Windows驱动开发技术详解

Windows驱动开发技术详解
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
2008-07
版次: 1
ISBN: 9787121068461
定价: 65.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 530页
字数: 851千字
正文语种: 简体中文
510人买过
  •   《Windows驱动开发技术详解(珍藏版)》由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。《Windows驱动开发技术详解(珍藏版)》共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,《Windows驱动开发技术详解(珍藏版)》最大的特色在于每一节的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动程序的开发技巧,学习尽可能多的Windows底层知识。
      《Windows驱动开发技术详解(珍藏版)》适用于中、高级系统程序员,同时也可用做高校计算机专业操作系统实验课的补充教材。   张帆,毕业于北京理工大学电子工程系,曾就职于威盛电子有限公司,现就职于北京创毅视讯科技有限公司。长期从事PCI、USB、SDIO、串口、摄像头等设备的Windows驱动程序开发。对Windows操作系统内核有深入的研究,并且有丰富的Windows驱动程序开发经验。
      史彩成:博士后,北京理工大学信息科学技术学院副教授,资深电子系统专家,主要从事图像处理、激光信号处理、数据融合及ASIC设计等领域的研究工作。 第1篇入门篇
    第1章从两个最简单的驱动谈起
    本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。
    1.1DDK的安装
    1.2第一个驱动程序HelloDDK的代码分析
    1.2.1HelloDDK的头文件
    1.2.2HelloDDK的入口函数
    1.2.3创建设备例程
    1.2.4卸载驱动例程
    1.2.5默认派遣例程
    1.3HelloDDK的编译和安装
    1.3.1用DDK环境编译HelloDDK
    1.3.2用VC集成开发环境编译HelloDDK
    1.3.3HelloDDK的安装
    1.4第二个驱动程序HelloWDM的代码分析
    1.4.1HelloWDM的头文件
    1.4.2HelloWDM的入口函数
    1.4.3HelloWDM的AddDevice例程
    1.4.4HelloWDM处理PNP的回调函数
    1.4.5HelloWDM对PNP的默认处理
    1.4.6HelloWDM对IRP_MN_REMOVE_DEVICE的处理
    1.4.7HelloWDM对其他IRP的回调函数
    1.4.8HelloWDM的卸载例程
    1.5HelloWDM的编译和安装
    1.5.1用DDK编译环境编译HelloWDM
    1.5.2HelloWDM的编译过程
    1.5.3安装HelloWDM
    1.6小结
    第2章Windows操作驱动的基本概念
    驱动程序被操作系统加载在内核模式下,它与Windows操作系统内核的其他组件进行密切交互。本章主要介绍Windows操作系统内核的基本概念,同时还介绍应用程序和驱动程序之间的通信方法。
    2.1Windows操作系统概述
    2.1.1Windows家族
    2.1.2Windows特性
    2.1.3用户模式和内核模式
    2.1.4操作系统与应用程序
    2.2操作系统分层
    2.2.1Windows操作系统总体架构
    2.2.2应用程序与Win32子系统
    2.2.3其他环境子系统
    2.2.4NativeAPI
    2.2.5系统服务
    2.2.6执行程序组件
    2.2.7驱动程序
    2.2.8内核
    2.2.9硬件抽象层
    2.2.10Windows与微内核
    2.3从应用程序到驱动程序
    2.4小结
    第3章Windows驱动编译环境配置、安装及调试
    本章将带领读者一步步对驱动程序进行编译、安装和简单的调试工作。这些步骤虽然简单,但往往困惑着初次接触驱动程序的开发者。
    3.1用C语言还是用C++语言
    3.1.1调用约定
    3.1.2函数的导出名
    3.1.3运行时函数的调用
    3.2用DDK编译环境编译驱动程序
    3.2.1编译版本
    3.2.2nmake工具
    3.2.3build工具
    3.2.4makefile文件
    3.2.5dirs文件
    3.2.6sources文件
    3.2.7makefile.inc文件
    3.2.8build工具的环境变量
    3.2.9build工具的命令行参数
    3.3用VC编译驱动程序
    3.3.1建立驱动程序工程
    3.3.2修改编译选项
    3.3.3修改链接选项
    3.3.4其他修改
    3.3.5VC编译小结
    3.4查看调试信息
    3.4.1打印调试语句
    3.4.2查看调试语句
    3.5手动加载NT式驱动
    3.6编写程序加载NT式驱动
    3.6.1SCM组件和Windows服务
    3.6.2加载NT驱动的代码
    3.6.3卸载NT驱动的代码
    3.6.4实验
    3.7WDM式驱动的加载
    3.7.1WDM的手动安装
    3.7.2简单的INF文件剖析
    3.8WDM设备安装在注册表中的变化
    3.8.1硬件子键
    3.8.2类子键
    3.8.3服务子键
    3.9小结
    第4章驱动程序的基本结构
    本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象和设备对象数据结构。另外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。
    4.1Windows驱动程序中重要的数据结构
    4.1.1驱动对象(DRIVER_OBJECT)
    4.1.2设备对象(DEVICE_OBJECT)
    4.1.3设备扩展
    4.2NT式驱动的基本结构
    4.2.1驱动加载过程与驱动入口函数(DriverEntry)
    4.2.2创建设备对象
    4.2.3DriverUnload例程
    4.2.4用WinObj观察驱动对象和设备对象
    4.2.5用DeviceTree观察驱动对象和设备对象
    4.3WDM式驱动的基本结构
    4.3.1物理设备对象与功能设备对象
    4.3.2WDM驱动的入口程序
    4.3.3WDM驱动的AddDevice例程
    4.3.4DriverUnload例程
    4.3.5对IRP_MN_REMOVE_DEVICEIRP的处理
    4.3.6用DeviceTree查看WDM设备对象栈
    4.4设备的层次结构
    4.4.1驱动程序的垂直层次结构
    4.4.2驱动程序的水平层次结构
    4.4.3驱动程序的复杂层次结构
    4.5实验
    4.5.1改写HelloDDK查看驱动结构
    4.5.2改写HelloWDM查看驱动结构
    4.6小结
    第5章Windows内存管理
    本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中,首先要注意分页内存和非分页内存的使用。同时,还需要区分物理内存地址和虚拟内存地址这两个概念。
    5.1内存管理概念
    5.1.1物理内存概念(PhysicalMemoryAddress)
    5.1.2虚拟内存地址概念(VirtualMemoryAddress)
    5.1.3用户模式地址和内核模式地址
    5.1.4Windows驱动程序和进程的关系
    5.1.5分页与非分页内存
    5.1.6分配内核内存
    5.2在驱动中使用链表
    5.2.1链表结构
    5.2.2链表初始化
    5.2.3从首部插入链表
    5.2.4从尾部插入链表
    5.2.5从链表删除
    5.2.6实验
    5.3Lookaside结构
    5.3.1频繁申请内存的弊端
    5.3.2使用Lookaside
    5.3.3实验
    5.4运行时函数
    5.4.1内存间复制(非重叠)
    5.4.2内存间复制(可重叠)
    5.4.3填充内存
    5.4.4内存比较
    5.4.5关于运行时函数使用的注意事项
    5.4.6实验
    5.5使用C++特性分配内存
    5.6其他
    5.6.1数据类型
    5.6.2返回状态值
    5.6.3检查内存可用性
    5.6.4结构化异常处理(try-except块)
    5.6.5结构化异常处理(try-finally块)
    5.6.6使用宏需要注意的地方
    5.6.7断言
    5.7小结
    第6章Windows内核函数
    本章介绍了Windows内核模式下的一些常用内核函数,这些函数在驱动程序的开发中将会经常用到。
    6.1内核模式下的字符串操作
    6.1.1ASCII字符串和宽字符串
    6.1.2ANSI_STRING字符串与UNICODE_STRING字符串
    6.1.3字符初始化与销毁
    6.1.4字符串复制
    6.1.5字符串比较
    6.1.6字符串转化成大写
    6.1.7字符串与整型数字相互转换
    6.1.8ANSI_STRING字符串与UNICODE_STRING字符串相互转换
    6.2内核模式下的文件操作
    6.2.1文件的创建
    6.2.2文件的打开
    6.2.3获取或修改文件属性
    6.2.4文件的写操作
    6.2.5文件的读操作
    6.3内核模式下的注册表操作
    6.3.1创建关闭注册表
    6.3.2打开注册表
    6.3.3添加、修改注册表键值
    6.3.4查询注册表
    6.3.5枚举子项
    6.3.6枚举子键
    6.3.7删除子项
    6.3.8其他
    6.4小结
    第7章派遣函数
    本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求,这些IRP请求会被传送到派遣函数处理。
    7.1IRP与派遣函数
    7.1.1IRP
    7.1.2IRP类型
    7.1.3对派遣函数的简单处理
    7.1.4通过设备链接打开设备
    7.1.5编写一个更通用的派遣函数
    7.1.6跟踪IRP的利器IRPTrace
    7.2缓冲区方式读写操作
    7.2.1缓冲区设备
    7.2.2缓冲区设备读写
    7.2.3缓冲区设备模拟文件读写
    7.3直接方式读写操作
    7.3.1直接读取设备
    7.3.2直接读取设备的读写
    7.4其他方式读写操作
    7.4.1其他方式设备
    7.4.2其他方式读写
    7.5IO设备控制操作
    7.5.1DeviceIoControl与驱动交互
    7.5.2缓冲内存模式IOCTL
    7.5.3直接内存模式IOCTL
    7.5.4其他内存模式IOCTL
    7.6小结
    第2篇进阶篇
    第8章驱动程序的同步处理
    本章介绍了驱动程序中常用的同步处理办法,并且将内核模式下的同步处理方法和用户模式下的同步处理方法做了比较。另外,本章还介绍了中断请求级、自旋锁等同步处理机制。
    8.1基本概念
    8.1.1问题的引出
    8.1.2同步与异步
    8.2中断请求级
    8.2.1中断请求(IRQ)与可编程中断控制器(PIC)
    8.2.2高级可编程控制器(APIC)
    8.2.3中断请求级(IRQL)
    8.2.4线程调度与线程优先级
    8.2.5IRQL的变化
    8.2.6IRQL与内存分页
    8.2.7控制IRQL提升与降低
    8.3自旋锁
    8.3.1原理
    8.3.2使用方法
    8.4用户模式下的同步对象
    8.4.1用户模式的等待
    8.4.2用户模式开启多线程
    8.4.3用户模式的事件
    8.4.4用户模式的信号灯
    8.4.5用户模式的互斥体
    8.4.6等待线程完成
    8.5内核模式下的同步对象
    8.5.1内核模式下的等待
    8.5.2内核模式下开启多线程
    8.5.3内核模式下的事件对象
    8.5.4驱动程序与应用程序交互事件对象
    8.5.5驱动程序与驱动程序交互事件对象
    8.5.6内核模式下的信号灯
    8.5.7内核模式下的互斥体
    8.5.8快速互斥体
    8.6其他同步方法
    8.6.1使用自旋锁进行同步
    8.6.2使用互锁操作进行同步
    8.7小结
    第9章IRP的同步
    本章详细地介绍了IRP的同步处理方法和异步处理方法。另外,本章还介绍了StartIO例程、中断服务例程、DPC服务例程。
    9.1应用程序对设备的同步异步操作
    9.1.1同步操作与异步操作原理
    9.1.2同步操作设备
    9.1.3异步操作设备(方式一)
    9.1.4异步操作设备(方式二)
    9.2IRP的同步完成与异步完成
    9.2.1IRP的同步完成
    9.2.2IRP的异步完成
    9.2.3取消IRP
    9.3StartIO例程
    9.3.1并行执行与串行执行
    9.3.2StartIO例程
    9.3.3示例
    9.4自定义的StartIO
    9.4.1多个串行化队列
    9.4.2示例
    9.5中断服务例程
    9.5.1中断操作的必要性
    9.5.2中断优先级
    9.5.3中断服务例程(ISR)
    9.6DPC例程
    9.6.1延迟过程调用例程(DPC)
    9.6.2DpcForISR
    9.7小结
    第10章定时器
    本章总结了在内核模式下的四种等待方法,读者可以利用这些方法灵活地用在自己的驱动程序中。最后本章还介绍了如何对IRP的超时情况进行处理。
    10.1定时器实现方式一
    10.1.1I/O定时器
    10.1.2示例代码
    10.2定时器实现方式二
    10.2.1DPC定时器
    10.2.2示例代码
    10.3等待
    10.3.1第一种方法:使用KeWaitForSingleObject
    10.3.2第二种方法:使用KeDelayExecutionThread
    10.3.3第三种方法:使用KeStallExecutionProcessor
    10.3.4第四种方法:使用定时器
    10.4时间相关的其他内核函数
    10.4.1时间相关函数
    10.4.2示例代码
    10.5IRP的超时处理
    10.5.1原理
    10.5.2示例代码
    10.6小结
    第11章驱动程序调用驱动程序
    本章主要介绍了如何在驱动程序中调用其他驱动程序。比较简单的方法是将被调用的驱动程序以文件的方式操作。比较高级的方法是构造各种IRP,并将这些IRP传送到被调用的驱动程序中。
    11.1以文件句柄形式调用其他驱动程序
    11.1.1准备一个标准驱动
    11.1.2获得设备句柄
    11.1.3同步调用
    11.1.4异步调用方法一
    11.1.5异步调用方法二
    11.1.6通过符号链接打开设备
    11.2通过设备指针调用其他驱动程序
    11.2.1用IoGetDeviceObjectPointer获得设备指针
    11.2.2创建IRP传递给驱动的派遣函数
    11.2.3用IoBuildSynchronousFsdRequest创建IRP
    11.2.4用IoBuildAsynchronousFsdRequest创建IRP
    11.2.5用IoAllocateIrp创建IRP
    11.3其他方法获得设备指针
    11.3.1用ObReferenceObjectByName获得设备指针
    11.3.2剖析IoGetDeviceObjectPointer
    11.4小结
    第12章分层驱动程序
    本章主要介绍了分层驱动的概念。分层驱动可以将功能复杂的驱动程序分解为多个功能简单的驱动程序。多个分层的驱动程序形成一个设备堆栈,IRP请求首先发送到设备堆栈的顶层,然后依次穿越每层的设备堆栈,最终完成IRP请求。
    12.1分层驱动程序概念
    12.1.1分层驱动程序的概念
    12.1.2设备堆栈与挂载
    12.1.3I/O堆栈
    12.1.4向下转发IRP
    12.1.5挂载设备对象示例
    12.1.6转发IRP示例
    12.1.7分析
    12.1.8遍历设备栈
    12.2完成例程
    12.2.1完成例程概念
    12.2.2传播Pending位
    12.2.3完成例程返回STATUS_SUCCESS
    12.2.4完成例程返回STATUS_MORE_PROCESSING_REQUIRED
    12.3将IRP分解成多个IRP
    12.3.1原理
    12.3.2准备底层驱动
    12.3.3读派遣函数
    12.3.4完成例程
    12.3.5分析
    12.4WDM驱动程序架构
    12.4.1WDM与分层驱动程序
    12.4.2WDM的加载方式
    12.4.3功能设备对象
    12.4.4物理设备对象
    12.4.5物理设备对象与即插即用
    12.5小结
    第13章让设备实现即插即用
    本章首先介绍即插即用的概念和驱动程序支持即插即用功能的必要性。另外,本章还介绍如何利用WDM驱动程序开发框架设计支持即插即用功能的驱动程序。
    13.1即插即用概念
    13.1.1历史原因
    13.1.2即插即用的目标
    13.1.3Windows中即插即用相关组件
    13.1.4遗留驱动程序
    13.2即插即用IRP
    13.2.1即插即用IRP的功能代码
    13.2.2处理即插即用IRP的派遣函数
    13.3通过设备接口寻找设备
    13.3.1设备接口
    13.3.2WDM驱动中设置接口
    13.3.3应用程序寻找接口
    13.3.4查看接口设备
    13.4启动和停止设备
    13.4.1为一个实际硬件安装HelloWDM
    13.4.2启动设备
    13.4.3转发并等待
    13.4.4获得设备相关资源
    13.4.5枚举设备资源
    13.4.6停止设备
    13.5即插即用的状态转换
    13.5.1状态转换图
    13.5.2IRP_MN_QUERY_STOP_DEVICE
    13.5.3IRP_MN_QUERY_REMOVE_DEVICE
    13.6其他即插即用IRP
    13.6.1IRP_MN_FILTER_RESOURCE_REQUIREMENTS
    13.6.2IRP_MN_QUERY_CAPABILITIES
    13.7小结
    第14章电源管理
    本章主要介绍了如何在WDM驱动程序中进行电源处理。电源处理主要是处理好电源状态和设备状态。
    14.1WDM电源管理模型
    14.1.1概述
    14.1.2热插拔
    14.1.3电源状态
    14.1.4设备状态
    14.1.5状态转换
    14.2处理IRP_MJ_POWER
    14.3处理IRP_MN_QUERY_CAPABILITIES
    14.3.1DEVICE_CAPABILITIES
    14.3.2一个试验
    14.4小结
    第3篇实用篇
    第15章I/O端口操作
    本章总结了多种I/O端口操作的方法。这些方法本质上是一样的,都是将端口输入输出的汇编指令运行在内核模式中。
    15.1概述
    15.1.1从DOS说起
    15.1.2汇编实现
    15.1.3DDK实现
    15.2工具软件WinIO
    15.2.1WinIO简介
    15.2.2使用方法
    15.3端口操作实现方法一
    15.3.1驱动端程序
    15.3.2应用程序端程序
    15.4端口操作实现方法二
    15.4.1驱动端程序
    15.4.2应用程序端程序
    15.5端口操作实现方法三
    15.5.1驱动端程序
    15.5.2应用程序端程序
    15.6端口操作实现方法四
    15.6.1原理
    15.6.2驱动端程序
    15.6.3应用程序端程序
    15.7驱动PC喇叭
    15.7.1可编程定时器
    15.7.2PC喇叭
    15.7.3操作代码
    15.8操作并口设备
    15.8.1并口设备简介
    15.8.2并口寄存器
    15.8.3并口设备操作
    15.9小结
    第16章PCI设备驱动
    本章主要介绍PCI设备的驱动开发。首先介绍了PCI总线协议。作为驱动程序员,开发PCI驱动程序首先要了解PCI配置空间。根据读取PCI配置空间,可以得到PCI设备的所有资源。另外,本章还总结了四种获取PCI配置空间的方法。
    16.1PCI总线协议
    16.1.1PCI总线简介
    16.1.2PCI配置空间简介
    16.2访问PCI配置空间方法一
    16.2.1两个重要寄存器
    16.2.2示例
    16.3访问PCI配置空间方法二
    16.3.1DDK函数读取配置空间
    16.3.2示例
    16.4访问PCI配置空间方法三
    16.4.1通过即插即用IRP获得PCI配置空间
    16.4.2示例
    16.5访问PCI配置空间方法四
    16.5.1创建IRP_MN_READ_CONFIG
    16.5.2示例
    16.6PCI设备驱动开发示例
    16.6.1开发步骤
    16.6.2中断操作
    16.6.3操作设备物理内存
    16.6.4示例
    16.7小结
    第17章USB设备驱动
    本章首先介绍了USB总线协议的基本框架,其中包括USB总线的拓扑结构,USB通信的流程,还有USB的四种传输模式。另外,本章介绍了如何编写USB总线设备的驱动程序。
    17.1USB总线协议
    17.1.1USB设备简介
    17.1.2USB连接拓扑结构
    17.1.3USB通信的流程
    17.1.4USB四种传输模式
    17.2Windows下的USB驱动
    17.2.1观察USB设备的工具
    17.2.2USB设备请求
    17.2.3设备描述符
    17.2.4配置描述符
    17.2.5接口描述符
    17.2.6端点描述符
    17.3USB驱动开发实例
    17.3.1功能驱动与物理总线驱动
    17.3.2构造USB请求包
    17.3.3发送USB请求包
    17.3.4USB设备初始化
    17.3.5USB设备的插拔
    17.3.6USB设备的读写
    17.4小结
    第18章SDIO设备驱动
    本章首先介绍了SDIO协议,讲述了SD内存卡和SDIO卡的兼容问题。然后介绍了SDIO协议中的发送命令、回应命令、传送数据等相关协议。随后,本章又介绍了Windows中,DDK提供的对SDIO卡设备的支持。然后介绍了如何利用总线驱动,使SDIO设备初始化,接收中断,发送和接收数据等操作。
    18.1SDIO协议
    18.1.1SD内存卡概念
    18.1.2SDIO卡概念
    18.1.3SDIO总线
    18.1.4SDIO令牌
    18.1.5SDIO令牌格式
    18.1.6SDIO的寄存器
    18.1.7CMD52命令
    18.1.8CMD53命令
    18.2SDIO卡驱动开发框架
    18.2.1SDIOHostController驱动
    18.2.2SDIO卡的初始化
    18.2.3中断回调函数
    18.2.4获得和设置属性
    18.2.5CMD52
    18.2.6CMD53
    18.3SDIO开发实例
    18.4小结
    第19章虚拟串口设备驱动
    本章介绍了串口开发的框架模型,在串口的AddDevice例程中需要暴露出一个串口的符号连接,另外在相应的注册表中需要进行设置。在串口与应用程序的通信中,主要是一组DDK定义的IO控制码,这些IO控制码负责由应用程序向驱动发出请求。
    19.1串口简介
    19.2DDK串口开发框架
    19.2.1串口驱动的入口函数
    19.2.2应用程序与串口驱动的通信
    19.2.3写的实现
    19.2.4读的实现
    19.3小结
    第20章摄像头设备驱动程序
    本章主要介绍了微软提供的摄像头驱动框架。在该框架中,微软提供了类驱动和小驱动的概念。对于驱动程序员的任务就是编写小驱动程序。
    20.1WDM摄像头驱动框架
    20.1.1类驱动与小驱动
    20.1.2摄像头的类驱动与小驱动
    20.1.3编写小驱动程序
    20.1.4小驱动的流控制
    20.2虚拟摄像头开发实例
    20.2.1编译和安装
    20.2.2虚拟摄像头入口函数
    20.2.3对STREAM_REQUEST_BLOCK的处理函数
    20.2.4打开视频流
    20.2.5对视频流的读取
    20.3小结
    第4篇提高篇
    第21章再论IRP
    本章将相关IRP的操作做了进一步的总结。首先是转发IRP,归纳了几种不同的方式。其次总结了创建IRP的几种不同方法。创建IRP总的来说分为创建同步IRP和创建异步IRP。对于创建同步IRP,操作比较简单,I/O管理器会负责回收IRP的相关内存,但是使用不够灵活。对于创建异步IRP,操作比较复杂,程序员需要自己负责对IRP及相关内存回收,但使用十分灵活。
    21.1转发IRP
    21.1.1直接转发
    21.1.2转发并且等待
    21.1.3转发并且设置完成例程
    21.1.4暂时挂起当前IRP
    21.1.5不转发IRP
    21.2创建IRP
    21.2.1IoBuildDeviceIoControlRequest
    21.2.2创建有超时的IOCTLIRP
    21.2.3用IoBuildSynchronousFsdRequest创建IRP
    21.2.4关于IoBuildAsynchronousFsdRequest
    21.2.5关于IoAllocateIrp
    21.3小结
    第22章过滤驱动程序
    本章主要介绍WDM和NT式过滤驱动程序开发。过滤驱动程序开发十分灵活,可以修改已有驱动程序的功能,也可以对数据进行过滤加密。另外,利用过滤驱动程序还能编写出很多具有相当功能强大的程序来。
     22.1文件过滤驱动程序
      22.1.1过滤驱动程序概念
      22.1.2过滤驱动程序的入口函数
      22.1.3U盘过滤驱动程序
      22.1.4过滤驱动程序加载方法一
      22.1.5过滤驱动程序加载方法二
      22.1.6过滤驱动程序的AddDevice例程
      22.1.7磁盘命令过滤
     22.2NT式过滤驱动程序
      22.2.1NT式过滤驱动程序
      22.2.2NT过滤驱动的入口函数
      22.2.3挂载过滤驱动
      22.2.4过滤键盘读操作
     22.3小结
    第23章高级调试技巧
    本章将介绍一些Windows开发驱动的高级调试技巧。有一些高级驱动程序调试技巧,可以帮助程序员找出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而提高开发效率。
     23.1一般性调试技巧
      23.1.1打印调试信息
      23.1.2存储dump信息
      23.1.3使用WinDbg调试工具
     23.2高级内核调试技巧
      23.2.1安装VMWare
      23.2.2在虚拟机上加载驱动程序
      23.2.3VMWare和WinDbg联合调试驱动程序
     23.3用IRPTrace调试驱动程序
     23.4小结
  • 内容简介:
      《Windows驱动开发技术详解(珍藏版)》由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。《Windows驱动开发技术详解(珍藏版)》共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,《Windows驱动开发技术详解(珍藏版)》最大的特色在于每一节的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动程序的开发技巧,学习尽可能多的Windows底层知识。
      《Windows驱动开发技术详解(珍藏版)》适用于中、高级系统程序员,同时也可用做高校计算机专业操作系统实验课的补充教材。
  • 作者简介:
      张帆,毕业于北京理工大学电子工程系,曾就职于威盛电子有限公司,现就职于北京创毅视讯科技有限公司。长期从事PCI、USB、SDIO、串口、摄像头等设备的Windows驱动程序开发。对Windows操作系统内核有深入的研究,并且有丰富的Windows驱动程序开发经验。
      史彩成:博士后,北京理工大学信息科学技术学院副教授,资深电子系统专家,主要从事图像处理、激光信号处理、数据融合及ASIC设计等领域的研究工作。
  • 目录:
    第1篇入门篇
    第1章从两个最简单的驱动谈起
    本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。
    1.1DDK的安装
    1.2第一个驱动程序HelloDDK的代码分析
    1.2.1HelloDDK的头文件
    1.2.2HelloDDK的入口函数
    1.2.3创建设备例程
    1.2.4卸载驱动例程
    1.2.5默认派遣例程
    1.3HelloDDK的编译和安装
    1.3.1用DDK环境编译HelloDDK
    1.3.2用VC集成开发环境编译HelloDDK
    1.3.3HelloDDK的安装
    1.4第二个驱动程序HelloWDM的代码分析
    1.4.1HelloWDM的头文件
    1.4.2HelloWDM的入口函数
    1.4.3HelloWDM的AddDevice例程
    1.4.4HelloWDM处理PNP的回调函数
    1.4.5HelloWDM对PNP的默认处理
    1.4.6HelloWDM对IRP_MN_REMOVE_DEVICE的处理
    1.4.7HelloWDM对其他IRP的回调函数
    1.4.8HelloWDM的卸载例程
    1.5HelloWDM的编译和安装
    1.5.1用DDK编译环境编译HelloWDM
    1.5.2HelloWDM的编译过程
    1.5.3安装HelloWDM
    1.6小结
    第2章Windows操作驱动的基本概念
    驱动程序被操作系统加载在内核模式下,它与Windows操作系统内核的其他组件进行密切交互。本章主要介绍Windows操作系统内核的基本概念,同时还介绍应用程序和驱动程序之间的通信方法。
    2.1Windows操作系统概述
    2.1.1Windows家族
    2.1.2Windows特性
    2.1.3用户模式和内核模式
    2.1.4操作系统与应用程序
    2.2操作系统分层
    2.2.1Windows操作系统总体架构
    2.2.2应用程序与Win32子系统
    2.2.3其他环境子系统
    2.2.4NativeAPI
    2.2.5系统服务
    2.2.6执行程序组件
    2.2.7驱动程序
    2.2.8内核
    2.2.9硬件抽象层
    2.2.10Windows与微内核
    2.3从应用程序到驱动程序
    2.4小结
    第3章Windows驱动编译环境配置、安装及调试
    本章将带领读者一步步对驱动程序进行编译、安装和简单的调试工作。这些步骤虽然简单,但往往困惑着初次接触驱动程序的开发者。
    3.1用C语言还是用C++语言
    3.1.1调用约定
    3.1.2函数的导出名
    3.1.3运行时函数的调用
    3.2用DDK编译环境编译驱动程序
    3.2.1编译版本
    3.2.2nmake工具
    3.2.3build工具
    3.2.4makefile文件
    3.2.5dirs文件
    3.2.6sources文件
    3.2.7makefile.inc文件
    3.2.8build工具的环境变量
    3.2.9build工具的命令行参数
    3.3用VC编译驱动程序
    3.3.1建立驱动程序工程
    3.3.2修改编译选项
    3.3.3修改链接选项
    3.3.4其他修改
    3.3.5VC编译小结
    3.4查看调试信息
    3.4.1打印调试语句
    3.4.2查看调试语句
    3.5手动加载NT式驱动
    3.6编写程序加载NT式驱动
    3.6.1SCM组件和Windows服务
    3.6.2加载NT驱动的代码
    3.6.3卸载NT驱动的代码
    3.6.4实验
    3.7WDM式驱动的加载
    3.7.1WDM的手动安装
    3.7.2简单的INF文件剖析
    3.8WDM设备安装在注册表中的变化
    3.8.1硬件子键
    3.8.2类子键
    3.8.3服务子键
    3.9小结
    第4章驱动程序的基本结构
    本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象和设备对象数据结构。另外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。
    4.1Windows驱动程序中重要的数据结构
    4.1.1驱动对象(DRIVER_OBJECT)
    4.1.2设备对象(DEVICE_OBJECT)
    4.1.3设备扩展
    4.2NT式驱动的基本结构
    4.2.1驱动加载过程与驱动入口函数(DriverEntry)
    4.2.2创建设备对象
    4.2.3DriverUnload例程
    4.2.4用WinObj观察驱动对象和设备对象
    4.2.5用DeviceTree观察驱动对象和设备对象
    4.3WDM式驱动的基本结构
    4.3.1物理设备对象与功能设备对象
    4.3.2WDM驱动的入口程序
    4.3.3WDM驱动的AddDevice例程
    4.3.4DriverUnload例程
    4.3.5对IRP_MN_REMOVE_DEVICEIRP的处理
    4.3.6用DeviceTree查看WDM设备对象栈
    4.4设备的层次结构
    4.4.1驱动程序的垂直层次结构
    4.4.2驱动程序的水平层次结构
    4.4.3驱动程序的复杂层次结构
    4.5实验
    4.5.1改写HelloDDK查看驱动结构
    4.5.2改写HelloWDM查看驱动结构
    4.6小结
    第5章Windows内存管理
    本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中,首先要注意分页内存和非分页内存的使用。同时,还需要区分物理内存地址和虚拟内存地址这两个概念。
    5.1内存管理概念
    5.1.1物理内存概念(PhysicalMemoryAddress)
    5.1.2虚拟内存地址概念(VirtualMemoryAddress)
    5.1.3用户模式地址和内核模式地址
    5.1.4Windows驱动程序和进程的关系
    5.1.5分页与非分页内存
    5.1.6分配内核内存
    5.2在驱动中使用链表
    5.2.1链表结构
    5.2.2链表初始化
    5.2.3从首部插入链表
    5.2.4从尾部插入链表
    5.2.5从链表删除
    5.2.6实验
    5.3Lookaside结构
    5.3.1频繁申请内存的弊端
    5.3.2使用Lookaside
    5.3.3实验
    5.4运行时函数
    5.4.1内存间复制(非重叠)
    5.4.2内存间复制(可重叠)
    5.4.3填充内存
    5.4.4内存比较
    5.4.5关于运行时函数使用的注意事项
    5.4.6实验
    5.5使用C++特性分配内存
    5.6其他
    5.6.1数据类型
    5.6.2返回状态值
    5.6.3检查内存可用性
    5.6.4结构化异常处理(try-except块)
    5.6.5结构化异常处理(try-finally块)
    5.6.6使用宏需要注意的地方
    5.6.7断言
    5.7小结
    第6章Windows内核函数
    本章介绍了Windows内核模式下的一些常用内核函数,这些函数在驱动程序的开发中将会经常用到。
    6.1内核模式下的字符串操作
    6.1.1ASCII字符串和宽字符串
    6.1.2ANSI_STRING字符串与UNICODE_STRING字符串
    6.1.3字符初始化与销毁
    6.1.4字符串复制
    6.1.5字符串比较
    6.1.6字符串转化成大写
    6.1.7字符串与整型数字相互转换
    6.1.8ANSI_STRING字符串与UNICODE_STRING字符串相互转换
    6.2内核模式下的文件操作
    6.2.1文件的创建
    6.2.2文件的打开
    6.2.3获取或修改文件属性
    6.2.4文件的写操作
    6.2.5文件的读操作
    6.3内核模式下的注册表操作
    6.3.1创建关闭注册表
    6.3.2打开注册表
    6.3.3添加、修改注册表键值
    6.3.4查询注册表
    6.3.5枚举子项
    6.3.6枚举子键
    6.3.7删除子项
    6.3.8其他
    6.4小结
    第7章派遣函数
    本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求,这些IRP请求会被传送到派遣函数处理。
    7.1IRP与派遣函数
    7.1.1IRP
    7.1.2IRP类型
    7.1.3对派遣函数的简单处理
    7.1.4通过设备链接打开设备
    7.1.5编写一个更通用的派遣函数
    7.1.6跟踪IRP的利器IRPTrace
    7.2缓冲区方式读写操作
    7.2.1缓冲区设备
    7.2.2缓冲区设备读写
    7.2.3缓冲区设备模拟文件读写
    7.3直接方式读写操作
    7.3.1直接读取设备
    7.3.2直接读取设备的读写
    7.4其他方式读写操作
    7.4.1其他方式设备
    7.4.2其他方式读写
    7.5IO设备控制操作
    7.5.1DeviceIoControl与驱动交互
    7.5.2缓冲内存模式IOCTL
    7.5.3直接内存模式IOCTL
    7.5.4其他内存模式IOCTL
    7.6小结
    第2篇进阶篇
    第8章驱动程序的同步处理
    本章介绍了驱动程序中常用的同步处理办法,并且将内核模式下的同步处理方法和用户模式下的同步处理方法做了比较。另外,本章还介绍了中断请求级、自旋锁等同步处理机制。
    8.1基本概念
    8.1.1问题的引出
    8.1.2同步与异步
    8.2中断请求级
    8.2.1中断请求(IRQ)与可编程中断控制器(PIC)
    8.2.2高级可编程控制器(APIC)
    8.2.3中断请求级(IRQL)
    8.2.4线程调度与线程优先级
    8.2.5IRQL的变化
    8.2.6IRQL与内存分页
    8.2.7控制IRQL提升与降低
    8.3自旋锁
    8.3.1原理
    8.3.2使用方法
    8.4用户模式下的同步对象
    8.4.1用户模式的等待
    8.4.2用户模式开启多线程
    8.4.3用户模式的事件
    8.4.4用户模式的信号灯
    8.4.5用户模式的互斥体
    8.4.6等待线程完成
    8.5内核模式下的同步对象
    8.5.1内核模式下的等待
    8.5.2内核模式下开启多线程
    8.5.3内核模式下的事件对象
    8.5.4驱动程序与应用程序交互事件对象
    8.5.5驱动程序与驱动程序交互事件对象
    8.5.6内核模式下的信号灯
    8.5.7内核模式下的互斥体
    8.5.8快速互斥体
    8.6其他同步方法
    8.6.1使用自旋锁进行同步
    8.6.2使用互锁操作进行同步
    8.7小结
    第9章IRP的同步
    本章详细地介绍了IRP的同步处理方法和异步处理方法。另外,本章还介绍了StartIO例程、中断服务例程、DPC服务例程。
    9.1应用程序对设备的同步异步操作
    9.1.1同步操作与异步操作原理
    9.1.2同步操作设备
    9.1.3异步操作设备(方式一)
    9.1.4异步操作设备(方式二)
    9.2IRP的同步完成与异步完成
    9.2.1IRP的同步完成
    9.2.2IRP的异步完成
    9.2.3取消IRP
    9.3StartIO例程
    9.3.1并行执行与串行执行
    9.3.2StartIO例程
    9.3.3示例
    9.4自定义的StartIO
    9.4.1多个串行化队列
    9.4.2示例
    9.5中断服务例程
    9.5.1中断操作的必要性
    9.5.2中断优先级
    9.5.3中断服务例程(ISR)
    9.6DPC例程
    9.6.1延迟过程调用例程(DPC)
    9.6.2DpcForISR
    9.7小结
    第10章定时器
    本章总结了在内核模式下的四种等待方法,读者可以利用这些方法灵活地用在自己的驱动程序中。最后本章还介绍了如何对IRP的超时情况进行处理。
    10.1定时器实现方式一
    10.1.1I/O定时器
    10.1.2示例代码
    10.2定时器实现方式二
    10.2.1DPC定时器
    10.2.2示例代码
    10.3等待
    10.3.1第一种方法:使用KeWaitForSingleObject
    10.3.2第二种方法:使用KeDelayExecutionThread
    10.3.3第三种方法:使用KeStallExecutionProcessor
    10.3.4第四种方法:使用定时器
    10.4时间相关的其他内核函数
    10.4.1时间相关函数
    10.4.2示例代码
    10.5IRP的超时处理
    10.5.1原理
    10.5.2示例代码
    10.6小结
    第11章驱动程序调用驱动程序
    本章主要介绍了如何在驱动程序中调用其他驱动程序。比较简单的方法是将被调用的驱动程序以文件的方式操作。比较高级的方法是构造各种IRP,并将这些IRP传送到被调用的驱动程序中。
    11.1以文件句柄形式调用其他驱动程序
    11.1.1准备一个标准驱动
    11.1.2获得设备句柄
    11.1.3同步调用
    11.1.4异步调用方法一
    11.1.5异步调用方法二
    11.1.6通过符号链接打开设备
    11.2通过设备指针调用其他驱动程序
    11.2.1用IoGetDeviceObjectPointer获得设备指针
    11.2.2创建IRP传递给驱动的派遣函数
    11.2.3用IoBuildSynchronousFsdRequest创建IRP
    11.2.4用IoBuildAsynchronousFsdRequest创建IRP
    11.2.5用IoAllocateIrp创建IRP
    11.3其他方法获得设备指针
    11.3.1用ObReferenceObjectByName获得设备指针
    11.3.2剖析IoGetDeviceObjectPointer
    11.4小结
    第12章分层驱动程序
    本章主要介绍了分层驱动的概念。分层驱动可以将功能复杂的驱动程序分解为多个功能简单的驱动程序。多个分层的驱动程序形成一个设备堆栈,IRP请求首先发送到设备堆栈的顶层,然后依次穿越每层的设备堆栈,最终完成IRP请求。
    12.1分层驱动程序概念
    12.1.1分层驱动程序的概念
    12.1.2设备堆栈与挂载
    12.1.3I/O堆栈
    12.1.4向下转发IRP
    12.1.5挂载设备对象示例
    12.1.6转发IRP示例
    12.1.7分析
    12.1.8遍历设备栈
    12.2完成例程
    12.2.1完成例程概念
    12.2.2传播Pending位
    12.2.3完成例程返回STATUS_SUCCESS
    12.2.4完成例程返回STATUS_MORE_PROCESSING_REQUIRED
    12.3将IRP分解成多个IRP
    12.3.1原理
    12.3.2准备底层驱动
    12.3.3读派遣函数
    12.3.4完成例程
    12.3.5分析
    12.4WDM驱动程序架构
    12.4.1WDM与分层驱动程序
    12.4.2WDM的加载方式
    12.4.3功能设备对象
    12.4.4物理设备对象
    12.4.5物理设备对象与即插即用
    12.5小结
    第13章让设备实现即插即用
    本章首先介绍即插即用的概念和驱动程序支持即插即用功能的必要性。另外,本章还介绍如何利用WDM驱动程序开发框架设计支持即插即用功能的驱动程序。
    13.1即插即用概念
    13.1.1历史原因
    13.1.2即插即用的目标
    13.1.3Windows中即插即用相关组件
    13.1.4遗留驱动程序
    13.2即插即用IRP
    13.2.1即插即用IRP的功能代码
    13.2.2处理即插即用IRP的派遣函数
    13.3通过设备接口寻找设备
    13.3.1设备接口
    13.3.2WDM驱动中设置接口
    13.3.3应用程序寻找接口
    13.3.4查看接口设备
    13.4启动和停止设备
    13.4.1为一个实际硬件安装HelloWDM
    13.4.2启动设备
    13.4.3转发并等待
    13.4.4获得设备相关资源
    13.4.5枚举设备资源
    13.4.6停止设备
    13.5即插即用的状态转换
    13.5.1状态转换图
    13.5.2IRP_MN_QUERY_STOP_DEVICE
    13.5.3IRP_MN_QUERY_REMOVE_DEVICE
    13.6其他即插即用IRP
    13.6.1IRP_MN_FILTER_RESOURCE_REQUIREMENTS
    13.6.2IRP_MN_QUERY_CAPABILITIES
    13.7小结
    第14章电源管理
    本章主要介绍了如何在WDM驱动程序中进行电源处理。电源处理主要是处理好电源状态和设备状态。
    14.1WDM电源管理模型
    14.1.1概述
    14.1.2热插拔
    14.1.3电源状态
    14.1.4设备状态
    14.1.5状态转换
    14.2处理IRP_MJ_POWER
    14.3处理IRP_MN_QUERY_CAPABILITIES
    14.3.1DEVICE_CAPABILITIES
    14.3.2一个试验
    14.4小结
    第3篇实用篇
    第15章I/O端口操作
    本章总结了多种I/O端口操作的方法。这些方法本质上是一样的,都是将端口输入输出的汇编指令运行在内核模式中。
    15.1概述
    15.1.1从DOS说起
    15.1.2汇编实现
    15.1.3DDK实现
    15.2工具软件WinIO
    15.2.1WinIO简介
    15.2.2使用方法
    15.3端口操作实现方法一
    15.3.1驱动端程序
    15.3.2应用程序端程序
    15.4端口操作实现方法二
    15.4.1驱动端程序
    15.4.2应用程序端程序
    15.5端口操作实现方法三
    15.5.1驱动端程序
    15.5.2应用程序端程序
    15.6端口操作实现方法四
    15.6.1原理
    15.6.2驱动端程序
    15.6.3应用程序端程序
    15.7驱动PC喇叭
    15.7.1可编程定时器
    15.7.2PC喇叭
    15.7.3操作代码
    15.8操作并口设备
    15.8.1并口设备简介
    15.8.2并口寄存器
    15.8.3并口设备操作
    15.9小结
    第16章PCI设备驱动
    本章主要介绍PCI设备的驱动开发。首先介绍了PCI总线协议。作为驱动程序员,开发PCI驱动程序首先要了解PCI配置空间。根据读取PCI配置空间,可以得到PCI设备的所有资源。另外,本章还总结了四种获取PCI配置空间的方法。
    16.1PCI总线协议
    16.1.1PCI总线简介
    16.1.2PCI配置空间简介
    16.2访问PCI配置空间方法一
    16.2.1两个重要寄存器
    16.2.2示例
    16.3访问PCI配置空间方法二
    16.3.1DDK函数读取配置空间
    16.3.2示例
    16.4访问PCI配置空间方法三
    16.4.1通过即插即用IRP获得PCI配置空间
    16.4.2示例
    16.5访问PCI配置空间方法四
    16.5.1创建IRP_MN_READ_CONFIG
    16.5.2示例
    16.6PCI设备驱动开发示例
    16.6.1开发步骤
    16.6.2中断操作
    16.6.3操作设备物理内存
    16.6.4示例
    16.7小结
    第17章USB设备驱动
    本章首先介绍了USB总线协议的基本框架,其中包括USB总线的拓扑结构,USB通信的流程,还有USB的四种传输模式。另外,本章介绍了如何编写USB总线设备的驱动程序。
    17.1USB总线协议
    17.1.1USB设备简介
    17.1.2USB连接拓扑结构
    17.1.3USB通信的流程
    17.1.4USB四种传输模式
    17.2Windows下的USB驱动
    17.2.1观察USB设备的工具
    17.2.2USB设备请求
    17.2.3设备描述符
    17.2.4配置描述符
    17.2.5接口描述符
    17.2.6端点描述符
    17.3USB驱动开发实例
    17.3.1功能驱动与物理总线驱动
    17.3.2构造USB请求包
    17.3.3发送USB请求包
    17.3.4USB设备初始化
    17.3.5USB设备的插拔
    17.3.6USB设备的读写
    17.4小结
    第18章SDIO设备驱动
    本章首先介绍了SDIO协议,讲述了SD内存卡和SDIO卡的兼容问题。然后介绍了SDIO协议中的发送命令、回应命令、传送数据等相关协议。随后,本章又介绍了Windows中,DDK提供的对SDIO卡设备的支持。然后介绍了如何利用总线驱动,使SDIO设备初始化,接收中断,发送和接收数据等操作。
    18.1SDIO协议
    18.1.1SD内存卡概念
    18.1.2SDIO卡概念
    18.1.3SDIO总线
    18.1.4SDIO令牌
    18.1.5SDIO令牌格式
    18.1.6SDIO的寄存器
    18.1.7CMD52命令
    18.1.8CMD53命令
    18.2SDIO卡驱动开发框架
    18.2.1SDIOHostController驱动
    18.2.2SDIO卡的初始化
    18.2.3中断回调函数
    18.2.4获得和设置属性
    18.2.5CMD52
    18.2.6CMD53
    18.3SDIO开发实例
    18.4小结
    第19章虚拟串口设备驱动
    本章介绍了串口开发的框架模型,在串口的AddDevice例程中需要暴露出一个串口的符号连接,另外在相应的注册表中需要进行设置。在串口与应用程序的通信中,主要是一组DDK定义的IO控制码,这些IO控制码负责由应用程序向驱动发出请求。
    19.1串口简介
    19.2DDK串口开发框架
    19.2.1串口驱动的入口函数
    19.2.2应用程序与串口驱动的通信
    19.2.3写的实现
    19.2.4读的实现
    19.3小结
    第20章摄像头设备驱动程序
    本章主要介绍了微软提供的摄像头驱动框架。在该框架中,微软提供了类驱动和小驱动的概念。对于驱动程序员的任务就是编写小驱动程序。
    20.1WDM摄像头驱动框架
    20.1.1类驱动与小驱动
    20.1.2摄像头的类驱动与小驱动
    20.1.3编写小驱动程序
    20.1.4小驱动的流控制
    20.2虚拟摄像头开发实例
    20.2.1编译和安装
    20.2.2虚拟摄像头入口函数
    20.2.3对STREAM_REQUEST_BLOCK的处理函数
    20.2.4打开视频流
    20.2.5对视频流的读取
    20.3小结
    第4篇提高篇
    第21章再论IRP
    本章将相关IRP的操作做了进一步的总结。首先是转发IRP,归纳了几种不同的方式。其次总结了创建IRP的几种不同方法。创建IRP总的来说分为创建同步IRP和创建异步IRP。对于创建同步IRP,操作比较简单,I/O管理器会负责回收IRP的相关内存,但是使用不够灵活。对于创建异步IRP,操作比较复杂,程序员需要自己负责对IRP及相关内存回收,但使用十分灵活。
    21.1转发IRP
    21.1.1直接转发
    21.1.2转发并且等待
    21.1.3转发并且设置完成例程
    21.1.4暂时挂起当前IRP
    21.1.5不转发IRP
    21.2创建IRP
    21.2.1IoBuildDeviceIoControlRequest
    21.2.2创建有超时的IOCTLIRP
    21.2.3用IoBuildSynchronousFsdRequest创建IRP
    21.2.4关于IoBuildAsynchronousFsdRequest
    21.2.5关于IoAllocateIrp
    21.3小结
    第22章过滤驱动程序
    本章主要介绍WDM和NT式过滤驱动程序开发。过滤驱动程序开发十分灵活,可以修改已有驱动程序的功能,也可以对数据进行过滤加密。另外,利用过滤驱动程序还能编写出很多具有相当功能强大的程序来。
     22.1文件过滤驱动程序
      22.1.1过滤驱动程序概念
      22.1.2过滤驱动程序的入口函数
      22.1.3U盘过滤驱动程序
      22.1.4过滤驱动程序加载方法一
      22.1.5过滤驱动程序加载方法二
      22.1.6过滤驱动程序的AddDevice例程
      22.1.7磁盘命令过滤
     22.2NT式过滤驱动程序
      22.2.1NT式过滤驱动程序
      22.2.2NT过滤驱动的入口函数
      22.2.3挂载过滤驱动
      22.2.4过滤键盘读操作
     22.3小结
    第23章高级调试技巧
    本章将介绍一些Windows开发驱动的高级调试技巧。有一些高级驱动程序调试技巧,可以帮助程序员找出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而提高开发效率。
     23.1一般性调试技巧
      23.1.1打印调试信息
      23.1.2存储dump信息
      23.1.3使用WinDbg调试工具
     23.2高级内核调试技巧
      23.2.1安装VMWare
      23.2.2在虚拟机上加载驱动程序
      23.2.3VMWare和WinDbg联合调试驱动程序
     23.3用IRPTrace调试驱动程序
     23.4小结
查看详情