Windows驱动程序框架理解.pdfVIP

标 题: 【原创】Windows 驱动程序框架 windows 驱动程序入门比较坑爹一点，本文旨在降低入门的门槛。注：下面的主要以NT 式驱动为例，部分涉及到WDM 驱动的差 别会有特别说明。 首先，肯定是配置好对应的开发环境啦，不懂的就百度下吧，这里不再次描述了。 在Console 控制台下，我们的有一个入口函数main；在Windows 图形界面平台下，有另外一个入口函数Winmain。我们只要在 这入口函数里面调用其他相关的函数，程序就会按照我们的意愿跑起来了。在我们用IDE 开发的时候，也许你不会发现这些细 微之处是如何配置出来的，一般来说我们也不用理会，因为在新建工程的时候，IDE 已经帮我们把编译器（Compiler）以及连接 器（Linker）的相关参数设置好，在正式编程的时候，我们只要按照规定的框架编程就行了。 同样，在驱动程序也有一个入口函数DriverEntry，这并不是一定的，但这是微软默认的、推荐使用的。在我们配置开发环境的 时候我们有机会指定入口函数，这是链接器的参数/entry:DriverEntry。 入口函数的声明 代码: NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pRegistryPath) DriverEntry 主要是对驱动程序进行初始化工作，它由系统进程（System）创建，系统启动的时候System 系统进程就被创建了。 驱动加载的时候，系统进程将会创建新的线程，然后调用执行体组件中的对象管理器，创建一个驱动对象（DRIVER_OBJECT）。 另外，系统进程还得调用执行体组件中的配置管理程序，查询此驱动程序在注册表中对应项。系统进程在调用驱动程序的Driv erEntry 的时候就会将这两个值传到pDriverObject 和pRegistryPath。 接下来，我们介绍下上面出现的几个数据结构： typedef LONG NTSTATUS 在驱动开发中，我们应习惯于用NTSTATUS 返回信息，NTSTATUS 各个位有不同的含义，我们可以也应该用宏NT_SUCCESS 来判断 是否返回成功。 代码: #define NT_SUCCESS(Status) (((NTSTATUS)(Status)) = 0) NTSTAUS 的编码意义： 其中 Ser 是Serviity 的缩写，代表严重程度。 00：成功 01：信息 10：警告 11：错误 C 是Customer 的缩写，代表自定义的位。 1 / 12 Facility：设备位 Code：设备的状态代码。 根据这定义编码，还有补码的概念，那么只要是错误的时候，最高位就是1，NTSTATUS 的值就是负数，所以可以大于零来判断， 但无论如何都希望读者用NT_SUCCESS 宏来判断是否成功，因为这可能在以后会有所改动，即使这么多年来都一直沿用着。 同样的，微软也为我们定义了其他几个判断宏： 代码: #define NT_INFORMATION(Status) ((((ULONG)(Status)) 30) == 1) #define NT_WARNING(Status) ((((ULONG)(Status)) 30) == 2) #define NT_ERROR(Status) ((((ULONG)(Status)) 30) == 3) 有了之前的介绍，这三个相信不说大家也能领会了。但最常用的还是NT_SUCCESS。 我们继续说其他的两个数据结构，先说PUNICODE_STRING 吧，P 代表这是一个指针类型，指向一个UNICODE_STRING 结构。 宽字符串结构体（UNICODE_STRING） 代码: typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; 其中， Ø Length：Unicode 字符串当前的字符长度。注意不是字节数，每个Unicode 字符占用两个字节。 Ø MaximumLength：该Unicode 字符串的最大容纳长度。 Ø Buffer：Unicode 字符串的缓冲地址。 UNICODE_STRI