驱动编写的一些概念

最新推荐文章于 2025-09-11 15:44:22 发布
最新推荐文章于 2025-09-11 15:44:22 发布
阅读量423 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kernel 文章标签: api windows winddk object 数据结构 ddk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Vanilia/article/details/7773384
     昨天断网,写程序调试弄到2点多,没有网络干着急,也无法写心得,早上8点起来还是没有网络,WinDbg与VM问题还没搞定,只好先向下进行.第二个驱动程序.串行端口的简单过滤
参考书籍为:<<寒江独钓:Windows内核安全编程>>第三章内容
首先了解到,内核与用户态,用户态的API都是通过层层包装过的,API通过层层传递, 由sysenter进入R0,最终操控硬件比如,CreateFile,调用NtCreateFile,CreateFile并不直接创建文件,而是调用NtCreateFile,然后再向下传递最终向设备发送请求,请求成功后,创建文件.

用户态下每一个进程的空间是独立的,低2G位该进程独立使用,高2G供给操作系统内核,内核空间却是共享的,所以每个进程看到的高2G的内容是一样的.高2G的空间是被保护的,无法由用户级的API修改,只有R0层的代码才可以访问内核空间,驱动程序可以不驱动任何硬件,可以成为软驱,也可以叫内核模块,内核模块位于内核空间,编写驱动作为R0级的代码,可以任意修改内核的,做到许多用户态应用程序无法做到的事,比如杀软,防火墙,这些过滤器.由此可见,想做一些深层次的东西,学习驱动编写技术是必须的.

驱动程序的入口是DriverEntry,定义为 NASTATUS DriverEntry(PDRIVER_OBJECT DirverObject,PUNICODE_STRING RegistryPath);
PDRIVER_OBJECT是一个驱动对象,每个驱动程序只有一个驱动对象,由操作系统传入,一个驱动对象代表了一个驱动程序,或一个内核模块,在WinDDK安装目录下的inc\ddk\wdm.h中有定义,其中包含了一个关键项,PDEVICE_OBJECT DeviecObject;

该对象是一个设备对象,Windows窗口应用程序是以消息为基础的,窗口是唯一一个可以接受消息的东西,在内核态下,大部分"消息"通过叫做请求(IRP)的方式传递,设备对象是唯一可以接受请求的实体.设备对象结构体同样在wdm.h可以找到,里面有一个重要参数PDEVICE_OBJECT *NextDevice;该设备对象指针指向下一个对象的指针,所以,可以看出来,驱动对象生成多个设备对象,形成了一个链表式,WIndows向设备发送请求,会被驱动对象的分发函数捕获,引申出分发函数的重要概念.
 
请求. 要求写入文件数据是一个请求,读取文件数据是一个请求,对于用户态下IRP是不可见的.只需要调用相对应的API,同样数据结构也可以在wdm.h内找到
在请求中有一个重要概念IRP栈空间,一个IRP通常需要传递N个设备才可以完成,传递过程中可能发生一些"中转变换",导致参数变化,为了保存这种参数变化,我们给每次"中转",都留一个栈空间,保存中间参数.每中转一次都可以使用其中一个位置,在结构中CurrentLocation表示使用哪一个. IRP有主要的几个
生成请求:主功能号为IRP_MJ_CREATE的IRP
查询请求:主功能号为IRP_MJ_QUERY_INFORMATION的IRP
设置请求:主功能号为IRP_MJ_SET_INFORMATION的IRP
控制请求:主功能号为IRP_MJ_DEVICE_CONTROL或者IRP_MJ_INTERNAL_DEVICE_CONTORL的IRP
关闭请求:主功能号为IRP_MJ_CLOSE的IRP
请求指针:IRP指针,PIRP
 
关于驱动模型:有KDM,WDM,WDF 主要区分为KDM不支持即插即用,通称NT式驱动或传统型驱动,WDM后支持即插即用,相当于KMD升级版.
在内核开发中断级很重要,主要有PassiveDispatch,Dispatch比Passive级别高,许多复杂的内核API需要在Passive级别才能执行.有如下规则
1.如果在调用路径上没有特殊情况(导致中断提高或降低),则一个函数执行时的中断级和它的调用源中断级相同.
2.如果在调用路径上有获取自选锁,则中断级随之升高,如果调用路径上有释放自选锁,中断级随之下降.
节属性问题:


#pragmaalloc_text(INIT,DriverEntry)
#pragmaalloc_text(PAGE,NdisProtUnload)
#pragmaalloc_text(PAGE,NdisProtOpen)
#pragmaalloc_text(PAGE,NdisProtClose)


#pragma alloc_text指定某个函数的可执行代码在编译后出现在sys文件中的位置,
INIT节:初始化完毕后就被释放,.
PAGE节:位于可以进行分页交换的内存空间,这些空间在内存紧张时,可以被交换到硬盘上以节省内存
PAGELK节:默认在此节,加载后位于不可分页交换的内存空间

为了节约内存,可以将很多函数放在PAGE节中,但是PAGE节中的函数不可以在Dispatch级调用,因为这种函数可能诱发缺页中断.缺页中断处理不能在Dispatch级完成.,可以使用PAGE_CODE()宏进行测试~.

1.驱动基本概念
luoguoxian12的博客
07-07 1019
转自 https://edu.youkuaiyun.com/lecturer/505 朱老师物联网大讲堂 《5.linux驱动开发-第1部分-5.1.驱动应该怎么学》 第一部分、章节目录 5.1.1.什么是驱动1 5.1.2.什么是驱动2 5.1.3.模块化设计 5.1.4.linux设备驱动分类 5.1.5.驱动程序的安全性要求 5.1.6.驱动应该这么学 第二部分、章节介绍 5.1.1.什么是驱动1 本节首先讲解驱动部分整个课程规划,然后讲述第1个课程的整体规划。 5.1.2.什么是驱动2 本节从4个层面解释驱
PWM驱动编写心路
Justwz的博客
08-30 3879
记录一个PWM驱动编写过程 笔者从零入门编写一个PWM驱动的心路历程。 本科阶段的知识大多停留在知其然但不知其所以然的层次,大三做智能车时使用的K60芯片,通过PWM模块的输出模式控制电机输出和输入捕捉模式获取编码器输入,但是驱动层商家已经把函数封装好了,应用层只需要简单的调用就可以。 //pwm模块初始化 ftm_pwm_init(ftm0,ftm_ch0,15000,0); ftm_pwm_...
驱动程序基本概念
jerrykinki的专栏
12-05 1348
驱动程序基本概念§1. Linux驱动程序接口 系统调用是操作系统内核与应用程序之间的接口,设备驱动程序则是操作系统内核与机器硬件的接口。几乎所有的系统操作最终映射到物理设备,除了CPU、内存和少数其它设备,所有的设备控制操作都由该设备特殊的可执行代码实现,此代码就是设备驱动程序。操作系统内核需要访问两类主要设备:字符设备和块设备。与此相关主要有两类设备驱动程序,字符设备驱动程序和块
驱动认知 驱动编写
xiaolinjieya的博客
01-26 1406
1.驱动的认知 打开文件 打开的是 文件名 (存放在/dev下面) 设备号 设备号又分为 主设备号 次设备号 分为三个层次 第一个是用户层 第二个是内核态 第三个是硬件层 该图简单的介绍了驱动如何从用户层进入到内核中 2.驱动框架解读 #include <linux/fs.h> //file_operations声明 #include <linux/module.h> //module_init module_exit声明 #include &l
[驱动开发] 手 r0 hook(NtOpenProcess 为例)
LYSM
11-09 1839
inlineHook的原理: 为了方便好理解,一些变量名和函数名在这里使用中文命名,有些编译器不支持中文命名,在这里要注意(我的是VS2019) hook.h: #pragma once #include<ntifs.h> #include<ntddk.h> #pragma intrinsic(__readmsr) //SSDT的结构 typedef struct _SYSTEM_SERVICE_TABLE { PLONG ServiceTableBase; PVOI
编写内核驱动加载工具
r0cky的博客
11-03 950
             编写内核驱动加载工具 一丶加载内核驱动的常用API介绍. 加载内核驱动,使用我们的ring3下的API即可完成. API分别是: OpenSCManager  打开设备(服务)管理器 CreateService  创建服务(或者设备,根据参数不同而不同) OpenService     打开设备或者服务. StartService           启动...
底层驱动编写的入门
wlqxyl的博客
12-27 2212
底层驱动
linux 设备驱动开发基本概念
yangxueyangxue的博客
01-06 1692
任何一个计算机系统的运转都是系统中软硬件共同努力的结果, 没有硬件的软件是空中楼阁, 而没有软件的硬件则只是一堆废铁。 硬件是底层基础, 是所有软件得以运行的平台, 代码最终会落实为硬件上的组合逻辑与时序逻辑; 软件则实现了具体应用, 它按照各种不同的业务需求而设计, 并完成用户的最终诉求。 硬件较固定, 软件则很灵活, 可以适应各种复杂多变的应用。 因此, 计算机系统的软硬件相互成就了对方。
Linux驱动开发—编写第一个最简单的驱动模块
weixin_46999174的博客
07-31 2295
在Linux系统中,管理内核模块的常见命令包括lsmod、insmod、rmmod、modinfo等。这些命令用于列出、加载、卸载和查看内核模块的详细信息。
嵌入式ADC驱动编写及测试
08-10
嵌入式ADC驱动编写及测试 嵌入式ADC驱动编写是一种常见的编程任务,它涉及到对设备驱动编写和测试。在本文中,我们将讲述如何编写一个字符驱动程序来获取ADC通道0的电压值,并掌握ADC设备驱动编写及平台设备...
linux 触摸屏驱动编写
09-15
在Linux系统中,驱动程序是操作系统与硬件设备之间的桥梁,对于触摸屏这样的输入设备来说,驱动编写尤为重要。本文将深入探讨Linux下的触摸屏驱动编写,以Samsung S3C2410为例,讲解其在Linux内核中的实现步骤。 ...
linux的ioctrl设备驱动编写
08-12
IOCtrl设备驱动编写是高级编程技术中的一部分,主要涉及对设备文件的操作,这些文件在Linux中被称为特殊文件或设备文件。 编写Linux的IOCtrl设备驱动首先需要理解几个核心概念:设备文件、设备号、主设备号和次设备...
详解linux驱动编写(入门)
09-15
Linux驱动编写是嵌入式开发领域中的一个重要环节,尤其在当今免费开源的Linux操作系统广泛应用的背景下,越来越多的硬件设备需要定制或适配Linux驱动。本文将深入探讨Linux驱动的入门知识,包括驱动与Linux的关系、...
详解linux usb host驱动编写入门
09-15
在深入探讨USB Host驱动编写之前,我们先了解一下USB协议的基本概念。USB协议自1.0版以来经历了多次升级,目前有USB 1.0、2.0和3.0等多个版本,每个版本在速度、带宽和兼容性上都有所不同。 Linux内核的USB Host...
数据结构:哈希(Hashing)
2402_88047672的博客
09-02 1844
本文介绍了哈希表的基本原理和实现方法。哈希表通过哈希函数将键(Key)映射到数组下标(Index),以实现快速查找。理想情况下应使用完美哈希函数避免冲突,但现实中难以实现。文章重点讲解了两种冲突解决方法:开放定址法(线性探测)和拉链法。开放定址法容易产生聚集问题,而拉链法通过链表处理冲突,性能更稳定。最后指出拉链法是工业界最常用的方法,只要哈希函数设计合理,查询效率可接近O(1)。
深度解析:IService 与 ServiceImpl 的区别
hello!
09-08 788
IService:定义了 CRUD 的接口规范,是抽象层。:提供了IService的默认实现,是具体实现层。这样既能享受 MyBatis-Plus 的便捷,又能保证业务逻辑清晰解耦。👉 简而言之:IService= 规范,= 实现。两者搭配使用,才是 MyBatis-Plus 推荐的最佳实践。
3.List,set 与 Zset(Redis数据类型)
最新发布
2401_86931059的博客
09-11 624
本文详细介绍了Redis中的三种核心数据结构:列表(List)、集合(Set)和有序集合(Zset)。列表是有序字符串集合,支持两端操作,可用作栈或队列;集合是无序唯一元素集合,支持交并差等集合运算;有序集合则通过分数(score)实现元素排序,每个元素保持唯一但分数可重复。文章深入解析了各数据结构的特性、内部编码机制、常用命令及典型应用场景,如列表可用于消息队列和微博时间线,集合适合标签系统,有序集合则适用于排行榜等需要排序的场景。通过命令示例和复杂度分析,全面展示了这些数据结构在Redis中的实现原理和
C语言链表设计及应用
m0_74279423的博客
09-09 880
在测试指定位置删除时,使用findSN函数找到位置find,然后删除了这个位置的节点。后面又想测试指定位置之后删除,可是find这个位置的节点已经被删除,所以无法找到find,更无法找到find后面的节点了。概念:链表是一种物理存储结构上非连续、非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针(也叫节点、结点)链接次序实现的。依旧需要弄清楚:删除位置之前的节点、删除位置的节点、删除位置之后的节点。因此确立分清三个节点:插入节点之前的节点,插入的节点,指点位置的节点。最后进行最终的测试。
[数据结构] ArrayList(顺序表)与LinkedList(链表)
2402_83046353的博客
09-06 831
顺序表是一组物理地址连续的空间用来存储数据,一般来说是用数组来存储,对数组进行增删改查。绿色是抽象类,粉色是类,其他是接口这里ArrayList实现了RandomAccess接口,表明ArraysList支持随机访问。ArrayList实现Cloneable接口,表示ArraysList可以clone。ArrayList实现Serializable接口,表示ArraysList支持序列化。ArrayList在单线程下可以使用,在多线程选择1使用Vector或者CopyOnWriteArrayList。
Linux字符设备驱动编写详解
"字符设备驱动编写流程.pdf" 在Linux系统中,字符设备驱动程序扮演着至关重要的角色,它是操作系统内核与硬件设备之间的桥梁,使得应用程序可以通过标准的文件操作来与硬件交互。字符设备驱动编写涉及多个步骤和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值