[Windows驱动开发]（二）基础知识——数据结构

• 本节主要介绍驱动开发的一些基础知识。

1. 驱动程序的基本组成

1.1. 最经常见到的数据结构

a. DRIVER_OBJECT驱动对象

1. // WDK中对驱动对象的定义
2. // 每个驱动程序都会有一个唯一的驱动对象与之对应
3. // 它是在驱动加载时被内核对象管理程序创建的
4. typedef struct _DRIVER_OBJECT {
5. CSHORT Type;
6. CSHORT Size;
7. //
8. // The following links all of the devices created by a single driver
9. // together on a list, and the Flags word provides an extensible flag
10. // location for driver objects.
11. //
12. PDEVICE_OBJECT DeviceObject;
13. ULONG Flags;
14. //
15. // The following section describes where the driver is loaded.  The count
16. // field is used to count the number of times the driver has had its
17. // registered reinitialization routine invoked.
18. //
19. PVOID DriverStart;
20. ULONG DriverSize;
21. PVOID DriverSection;
22. PDRIVER_EXTENSION DriverExtension;
23. //
24. // The driver name field is used by the error log thread
25. // determine the name of the driver that an I/O request is/was bound.
26. //
27. UNICODE_STRING DriverName;
28. //
29. // The following section is for registry support.  Thise is a pointer
30. // to the path to the hardware information in the registry
31. //
32. PUNICODE_STRING HardwareDatabase;
33. //
34. // The following section contains the optional pointer to an array of
35. // alternate entry points to a driver for "fast I/O" support.  Fast I/O
36. // is performed by invoking the driver routine directly with separate
37. // parameters, rather than using the standard IRP call mechanism.  Note
38. // that these functions may only be used for synchronous I/O, and when
39. // the file is cached.
40. //
41. PFAST_IO_DISPATCH FastIoDispatch;
42. //
43. // The following section describes the entry points to this particular
44. // driver.  Note that the major function dispatch table must be the last
45. // field in the object so that it remains extensible.
46. //
47. PDRIVER_INITIALIZE DriverInit;
48. PDRIVER_STARTIO DriverStartIo;
49. PDRIVER_UNLOAD DriverUnload;
50. PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1];
51. } DRIVER_OBJECT;
52. typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT;

参数说明：

• DeviceObject : 每个驱动程序都会有至少一个设备对象。每个设备对象都有一个指向下一个设备对象的指针，最后一个设备对象指向空。此参数指的是驱动对象的第一个设备对象。设备对象的创建与删除都是由程序员自行处理的。
• DriverName : 驱动名称，由UNICODE_STRING记录。一般格式为\Driver\[DriverName]。
• HardwareDatabase :  设备的硬件数据库名称。一般格式为\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM。
• DriverStartIo : 记录StartIO派发函数地址，用于序列化操作。
• DriverUnload : 指定驱动卸载时的回调函数地址。
• MajorFunction : 记录处理IRP的派发函数的函数地址。
• FastIoDispatch : 文件驱动中会用到此成员，用于处理快速IO请求。

驱动对象图解：

b. DEVICE_OBJECT设备对象

1. // WDK定义的设备对象
2. typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT {
3. CSHORT Type;
4. USHORT Size;
5. LONG ReferenceCount;
6. struct _DRIVER_OBJECT *DriverObject;
7. struct _DEVICE_OBJECT *NextDevice;
8. struct _DEVICE_OBJECT *AttachedDevice;
9. struct _IRP *CurrentIrp;
10. PIO_TIMER Timer;
11. ULONG Flags;                                // See above:  DO_...
12. ULONG Characteristics;                      // See ntioapi:  FILE_...
13. __volatile PVPB Vpb;
14. PVOID DeviceExtension;
15. DEVICE_TYPE DeviceType;
16. CCHAR StackSize;
17. union {
18. LIST_ENTRY ListEntry;
19. WAIT_CONTEXT_BLOCK Wcb;
20. } Queue;
21. ULONG AlignmentRequirement;
22. KDEVICE_QUEUE DeviceQueue;
23. KDPC Dpc;
24. //
25. //  The following field is for exclusive use by the filesystem to keep
26. //  track of the number of Fsp threads currently using the device
27. //
28. ULONG ActiveThreadCount;
29. PSECURITY_DESCRIPTOR SecurityDescriptor;
30. KEVENT DeviceLock;
31. USHORT SectorSize;
32. USHORT Spare1;
33. struct _DEVOBJ_EXTENSION  *DeviceObjectExtension;
34. PVOID  Reserved;
35. } DEVICE_OBJECT;
36. typedef struct _DEVICE_OBJECT *PDEVICE_OBJECT;

参数说明：

• DriverObject : 指向驱动程序中的驱动对象。如果多个设备对象属于同一个驱动程序，则它们所指的驱动对象是相同的。
• NextDevice : 指向下一个设备对象。
• AttachedDevice : 指向下一个设备对象。如果有更高一层的驱动附加到这个驱动的时候，其指向的就是更高一层的那个驱动。
• CurrentIrp : 使用StartIO派发函数的时候，它指向的是当前的IRP结构
• Flags : 标志域，32位无符号整形，其值有以下几种：

1. DO_BUFFERED_IO : 读写操作使用缓冲方式（系统复制缓冲区）访问用户模式数据。
2. DO_EXCLUSIVE : 一次只允许一个线程打开设备句柄。
3. DO_DIRECT_IO : 读写操作使用直接方式（内存描述表）访问用户模式数据。
4. DO_DEVICE_INITIALIZING : 设备对象正在初始化。
5. DO_POWER_PAGABLE : 必须在PASSIVE_LEVEL级上处理IRP_MJ_PNP请求。
6. DO_POWER_INRUSH : 设备上电期间需要大电流。

• DeviceExtension : 指向设备扩展对象。设备扩展对象是一个程序员自己定义的结构体。在驱动程序中，应该尽量避免全局变量的使用，因为全局变量不容易同步，所以将全局变量存在设备扩展中是一个非常好的解决方案。
• DeviceType : 设备类型，常用的设备类型有：

1. FILE_DEVICE_BEEP：蜂鸣器设备对象。
2. FILE_DEVICE_CD_ROM：CD光驱设备对象。
3. FILE_DEVICE_CD_ROM_FILE_SYSTEM：CD光驱文件系统设备对象。
4. FILE_DEVICE_CONTROLLER：控制器设备对象。
5. FILE_DEVICE_DATALINK：数据链设备对象。
6. FILE_DEVICE_DFS：DFS设备对象。
7. FILE_DEVICE_DISK：磁盘设备对象。
8. FILE_DEVICE_DISK_FILE_SYSTEM：磁盘文件系统设备对象。
9. FILE_DEVICE_FILE_SYSTEM：文件系统设备对象。
10. FILE_DEVICE_INPORT_PORT：输入端口设备对象。
11. FILE_DEVICE_KEYBOARD：键盘设备对象。
12. FILE_DEVICE_MAILSLOT：邮槽设备对象。
13. FILE_DEVICE_MIDI_IN：MIDI输入设备对象。
14. FILE_DEVICE_MIDI_OUT：MIDI输出设备对象。
15. FILE_DEVICE_MOUSE：鼠标设备对象。
16. FILE_DEVICE_MULTI_UNC_PROVIDER：多UNC设备对象。
17. FILE_DEVICE_NAMED_PIPE：命名管道设备对象。
18. FILE_DEVICE_NETWORK：网络设备对象。
19. FILE_DEVICE_NETWORK_BROWSER：网络浏览器设备对象。
20. FILE_DEVICE_NETWORK_FILE_SYSTEM：网络文件系统设备对象。
21. FILE_DEVICE_NULL：空设备对象。
22. FILE_DEVICE_PARALLEL_PORT：并口设备对象。
23. FILE_DEVICE_PHYSICAL_NETCARD：物理网卡设备对象。
24. FILE_DEVICE_PRINTER：打印机设备对象。
25. FILEDEVICE_SCANNER：扫描仪设备对象。
26. FILE_DEVICE_SERIAL_MOUSE_PORT：串口鼠标设备对象。
27. FILE_DEVICE_SERIAL_PORT：串口设备对象。
28. FILE_DEVICE_SCREEN：屏幕设备对象。
29. FILE_DEVICE_SOUND：声音设备对象。
30. FILE_DEVICE_STREAMS：流设备对象。
31. FILE_DEVICE_TAPE：磁带设备对象。
32. FILE_DEVICE_TAPE_FILE_SYSTEM：磁带文件系统设备对象。
33. FILE_DEVICE_TRANSPORT：传输设备对象。
34. FILE_DEVICE_UNKNOW：未知设备对象。
35. FILE_DEVICE_VIDEO：视频设备对象。
36. FILE_DEVICE_VIRTUAL_DISK：虚拟磁盘设备对象。
37. FILE_DEVICE_WAVE_IN：声音输入设备对象。
38. FILE_DEVICE_WAVE_OUT：声音输出设备对象。
39. FILE_DEVICE_8042_PORT：8042端口设备。
40. FILE_DEVICE_NETWORK_REDIRECTOR：网卡设备对象。
41. FILE_DEVICE_BATTERY：电池设备对象。
42. FILE_DEVICE_BUS_EXTENDER：总线扩展设备对象。
43. FILE_DEVICE_MODEM：调制解调器设备对象。
44. FILE_DEVICE_VDM：VDM设备对象。
45. FILE_DEVICE_MASS_STORAGE：大容量存储设备对象。
46. FILE_DEVICE_SMB：SMB设备对象。
47. FILE_DEVICE_KS：内核流设备对象。
48. FILE_DEVICE_CHANGER：充电设备对象。
49. FILE_DEVICE_SMARTCARD：智能卡设备对象。
50. FILE_DEVICE_ACPI：ACPI设备对象。
51. FILE_DEVICE_DVD：DVD设备对象。

根据设备的需要，需要填写响应的设备类型。当制作虚拟设备时，应当选择FILE_DEVICE_UNKONWN类型的设备。

• StackSize : 在多层驱动情况下，驱动与驱动之间会形成类似堆栈的结构。IRP会依次从最高层传递到最底层。StackSize就是驱动的层数。
• AlignmentRequirement : 设备在大容量传输的时候，需要内存对齐，以保证传输速度。

c. 设备扩展

设备对象中只包含了设备的基本信息，如果需要保存其他的信息可以使用设备扩展。

设备扩展是由程序员自定义的，可以按照自己的需要添加相关的信息。设备扩展保存在非分页内存中。

在驱动程序中应该尽量避免使用全局函数，因为全局函数往往导致函数的不可重入性。将全局变量以设备扩展方式储存，加以适当的同步保护措施是一个很好的解决方案。除此之外设备扩展往往还会记录一下信息：

设备对象的反向指针。

设备状态或驱动环境信息。

中断对象指针。

控制器对象指针。

由于设备扩展是驱动程序专用的，它的结构必须在驱动程序的头文件中定义。