT | 声音输出设备对象 |
| FILE_DEVICE_8042_PORT | 8042端口设备对象 |
| FILE_DEVICE_NETWORK_REDIRECTOR | 网卡设备对象 |
| FILE_DEVICE_BATTERY | 电池设备对象 |
| FILE_DEVICE_BUS_EXTENDER | 总线扩展设备对象 |
| FILE_DEVICE_MODEM | 调制解调器设备对象 |
| FILE_DEVICE_VDM | VDM设备对象 |
| FILE_DEVICE_MASS_STORAGE | 大容量存储设备对象 |
| FILE_DEVICE_SMB | SMB设备对象 |
| FILE_DEVICE_KS | 内核流设备对象 |
| FILE_DEVICE_CHANGER | 充电设备对象 |
| FILE_DEVICE_SMARTCARD | 智能卡设备对象 |
| FILE_DEVICE_ACPI | ACPI设备对象 |
| FILE_DEVICE_DVD | DVD设备对象 |
| FILE_DEVICE_WAVE_IN | 声音输入设备对象 |
根据设备的需要,需要填写相应的设备类型。当制作虚拟设备时,应选择FILE_DEVICE_UNKNOWN类型的设备。
》StackSize:在多层驱动情况下,驱动与驱动之间会形成类似堆栈的结构。IRP会依次从最高层传递到最底层。StackSize描述的就是这个层数。
》AlignmentRequirement:设备在大容量传输的时候,需要内存对齐,以保证传输速度。
三、设备扩展
设备对象记录“通用”设备的信息,而另外一些“特殊”信息记录在设备扩展里。各个设备扩展由程序员自己定义,每个设备的设备扩展也不尽相同。设备扩展是由指定内容和大小,由I/O管理器创建的,并保存在非分页内存中。
在驱动程序中,尽量避免使用全局函数,因为全局函数往往导致函数的不可重入性。重入性指的是,在多线程的程序中,多个函数并行运行,函数的运行结果不会根据函数的调用先后顺序而导致不同。解决的办法是,将全局变量以设备扩展的形式存储,并加以适当的同步保护措施。除此之外,在设备扩展中,还会记录下列一些内容:
》设备对象的反向指针。
》设备状态或驱动环境信息。
》中断对象指针。
》控制器对象指针。
由于设备扩展是驱动程序专用的,它的结构必须在驱动程序的头文件中定义。