Windows驱动程序设计入门.ppt

Windows驱动程序设计入门 2 Windows的虚拟内存管理 3 Windows的虚拟内存管理 Windows的虚拟内存管理机制为应用程序和驱动程序提供了两种服务 使每个进程都拥有自己独立的内存地址空间 对于32位Windows而言 每个任务可寻址的内存地址空间都为0 x00000000 0 xFFFFFFFF 232 4GB 当物理内存不够4GB时 虚拟内存管理模块会用磁盘空间模拟内存空间 并且该模拟过程对应用程序是透明的 4 用户地址空间与内核地址空间 Windows将每个进程的4GB的独立地址空间又划分为用户地址空间 0 x00000000 0 x7FFFFFFF 和内核地址空间 0 x80000000 0 xFFFFFFFF 两部分 操作系统内核代码和数据存放在内核地址空间 每个进程自己私有的代码和数据存放在用户地址空间虽然Windows的内核代码和数据被映射到了每个进程的地址空间中 所有进程看到的内容是相同的 但在实际的物理内存中 只有内核代码和数据的一份拷贝 5 用户地址空间与内核地址空间 6 用户模式与内核模式 为了更好地保护系统 Windwos规定了两种处理器工作模式 用户模式和内核模式 工作在用户模式的程序只能使用CPU支持指令集的一个子集 只能访问用户空间中的内存 并且不能直接访问硬件 工作在内核模式的程序不受任何限制 可以使用CPU支持的任意指令 可以访问任意的内存空间 可以直接访问硬件 所有的Windows应用程序都工作于用户模式 Windows内核程序都工作于内核模式 也可以认为 位于用户空间的代码都工作于用户模式 位于内核空间的代码都工作于内核模式 应用程序只能通过Windows规定的一些API访问内核模式的代码和数据 7 Windows系统结构 8 什么是Windows驱动程序 Windows驱动程序是一种位于内核地址空间并且工作于内核模式的一种特殊的程序类型 sys文件 驱动程序是操作系统信任的一个内核扩展模块 驱动程序和操作系统之间遵循的是容器与插件模型 OS负责管理Driver的生命周期 Driver是一种被动的软件模块 驱动程序类似于DLL程序 它是一个回调函数 子程序 的集合体 这些函数由OS在适当的时候调用驱动程序也可以通过Windows内核API获得OS的一些服务 9 编驱动程序用什么编程语言 C语言C 语言 1的情况下会用到汇编语言目前还不能用其它高级语言编写驱动程序 10 编驱动程序用什么开发工具 WDK WindowsDriverKit 可以到微软网站上免费下载 DriverStudio CompuwareNuMega公司的产品 DDKWinDriver DDK 11 WDK中包含什么 与Windows内核API函数相关的头文件 如ddk h wdm h等 与Windows内核API函数相关的导入库 wdm lib等 内核专用C运行时间库的头文件和导入库关于驱动程序编程模型和内核API函数的帮助文档C 编译器和链接器 综合创建工具内核调试工具 分析工具 12 内核模式下我们能调用哪些函数 Windows内核输出的内核API函数 WDK提供的运行时间库其它驱动程序提供的服务 13 内核模式下我们不能调用哪些函数 Windows的用户模式API函数 ISO规定的C C 标准函数库 14 最简单的NT式驱动程序 extern C include extern C NTSTATUSDriverEntry INPDRIVER OBJECTDriverObject INPUNICODE STRINGRegistryPath NTSTATUSstatus STATUS UNSUCCESSFUL KdPrint将输入字符串发送到一个特殊内存区 利用DbgView工具可以观察该内存区的内容 KdPrint HelloWorld returnstatus 15 关于最简单驱动的问题 第一个extern C 的作用是什么 第二个extern C 的作用是什么 typedeflongNTSTATUS defineIN ifdefDBG defineKdPrint a DbgPrint a else defineKdPrint a endif 16 驱动程序的入口函数 NTSTATUSDriverEntry INPDRIVER OBJECTDriverObject INPUNICODE STRINGRegistryPath returnstatus 参数DriverObject表示指向驱动对象的指针 参数RegistryPath表示该驱动所对应的注册表服务键的子目录返回值表示初始化是否成功 17 DDK中一个驱动型工程的组成 MAKEFILE文件 一般不作改动Sources文件 1 指示了整个工程由哪些源程序和资源文件构成 2 包含了主要的编译参数 指导编译器和链接器的工作 cpp文件和 h文件如何build驱动工程 用DDK中的build工具 build工具会根据MAKEFILE文件和Sources文件以及相关环境变量的指示编译并链接工程中的 cpp文件和 h文件 18 如何安装NT型驱动程序 方法1 在注册表HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services下增加一个新的项目 可以将该服务指定为开机自启动 也可以指定为按需启动 如果是按需启动 则可以用netstart命令启动 用netstop命令停止 方法2 编写另外的用户模式程序利用SCM函数按需启动 方法3 在调试阶段可以利用第三方的工具如 DriverMoniter和IntallDriver随时安装和卸载 19 如何调试驱动程序 方法1 打印调试信息 即用DbgPrint函数打印调试信息 然后在驱动运行时用Dbgview等工具观察这些信息 方法2 分析内存转储 dump 文件 方法3 使用WinDbg SoftICE等高级调试工具 20 用WinDbg VMWare进行双机调试 Step1 安装WinDbg和VMWare 并在VMWare中安装好WindowsXP Step2 设置好WMWare的虚拟串口Step3 将虚拟机中的WindowsXP设置为调试运行模式 修改boot ini文件 Step4 以调试方式启动虚拟机中的WindowsXPStep5 启动WinDbgStep6 设置WinDbg的Symbol文件路径 设置C源程序路径 Step7 设置断点 监视变量 21 HelloWorld版的WDM驱动程序 extern C include wdm h extern C NTSTATUSDriverEntry INPDRIVER OBJECTDriverObject INPUNICODE STRINGRegistryPath NTSTATUSstatus STATUS DEVICE CONFIGURATION ERROR KdPrint HellowWorld returnstatus 22 如何安装WDM驱动程序 必须编写一个安装指示文件 inf 指导Windows将驱动程序安装到指定位置 一般安装在windows system32 drivers子目录下 并在注册表中进行登记 对于即插即用类设备的驱动 操作系统会自动发现该设备并调用 添加新硬件 程序向用户询问相应的inf文件的位置 对于非即插即用类设备的驱动 用户必须自己手动调用 添加新硬件 程序 并通过告诉该程序inf文件的位置 23 inf文件主要包含了哪些内容 设备类型 设备型号 厂商信息 程序版本号 对操作系统版本和CPU类型的要求 源文件 sys文件 的文件名和所在位置安装目标子目录在注册表中添加哪些内容硬件配置信息安全配置信息 24 驱动对象 DriverObject 在操作系统首次装载一个驱动程序之后 它会创建一个数据结构用来记录该驱动 该数据结构我们称为驱动对象 DriverObject 驱动对象记录与驱动程序本身相关的信息 它主要包含了除了DriverEntry之外的其它驱动程序入口函数的入口地址 驱动程序是一种具有多个入口函数的程序 驱动对象是由操作系统创建 然后作为DriverEntry的第一个参数传递给你的程序 在获得驱动对象的指针之后 你的程序需要对其中的一些字段进行初始化 25 驱动对象 DriverObject 驱动对象在DDK的头文件 ntddk h 中按如下方式定义 typedefstruct DRIVER OBJECT CSHORTType CSHORTSize DRIVER OBJECT PDRIVER OBJECT 由上面的定义可以看成 驱动对象不同于C 中的Class 它只是一个Struct 26 27 驱动对象的一些关键字段 一 DriverStartIo PDRIVER STARTIO 指向StartIO入口函数的指针 DriverUnload PDRIVER UNLOAD 指向DriverUnload入口函数的指针 在驱动程序被从内存中卸载时 DriverUnload入口函数会被操作系统调用 你应该在该函数内部做一些与DriverEntry向对应的资源清除工作 MajorFunction 一个数组 数组中每一元素又是一个指向函数的指针PDRIVER DISPATCH 数组中每一个指针指向一个入口函数 在接收到不同的请求包 IRP 时 OS会调用不同的入口函数 28 驱动对象的一些关键字段 二 DeviceObject PDEVICE OBJECT 指向一个链表的指针 该链表中每一个节点都存储了一个FDO对象 每一个FDO都代表一个由该驱动维护的硬件设备实例 在WDM模型中 该链表由OS自动维护 DriverExtension PDRIVER EXTENSION 指向另外一个结构体 该结构体中唯一有用的字段为AddDevice AddDevice字段指向一个入口函数 在操作系统发现一个新的设备实例时 它会自动调用AddDevice函数 你应该在该函数中做一些与设备实例相关的初始化工作 29 DriverEntry函数的主要工作 在操作系统创建的驱动对象中填写其它入口函数的地址 使得操作系统在必要的时候能够找到这些入口函数并调用它们 创建一个或多个设备对象 并将这些对象挂接在驱动对象所指示的链表上 只针对NT型驱动 与该设备相关的其他初始化工作 VOID PDRIVER UNLOAD INPDRIVER OBJECTDriverObject VOID PDRIVER STARTIO INPDEVICE OBJECTDeviceObject INPIRPIrp NTSTATUS PDRIVER DISPATCH INPDEVICE OBJECTDeviceObject INPIRPIrp NTSTATUS PDRIVER ADD DEVICE INPDRIVER OBJECTDriverObject INPDEVICE OBJECTPhysicalDeviceObject 30 DriverUnload函数的主要工作 删除以链表形式挂接在驱动对象上的一个或多个设备对象 只针对NT型驱动 进行与DriverEntry函数中相对应的反初始化工作 例如如果在DriverEntry函数中申请了堆内存 那么在DriverUnload函数中应该释放该堆内存 VOIDDriverUnload PDRIVER OBJECTDriverObject RtlFreeUnicodeString 31 第二简单的驱动程序 extern C include VOIDHelloDDKUnload INPDRIVER OBJECTpDriverObject NTSTATUSHelloDDKDispatchRoutine INPDEVICE OBJECTpDevObj INPIRPpIrp extern C NTSTATUSDriverEntry INPDRIVER OBJECTpDriverObject INPUNICODE STRINGpRegistryPath NTSTATUSstatus STATUS SUCCESS KdPrint EnterDriverEntry n KdPrint RegistryPath wZ n pRegistryPath pDriverObject DriverUnload HelloDDKUnload pDriverObject MajorFunction IRP MJ CREATE HelloDDKDispatchRoutine pDriverObject MajorFunction IRP MJ CLOSE HelloDDKDispatchRoutine pDriverObject MajorFunction IRP MJ WRITE HelloDDKDispatchRoutine pDriverObject MajorFunction IRP MJ READ HelloDDKDispatchRoutine KdPrint LeaveDriverEntry n returnstatus 32 第二简单的驱动程序 续 VOIDHelloDDKUnload INPDRIVER OBJECTpDriverObject KdPrint EnterDriverUnload n KdPrint LeaveDriverUnload n NTSTATUSHelloDDKDispatchRoutine INPDEVICE OBJECTpDevObj INPIRPpIrp NTSTATUSstatus STATUS SUCCESS KdPrint EnterHelloDDKDispatchRoutine n KdPrint LeaveHelloDDKDispatchRoutine n returnstatus 33 设备对象 DeviceObject 针对每一个硬件设备 Windows都需要用一个数据结构来记录它的相关信息 这个数据结构就叫做设备对象 DevcieObject 因为一个驱动程序可以同时管理多个同类型的硬件设备 因此一个驱动对象可以对应多个设备对象 对应同一个驱动对象的多个设备对象构成一个链表挂接在驱动对象的DeviceObject字段上 设备对象由驱动程序负责创建和初始化 由操作系统负责保存和管理 设备对象可以有名字 其他驱动程序或应用程序可以通过该名字找到该设备对象 34 TheDeviceObject 35 设备对象的一些关键字段 一 DriverObject PDRIVER OBJECT 指向与该设备对象相对应的驱动对象的指针 NextDevice PDEVICE OBJECT 指向下一个设备对象的指针 利用该字段与同一个驱动对象对应的多个设备对象就可以构成一个单链表 该链表最后挂接在驱动对象的DeviceObject字段上 36 设备对象的一些关键字段 二 Flags ULONG 保存了一些标志位 这些标志位指示了该设备的一些工作方式 37 设备对象的一些关键字段 三 Characteristics ULONG 另外一组标志位集合 DeviceExtension PVOID 指向一个扩展内存区 该内存区的大小和使用方式由程序员规定 一般在该区域存放一个自定义的结构体 用于存储硬件设备特有的信息 今后称该结构体为设备扩展对象 该扩展内存区由操作系统负责创建并维护 DeviceType DEVICE TYPE 一个枚举型变量 指明该设备的类型 FILE DEVICE UNKNOWN AlignmentRequirement ULONG 指定该设备使用内存时的对齐方式 FILE BYTE ALIGNMENT FILE WORD ALIGNMENT FILE 512 BYTE ALIGNMENT 38 如何创建设备对象 利用内核API函数IoCreateDevice创建设备对象 OS负责申请并管理设备对象所需内存 并对其中的一些字段按照输入参数做了初始化 最后将其挂接在设备对象链表上 NTSTATUSIoCreateDevice INPDRIVER OBJECTDriverObject 设备对象所对应的驱动对象INULONGDeviceExtensionSize 设备扩展区的大小INPUNICODE STRINGDeviceNameOPTIONAL 设备对象名称INDEVICE TYPEDeviceType 设备类型INULONGDeviceCharacteristics 设备对象特征INBOOLEANExclusive 一般设为FALSEOUTPDEVICE OBJECT DeviceObject 由操作系统创建的设备对象 的起始地址利用该参数返回 39 如何删除设备对象 在WDM驱动中 如果接收到IRP MN REMOVE DEVICE消息 则应删除设备对象 在NT式驱动中 在DriverUnload函数中删除设备对象 在创建设备对象之后如果出错也应该及时删除对象 通过调用内核API函数IoDeleteDevice删除设备对象 NTSTATUSstatus IoCreateDevice if NT SUCCESS status returnstatus if IoDeleteDevice pdo returnstatus 40 设备对象的命名 Windows系统中有一个称为 对象管理器 的执行模块复杂集中管理系统中所有的内核对象 其中包括驱动对象和设备对象 对象管理器给大多数内核对象都起了名字 并把这些名字组织为具有树形结构的命名空间 设备对象一般都位于该命名空间的 Device子目录下其他内核模块和驱动程序都可以通过设备的名字获得该设备对象的指针 利用IoGetDeviceObjectPointer 并通过该指针向驱动对象发送IRP 用户模式的应用程序对 Device子目录没有访问权 41 设备对象的命名 续 为了给自己的设备对象命名 必须将名字存放在一个UNCODE STRING型的字符串中 并将其作为IoCreateDevice的第3个参数传入 UNICODE STRINGdevname RtlInitUnicodeString 42 设备对象名与符号链接 因为应用程序只能访问Windows内核对象空间中的 子目录 而对对 Device子目录没有访问权限 因此必须在 子目录中创建一个符号链接 将其指向 Device子目录中的名字 符号链接就类似于Windows文件系统中的快捷方式创建符号链接的方法是调用IoCreateSymbolicLink 43 设备对象名与符号链接 续 UNICODE STRINGdevname UNICODE STRINGlinkname RtlInitUnicodeString 44 应用程序如何通过设备名打开设备 在用户模式下 子目录叫做 子目录 因此通过 子目录下的符号链接名就可以找到设备对象 并打开指向设备对象的句柄 hDevice CreateFile Simple1 GENERIC WRITE GENERIC READ FILE SHARE WRITE FILE SHARE READ NULL OPEN EXISTING 0 NULL ReadFile hDevice lpBuffer WriteFile hDevice lpBuffer 45 创建完设备对象后还需做什么 设置设备扩展对象的内容设置设备对象的flags字段设定该设备的工作方式 fdo AlignmentRequirement fdo Flags DO BUFFERED IO DO POWER PAGABLE 创建设备对象栈 可选 等所有准备工作做完之后一定要清除flags字段的DO DEVICE INITIALIZING标志告诉OS可以接收IRP了 fdo Flags 46 第三个例子程序 47 基于I O请求包 IRP 的工作方式 48 应用程序与驱动程序的通信 Windows应用程序与WDM通信的一般过程是 应用程序先用CreateFile函数打开设备 然后用ReadFile从WDM中读取数据 用WriteFile函数向WDM写数据 用DeviceIoControl函数向WDM发送自定义的控制信息 最后用CloseHandle函数关闭设备 对于异步IO请求还可以用CancelIo函数取消 这些函数调用使得IO管理器产生相应的IRP发送给驱动程序 49 第四个例子程序