《Undocumented Windows 2000 Secrets》翻译 --- 第三章(2)
减小字体
增大字体第三章 编写内核模式驱动程序
翻译:Kendiv
更新:
作为补充这里给出DrvInfo.h的内容:
// __________________________________________________________
//
// DrvInfo.h
// Driver Info Definitions V1.00
//
// sbs@orgon.com
// __________________________________________________________
#ifndef _DRVINFO_H_
#define _DRVINFO_H_
// =================================================================
// DISCLAIMER
// =================================================================
/*
This software is provided "as is" and any express or implied
warranties, including, but not limited to, the implied warranties of
merchantability and fitness for a particular purpose are disclaimed.
In no event shall the author Sven B. Schreiber be liable for any
direct, indirect, incidental, special, exemplary, or consequential
damages (including, but not limited to, procurement of substitute
goods or services; loss of use, data, or profits; or business
interruption) however caused and on any theory of liability,
whether in contract, strict liability, or tort (including negligence
or otherwise) arising in any way out of the use of this software,
even if advised of the possibility of such damage.
*/
// =================================================================
// REVISION HISTORY
// =================================================================
/*
*/
// =================================================================
// BASIC TYPES
// =================================================================
typedef UCHAR BYTE, *PBYTE, **PPBYTE;
typedef USHORT WORD, *PWORD, **PPWORD;
typedef ULONG DWORD, *PDWORD, **PPDWORD;
typedef unsigned __int64 QWORD, *PQWORD, **PPQWORD;
typedef int BOOL, *PBOOL, **PPBOOL;
typedef void **PPVOID;
// -----------------------------------------------------------------
#define BYTE_ sizeof (BYTE)
#define WORD_ sizeof (WORD)
#define DWORD_ sizeof (DWORD)
#define QWORD_ sizeof (QWORD)
#define BOOL_ sizeof (BOOL)
#define PVOID_ sizeof (PVOID)
#define HANDLE_ sizeof (HANDLE)
#define PHYSICAL_ADDRESS_ sizeof (PHYSICAL_ADDRESS)
// =================================================================
// MACROS
// =================================================================
#define _DRV_DEVICE(_name) \\Device\\ ## _name
#define _DRV_LINK(_name) \\DosDevices\\ ## _name
#define _DRV_PATH(_name) \\\\.\\ ## _name
// -----------------------------------------------------------------
#define _CSTRING(_text) #_text
#define CSTRING(_text) _CSTRING (_text)
#define _USTRING(_text) L##_text
#define USTRING(_text) _USTRING (_text)
#define PRESET_UNICODE_STRING(_symbol,_buffer) \
UNICODE_STRING _symbol = \
{ \
sizeof (USTRING (_buffer)) - sizeof (WORD), \
sizeof (USTRING (_buffer)), \
USTRING (_buffer) \
};
// -----------------------------------------------------------------
#if DRV_VERSION_LOW < 10
#define _DRV_V2(_a,_b) _a ## .0 ## _b
#define _DRV_V2X(_a,_b) V ## _a ## .0 ## _b
#else // #if DRV_VERSION_LOW < 10
#define _DRV_V2(_a,_b) _a ## . ## _b
#define _DRV_V2X(_a,_b) V ## _a ## . ## _b
#endif // #if DRV_VERSION_LOW < 10 #else
#define DRV_V2(_a,_b) _DRV_V2(_a,_b)
#define DRV_V2X(_a,_b) _DRV_V2X(_a,_b)
// -----------------------------------------------------------------
#define _DRV_V4(_a,_b,_c) _a ## . ## _b ## .0. ## _c
#define DRV_V4(_a,_b,_c) _DRV_V4(_a,_b,_c)
// -----------------------------------------------------------------
#define DRV_V DRV_V2X (DRV_VERSION_HIGH, \
DRV_VERSION_LOW)
#define DRV_VERSION DRV_V2 (DRV_VERSION_HIGH, \
DRV_VERSION_LOW)
#define DRV_VERSION_QUAD DRV_V4 (DRV_VERSION_HIGH, \
DRV_VERSION_LOW, \
DRV_BUILD)
#define DRV_VERSION_BINARY ((DRV_VERSION_HIGH * 100) \
+ DRV_VERSION_LOW)
// =================================================================
// DRIVER INFORMATION
// =================================================================
#define DRV_ID DRV_PREFIX.DRV_MODULE
#define DRV_ID_VERSION DRV_ID.DRV_VERSION_HIGH
#define DRV_FILENAME DRV_MODULE.DRV_EXTENSION
#define DRV_CAPTION DRV_NAME DRV_V
#define DRV_COMMENT DRV_DATE DRV_AUTHOR
// -----------------------------------------------------------------
#define DRV_DEVICE _DRV_DEVICE (DRV_MODULE)
#define DRV_LINK _DRV_LINK (DRV_MODULE)
#define DRV_PATH _DRV_PATH (DRV_MODULE)
#define DRV_EXTENSION sys
// -----------------------------------------------------------------
#define DRV_CLASS DRV_MODULE.DRV_VERSION_QUAD
#define DRV_ICON DRV_MODULE.Icon
// -----------------------------------------------------------------
#define DRV_COPYRIGHT Copyright \xA9 DRV_YEAR
#define DRV_COPYRIGHT_EX DRV_COPYRIGHT DRV_COMPANY
// -----------------------------------------------------------------
#define DRV_DATE_US DRV_MONTH-DRV_DAY-DRV_YEAR
#define DRV_DATE_GERMAN DRV_DAY.DRV_MONTH.DRV_YEAR
#define DRV_DATE DRV_DATE_US
// =================================================================
// NT4 COMPATIBILITY
// =================================================================
#ifndef IRP_MJ_QUERY_POWER
#define IRP_MJ_QUERY_POWER 0x16
#endif
#ifndef IRP_MJ_SET_POWER
#define IRP_MJ_SET_POWER 0x17
#endif
#ifndef IRP_MJ_PNP_POWER
#define IRP_MJ_PNP_POWER 0x1B
#endif
////////////////////////////////////////////////////////////////////
#ifdef _RC_PASS_
////////////////////////////////////////////////////////////////////
// =================================================================
// HEADER FILES
// =================================================================
#include <winver.h>
// =================================================================
// VERSION INFO
// =================================================================
#define DRV_RC_VERSION \
VS_VERSION_INFO VERSIONINFO \
\
FILEVERSION DRV_VERSION_HIGH, DRV_VERSION_LOW, 0, DRV_BUILD \
PRODUCTVERSION DRV_VERSION_HIGH, DRV_VERSION_LOW, 0, DRV_BUILD \
FILEFLAGSMASK VS_FFI_FILEFLAGSMASK \
FILEFLAGS 0 \
FILEOS VOS_NT \
FILETYPE VFT_DRV \
FILESUBTYPE VFT2_UNKNOWN \
{ \
BLOCK "StringFileInfo" \
{ \
BLOCK "040904B0" \
{ \
VALUE "OriginalFilename", CSTRING (DRV_FILENAME\0) \
VALUE "InternalName", CSTRING (DRV_MODULE\0) \
VALUE "ProductName", CSTRING (DRV_NAME\0) \
VALUE "FileDescription", CSTRING (DRV_CAPTION\0) \
VALUE "CompanyName", CSTRING (DRV_COMPANY\0) \
VALUE "ProductVersion", CSTRING (DRV_VERSION_QUAD\0) \
VALUE "FileVersion", CSTRING (DRV_VERSION_QUAD\0) \
VALUE "LegalCopyright", CSTRING (DRV_COPYRIGHT_EX\0) \
VALUE "Comments", CSTRING (DRV_COMMENT\0) \
} \
} \
BLOCK "VarFileInfo" \
{ \
VALUE "Translation", 0x0409, 0x04B0 \
} \
}
// =================================================================
// RESOURCES
// =================================================================
#define DRV_RC_ICON DRV_ICON ICON DRV_MODULE.ico
////////////////////////////////////////////////////////////////////
#endif // #ifdef _RC_PASS_
////////////////////////////////////////////////////////////////////
#endif // #ifndef _DRVINFO_H_
// =================================================================
// END OF FILE
// =================================================================
列表3-3和列表3-4给出的驱动程序的C代码中包含了几乎所有Kernel-mode Driver都需要的基本代码。我会尽量使该驱动向导有更好的可定制性。你可以自由的更改向导提供的模板文件。对于想保留原有代码的人,下面的章节会为你提供该向导的一些内部细节的简要介绍。
该向导生成的驱动模块的进入点是DriverEntry()。像所有的Windows 2000模块的进入点一样,这个名字并不时必须的。你可以使用任何你喜欢的名称,但是你必须告诉链接器你所使用的进入点名称,通过链接器的命令行选项/entry可以做到这一点。对于前面提及的TestDriver,向导已经很好的完成了这项工作。在w2k_wiz.tp模板或生成的TestDrv.dsp文件中,你会在链接器的命令行中找到/entry:”DriverEntry@8”这样的字符串。@8后缀表示DriverEntry()接受8个字节的参数(这些参数位于栈中),这和列表3-1提供的DriverEntry()的原型一致:两个指针参数,每个占据32个位,共使用64个二进制位,即8字节。
DriverEntry()做的第一件事是调用DriverInitialize(),该函数将创建一个设备对象(Device Object)和该对象的一个符号链接(Symbolic link),在稍后你可能在用户模式的程序中使用该符号链接来与设备通讯。要想找到IoCreateDevice()和IoCreateSymbolicLink()所使用的名字就有些许的困难,因为它们都是依赖DrvzInfo.h(位于本书光盘的\src\common\include目录)中的宏定义。如果你想更多的了解这个技巧,请参考TestDrv.h(前面的列表3-4已列出)中的PROGRAM IDENTIFICATION一节,并跟踪形如DRV_*的定义,它们以多种方式成组的出现在DrvInfo.h中。例如,一个完整的VERSIONINFO资源就是由多个小的宏构成的。在别处,还定义了DRV_DEVICE和DRV_LINK常量,在这里,它们分别等价于\Device\TestDrv和\DosDevice\TestDrv。注意,很多内核API函数,如IoCreateDevice()和IoCreateSymbolickLinke()不接受一个以零结尾的字符串,仅支持一个特殊的结构体---UNICODE_STRING,该结构在第二章已经介绍过,列表3-5再次给出了该结构的定义。定义于DrvInfo.h中的宏----PRESET_UNICODE_STRING(应用于TestDrv.c的GLOBAL DATA Section)从一个简单的Unicode字符串常量创建出一个静态的UNICODE_STRING结构。这是针对UNICODE_STRING结构的一个方便的速记符号。
在成功的创建完设备对象及其符号链接后,DriverInitialize()将设备对象指针和设备上下文(Device Context)的指针保存在一个静态全局变量中。Device Context是设备的一个私有结构,该结构可以有任意的大小和结构。本书提供的驱动程序骨架附带了一个简单的DEVICE_CONTEXT结构,该结构定义于TestDrv.h中。该结构仅包含分别指向设备和设备驱动程序对象的两个指针。你可以扩展该结构来保存设备驱动程序所特有的数据。系统针对驱动程序接收到的每个I/O请求包(I/O Request Packet, IRP)提供相应的Device Context。
在DriverInitialize()成功完成并返回后,DriverEntry()将建立一个重要的数组,该数组由系统传入,并做为驱动程序对象结构----pDriverObject的一部分。该数组为驱动程序期望的所有IRP提供空间,同时DriverEntry()还为所有希望得到控制的IRP写入对应的CallBack函数的指针。本书提供的驱动程序骨架遵循此种设计,它保存了一个DriverDispatcher()指针,并提供了可存放28个IRP的空间,如表3-2所示。稍后,DriverDispatcher()将决定需要注意那些类型的IRP,并针对所有不感兴趣的IRP返回STATUS_NOT_IMPLEMENTED。需要注意的是,Windows NT和Windows 2000的IRP处理例程数组的布局有一些微妙的差别。在表3-2中,这种差别以黑体标识出来。
译注:
在Windows NT中,大多数的I/O请求都是用I/O请求包(IRP)来表示的。在多数情况下,I/O请求包可以从一个I/O系统组件转移到另一组件。这种设计允许单个应用程序线程并行的管理多个I/O请求。IRP是一种数据结构,包含描述一个I/O请求的完整信息。
具体的细节,请参考《Inside Windows 2000》的第9章I/O System
typedef struct _UNICODE_STRING
{