创建IRP实现驱动之间通讯

最新推荐文章于 2022-05-09 15:57:32 发布
最新推荐文章于 2022-05-09 15:57:32 发布
阅读量1.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: windows驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsgxiaomianao/article/details/34413619
本文详细介绍了Windows驱动中实现同步和异步IRP通讯的方法,包括如何创建IRP实例、发送请求并等待响应,以及使用通用的IoAllocateIrp函数进行驱动间的数据交换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

被调用的标准驱动源码和exe的测试代码不变,windows驱动之间同步调用实例 测试代码需要修改打开设备的名称


(一)创建同步IRP实现通讯实例:

演示代码主要仍然是IRP_MJ_READ的派遣函数,

(1)首先是通过iogetdeviceobjectpointer获得标准驱动的设备对象指针和文件对象指针。

(2)使用iobuildsynchornousFsdRequest创建同步的IRP

(3)获得新IRP的下一层堆栈的指针,设备io堆栈的文件对象指针。

(4)调用iocalldriver将新irp发送给打开的设备。

(5)文件对象指针计数减一

(6)派遣函数返回的收尾处理

IRP_MJREAD派遣函数代码:

NTSTATUS ReadDispath(PDEVICE_OBJECT pDevObj,PIRP pIrp)
{
	NTSTATUS status = STATUS_SUCCESS;

	//获取设备对象指针
	UNICODE_STRING usDevName;
	RtlInitUnicodeString(&usDevName,L"\\Device\\STANDARDDRIVER_DeviceName");

	PDEVICE_OBJECT pDevObject;
	PFILE_OBJECT pFileObject;

	status = IoGetDeviceObjectPointer(&usDevName,FILE_ALL_ACCESS,&pFileObject,&pDevObject);
	if (!NT_SUCCESS(status))
	{
		status = STATUS_UNSUCCESSFUL;
		pIrp->IoStatus.Status = status;
		pIrp->IoStatus.Information = 0;
		IoCompleteRequest(pIrp,IO_NO_INCREMENT);
		return status;
	}

	//创建同步IRP

	LARGE_INTEGER lOffset = RtlConvertLongToLargeInteger((ULONG)0);
	KEVENT kEvent;
	KeInitializeEvent(&kEvent,NotificationEvent,FALSE);
	IO_STATUS_BLOCK ioSb;

	PIRP pReadIrp = IoBuildSynchronousFsdRequest(IRP_MJ_READ,pDevObject,NULL,0,&lOffset,&kEvent,&ioSb);

	

	//设置io堆栈的文件对象指针
	PIO_STACK_LOCATION pNextStack = IoGetNextIrpStackLocation(pReadIrp);
	pNextStack->FileObject = pFileObject;

	//调用接口发送irp
	status = IoCallDriver(pDevObject,pReadIrp);
	if (status == STATUS_PENDING)
	{
		KdPrint(("IoCallDriver...STATUS_PENDING..wait StandardDriver Return.."));
		KeWaitForSingleObject(&kEvent,Executive,KernelMode,FALSE,NULL);
		KdPrint(("IoCallDriver...KeWaitForSingleObject...StandardDriver have  Returned.."));
		status = ioSb.Status;

	}

	//引用计数减一
	ObDereferenceObject(pFileObject);



	//收尾操作

	status = STATUS_SUCCESS;
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	KdPrint(("CreateIrp:ReadDispath leave..."));

	return status;
}


(二)创建异步IRP实现驱动通讯

创建异步irp使用的函数为iobuildAsynchornousFsdrequest,和iobuildsynchornousfasrequest不同之处便是参数少了Kevent指针,此指针可以通过新创建的IRP的userevent成员传进去,当调用iocompleterequest时,系统将判断irp的userevent子域是否为NULL,若不为NULL则置为有效状态。

代码如下:

NTSTATUS ReadDispath(PDEVICE_OBJECT pDevObj,PIRP pIrp)
{
	NTSTATUS status = STATUS_SUCCESS;

	//获取设备对象指针
	UNICODE_STRING usDevName;
	RtlInitUnicodeString(&usDevName,L"\\Device\\STANDARDDRIVER_DeviceName");

	PDEVICE_OBJECT pDevObject;
	PFILE_OBJECT pFileObject;

	status = IoGetDeviceObjectPointer(&usDevName,FILE_ALL_ACCESS,&pFileObject,&pDevObject);
	if (!NT_SUCCESS(status))
	{
		status = STATUS_UNSUCCESSFUL;
		pIrp->IoStatus.Status = status;
		pIrp->IoStatus.Information = 0;
		IoCompleteRequest(pIrp,IO_NO_INCREMENT);
		return status;
	}

	//创建同步IRP

	LARGE_INTEGER lOffset = RtlConvertLongToLargeInteger((ULONG)0);
	KEVENT kEvent;
	KeInitializeEvent(&kEvent,NotificationEvent,FALSE);
	IO_STATUS_BLOCK ioSb;

	//PIRP pReadIrp = IoBuildSynchronousFsdRequest(IRP_MJ_READ,pDevObject,NULL,0,&lOffset,&kEvent,&ioSb);
	PIRP pReadIrp = IoBuildAsynchronousFsdRequest(IRP_MJ_READ,pDevObject,NULL,0,&lOffset,&ioSb);
	pReadIrp->UserEvent = &kEvent;
	

	//设置io堆栈的文件对象指针
	PIO_STACK_LOCATION pNextStack = IoGetNextIrpStackLocation(pReadIrp);
	pNextStack->FileObject = pFileObject;

	//调用接口发送irp
	status = IoCallDriver(pDevObject,pReadIrp);
	if (status == STATUS_PENDING)
	{
		KdPrint(("IoCallDriver...STATUS_PENDING..wait StandardDriver Return.."));
		KeWaitForSingleObject(&kEvent,Executive,KernelMode,FALSE,NULL);
		KdPrint(("IoCallDriver...KeWaitForSingleObject...StandardDriver have  Returned.."));
		status = ioSb.Status;

	}

	//引用计数减一
	ObDereferenceObject(pFileObject);



	//收尾操作

	status = STATUS_SUCCESS;
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	KdPrint(("CreateIrp:ReadDispath leave..."));

	return status;
}

(三)使用通用的ioallocateirp创建irp实现驱动通讯

创建IRP的方式有三种:IoBuildSynchronousFsdRequest、IoBuildAsynchronousFsdRequest、IoBuildDeviceIoControlRequest 、IoAllocateIrp等四种方式。其中前三个函数的内部都是调用IoAllocateIrp来实现irp的创建。

IoAllocateIrp创建参数很简单,设备的栈大小和是否在磁盘分配配额。 创建完irp后,需要手动添加irp的众多子域。

代码示例:

NTSTATUS ReadDispath(PDEVICE_OBJECT pDevObj,PIRP pIrp)
{
	NTSTATUS status = STATUS_SUCCESS;

	//获取设备对象指针
	UNICODE_STRING usDevName;
	RtlInitUnicodeString(&usDevName,L"\\Device\\STANDARDDRIVER_DeviceName");

	PDEVICE_OBJECT pDevObject;
	PFILE_OBJECT pFileObject;

	status = IoGetDeviceObjectPointer(&usDevName,FILE_ALL_ACCESS,&pFileObject,&pDevObject);
	if (!NT_SUCCESS(status))
	{
		status = STATUS_UNSUCCESSFUL;
		pIrp->IoStatus.Status = status;
		pIrp->IoStatus.Information = 0;
		IoCompleteRequest(pIrp,IO_NO_INCREMENT);
		return status;
	}

	//创建同步IRP

	LARGE_INTEGER lOffset = RtlConvertLongToLargeInteger((ULONG)0);
	KEVENT kEvent;
	KeInitializeEvent(&kEvent,NotificationEvent,FALSE);

	//PIRP pReadIrp = IoBuildSynchronousFsdRequest(IRP_MJ_READ,pDevObject,NULL,0,&lOffset,&kEvent,&ioSb);
	//PIRP pReadIrp = IoBuildAsynchronousFsdRequest(IRP_MJ_READ,pDevObject,NULL,0,&lOffset,&ioSb);


	PIRP pReadIrp = IoAllocateIrp(pDevObject->StackSize,FALSE);

	pReadIrp->UserEvent = &kEvent;

	IO_STATUS_BLOCK ioSb;
	pReadIrp->UserIosb = &ioSb;
	pReadIrp->Tail.Overlay.Thread = PsGetCurrentThread();

	//因为被调用的标准驱动的读写方式为DO_BUFFER_IO
	pReadIrp->AssociatedIrp.SystemBuffer = NULL;	
	PIO_STACK_LOCATION pNextStack = IoGetNextIrpStackLocation(pReadIrp);//设置io堆栈的文件对象指针

	pNextStack->MajorFunction = IRP_MJ_READ;//主IRP号
	pNextStack->MinorFunction = IRP_MN_NORMAL;//次IRP号
	pNextStack->FileObject = pFileObject;//文件对象指针

	//调用接口发送irp
	status = IoCallDriver(pDevObject,pReadIrp);
	if (status == STATUS_PENDING)
	{
		KdPrint(("IoCallDriver...STATUS_PENDING..wait StandardDriver Return.."));
		KeWaitForSingleObject(&kEvent,Executive,KernelMode,FALSE,NULL);
		KdPrint(("IoCallDriver...KeWaitForSingleObject...StandardDriver have  Returned.."));
		status = ioSb.Status;

	}

	//引用计数减一
	ObDereferenceObject(pFileObject);



	//收尾操作

	status = STATUS_SUCCESS;
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	KdPrint(("CreateIrp:ReadDispath leave..."));

	return status;
}


Windows 10驱动开发入门(三):DeviceIoControl实现上层通讯
haleycat的博客
06-14 1339
在这个例子中我们创建了一个设备对象,使用`DeviceIoControl` 来发送`IRP`,实现了上层程序和驱动之间通讯
windows驱动开发7:应用程序和驱动程序的通信
longkuis的专栏
10-18 2806
应用同驱动通信
IRP】Windows 驱动IRP
dr0op's blog
05-09 4398
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间通讯,即EXE程序和SYS之间通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动之间
基于IRP的Windows设备驱动程序间通讯实现 (2010年)
05-19
Windows操作系统上,应用程序不能直接访问设备,访问要通过内核中的设备驱动程序实现。当系统中存在多种被控设备时,可采取一个主驱动程序控制其它设备驱动程序的方式,实现对多个设备的统一、协调的控制。文章介绍了通过在内核中传递IO请求包(IRP)的方式,实现设备驱动程序之间的数据通讯的方法,该方法首先在内存中分配一个共享数据区,并将描述该共享区域的数据结构通过IRP驱动程序间传递,实现驱动程序间的数据通讯
自己构造IRP包来实现驱动驱动之间通信(成功笔记下来以后参考用)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-04 1332
#include #define DEVICE_NAMEL"\\device\\NTModelDrv" #define LINK_NAMEL"\\dosDevices\\NTModelDrv" #define IOCTL_BASE 0x8000 #define MY_CTL_CODE(i) \ CTL_CODE(FILE_DEVICE_UNKNOWN, IOCTL_BA
Windows 驱动驱动之间通信
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-11 1940
本文主要介绍 windows NT 驱动之间利用 CTL_CODE 如何通信. 一般来讲, 用户态的应用程序通过调用 CreateFile 和 DeviceIOControl 就可以和内核态驱动之间进行通信, 如果是内核态的一个驱动程序想和另外一个驱动程序进行类似操作又如何实现呢, 接下来会做详细的说明. 主要的思路是首先得到另外一个驱动的 handle, 再构建一个 IRP, 赋予必要的参
Windows驱动学习(二)-- 驱动层&应用层通信
热门推荐
安全杂货铺
09-18 1万+
1. 概述 驱动是没有界面的,那么我们的程序(比如杀毒软件)如何与驱动进行交互呢?答案就是在Ring3层创建一个可视化的应用层程序,与驱动进行数据交换,达到通信的效果。 2. 驱动编写 2.1 初始化变量 2.2 DrvierEntry 为了能与应用层进行通信,我们需要创建一个虚拟的设备,然后创建一个符号与之关联,这些工作做完后,就可以将要与应用层交互的数据放置到设备的I/O堆栈中,供应用层进行...
IRP 乱杂谈
jiurl的专栏
12-16 4800
IRP 乱杂谈 作者: JIURL                 主页: http://jiurl.yeah.net     IRP 是 I/O request packet 的缩写,即 I/O 请求包。驱动驱动之间通过 IRP 进行通信。而使用驱动的应用层调用的 CreatFi
嵌入式系统/ARM技术中的ISA数据通讯卡WDM驱动程序的实现
10-21
在嵌入式系统和ARM技术领域,ISA数据通讯卡的WDM驱动程序的实现是一个关键环节,特别是对于那些不支持即插即用特性的老旧硬件。WDM(Windows Driver Model)是由Microsoft公司推出的驱动程序模式,它适用于Windows ...
IRP详细介绍
05-03
在微软Windows操作系统家族中,所有驱动程序与其上层之间通信都是通过发送I/O请求包(IRP, I/O Request Packet)来实现的。IRP是一种重要的数据结构,它不仅封装了I/O操作请求本身的内容,还维护了该请求在一系列...
ISA数据通讯卡在WDM驱动下的实现与挑战
"本文主要探讨了ISA数据通讯卡在Windows Driver Model (WDM)驱动程序下的实现,重点关注WDM驱动的特性和挑战,以及如何针对不具备即插即用特性的ISA设备进行驱动开发。" 在计算机硬件领域,ISA数据通讯卡是一种常见...
驱动源码.rar_易语言驱动_读写驱动_驱动源码_驱动读写 源码_驱动读写源吗
07-14
在IT行业中,驱动程序是操作系统与硬件设备之间的重要桥梁,它们负责翻译并执行硬件设备的指令,使得操作系统能够有效地管理和控制硬件。在这个“驱动源码.rar”压缩包中,我们找到了一个专注于64位系统下的驱动读写...
IRP 处理流程
门没锁的专栏
05-11 7289
本文通过打开一个文件对象为例子,描述了一个带有两个I/O stack location的IRP的详细处理过程。当然一个IRP可以有多个I/O stack location,具体个数取决于将要处理该请求的驱动的层数。下图详细描述了驱动程序是如何通过使用I/O支持例程(IoXxx routines)来处理IRP以此来实现对相应文件的读写操作。 1:I/O管理器调用文件系统驱动
驱动开发:驱动与应用的通信
优快云
09-23 7251
驱动程序与应用程序的通信离不开派遣函数,派遣函数是Windows驱动编程中的重要概念,一般情况下驱动程序负责处理I/O特权请求,而大部分IO的处理请求是在派遣函数中处理的,当用户请求数据时,操作系统会提前处理好请求,并将其派遣到指定的内核函数中执行,接下来将详细说明派遣函数的使用并通过派遣函数读取Shadow SSDT中的内容。先来简单介绍一下。
Windows驱动开发第6课(完善驱动框架-IRP例程注册)
weixin_42655748的博客
11-25 994
完善驱动框架-IRP例程注册。(明天更新)
IRP说明
Augusdi的专栏
01-05 2820
<br />近来学习Windows内核方面的东西,觉得对I/O处理过程没有一个总体的概念。于是,就花了一点时间搜集了很多这方面的资料并自己总结了一下。下面说说我自己的理解。<br /> 在Windows内核中的I/O请求基本上是通过 I/O Request Packet (IRP)完成的。下面,我就来详细地说下IRP请求是怎么样一步一步完成的。<br /> 首先,我们就需要知道IRP是怎么产生。IRP是由I/O管理器发出的,I/O管理器是用户态与内核态之间的桥梁,当用户态进程发出I/O请求时,I/O管理器就
驱动开发程序的IRP处理过程
dayenglish的专栏
06-05 1493
标准IRP的处理过程如同上图所示,整个处理由IO管理器创建IRP开始。当然这个IO管理器在大多数情况下是系统,然而在驱动程序当中也可以创建IRP。下面四个函数可以用于创建IRP: IoBuildAsynchronousFsdRequest用于创建异步IRP,发送IRP的IO管理器不需要因为等待IRP的处理。 IoBuildSynchronousFsdRequest用于创建同步IRP,如果IR
IRP数据的传输方式,对应彭荣
爱她就要努力
09-05 845
Windows 操作系统家族支持三种数据传输机制:        缓存IO(BufferedI/O)在内核模式上操作对用户数据的拷贝       直接IO(Direct I/O)通过内存描述元列表(MDL, Memory DescriptorList)以及内核模式的指针直接访问用户数据       非上述方法IO(Method neither I/O,既非缓存,也非直接IO)通过用户模式的指
内核开发irp详解运行机制详解[学习]
SunShine的专栏
07-19 3234
I/O Request Packet (IRP),设备栈,IO_STACK_LOCATION,IoCompletion函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值