Windows驅動程序設計入門.ppt

《Windows驅動程序設計入門.ppt》由會員分享，可在線閱讀，更多相關《Windows驅動程序設計入門.ppt（49頁珍藏版）》請在裝配圖網上搜索。

Windows驅動程序設計入門 2 Windows的虛擬內存管理 3 Windows的虛擬內存管理 Windows的虛擬內存管理機制為應用程序和驅動程序提供了兩種服務 使每個進程都擁有自己獨立的內存地址空間 對于32位Windows而言 每個任務可尋址的內存地址空間都為0 x00000000 0 xFFFFFFFF 232 4GB 當物理內存不夠4GB時 虛擬內存管理模塊會用磁盤空間模擬內存空間 并且該模擬過程對應用程序是透明的 4 用戶地址空間與內核地址空間 Windows將每個進程的4GB的獨立地址空間又劃分為用戶地址空間 0 x00000000 0 x7FFFFFFF 和內核地址空間 0 x80000000 0 xFFFFFFFF 兩部分 操作系統(tǒng)內核代碼和數據存放在內核地址空間 每個進程自己私有的代碼和數據存放在用戶地址空間雖然Windows的內核代碼和數據被映射到了每個進程的地址空間中 所有進程看到的內容是相同的 但在實際的物理內存中 只有內核代碼和數據的一份拷貝 5 用戶地址空間與內核地址空間 6 用戶模式與內核模式 為了更好地保護系統(tǒng) Windwos規(guī)定了兩種處理器工作模式 用戶模式和內核模式 工作在用戶模式的程序只能使用CPU支持指令集的一個子集 只能訪問用戶空間中的內存 并且不能直接訪問硬件 工作在內核模式的程序不受任何限制 可以使用CPU支持的任意指令 可以訪問任意的內存空間 可以直接訪問硬件 所有的Windows應用程序都工作于用戶模式 Windows內核程序都工作于內核模式 也可以認為 位于用戶空間的代碼都工作于用戶模式 位于內核空間的代碼都工作于內核模式 應用程序只能通過Windows規(guī)定的一些API訪問內核模式的代碼和數據 7 Windows系統(tǒng)結構 8 什么是Windows驅動程序 Windows驅動程序是一種位于內核地址空間并且工作于內核模式的一種特殊的程序類型 sys文件 驅動程序是操作系統(tǒng)信任的一個內核擴展模塊 驅動程序和操作系統(tǒng)之間遵循的是容器與插件模型 OS負責管理Driver的生命周期 Driver是一種被動的軟件模塊 驅動程序類似于DLL程序 它是一個回調函數 子程序 的集合體 這些函數由OS在適當的時候調用驅動程序也可以通過Windows內核API獲得OS的一些服務 9 編驅動程序用什么編程語言 C語言C 語言 1的情況下會用到匯編語言目前還不能用其它高級語言編寫驅動程序 10 編驅動程序用什么開發(fā)工具 WDK WindowsDriverKit 可以到微軟網站上免費下載 DriverStudio CompuwareNuMega公司的產品 DDKWinDriver DDK 11 WDK中包含什么 與Windows內核API函數相關的頭文件 如ddk h wdm h等 與Windows內核API函數相關的導入庫 wdm lib等 內核專用C運行時間庫的頭文件和導入庫關于驅動程序編程模型和內核API函數的幫助文檔C 編譯器和鏈接器 綜合創(chuàng)建工具內核調試工具 分析工具 12 內核模式下我們能調用哪些函數 Windows內核輸出的內核API函數 WDK提供的運行時間庫其它驅動程序提供的服務 13 內核模式下我們不能調用哪些函數 Windows的用戶模式API函數 ISO規(guī)定的C C 標準函數庫 14 最簡單的NT式驅動程序 extern C include extern C NTSTATUSDriverEntry INPDRIVER OBJECTDriverObject INPUNICODE STRINGRegistryPath NTSTATUSstatus STATUS UNSUCCESSFUL KdPrint將輸入字符串發(fā)送到一個特殊內存區(qū) 利用DbgView工具可以觀察該內存區(qū)的內容 KdPrint HelloWorld returnstatus 15 關于最簡單驅動的問題 第一個extern C 的作用是什么 第二個extern C 的作用是什么 typedeflongNTSTATUS defineIN ifdefDBG defineKdPrint a DbgPrint a else defineKdPrint a endif 16 驅動程序的入口函數 NTSTATUSDriverEntry INPDRIVER OBJECTDriverObject INPUNICODE STRINGRegistryPath returnstatus 參數DriverObject表示指向驅動對象的指針 參數RegistryPath表示該驅動所對應的注冊表服務鍵的子目錄返回值表示初始化是否成功 17 DDK中一個驅動型工程的組成 MAKEFILE文件 一般不作改動Sources文件 1 指示了整個工程由哪些源程序和資源文件構成 2 包含了主要的編譯參數 指導編譯器和鏈接器的工作 cpp文件和 h文件如何build驅動工程 用DDK中的build工具 build工具會根據MAKEFILE文件和Sources文件以及相關環(huán)境變量的指示編譯并鏈接工程中的 cpp文件和 h文件 18 如何安裝NT型驅動程序 方法1 在注冊表HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services下增加一個新的項目 可以將該服務指定為開機自啟動 也可以指定為按需啟動 如果是按需啟動 則可以用netstart命令啟動 用netstop命令停止 方法2 編寫另外的用戶模式程序利用SCM函數按需啟動 方法3 在調試階段可以利用第三方的工具如 DriverMoniter和IntallDriver隨時安裝和卸載 19 如何調試驅動程序 方法1 打印調試信息 即用DbgPrint函數打印調試信息 然后在驅動運行時用Dbgview等工具觀察這些信息 方法2 分析內存轉儲 dump 文件 方法3 使用WinDbg SoftICE等高級調試工具 20 用WinDbg VMWare進行雙機調試 Step1 安裝WinDbg和VMWare 并在VMWare中安裝好WindowsXP Step2 設置好WMWare的虛擬串口Step3 將虛擬機中的WindowsXP設置為調試運行模式 修改boot ini文件 Step4 以調試方式啟動虛擬機中的WindowsXPStep5 啟動WinDbgStep6 設置WinDbg的Symbol文件路徑 設置C源程序路徑 Step7 設置斷點 監(jiān)視變量 21 HelloWorld版的WDM驅動程序 extern C include wdm h extern C NTSTATUSDriverEntry INPDRIVER OBJECTDriverObject INPUNICODE STRINGRegistryPath NTSTATUSstatus STATUS DEVICE CONFIGURATION ERROR KdPrint HellowWorld returnstatus 22 如何安裝WDM驅動程序 必須編寫一個安裝指示文件 inf 指導Windows將驅動程序安裝到指定位置 一般安裝在windows system32 drivers子目錄下 并在注冊表中進行登記 對于即插即用類設備的驅動 操作系統(tǒng)會自動發(fā)現該設備并調用 添加新硬件 程序向用戶詢問相應的inf文件的位置 對于非即插即用類設備的驅動 用戶必須自己手動調用 添加新硬件 程序 并通過告訴該程序inf文件的位置 23 inf文件主要包含了哪些內容 設備類型 設備型號 廠商信息 程序版本號 對操作系統(tǒng)版本和CPU類型的要求 源文件 sys文件 的文件名和所在位置安裝目標子目錄在注冊表中添加哪些內容硬件配置信息安全配置信息 24 驅動對象 DriverObject 在操作系統(tǒng)首次裝載一個驅動程序之后 它會創(chuàng)建一個數據結構用來記錄該驅動 該數據結構我們稱為驅動對象 DriverObject 驅動對象記錄與驅動程序本身相關的信息 它主要包含了除了DriverEntry之外的其它驅動程序入口函數的入口地址 驅動程序是一種具有多個入口函數的程序 驅動對象是由操作系統(tǒng)創(chuàng)建 然后作為DriverEntry的第一個參數傳遞給你的程序 在獲得驅動對象的指針之后 你的程序需要對其中的一些字段進行初始化 25 驅動對象 DriverObject 驅動對象在DDK的頭文件 ntddk h 中按如下方式定義 typedefstruct DRIVER OBJECT CSHORTType CSHORTSize DRIVER OBJECT PDRIVER OBJECT 由上面的定義可以看成 驅動對象不同于C 中的Class 它只是一個Struct 26 27 驅動對象的一些關鍵字段 一 DriverStartIo PDRIVER STARTIO 指向StartIO入口函數的指針 DriverUnload PDRIVER UNLOAD 指向DriverUnload入口函數的指針 在驅動程序被從內存中卸載時 DriverUnload入口函數會被操作系統(tǒng)調用 你應該在該函數內部做一些與DriverEntry向對應的資源清除工作 MajorFunction 一個數組 數組中每一元素又是一個指向函數的指針PDRIVER DISPATCH 數組中每一個指針指向一個入口函數 在接收到不同的請求包 IRP 時 OS會調用不同的入口函數 28 驅動對象的一些關鍵字段 二 DeviceObject PDEVICE OBJECT 指向一個鏈表的指針 該鏈表中每一個節(jié)點都存儲了一個FDO對象 每一個FDO都代表一個由該驅動維護的硬件設備實例 在WDM模型中 該鏈表由OS自動維護 DriverExtension PDRIVER EXTENSION 指向另外一個結構體 該結構體中唯一有用的字段為AddDevice AddDevice字段指向一個入口函數 在操作系統(tǒng)發(fā)現一個新的設備實例時 它會自動調用AddDevice函數 你應該在該函數中做一些與設備實例相關的初始化工作 29 DriverEntry函數的主要工作 在操作系統(tǒng)創(chuàng)建的驅動對象中填寫其它入口函數的地址 使得操作系統(tǒng)在必要的時候能夠找到這些入口函數并調用它們 創(chuàng)建一個或多個設備對象 并將這些對象掛接在驅動對象所指示的鏈表上 只針對NT型驅動 與該設備相關的其他初始化工作 VOID PDRIVER UNLOAD INPDRIVER OBJECTDriverObject VOID PDRIVER STARTIO INPDEVICE OBJECTDeviceObject INPIRPIrp NTSTATUS PDRIVER DISPATCH INPDEVICE OBJECTDeviceObject INPIRPIrp NTSTATUS PDRIVER ADD DEVICE INPDRIVER OBJECTDriverObject INPDEVICE OBJECTPhysicalDeviceObject 30 DriverUnload函數的主要工作 刪除以鏈表形式掛接在驅動對象上的一個或多個設備對象 只針對NT型驅動 進行與DriverEntry函數中相對應的反初始化工作 例如如果在DriverEntry函數中申請了堆內存 那么在DriverUnload函數中應該釋放該堆內存 VOIDDriverUnload PDRIVER OBJECTDriverObject RtlFreeUnicodeString 31 第二簡單的驅動程序 extern C include VOIDHelloDDKUnload INPDRIVER OBJECTpDriverObject NTSTATUSHelloDDKDispatchRoutine INPDEVICE OBJECTpDevObj INPIRPpIrp extern C NTSTATUSDriverEntry INPDRIVER OBJECTpDriverObject INPUNICODE STRINGpRegistryPath NTSTATUSstatus STATUS SUCCESS KdPrint EnterDriverEntry n KdPrint RegistryPath wZ n pRegistryPath pDriverObject DriverUnload HelloDDKUnload pDriverObject MajorFunction IRP MJ CREATE HelloDDKDispatchRoutine pDriverObject MajorFunction IRP MJ CLOSE HelloDDKDispatchRoutine pDriverObject MajorFunction IRP MJ WRITE HelloDDKDispatchRoutine pDriverObject MajorFunction IRP MJ READ HelloDDKDispatchRoutine KdPrint LeaveDriverEntry n returnstatus 32 第二簡單的驅動程序 續(xù) VOIDHelloDDKUnload INPDRIVER OBJECTpDriverObject KdPrint EnterDriverUnload n KdPrint LeaveDriverUnload n NTSTATUSHelloDDKDispatchRoutine INPDEVICE OBJECTpDevObj INPIRPpIrp NTSTATUSstatus STATUS SUCCESS KdPrint EnterHelloDDKDispatchRoutine n KdPrint LeaveHelloDDKDispatchRoutine n returnstatus 33 設備對象 DeviceObject 針對每一個硬件設備 Windows都需要用一個數據結構來記錄它的相關信息 這個數據結構就叫做設備對象 DevcieObject 因為一個驅動程序可以同時管理多個同類型的硬件設備 因此一個驅動對象可以對應多個設備對象 對應同一個驅動對象的多個設備對象構成一個鏈表掛接在驅動對象的DeviceObject字段上 設備對象由驅動程序負責創(chuàng)建和初始化 由操作系統(tǒng)負責保存和管理 設備對象可以有名字 其他驅動程序或應用程序可以通過該名字找到該設備對象 34 TheDeviceObject 35 設備對象的一些關鍵字段 一 DriverObject PDRIVER OBJECT 指向與該設備對象相對應的驅動對象的指針 NextDevice PDEVICE OBJECT 指向下一個設備對象的指針 利用該字段與同一個驅動對象對應的多個設備對象就可以構成一個單鏈表 該鏈表最后掛接在驅動對象的DeviceObject字段上 36 設備對象的一些關鍵字段 二 Flags ULONG 保存了一些標志位 這些標志位指示了該設備的一些工作方式 37 設備對象的一些關鍵字段 三 Characteristics ULONG 另外一組標志位集合 DeviceExtension PVOID 指向一個擴展內存區(qū) 該內存區(qū)的大小和使用方式由程序員規(guī)定 一般在該區(qū)域存放一個自定義的結構體 用于存儲硬件設備特有的信息 今后稱該結構體為設備擴展對象 該擴展內存區(qū)由操作系統(tǒng)負責創(chuàng)建并維護 DeviceType DEVICE TYPE 一個枚舉型變量 指明該設備的類型 FILE DEVICE UNKNOWN AlignmentRequirement ULONG 指定該設備使用內存時的對齊方式 FILE BYTE ALIGNMENT FILE WORD ALIGNMENT FILE 512 BYTE ALIGNMENT 38 如何創(chuàng)建設備對象 利用內核API函數IoCreateDevice創(chuàng)建設備對象 OS負責申請并管理設備對象所需內存 并對其中的一些字段按照輸入參數做了初始化 最后將其掛接在設備對象鏈表上 NTSTATUSIoCreateDevice INPDRIVER OBJECTDriverObject 設備對象所對應的驅動對象INULONGDeviceExtensionSize 設備擴展區(qū)的大小INPUNICODE STRINGDeviceNameOPTIONAL 設備對象名稱INDEVICE TYPEDeviceType 設備類型INULONGDeviceCharacteristics 設備對象特征INBOOLEANExclusive 一般設為FALSEOUTPDEVICE OBJECT DeviceObject 由操作系統(tǒng)創(chuàng)建的設備對象 的起始地址利用該參數返回 39 如何刪除設備對象 在WDM驅動中 如果接收到IRP MN REMOVE DEVICE消息 則應刪除設備對象 在NT式驅動中 在DriverUnload函數中刪除設備對象 在創(chuàng)建設備對象之后如果出錯也應該及時刪除對象 通過調用內核API函數IoDeleteDevice刪除設備對象 NTSTATUSstatus IoCreateDevice if NT SUCCESS status returnstatus if IoDeleteDevice pdo returnstatus 40 設備對象的命名 Windows系統(tǒng)中有一個稱為 對象管理器 的執(zhí)行模塊復雜集中管理系統(tǒng)中所有的內核對象 其中包括驅動對象和設備對象 對象管理器給大多數內核對象都起了名字 并把這些名字組織為具有樹形結構的命名空間 設備對象一般都位于該命名空間的 Device子目錄下其他內核模塊和驅動程序都可以通過設備的名字獲得該設備對象的指針 利用IoGetDeviceObjectPointer 并通過該指針向驅動對象發(fā)送IRP 用戶模式的應用程序對 Device子目錄沒有訪問權 41 設備對象的命名 續(xù) 為了給自己的設備對象命名 必須將名字存放在一個UNCODE STRING型的字符串中 并將其作為IoCreateDevice的第3個參數傳入 UNICODE STRINGdevname RtlInitUnicodeString 42 設備對象名與符號鏈接 因為應用程序只能訪問Windows內核對象空間中的 子目錄 而對對 Device子目錄沒有訪問權限 因此必須在 子目錄中創(chuàng)建一個符號鏈接 將其指向 Device子目錄中的名字 符號鏈接就類似于Windows文件系統(tǒng)中的快捷方式創(chuàng)建符號鏈接的方法是調用IoCreateSymbolicLink 43 設備對象名與符號鏈接 續(xù) UNICODE STRINGdevname UNICODE STRINGlinkname RtlInitUnicodeString 44 應用程序如何通過設備名打開設備 在用戶模式下 子目錄叫做 子目錄 因此通過 子目錄下的符號鏈接名就可以找到設備對象 并打開指向設備對象的句柄 hDevice CreateFile Simple1 GENERIC WRITE GENERIC READ FILE SHARE WRITE FILE SHARE READ NULL OPEN EXISTING 0 NULL ReadFile hDevice lpBuffer WriteFile hDevice lpBuffer 45 創(chuàng)建完設備對象后還需做什么 設置設備擴展對象的內容設置設備對象的flags字段設定該設備的工作方式 fdo AlignmentRequirement fdo Flags DO BUFFERED IO DO POWER PAGABLE 創(chuàng)建設備對象棧 可選 等所有準備工作做完之后一定要清除flags字段的DO DEVICE INITIALIZING標志告訴OS可以接收IRP了 fdo Flags 46 第三個例子程序 47 基于I O請求包 IRP 的工作方式 48 應用程序與驅動程序的通信 Windows應用程序與WDM通信的一般過程是 應用程序先用CreateFile函數打開設備 然后用ReadFile從WDM中讀取數據 用WriteFile函數向WDM寫數據 用DeviceIoControl函數向WDM發(fā)送自定義的控制信息 最后用CloseHandle函數關閉設備 對于異步IO請求還可以用CancelIo函數取消 這些函數調用使得IO管理器產生相應的IRP發(fā)送給驅動程序 49 第四個例子程序