【文章标题】: 真正的驱动入门（二）
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
      (-)出后，感觉如果要想学驱动还看一下《驱动模型设计》等等一堆大牛写的,我的只能提供一种更便捷途径，比如配置
  方面的问题，一些大牛书写的比较模糊的概念。注:概念是针对偶比较模糊...:-)。
  
      这次先完成上次的基于MFC框架测试程序的编写，接着分析WDM模型模糊的概念。最后一个就是我们的多功能程序，把所
  学融合到一起...今天和明天和后天一口气完成...
  
       接着上次的.我们现在来做一个MFC框架程序.选择对话框模式，并去掉配置过程中的“关于对话框”和“ActiveX控件”，
  使程序看起来更简洁和苗条..H0 ho....
  
      在TestCCDeathMfc.dsp工程添加OpenByInterface.cpp.编译一下。说无法找到 <devintf.h>        //
  
      接着修改TestCCDeathMfc.dsp，在Source=\OpenByInterface.cpp.添加跟以前一样...
  
      修改OpenByInterface.cpp头文件改为如下:
  
  #include "StdAfx.h"
  #include <winioctl.h>   //XP需要 这个....
  #include <devintf.h>        // DriverWorks
  
      在主框架添加头文件:
  
  //添加头文件：
  #include "..\\CCDeathInterface.h"
  #include "..\\CCDeathIoctl.h"
  #include <winioctl.h>   //XP需要 这个....
  //函数声明：
  HANDLE OpenByInterface(GUID* pClassGuid, DWORD instance, PDWORD pError);
  //变量声明:
  HANDLE        hDevice = INVALID_HANDLE_VALUE;
  GUID ClassGuid = CCDeathDevice_CLASS_GUID;
  
  加入到驱动程序工程。接着设为活动工程，开始进行界面设置
  OK 程序运行效果一样.....
  
  MFC测试框架效果图:
  
  一、第一步：请结合<<驱动模型设计>>Walter Oney 来看....写的太好了,第一次看不懂,看了第二次，还是不懂，看了第三遍，
  懂了一点点。
  
  a.分页与非分页 && 任意线程上下文与非任意上下文
  
  分页：不妨理解内存与硬盘的交互
  非分页：不妨理解内存
  任意线程上下文：任意，可以理解不固定，不确定的线称。上下文(环境)：描述表，就是一个结构了，包含线程信息。
                  就象女朋友可以有很多个。
  非任意线程上下文：就是已经确定的线程。就象老婆只有一个。
  
  
  b.IRQL与自旋锁:主要解决共享资源的问题；  而内核同步对象主要控制线程流程。
  
  IRQL是解决单CPU抢先问题,一个1cpu
  自旋锁是解决多CPU抢先（并发）问题，多个CPU。
  
  但是 我们明白我们程序设计要符合顶层的需要，必须得让我们的驱动程序支持多CPU，所以采用IRPL是不够的。自旋锁，是
  最明智的选择。
  
  其实IRQL很好理解的...还有自旋锁也很好理解的....沉住气...多看几遍。注：把这几函数给背起来，怀恋小时侯，小学背
  课文....
  
  背函数：
  IRP:
    KIRQL Irp;
    KeRaiseIrql(XXX_LEVEL,&Irp);
    KeLowerIrql(Irp);
  
  SpinLock:
    KSPIN_LOCK  spinlock;
    KIRQL Irp;
    KeAcquireSpinLock(&spinlock,&Irp);
    KeReleaseSpinLock(&spinlock,Irp);
  
  所谓的自旋是指序将在一个小的循环内重复这个“测试并设置(test-and-set)”操作。其实自旋是一种很棒的机制，我
  爱原子......HoHo....
  
  对于DISPATCH_LEVEL都封装了更快捷的操作，前提是你必须知道你这个是在DISPATCH_LEVEL，不然其余就免谈了..
  
  IRP:
    KeRaiseIrqlToDpcLevel();
  
  SpinLock:
  
    KeAcquireSpinLockAtDpcLevel();
    KeRealseSpinLockFromDpcLevel();
  
  
  对于界限DISPATCH_LEVEL
  
    IRQL:执行在高于或等于DISPATCH_LEVEL级上的代码绝对不能造成页故障。
    SpinLock你仅能在低于或等于DISPATCH_LEVEL级上请求自旋锁，在你拥有自旋锁期间，内核将把你的代码提升到
    DISPATCH_LEVEL级上运行。
  c.还是想说一下数组指针与指针数组...
    static NTSTATUS (*fcntab[])(PDEVICE_OBJECT, PIRP) = <--3
    {
      HandleStartDevice, // IRP_MN_START_DEVICE
      HandleQueryRemove, // IRP_MN_QUERY_REMOVE_DEVICE
      <etc.>,
    };
  
  数组指针是指向数组的，
  如: int a[3][3],(*p)[3];
      p=a;
   
  指针数组是这样一种特殊的数组：它的每一个数组元素都是一个指针。 可以这么理解：指针数组，数组一个就行了，不被
  束缚（没有括号）
  如：int *p[3];
          |   |
         指针+ 数组 = 指针数组 好记吧....
  *p[0],*p[1],*p[2]都是一个指针。
  
  
  
  二、请求包的问题。只要看懂这个这节，其余相对比较简单:-)....
  
  
  IRP的结构是用来与驱动程序通信的，记得上次的I.information()=sizeof(ULONG)吗？
  常用的东东:I/O管理器、Pnp管理器、线程调度器、 OS、驱动程序.明白各自的职责。
  
  a.IRP结构较难理解的地方：
  
  IRP结构中的一个函数.
  PendingReturned(BOOLEAN)：这个函数偶一开始都不知道是怎么一回事...天呀....
  
  if ( Irp->PendingReturned(true) )//true时候返回STATUS_PENDING.如果返回这个值必须调用这个值；
  {
    IoMarkIrpPending( Irp );//pengding中文意思的是等候的意思...
  }
  一个IRP用IoMarkIrpPending()把它转为未处理完成状态
  STATUS_PENDING以通知调用者我们没有完成这个IRP。
  
  b.I/O堆栈单元跟IRP有什么关系：
  
  我们可以从数据结构的角度来分析她：下面是IRP的结构中的CurrentLocation (CHAR)成员函数和Tail成员变量，可以看出。
  CurrentLocation (CHAR)和Tail.Overlay.CurrentStackLocation(PIO_STACK_LOCATION)没有公开为驱动程序使用，因为你完
  全可以使用象IoGetCurrentIrpStackLocation这样的函数获取这些信息。但意识到CurrentLocation就是当前I/O堆栈单元的索
  引以及CurrentStackLocation就是指向它的指针，会对驱动程序调试有一些帮助。
  
  c.I/O堆栈单元很歧义的一句话
  
   “同时还创建了一个与之关联的IO_STACK_LOCATION结构数组：数组中的每个堆栈单元都对应一个将处理该IRP的驱动程序，
  另外还有一个堆栈单元供IRP的创建者使用”
  怎么跑出来两个堆栈单元？？崩溃ing....
  
  
  
  驱动程序通常做的是分配一个带有额外堆栈单元的IRP，在第一个单元中设置DeviceObject指针，在调用
  IoSetCompletionRoutine和IoCallDriver前用IoSetNextIrpStackLocation函数跳过那个额外堆栈单元。如果你这样做，
  那么在完成例程中调用IoMarkIrpPending将不会出现问题，并且完成例程也能得到了一个有效的设备对象。
  用哪个函数创建这个额外的堆栈单元呢？
  
  2K源代码来自驱网
  
  #define IopInitializeIrp( Irp, PacketSize, StackSize ) { \
  RtlZeroMemory( (Irp), (PacketSize) ); \
  (Irp)->Type = (CSHORT) IO_TYPE_IRP; \
  (Irp)->Size = (USHORT) ((PacketSize)); \
  (Irp)->StackCount = (CCHAR) ((StackSize)); \
  (Irp)->CurrentLocation = (CCHAR) ((StackSize) + 1); \
  (Irp)->ApcEnvironment = KeGetCurrentApcEnvironment(); \
  InitializeListHead (&(Irp)->ThreadListEntry); \
  (Irp)->Tail.Overlay.CurrentStackLocation = \
  ((PIO_STACK_LOCATION) ((UCHAR *) (Irp) + \
  sizeof( IRP ) + \
  ( (StackSize) * sizeof( IO_STACK_LOCATION )))); }
  
  NTSTATUS
  FASTCALL
  IopfCallDriver(
  IN PDEVICE_OBJECT DeviceObject,
  IN OUT PIRP Irp
  )
  
  /*++
  
  Routine Description:
  
  This routine is invoked to pass an I/O Request Packet (IRP) to another
  driver at its dispatch routine.
  
  Arguments:
  
  DeviceObject - Pointer to device object to which the IRP should be passed.
  
  Irp - Pointer to IRP for request.
  
  Return Value:
  
  Return status from driver's dispatch routine.
  
  --*/
  
  {
  PIO_STACK_LOCATION irpSp;
  PDRIVER_OBJECT driverObject;
  NTSTATUS status;
  
  //
  // Ensure that this is really an I/O Request Packet.
  //
  
  ASSERT( Irp->Type == IO_TYPE_IRP );
  
  //
  // Update the IRP stack to point to the next location.
  //
  Irp->CurrentLocation--;
  
  if (Irp->CurrentLocation <= 0) {
  KeBugCheckEx( NO_MORE_IRP_STACK_LOCATIONS, (ULONG_PTR) Irp, 0, 0, 0 );
  }
  
  irpSp = IoGetNextIrpStackLocation( Irp );
  Irp->Tail.Overlay.CurrentStackLocation = irpSp;
  
  //
  // Save a pointer to the device object for this request so that it can
  // be used later in completion.
  //
  
  irpSp->DeviceObject = DeviceObject;
  
  //
  // Invoke the driver at its dispatch routine entry point.
  //
  
  driverObject = DeviceObject->DriverObject;
  
  PERFINFO_DRIVER_MAJORFUNCTION_CALL(Irp, irpSp, driverObject);
  
  status = driverObject->MajorFunction[irpSp->MajorFunction]( DeviceObject,
  Irp );
  
  PERFINFO_DRIVER_MAJORFUNCTION_RETURN(Irp, irpSp, driverObject);
  
  return status;
  }
  
  太微妙了,IO请求包个人感觉概念抽象程度较高...至少在这边要看2遍以上....想想整个流程真的很清晰....
                   NTSTATUS status=
  
  NTSTATUS IoCallDriver(PDEVICE_OBJECT device, PIRP Irp)
  IoCallDriver()
  {...
  return (*driver->MajorFunction[fcn])(device, Irp);
  
  }
                                       
  三.即插即用 ;下面只是提了一下，重点在综合程序里头。
  术语：I/O资源
  WDM包含四种标准I/O资源类型：I/O端口、内存寄存器、DMA通道、中断请求。
  因为I/O总线与CPU在寻址物理硬件的方式上不同，所以存在着两种资源列表。
  raw资源包含总线相关的数值，而translated资源包含系统相关的数值。
  //===综合程序解说
  3种通知方式：
  窗口通知(SDK，可参考ccdeath中的《实用软件-详细代码注释》) :响应WM_DEVICECHANGE消息
  服务通知 :调用RegisterServiceCtrlHanderEx寄存一个扩展的控制处理函数后
  内核模式通知:调用IoRegisterPlugPlayNotification.
  自制通知：IoReportTargetDeviceChange| IoReportTargetDeviceChageAsynchronous
  控制命令：
  //采用METHOD_BUFFERD模式
  #ifndef __CCDeathPnPIoctl__h_
  #define __CCDeathPnPIoctl__h_
  
  #define PNPEVENT_IOCTL_800 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)
  #endif
  接口
  //接口文件包含窗口通知、定制通知、内核通知
  
  #define WindowsDevice_CLASS_GUID \
           { 0x7cbbad7c, 0x3873, 0x476b, { 0xa1, 0x22, 0x1e, 0x8e, 0x1a, 0x7e, 0xc6, 0x6a } }
  
  DEFINE_GUID(MakeDevice_CLASS_GUID, 0x28ce01a1, 0x9436, 0x11d2, 0x81, 0xb5, 0x0, 0xc0, 0x4f, 0xa3, 0x30, 0xa6);
  
  #define  KernerDevice_CLASS_GUID \
           { 0xc6287288, 0x81d8, 0x4c2b, { 0x92, 0x21, 0x95, 0xb1, 0xaa, 0xed, 0x29, 0x49 } }
  
  //在Device.cpp加入：头文件和变量名和一些API声明；
  
  //===========下面我们来看核心部分...
  
  
  
  
  四.读写数据
  
  五.电源管理
  
  ...AddDevice(....)
  {.....
  
          CCDeathDevice* pDevice = new (           //分配内存一个设备对象内存
              NULL,                    // no name
                          FILE_DEVICE_UNKNOWN,
              NULL,                    // no name
                          0,
                          DO_DIRECT_IO
                                  | DO_POWER_PAGABLE//状态位DO_POWER_PAGABLE
                          )
                  CCDeathDevice(Pdo, m_Unit);//初始化对象
  
          if (pDevice == NULL)                      //分配是否成功
          {
                  T<<"错误的创建设备对象"<<"\n";
                  status = STATUS_INSUFFICIENT_RESOURCES;
          }
          else
          {
                  status = pDevice->ConstructorStatus();//判断其构造函数有没有错误 ...
                  if (!NT_SUCCESS(status))
                  {
                          delete pDevice;//有错构造，则删除设备对象
                  }
                  else
                  {
                          m_Unit++;
                          pDevice->ReportNewDevicePowerState(PowerDeviceD1);//由开始状态0转入1
                  }
          }
  ....
  }
  //分配在OnDevicePowerUp()和OnDeviceSleep()例程中分别判断是系统电源还是设备电源就可以了....
  然后再写2个函数分别根据当前上升的电源状态标位得出具体的状态名...
  
  PCHAR DevicePowerStateName(DEVICE_POWER_STATE ps);
  PCHAR SystemPowerStateName(SYSTEM_POWER_STATE ps);
  
  比如：
  PCHAR SystemPowerStateName(SYSTEM_POWER_STATE ps)//PS是具体的数值
  {
          static PCHAR PowerStates[] = {//先根据DDK找出电源的状态，列出来
                                            //或者SYSTEM_POWER_STATE，光标定位在这,VC助手go一下，把
                                            //这个状态拷贝过来   
                  "PowerSystemUnspecified",
                  "PowerSystemWorking",
                  "PowerSystemSleeping1",
                  "PowerSystemSleeping2",
                  "PowerSystemSleeping3",
                  "PowerSystemHibernate",
                  "PowerSystemShutdown"
          };
  
          if (ps > PowerSystemShutdown)  //最大值是6，如果超过这6种，被定位没有声明的状态。
                  return "<undefined power state>";
          else
                  return PowerStates[ps];//根据位置判断好
  }
  
  电源睡眠的时候不需要检测。
  电源上升的时候每隔30秒检测一下。
  
  
  六.windows管理诊断管理[省略]
  
  七.综合程序
  
  顺便提一下，生成对话框之后必须删除设备句柄。自己在写一个构造函数，或者重载OnDestory()都是可以的...
  CPnp::~CPnp()
  {
          if (m_hDevice!=INVALID_HANDLE_VALUE)
          {
                  delete m_hDevice;
          }
  }
  
  电源管理程序部分如上，运行效果如下：
  
  
  10.328          Default                    ccdeath说: CCDeathDevice::Create++.  IRP 8254B008
  10.328          Default                    ccdeath说: CCDeathDevice::Create--.  IRP 8254B008, STATUS 0
  10.328          Default                    ccdeath说: CCDeathDevice::OnDevicePowerUp++.  IRP 827A5C90
  10.328          Default                    ccdeath说: 已经进入了OnDevicePowerUp
  10.328          Default                    ccdeath说: 设备的电源状态PowerDeviceD0
  10.328          Default                    ccdeath说: CCDeathDevice::OnDevicePowerUp--.  IRP 827A5C90, STATUS 0
  12.719          Default                    ccdeath说: CCDeathDevice::DeviceControl++.  IRP 8269C610
  12.719          Default                    ccdeath说: 已经进入到电源处理了....
  12.719          Default                    ccdeath说: CCDeathDevice::DeviceControl--.  IRP 8269C610, STATUS 0
  41.469          Default                    ccdeath说: CCDeathDevice::OnDeviceSleep++.  IRP 82673338
  41.469          Default                    ccdeath说: 已经进入了OnDevicePowerSleep
  41.469          Default                    ccdeath说: 设备的电源状态PowerDeviceD1
  41.469          Default                    ccdeath说: CCDeathDevice::OnDeviceSleep--.  IRP 82673338, STATUS 0
             Monitor                     -- end --
  
  Demo程序效果图：
  电源管理效果截图：  
  
  
  
  
  
   
     
  
--------------------------------------------------------------------------------
【经验总结】
  
...
  
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2007年12月10日 11:12:17

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

• CCDeath驱动MFC测试框架源程序.rar （97.49kb，435次下载）
• Demo程序源代码.rar （615.64kb，758次下载）
• 电源管理运行效果图.JPG （28.03kb，2051次下载）
• 上次(-)MFC测试程序运行结果图.JPG （9.23kb，2410次下载）
• 整个程序运行界面.JPG （41.38kb，2075次下载）