IRP原理以及派遣函数基本工作流程.pdfVIP

南邮王下邀月熊——Windows驱动开发学习之 IRP原理以及派遣函数基本工作流程 I/O Request Packet （IRP） IRP基本数据结构： IRP是由 I/O管理器发出的，I/O管理器是用户态与内核态之间的桥梁，当用户态进程 发出 I/O请求时，I/O管理器就捕获这些请求，将其转换为 IRP请求，发送给驱动程序。I/O 管理器无疑是非常重要的，具有核心地位。它负责所有 I/O请求的调度和管理工作，根据请 求的不同内容，选择相应的驱动程序对象，设备对象，并生成、发送、释放各种不同的 IRP。 整个 I/O处理流程是在它的指挥下完成的。 一个 IRP是从非分页内存中分配的可变大小的结构，它包括两部分：IRP首部和辅助 请求参数数组，如图 1所示。这两部分都是由 I/O管理器建立的。 图 1 IRP 简单结构图 IRP首部中包含了指向 IRP输入输出缓冲区指针、当前拥有 IRP的驱动指针等。 紧接着首部的是一个 IO_STACK_LOCATION结构的数组。它的大小由设备栈中的设备 数确定。IO_STACK_LOCATION结构中保存了一个 I/O请求的参数及代码、请求当前对应 的设备指针、完成函数指针（IoCompletion）等。 IRP运行流程： 操作系统用设备对象（device object）表示物理设备，每一个物理设备都有一个或多个 设备对象与之相关联，设备对象提供了在设备上的所有操作。也有一些设备对象并不表示物 理设备。一个唯软件驱动程序（software-only driver，处理 I/O请求，但是不把这些请求传递 给硬件）也必须创建表示它的操作的设备对象。 设备常常由多个设备对象所表示，每一个设备对象对应一个驱动程序来管理设备的 I/O 请求。一个设备的所有设备对象被组织成一个设备栈（ device stack）。而且， IO_STACK_LOCATION数组中的每个元素和设备栈中的每个设备是一一对应的，一般情况 下，只允许层次结构中的每个设备对象访问它自己对应的 IO_STACK_LOCATION。无论何 时，一个请求操作都在一个设备上被完成，I/O管理器把 IRP请求传递给设备栈中顶部设备 的驱动程序（IRP是传递给设备对象的，通过设备对象的 DriverObject成员找到驱动程序）。 驱动程序访问它对应的设备对象在 IRP中 IO_STACK_LOCATION数组中的元素检查参数， 以决定要进行什么操作（通过检查结构中的MajorFunction字段，确定执行什么操作及如何 南邮王下邀月熊——Windows驱动开发学习之 IRP原理以及派遣函数基本工作流程 解释 Parameters共用体字段的内容）。驱动程序可以根据 IO_STACK_LOCATION结构中的 MajorFunction字段进行处理。每一个驱动或者处理 IRP，或者把它传递给设备栈中下一个 设备对象的驱动程序。 传递 IRP请求到底层设备的驱动程序需要经过下面几个步骤： 1. 为下一个 IO_STACK_LOCATION结构设置参数。可以有以下两种方式： 调用 IoGetNextIrpStackLocation函数获得下个结构的指针，再对参数进行赋值； 调用 IoCopyCurrentIrpStackLocationToNext函数（如果第 2步中驱动设置了 IoCompletion 函数），或者调用 IoSkipCurrentIrpStackLocation 函数（如果第 2 步中驱动没有设置 IoCompletion函数）把当前的参数传递给下一个。 2. 如果需要的话，调用 IoSetCompletionRoutine函数设置 IoCompletion函数进行后续处理。 3. 调用 IoCallDriver函数将 IRP请求传递给下一层驱动。这个函数会自动调整 IRP栈指针， 并且执行下一层驱动的派遣函数。 当驱动程序把 IRP请求传递给下一层驱动之后，它就不再拥有对该请求的访问权，强行访 问会导致系统崩溃。如果驱动程序在传递完之后还想再访问该请求，就必须要设置 IoCompletion函数。IRP请求可以再其他驱动程序或者其他线程中完成或取消。 当某一驱动程序调用 IoCompleteRequest函数时，I/O操作就完成了。这个函数使得 IRP 的堆栈指针向上移动一个位置，如图 2所示： 图 2 IRP 完成时栈指针的移动 图 2所示的当 C驱动程序调用完 IoCompleteRequest函数后 I/O栈的情况。左边的实线 箭头表明栈指针现在指向驱动 B的参数和回调函数；虚线箭头是之前的情况。右边的空心 箭头指明了 IoCompletion函数被调用的顺序。 如果驱动程序把 IRP请求传递给设备栈中的下层设备之前