Windows驱动开发笔记(2)---驱动程序结构与KMDF驱动实例分析

最新推荐文章于 2025-03-04 15:49:09 发布
最新推荐文章于 2025-03-04 15:49:09 发布
阅读量1.5k 收藏 8
点赞数
分类专栏: Windows驱动开发学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YJFeiii/article/details/93719495
版权

KMDF驱动程序模型:一个即插即用的KMDF驱动程序应该包含

一个DriverEntry例程
一个EvtDriverDeviceAdd例程
一个或者多个I/O队列
一个或者多个I/O回调例程
支持即插即用和电源管理回调例程
支持的WMI回调例程
其他回调例程,如对象清除,中断例程、DMA例程等

1.DriverEntry例程

DriverEntry例程负责驱动程序的初始化,类似linux下的module_init模块。所有驱动必须包含DriverEntry例程,,驱动程序第一次加载时,调用DriverEntry例程。在DriverEntry例程中,主要完成创建驱动对象和设置EvtDriverDeviceAdd例程地址。

驱动对象结构体WDFDRIVER需要配置结构体WDF_DRIVER_CONFIG用来完成初始化,WDF_DRIVER_CONFIG结构体如下:

typedef struct WDF_DRIVER_CONFIG{
ULONG 	                                Size;
PFN_WDF_DRIVER_DEVICE_ADD				EvtDriverDeviceAdd;
PFN_WDF_DRIVER_UNLOAD                   EvtDriverUnload;
ULONG                                   DriverInitFlags;
ULONG                                   DriverPoolTag;
}
EvtDriverDeviceAdd:  设备对象添加例程
EvtDriverUnload   :  设备对象卸载例程删除DriverEntry例程分配给驱动的资源
DriverInitFlags   :  初始化标志位

驱动对象配置结构初始化函数如下

VOID
WDF_DRIVER_CONFIG_INIT(
OUT    PWDF_DRIVER_CONFIG            config,
IN     PFN_WDF_DRIVER _DEVICE_ADD    EvtDriverDeviceAdd,
);

驱动对象创建函数如下

NTSTATUS
wdfDriverCreate(
IN   PDRIVER_OBJECT   DRIVEROBJECT,
IN   PCUNICODE_STRING RegistryPath,
IN   OPTIONAL  PWDF_OBJECT_ATTRIBUTES   DriverAttributes,
IN   PWDF_DRIVER_CONFIG Driver_Config,
OUT  OPTIONAL  WDFDRIVER*  Driver
);
DriverAttributes   :对象属性

KMDF驱动的一个基本DriverEntr例程示例

NTSTATUS
DriverEntry(
    IN PDRIVER_OBJECT  DriverObject,
    IN PUNICODE_STRING RegistryPath
    )
{
    WDF_DRIVER_CONFIG      config;          // 配置信息
    NTSTATUS		       status;
    WDF_DRIVER_CONFIG_INIT(&config, EvtDeviceAdd);
    status = WdfDriverCreate( DriverObject,RegistryPath,WDF_NO_OBJECT_ATTRIBUTES,	&config,WDF_NO_HANDLE);
    // 创建驱动对象
    return status;
    }

2.DeviceAdd例程

通过DriverEntry例程,内核完成驱动对象的创建和设置,并且将AddDeivce例程地址装入,在驱动初始化完成后,内核的Pnp管理器就会调用驱动程序的DeviceAdd例程来初始化驱动程序所控制的设备。在DeviceAdd历程中,驱动创建一个设备对象作为目标I/O设备,并将设备对象依附到设备堆栈中。当系统运行时,任何一个新设备枚举时,系统都将会调用DeviceAdd程序。
在KMDF驱动中,DeviceAddd需要完成以下任务

创建设备对象
一个或者多个I/O队列和设备GUID接口
设置各种事件的回调例程

设备对象创建函数如下

NTSTATUS
WdfDeviceCreate(
IN   OUT    PWDFDEVICE_INIT*   DeviceInit,
IN   OPTIONAL   PWDF_OBJECT_ATTRIBUTES    DeviceAttributes,
OUT   WDFDEVICE*   Device
);

创建设备GUID接口

NTSTATUS
WdfDeviceCreateDeviceInterface(
IN   WDFDEIVCE   device,
IN   CONST   GUID*InterfaceClassGUID,
IN  OPTIONAL   PCUNICODE_STRING   ReferenceString
);

DeviceAdd例程示例

NTSTATUS
EvtDeviceAdd(
    IN WDFDRIVER       Driver,
    IN PWDFDEVICE_INIT DeviceInit
    )
{
    NTSTATUS			status;
    WDFDEVICE			device;
    WDF_IO_QUEUE_CONFIG	ioQueueConfig;
	//例程的首句PAGED_CODE,表示该例程的代码占用分页内存。
	//只能在PASSIVE_LEVEL中断级别调用该例程,否则会蓝屏。
	//如不说明,则占用系统的非分页内存,要珍惜使用。
    PAGED_CODE();
	//创建设备,没有对象属性和设备对象环境变量结构
    status = WdfDeviceCreate(&DeviceInit, WDF_NO_OBJECT_ATTRIBUTES, &device);
    if (!NT_SUCCESS(status)) {
        return status;
    }
	//初始化缺省队列配置,设置I/O请求分发处理方式为串行。
	//对这个实例而言,选择串行或并行都可以,但不能选手工。
    WDF_IO_QUEUE_CONFIG_INIT_DEFAULT_QUEUE(&ioQueueConfig, WdfIoQueueDispatchSequential);
	//设置EvtIoDeviceControl例程,处理应用程序的DeviceIoControl()函数调用
    ioQueueConfig.EvtIoDeviceControl  = CharSample_EvtIoDeviceControl;
	//创建队列
    status = WdfIoQueueCreate(device, &ioQueueConfig, WDF_NO_OBJECT_ATTRIBUTES, NULL);
    if (!NT_SUCCESS(status)) {
        return status;
    }
	//创建设备GUID接口
    status = WdfDeviceCreateDeviceInterface(device, (LPGUID) &CharSample_DEVINTERFACE_GUID, NULL);
    if (!NT_SUCCESS(status)) {
    }
    return status;
}

3. I/O处理例程

I/O处理例程完成驱动和应用之间的通信,包括Create、Close、Cleanup、Read、Write和DeviceControl
Read、Write和DeviceControl由队列管理,可以是默认队列,也可以由自己创建。
Create例程处理应用程序的CreateFile函数调用,Close例程处理应用程序的CloseHandle调用
设置Creat、Close、Cleanup例程的结构体WDF_FILEOBJECT_CONFIG

typedef struct    WDF_FILEOBJECT_CONFIG(
ULONG         Size;
PFN_WDF_DEVICE_FILE_CREATE   EvtDeviceFileCreate;
PFN_WDF_FILE_CLOSE           EvtFileClose;
PFN_WDF_FILE_CLEANUP         EvtFileCleanup;
WDF_TRI_STATE                AutoForwordCleanupClose;
WDF_FILEOBJECT_CLASS         FileObjectClass;
);
//配置该结构体的函数为:
VOID
WDP_FILEOBJECT_CONFIG_INIT(
OUT   PWDF_FILEOBJECT_CONFIG    FileEventCallbacks,
IN   OPTIONAL   PFN_WDF_DEVICE_FILE_CREATE   EvtDeviceFileCreate,
IN   OPTIONAL   PFN_WDF_FILE_CLOSE           EvtFileClose,
IN   OPTIONAL   PFN_WDF_FILE_CLEANUP         EvtFileCleanu
);
//设置该结构体的函数:
VOID
WdfDeviceInitSetFileObjectConfig(
IN   PWDFDEVICE_INIT   DeviceInit,
IN   PWDF_FILEOBJECT_CONFIG  FileObjectConfig,
IN   OPTIONAL   PWDF_OBJECT_ATTRIBUTES   FileObjectAttributes
);

Read、Write和DeviceControl分别处理应用程序的ReadFile、WriteFile和DeviceControl函数调用

VOID
CharSample_EvtIoDeviceControl(
    IN WDFQUEUE   Queue,
    IN WDFREQUEST Request,
    IN size_t     OutputBufferLength,
    IN size_t     InputBufferLength,
    IN ULONG      IoControlCode
    )
{
    NTSTATUS  status;
    PVOID	  buffer;
	CHAR	  n,c[]="零一二三四五六七八九";
    PAGED_CODE();
    switch(IoControlCode) {
    case CharSample_IOCTL_800:
		if (InputBufferLength  == 0 || OutputBufferLength < 2)
		{	//检查输入、输出参数有效性
			WdfRequestComplete(Request, STATUS_INVALID_PARAMETER);
		}
		else
		{
			//输入缓冲区地址可通过调用WdfRequestRetrieveInputBuffer函数获得
			//输出缓冲区地址可通过调用WdfRequestRetrieveOutputBuffer函数获得
			//获取输入缓冲区地址buffer
			//要求1字节空间
			status = WdfRequestRetrieveInputBuffer(Request, 1, &buffer, NULL);
			if (!NT_SUCCESS(status)) {
				WdfRequestComplete(Request, STATUS_UNSUCCESSFUL);
		        break;
			}
			//这里buffer表示输入缓冲区地址
			//输入n=应用程序传给驱动程序的数字ASCII码
			n = *(CHAR *)buffer;
			if ((n>='0') && (n<='9'))
			{	//若为数字,则处理
				n-='0';	//n=数字(0-9)
				//获取输出缓冲区地址buffer
				status = WdfRequestRetrieveOutputBuffer(Request, 2, &buffer, NULL);
				if (!NT_SUCCESS(status)) {
					WdfRequestComplete(Request, STATUS_UNSUCCESSFUL);
					break;
				}
				//这里buffer表示输出缓冲区地址
				//输出:从中文数组c[]中取出对应的数字的中文码,拷贝到输出缓冲区
				strncpy((PCHAR)buffer,&c[n*2],2);
				//完成I/O请求,驱动程序传给应用程序的数据长度为2字节(一个中文)
				WdfRequestCompleteWithInformation(Request, STATUS_SUCCESS, 2);
			}
			else //否则返回无效参数
				WdfRequestComplete(Request, STATUS_INVALID_PARAMETER);
		}
        break;
    default :
        status = STATUS_INVALID_DEVICE_REQUEST;
		WdfRequestCompleteWithInformation(Request, status, 0);
        break;
    }
    return;
}

对于大部分驱动,WDM的默认配置已经可以完成即插即用和电源管理,这些程序不需要关于即插即用和电源管理的编程处理

参考文献:Windows设备驱动程序WDM开发第二章KMDF驱动程序框架

三、KMDF开发之 windbg基于网线的双机调试
qq_22222449的博客
12-30 1016
windbg双机调试我这里使用的是两台电脑,一台叫主机(运行调试代码的电脑),另一台叫目标机(安装驱动的电脑),为了简单方面,两台电脑之间我直接用网线对插(不用对插也可以,但是需要两台电脑在同一局域网,另外,除了对插网线以外,主机和目标机都不要再连其他网络,以免后续容易出错)。
新手如何第一次编写 “Hello World“ Windows 驱动程序 (KMDF)
Meta.Qing的博客
09-21 1333
在您编写的其他驱动程序中,您可能会为您的硬件创建 I/O 队列,为特定于设备的信息设置设备上下文存储空间,或者执行准备设备所需的其他任务。在此示例中,您为DriverEntry打印“Hello World”,配置驱动程序对象以注册您的EvtDeviceAdd回调的入口点,然后创建驱动程序对象并返回。例如,选择Debug和x64。要查看构建的驱动程序,在文件资源管理器中,转到您的KmdfHelloWorld文件夹,然后转到C:\KmdfHelloWorld\x64\Debug\KmdfHelloWorld。
如何用KMDF开发驱动
02-13
本文档描述了如何用KMDFWindows系列OS下WDF驱动开发环境的组件)开发驱动的简单示例,用于指导已熟悉KMDF开发人员来编写第一个内核模式的驱动。本文通过几个内核模式驱动的示例来阐明WDF驱动结构以及如何实现驱动的通用功能。 从结构组织上,本文在简单回顾KMDF的基础上,在第4章讲述如何编写基于KMDF的最小Function驱动,在第5章讲述如何编写基于KMDF的纯软件驱动,在第6章讲述如何编写基于KMDF的硬件设备驱动
Windows内核驱动 - 概念及环境搭建
最新发布
dxf1971738522的博客
03-04 854
Windows基于DDK/WDK的内核驱动开发
kmdf驱动教程2——驱动程序应用程序通信
hustd10的博客
01-26 8690
1 简述作为写在最前面的话,我不会在本教程中专门去介绍KMDF框架、对象、方法等基础知识,因为相关资料已经不少,而且文档中都有,如果读者不了解,应该先去看看相关内容。驱动程序作为内核模式的一部分,都是为我们的应用程序服务的。而我们在教程1中编写的HelloWord不仅没有为我们服务,而且我们还难以控制,除了在设备管理器中操作,连打印出来的信息都要特殊的工具才能看得到。所以,一方面我们要让驱动程序为我
Windows驱动开发之入门篇(一)
热门推荐
Sagittarius_Warrior的博客
03-28 4万+
本文主要介绍“如何入门Windows驱动开发”和“新手需要掌握哪些知识和动手技能”,大部分是本人探索Windows驱动开发近一月时间的经验之谈。大致包括如下几个方面: 1,开发工具、调试工具和调试手段; 2Windows驱动开发框架; 3,驱动程序基本知识; 4,PCIE驱动程序; 5,学习资料         以上内容在本文仅做简单介绍,后续随着本人经验的增加,将经常更新本文,并对
KMDF Driver1.rar
05-11
windows x64位软件驱动。包含cat,inf,sys三个文件。需要安装程序安装驱动。成功会输出kdmf succeed。
调用kmdf driver
05-16
调用kmdf driver
Windows驱动学习笔记:从入门到精通
8. **实例分析**:通过具体的驱动代码示例,解析驱动程序的编写过程,帮助读者深入理解驱动工作原理。 9. **驱动安全**:讲解驱动程序的安全问题,包括如何防止权限提升攻击、内存漏洞等。 10. **驱动发布签名**...
Windows驱动学习笔记:灰狐[iCoodle]整理
- 学习笔记可能包含驱动程序的基本结构,如IRP(I/O请求包)的处理,设备对象的创建和管理,以及中断服务例程(ISR)和DPC(延迟过程调用)的概念。 3. **驱动模型**: - 可能涵盖WDK(Windows Driver Kit)中提供...
灰狐驱动编程学习Windows驱动基础教程
- **驱动程序结构**: 详细分析Windows驱动程序的各个部分,例如驱动程序入口点、IRP处理函数、调度例程等。 - **调试技术**: 提供有效的驱动程序调试技术,比如使用WinDbg工具,理解如何在开发和测试过程中寻找和...
驱动 开发上路 笔记
01-15
驱动开发是计算机科学中的一个重要领域,它涉及到操作系统硬件设备之间的交互。对于初学者来说,这一领域的学习确实具有一定的挑战性,但只要持之以恒,掌握基础并逐步深入,便能逐步上手。"驱动开发上路笔记"提供...
【事件定时器】:在WDF驱动中管理异步事件的策略
Windows驱动框架(WDF)提供了一套灵活而强大的API,使得开发者能够构建高性能的驱动程序。本文深入探讨了WDF驱动中事件定时器的角色,包括事件的基本概念、同步异步的区别、定时器实现机制及其在事件处理中的应用...
Windows驱动开发笔记(3)---应用程序和驱动程序之间通信
YJFeiii的博客
07-13 1729
Windows下,应用程序和驱动程序通信的过程是: 应用程序通过CreatFile函数打开设备 然后可以使用DeviceControl完成和KMDF的双向通信 使用ReadFile完成从KMDF读数据 使用WriteFile完成写数据给KMDF 应用程序退出时,使用CloseHandle关闭设备 1.打开设备 应用程序打开设备可以通过两种方式进行:使用GUID接口或者符号链接名。应用程序获得...
KMDF驱动程序中处理DMA操作
altair12345的博客
09-08 1886
          Windows 驱动程序框架中的 DMA 简介   内核模式驱动程序框架支持总线主控 直接内存访问 (DMA) 设备,这些设备提供其自己的 DMA 控制器。上述支持包括:   一组框架 DMA 对象和方法,供驱动程序用于将 I/O 请求转换为 DMA 操作。 驱动程序提供的事件回调函数,可对设备进行编程以便启动各 DMA 传输操作。   框架支持单个数据...
WDF驱动开发-特定于KMDF的技术()
苏洛的博客
06-24 1181
WF驱动开发 非PNP设备和向前推进I/O
kmdf驱动教程1——从Hello World开始
hustd10的博客
01-17 1万+
kmdf 驱动开发入门
KMDF大致框架
sadamoo的专栏
07-08 1597
继WDM后微软出了WDF,封装了WDM中的一些基本代码逻辑。本人菜鸟,也不知道本质上有何区别,只觉得是多了Wdf开头的函数,基本的编程框架上有点出入。 KMDF是WDF的内核级部分,为了理清KMDF结构,又觉得内核编程很复杂,HelloWorld类型的程序实在说明不了什么  修改一下《windows设备驱动WDF开发》的CharSample,查了WDK帮助文档加上注释以帮助自己理解KM
即插即用和电源管理例程设置的配置结构
chongxing01的专栏
06-10 843
即插即用和电源管理例程设置的配置结构: TheWDF_PNPPOWER_EVENT_CALLBACKS structure contains pointers to a driver's Plug and Play and power event callback functions. typedef struct _WDF_PNPPOWER_EVENT_CALLBACKS { U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值