WDM驱动的基本结构要点

1、WDM驱动中的物理设备对象和功能设备对象

WDM模型,完成一个设备操作,至少有两个对象共同完成。其中一个是物理设备对象(PDO),
另一个是功能设备对象(FDO),其关系是附加和被附加的关系。

PC插入某个设备时,PDO会由系统总线自动创建,PDO不能单独操作设备,需要FDO配合。
当一个FDO附加到PDO上的时候,PDO设备对象的子域(理解为一个函数即可)AttachedDevice会记录FDO
的位置。

PDO被称作底层驱动或下层驱动,FDO被称作上层驱动,这里的“上”是指接近I/O请求的地方,“下”指靠近物理设备的地方。

在FDO和PDO之间还存在过滤驱动,在FDO上面的过滤驱动称之为上层过滤驱动,在FDO下面的过滤驱动被
称为下层过滤驱动。每个设备对象有一个StackSize子域,表明操作这个设备对象需要基层才能到达最下
层的物理设备。

2、Windows驱动WDM入口程序(DriverEntry)

初始化作用被分散到其他例程中。如创建设备对象的责任放到AddDevice例程中,必须在DriverEntry中设置IRP_MJ_PNP的派遣函数。

3、WDM驱动之AddDevice创建设备对象

  • (1)通过IoCreateDevice等函数创建设备对象,该设备对象是FDO
  • (2)创建完成之后需要将FDO的地址保存下来,保存到设备扩展中
  • (3)将创建的FDO附加到PDO上,使用IoAttachDeviceToDeviceStack来实现

4、在WDM中可以在DriverUnload中释放申请的内存

5、WDM对设备的卸载一般是在IRP_MN_REMOVE_DEVICE的派遣函数中来实现的

在处理IRP_MN_REMOVE_DEVICE的函数中,处理删除设备、删除符号链接之外,还需要将FDO从PDO的堆栈中摘除,使用IoDetachDevice函数。

附:关于WDM驱动的一些问题

1. #pragma INITCODE 是什么意思?

#pragma INITCODE //将driverEntry设在分页内存中,当驱动加载成功,此函数在内存中移除。

PAGED_CODE();//当例程所在的中断请求级超过APC_LEVEL时,会产生一个断言,断言会使程序终止。

 

2. 如何理解驱动的入口函数是DriverEntry()函数?

如何理解这个函数的执行过程很关键。以前学C语言的时候是从main()函数从头写起,驱动却是接着操作系统写。C程序所有的函数参数都是自己设计,自己调用,自己赋值。参数的传递过程很透明,这与驱动很不相同。DriverEntry()的参数从何而来,是DriverEntry()传递给系统,还是系统传递给DriverEntry()。初学这点比较混乱。

经过仔细分析细节是这样的:首先我们要站在DriverEntry()里面来理解这个过程,我们的对面是操作系统。在这个过程中操作系统作了主要的工作量。当系统需要调用WDM驱动的时候,对象管理器负责创建驱动对象DriverObject,配置管理程序负责搜索注册表中的服务键并赋值给RegistryPath。然后调用DriverEntry(),并把这两个参数的地址传递进来。然后我们完成DriverEntry()的主体,完成初始化。

DriverEntry()的参数是由系统在需要时自动创建的传递给DriverEntry()的。

此条目发表在 windows驱动开发 分类目录,贴了 , , , 标签。将固定链接加入收藏夹。

发表评论