[Windows驱动开发]（二）基础知识——数据结构

•     本节主要介绍驱动开发的一些基础知识。

    1. 驱动程序的基本组成

        1.1. 最经常见到的数据结构

               a. DRIVER_OBJECT驱动对象

// WDK中对驱动对象的定义
// 每个驱动程序都会有一个唯一的驱动对象与之对应
// 它是在驱动加载时被内核对象管理程序创建的

typedef struct _DRIVER_OBJECT {
    CSHORT Type;
    CSHORT Size;

    //
    // The following links all of the devices created by a single driver
    // together on a list, and the Flags word provides an extensible flag
    // location for driver objects.
    //

    PDEVICE_OBJECT DeviceObject;
    ULONG Flags;

    //
    // The following section describes where the driver is loaded.  The count
    // field is used to count the number of times the driver has had its
    // registered reinitialization routine invoked.
    //

    PVOID DriverStart;
    ULONG DriverSize;
    PVOID DriverSection;
    PDRIVER_EXTENSION DriverExtension;

    //
    // The driver name field is used by the error log thread
    // determine the name of the driver that an I/O request is/was bound.
    //

    UNICODE_STRING DriverName;

    //
    // The following section is for registry support.  Thise is a pointer
    // to the path to the hardware information in the registry
    //

    PUNICODE_STRING HardwareDatabase;

    //
    // The following section contains the optional pointer to an array of
    // alternate entry points to a driver for "fast I/O" support.  Fast I/O
    // is performed by invoking the driver routine directly with separate
    // parameters, rather than using the standard IRP call mechanism.  Note
    // that these functions may only be used for synchronous I/O, and when
    // the file is cached.
    //

    PFAST_IO_DISPATCH FastIoDispatch;

    //
    // The following section describes the entry points to this particular
    // driver.  Note that the major function dispatch table must be the last
    // field in the object so that it remains extensible.
    //

    PDRIVER_INITIALIZE DriverInit;
    PDRIVER_STARTIO DriverStartIo;
    PDRIVER_UNLOAD DriverUnload;
    PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1];

} DRIVER_OBJECT;
typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT;

参数说明：

• DeviceObject : 每个驱动程序都会有至少一个设备对象。每个设备对象都有一个指向下一个设备对象的指针，最后一个设备对象指向空。此参数指的是驱动对象的第一个设备对象。设备对象的创建与删除都是由程序员自行处理的。
• DriverName : 驱动名称，由UNICODE_STRING记录。一般格式为Driver[DriverName]。
• HardwareDatabase :  设备的硬件数据库名称。一般格式为REGISTRYMACHINEHARDWAREDESCRIPTIONSYSTEM。
• DriverStartIo : 记录StartIO派发函数地址，用于序列化操作。
• DriverUnload : 指定驱动卸载时的回调函数地址。
• MajorFunction : 记录处理IRP的派发函数的函数地址。
• FastIoDispatch : 文件驱动中会用到此成员，用于处理快速IO请求。

驱动对象图解：

b. DEVICE_OBJECT设备对象

// WDK定义的设备对象

typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT {
    CSHORT Type;
    USHORT Size;
    LONG ReferenceCount;
    struct _DRIVER_OBJECT *DriverObject;
    struct _DEVICE_OBJECT *NextDevice;
    struct _DEVICE_OBJECT *AttachedDevice;
    struct _IRP *CurrentIrp;
    PIO_TIMER Timer;
    ULONG Flags;                                // See above:  DO_...
    ULONG Characteristics;                      // See ntioapi:  FILE_...
    __volatile PVPB Vpb;
    PVOID DeviceExtension;
    DEVICE_TYPE DeviceType;
    CCHAR StackSize;
    union {
        LIST_ENTRY ListEntry;
        WAIT_CONTEXT_BLOCK Wcb;
    } Queue;
    ULONG AlignmentRequirement;
    KDEVICE_QUEUE DeviceQueue;
    KDPC Dpc;

    //
    //  The following field is for exclusive use by the filesystem to keep
    //  track of the number of Fsp threads currently using the device
    //

    ULONG ActiveThreadCount;
    PSECURITY_DESCRIPTOR SecurityDescriptor;
    KEVENT DeviceLock;

    USHORT SectorSize;
    USHORT Spare1;

    struct _DEVOBJ_EXTENSION  *DeviceObjectExtension;
    PVOID  Reserved;

} DEVICE_OBJECT;

typedef struct _DEVICE_OBJECT *PDEVICE_OBJECT;

参数说明：

• DriverObject : 指向驱动程序中的驱动对象。如果多个设备对象属于同一个驱动程序，则它们所指的驱动对象是相同的。
• NextDevice : 指向下一个设备对象。
• AttachedDevice : 指向下一个设备对象。如果有更高一层的驱动附加到这个驱动的时候，其指向的就是更高一层的那个驱动。
• CurrentIrp : 使用StartIO派发函数的时候，它指向的是当前的IRP结构
• Flags : 标志域，32位无符号整形，其值有以下几种：

1. DO_BUFFERED_IO : 读写操作使用缓冲方式（系统复制缓冲区）访问用户模式数据。
2. DO_EXCLUSIVE : 一次只允许一个线程打开设备句柄。
3. DO_DIRECT_IO : 读写操作使用直接方式（内存描述表）访问用户模式数据。
4. DO_DEVICE_INITIALIZING : 设备对象正在初始化。
5. DO_POWER_PAGABLE : 必须在PASSIVE_LEVEL级上处理IRP_MJ_PNP请求。
6. DO_POWER_INRUSH : 设备上电期间需要大电流。

• DeviceExtension : 指向设备扩展对象。设备扩展对象是一个程序员自己定义的结构体。在驱动程序中，应该尽量避免全局变量的使用，因为全局变量不容易同步，所以将全局变量存在设备扩展中是一个非常好的解决方案。
• DeviceType : 设备类型，常用的设备类型有：

1. FILE_DEVICE_BEEP：蜂鸣器设备对象。
2. FILE_DEVICE_CD_ROM：CD光驱设备对象。
3. FILE_DEVICE_CD_ROM_FILE_SYSTEM：CD光驱文件系统设备对象。
4. FILE_DEVICE_CONTROLLER：控制器设备对象。
5. FILE_DEVICE_DATALINK：数据链设备对象。
6. FILE_DEVICE_DFS：DFS设备对象。
7. FILE_DEVICE_DISK：磁盘设备对象。
8. FILE_DEVICE_DISK_FILE_SYSTEM：磁盘文件系统设备对象。
9. FILE_DEVICE_FILE_SYSTEM：文件系统设备对象。
10. FILE_DEVICE_INPORT_PORT：输入端口设备对象。
11. FILE_DEVICE_KEYBOARD：键盘设备对象。
12. FILE_DEVICE_MAILSLOT：邮槽设备对象。
13. FILE_DEVICE_MIDI_IN：MIDI输入设备对象。
14. FILE_DEVICE_MIDI_OUT：MIDI输出设备对象。
15. FILE_DEVICE_MOUSE：鼠标设备对象。
16. FILE_DEVICE_MULTI_UNC_PROVIDER：多UNC设备对象。
17. FILE_DEVICE_NAMED_PIPE：命名管道设备对象。
18. FILE_DEVICE_NETWORK：网络设备对象。
19. FILE_DEVICE_NETWORK_BROWSER：网络浏览器设备对象。
20. FILE_DEVICE_NETWORK_FILE_SYSTEM：网络文件系统设备对象。
21. FILE_DEVICE_NULL：空设备对象。
22. FILE_DEVICE_PARALLEL_PORT：并口设备对象。
23. FILE_DEVICE_PHYSICAL_NETCARD：物理网卡设备对象。
24. FILE_DEVICE_PRINTER：打印机设备对象。
25. FILEDEVICE_SCANNER：扫描仪设备对象。
26. FILE_DEVICE_SERIAL_MOUSE_PORT：串口鼠标设备对象。
27. FILE_DEVICE_SERIAL_PORT：串口设备对象。
28. FILE_DEVICE_SCREEN：屏幕设备对象。
29. FILE_DEVICE_SOUND：声音设备对象。
30. FILE_DEVICE_STREAMS：流设备对象。
31. FILE_DEVICE_TAPE：磁带设备对象。
32. FILE_DEVICE_TAPE_FILE_SYSTEM：磁带文件系统设备对象。
33. FILE_DEVICE_TRANSPORT：传输设备对象。
34. FILE_DEVICE_UNKNOW：未知设备对象。
35. FILE_DEVICE_VIDEO：视频设备对象。
36. FILE_DEVICE_VIRTUAL_DISK：虚拟磁盘设备对象。
37. FILE_DEVICE_WAVE_IN：声音输入设备对象。
38. FILE_DEVICE_WAVE_OUT：声音输出设备对象。
39. FILE_DEVICE_8042_PORT：8042端口设备。
40. FILE_DEVICE_NETWORK_REDIRECTOR：网卡设备对象。
41. FILE_DEVICE_BATTERY：电池设备对象。
42. FILE_DEVICE_BUS_EXTENDER：总线扩展设备对象。
43. FILE_DEVICE_MODEM：调制解调器设备对象。
44. FILE_DEVICE_VDM：VDM设备对象。
45. FILE_DEVICE_MASS_STORAGE：大容量存储设备对象。
46. FILE_DEVICE_SMB：SMB设备对象。
47. FILE_DEVICE_KS：内核流设备对象。
48. FILE_DEVICE_CHANGER：充电设备对象。
49. FILE_DEVICE_SMARTCARD：智能卡设备对象。
50. FILE_DEVICE_ACPI：ACPI设备对象。
51. FILE_DEVICE_DVD：DVD设备对象。

根据设备的需要，需要填写响应的设备类型。当制作虚拟设备时，应当选择FILE_DEVICE_UNKONWN类型的设备。

• StackSize : 在多层驱动情况下，驱动与驱动之间会形成类似堆栈的结构。IRP会依次从最高层传递到最底层。StackSize就是驱动的层数。
• AlignmentRequirement : 设备在大容量传输的时候，需要内存对齐，以保证传输速度。

c. 设备扩展

设备对象中只包含了设备的基本信息，如果需要保存其他的信息可以使用设备扩展。

设备扩展是由程序员自定义的，可以按照自己的需要添加相关的信息。设备扩展保存在非分页内存中。

在驱动程序中应该尽量避免使用全局函数，因为全局函数往往导致函数的不可重入性。将全局变量以设备扩展方式储存，加以适当的同步保护措施是一个很好的解决方案。除此之外设备扩展往往还会记录一下信息：

设备对象的反向指针。

设备状态或驱动环境信息。

中断对象指针。

控制器对象指针。

由于设备扩展是驱动程序专用的，它的结构必须在驱动程序的头文件中定义。