|
WDM(Windows Driver Mode)是微軟公司為Windows的驅(qū)動(dòng)程序設(shè)計(jì)的一種通用的驅(qū)動(dòng)程序模型。相比以前的KDM和VXD來(lái)說(shuō),他的性能更高、系統(tǒng)之間移植更加方便。所以,隨著系統(tǒng)的升級(jí),WDM已經(jīng)成為Windows 2000系統(tǒng)下驅(qū)動(dòng)程序開(kāi)發(fā)的主流。作為WDM模型之中一類特殊的驅(qū)動(dòng)程序,過(guò)濾器驅(qū)動(dòng)程序(Filter driver)可以在不更改現(xiàn)有驅(qū)動(dòng)程序的情況下,方便地修改、增加現(xiàn)有驅(qū)動(dòng)程序的功能。特別是對(duì)于Windows 2000已經(jīng)提供了通用驅(qū)動(dòng)程序的硬件設(shè)備,通過(guò)編寫(xiě)過(guò)濾器驅(qū)動(dòng)程序,可以以較小的代價(jià)擴(kuò)展硬件現(xiàn)有的功能。因此具有很強(qiáng)的實(shí)際應(yīng)用價(jià)值。 1 Windows 2000 I/O請(qǐng)求處理結(jié)構(gòu) 如圖1所示,Windows 2000是分態(tài)的操作系統(tǒng)。用戶應(yīng)用程序運(yùn)行在用戶態(tài),操作系統(tǒng)代碼(如系統(tǒng)服務(wù)和設(shè)備驅(qū)動(dòng)程序)在核心態(tài)下運(yùn)行。用戶態(tài)程序只能調(diào)用Win32子系統(tǒng)提供的API來(lái)同設(shè)備交互,當(dāng)請(qǐng)求傳遞到I/O管理器時(shí),他進(jìn)行必要的參數(shù)匹配和操作安全性檢查,然后由這個(gè)請(qǐng)求構(gòu)造出合適的IRP(IO Request Package,I/O請(qǐng)求包),并把此IRP傳遞到適當(dāng)?shù)尿?qū)動(dòng)程序去,并給應(yīng)用程序一個(gè)消息,通知這次I/O操作還沒(méi)完成。驅(qū)動(dòng)程序一般通過(guò)硬件抽象層來(lái)和硬件交互,從而完成I/O請(qǐng)求工作。驅(qū)動(dòng)程序完成I/O操作后,他將調(diào)用一個(gè)特殊的內(nèi)核服務(wù)例程來(lái)完成IRP。這時(shí),I/O管理器把數(shù)據(jù)和結(jié)果返回給Win32和用戶應(yīng)用程序。 2 WDM驅(qū)動(dòng)程序模型體系結(jié)構(gòu) Windows驅(qū)動(dòng)程序模型重新定義驅(qū)動(dòng)程序分層使用了如圖2的層次結(jié)構(gòu)。圖中左邊是一個(gè)設(shè)備對(duì)象堆棧。設(shè)備對(duì)象是系統(tǒng)為幫助軟件管理硬件而創(chuàng)建的數(shù)據(jù)結(jié)構(gòu)。一個(gè)物理硬件可以有多個(gè)這樣的數(shù)據(jù)結(jié)構(gòu)。處于堆棧最底層的設(shè)備對(duì)象稱為物理設(shè)備對(duì)象PDO(Physical Device Object),代表了設(shè)備和總線之間的連接。在設(shè)備對(duì)象堆棧的中間的對(duì)象稱為功能設(shè)備對(duì)象FDO(Functional Device Object),代表了設(shè)備的功能。在FDO的上面和下面還會(huì)有一些過(guò)濾器設(shè)備對(duì)象FIDO(Filter Device Object)。位于FDO上面的過(guò)濾器設(shè)備對(duì)象稱為上層過(guò)濾器,位于FDO下面(但仍在PDO之上)的過(guò)濾器設(shè)備對(duì)象稱為下層過(guò)濾器。 總線驅(qū)動(dòng)程序負(fù)責(zé)枚舉他的總線,這意味著發(fā)現(xiàn)總線上的全部設(shè)備和檢測(cè)設(shè)備何時(shí)被添加或刪除并為每個(gè)設(shè)備創(chuàng)建一個(gè)PDO。功能驅(qū)動(dòng)程序知道如何控制設(shè)備的主要功能,他分層在總線驅(qū)動(dòng)程序的上面。功能驅(qū)動(dòng)程序創(chuàng)建一個(gè)功能設(shè)備對(duì)象,放在設(shè)備棧中。對(duì)總線上的所有設(shè)備,總線過(guò)濾驅(qū)動(dòng)程序被加在總線驅(qū)動(dòng)程序之上;設(shè)備過(guò)濾驅(qū)動(dòng)程序僅對(duì)特定的設(shè)備添加。上層的過(guò)濾驅(qū)動(dòng)程序在功能驅(qū)動(dòng)程序之上,而下層過(guò)濾驅(qū)動(dòng)程序在功能驅(qū)動(dòng)程序之下。這種層次結(jié)構(gòu)可以使I/O請(qǐng)求過(guò)程更加明了。I/O管理器發(fā)送的IRP,先被送到設(shè)備堆棧的上層過(guò)濾器驅(qū)動(dòng)程序(FIDO),他可以根據(jù)要求決定IRP的處理方式,是沿著設(shè)備棧繼續(xù)向下傳,或者是做一些額外的處理。依次,每一層驅(qū)動(dòng)程序都可以決定如何處理IRP。高層的驅(qū)動(dòng)程序可以把請(qǐng)求劃分成更簡(jiǎn)單的請(qǐng)求并傳遞給下層驅(qū)動(dòng)程序。中間層次的驅(qū)動(dòng)程序進(jìn)一步處理請(qǐng)求,將一個(gè)IRP中的請(qǐng)求劃分為若干個(gè)小的請(qǐng)求并傳給下層驅(qū)動(dòng)程序。最后,最低層的驅(qū)動(dòng)程序與硬件打交道。因此一些IRP在到達(dá)總線程序之前,在設(shè)備棧傳遞過(guò)程中可能就被過(guò)濾掉了。 3 過(guò)濾器驅(qū)動(dòng)程序 過(guò)濾驅(qū)動(dòng)程序是一種中間驅(qū)動(dòng)程序,他位于其他的驅(qū)動(dòng)程序?qū)哟沃g。過(guò)濾驅(qū)動(dòng)程序可以監(jiān)視、攔截和修改IRP流,在不影響其他驅(qū)動(dòng)程序的前提下提供一些附加的功能。他的功能可分為: (1)利用過(guò)濾器驅(qū)動(dòng)程序修改現(xiàn)有功能驅(qū)動(dòng)程序的行為而不必重新編寫(xiě)功能驅(qū)動(dòng)程序。 (2)上層過(guò)濾器驅(qū)動(dòng)程序在功能驅(qū)動(dòng)程序之前看到IRP,可以很方便地為用戶提供額外的特征。還可以修正功能驅(qū)動(dòng)程序或硬件存在的毛病或缺陷。 (3)下層過(guò)濾器驅(qū)動(dòng)程序在功能驅(qū)動(dòng)程序要向總線驅(qū)動(dòng)程序發(fā)送IRP時(shí)看到IRP。可以監(jiān)視、攔截、修改功能驅(qū)動(dòng)程序要執(zhí)行的總線操作流,截獲數(shù)據(jù),進(jìn)行必要的數(shù)據(jù)處理,再將處理過(guò)的數(shù)據(jù)傳遞下去,實(shí)現(xiàn)一定的數(shù)據(jù)處理功能。 (4)下層過(guò)濾器驅(qū)動(dòng)程序可以實(shí)現(xiàn)驅(qū)動(dòng)程序的總線無(wú)關(guān)性,使功能驅(qū)動(dòng)程序完全獨(dú)立于總線結(jié)構(gòu)而不直接與設(shè)備對(duì)話。針對(duì)不同的總線編寫(xiě)不同的下層過(guò)濾器,每個(gè)下層過(guò)濾器對(duì)應(yīng)一個(gè)總線類型。當(dāng)功能驅(qū)動(dòng)程序需要與硬件對(duì)話時(shí),他只需向相應(yīng)的下層過(guò)濾器驅(qū)動(dòng)程序發(fā)送IRP即可。 4 過(guò)濾器驅(qū)動(dòng)程序設(shè)計(jì) 過(guò)濾器驅(qū)動(dòng)程序設(shè)計(jì)與功能驅(qū)動(dòng)程序相似。這里限于篇幅主要討論一下過(guò)濾器驅(qū)動(dòng)程序設(shè)計(jì)中與功能驅(qū)動(dòng)程序相區(qū)別的幾個(gè)關(guān)鍵的技術(shù)要點(diǎn)。 4.1 DriverEntry例程 DriverEntry例程是驅(qū)動(dòng)程序的人口點(diǎn)。當(dāng)I/O管理器裝入驅(qū)動(dòng)程序時(shí),他調(diào)用DriverEntry例程用來(lái)初始化驅(qū)動(dòng)程序范圍的數(shù)據(jù)結(jié)構(gòu)和資源,包括輸出該驅(qū)動(dòng)程序的其他人口點(diǎn),初始化該驅(qū)動(dòng)程序使用的特定對(duì)象,并設(shè)置驅(qū)動(dòng)程序系統(tǒng)資源。與功能驅(qū)動(dòng)程序相區(qū)別的是:他必須為每種類型的IRP都安裝派遣函數(shù),而不僅僅只是其希望處理的IRP。 4.2 AddDevice例程 AddDevice函數(shù)的基本職責(zé)是創(chuàng)建一個(gè)設(shè)備對(duì)象并把他連接到以物理設(shè)備對(duì)象PDO為底的設(shè)備堆棧中,并負(fù)責(zé)設(shè)備對(duì)象初始化。與功能驅(qū)動(dòng)程序相區(qū)別的是:過(guò)濾驅(qū)動(dòng)程序創(chuàng)建的設(shè)備對(duì)象可能是2種,一種是不命名的過(guò)濾設(shè)備對(duì)象,過(guò)濾器工作時(shí)把這個(gè)無(wú)名的設(shè)備對(duì)象連接到以物理設(shè)備對(duì)象PDO為底的設(shè)備堆棧中。一種是為了和用戶程序通信而創(chuàng)建的命名的設(shè)備對(duì)象并不連接到以物理設(shè)備對(duì)象PDO為底的設(shè)備堆棧中。命名可以采用2種方法:第一種方法是采用可顯示的"硬編碼"符號(hào)鏈接名,用戶態(tài)程序必須把設(shè)備名硬編碼到源代碼中;另外一種方法是使用設(shè)備接口,每個(gè)設(shè)備接口是由一個(gè)全局惟一標(biāo)志符GUID標(biāo)志。設(shè)備注冊(cè)為一個(gè)特定的設(shè)備接口就創(chuàng)建了一個(gè)符號(hào)鏈接。 相關(guān)步驟如下: (1)調(diào)用IoCreateDevke創(chuàng)建過(guò)濾設(shè)備對(duì)象,并建立一個(gè)私有的設(shè)備擴(kuò)展對(duì)象。 (2)寄存一個(gè)或多個(gè)設(shè)備接口,以便應(yīng)用程序能知道設(shè)備的存在。另外,還可以給出設(shè)備名并創(chuàng)建符號(hào)連接。 (3)初始化設(shè)備擴(kuò)展和設(shè)備對(duì)象的F1ag成員。 (4)調(diào)用IOAttachDevkeToDeviceStack函數(shù)把新設(shè)備對(duì)象放到堆棧上。 具體實(shí)現(xiàn)程序如下: NTSTATUS AddDevice (PDRIVER_OBJECT DriverObject, PDEVICE_OBJECT pdo) { PDEVICE_OBJECT fido=NULL; //創(chuàng)建沒(méi)有設(shè)備名的過(guò)濾設(shè)備對(duì)象 NTSTATUS status=IoCreateDevice (DriverObjeot,sizeof (DEVICE-EXTENSION), NULL,F(xiàn)ILE_DEVICE_UNKNOWN,0,F(xiàn)ALSE,&fido); if(!NT_SUCCESS(status)) return status; //初始化設(shè)備擴(kuò)展和設(shè)備對(duì)象的Flag成員 PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fido->DeviceExtension; pdx->DeviceObject=fido; pdx->Pdo=pdo; pdx->eDeviceType =FILTER; //把沒(méi)有設(shè)備名的設(shè)備對(duì)象放到堆棧上 PDEVICE- OBJECT fdo = IoAttachDeviceToDeviceStack (fido,pdo); pdx->TopDevObj=fdo; fido->Flags ︱=pdo->F1ags&(DO_DIRECT-IO ︱DO-BUFFERED-IO ︱ DO_POWER_PAGABLE ︱DO_POWER_INRUSH); ……… //建立一個(gè)命名的設(shè)備對(duì)象創(chuàng)建符號(hào)鏈接 CreateSymbOlicLink (DriverObject,pdo); return STATUS_SUCCESS; } 4.3 派遣例程 派遣例程處理來(lái)自應(yīng)用程序的打開(kāi)、關(guān)閉、讀、寫(xiě)等I/O請(qǐng)求命令。與功能驅(qū)動(dòng)程序的區(qū)別是:過(guò)濾器驅(qū)動(dòng)程序不能影響其他驅(qū)動(dòng)程序接受IRP。對(duì)于未知的IRP或不處理的IRP過(guò)濾驅(qū)動(dòng)程序的原則是必須沿設(shè)備棧傳遞下去。因此他必須為每種類型的IRP都安裝派遣函數(shù),而不僅僅只是其希望處理的IRP。對(duì)于希望處理的IRP必須指定特殊的派遣函數(shù),直接用CompleteIRP來(lái)完成接收到的這類IRP,不往下層傳送。 這里由DispatchDeviceControl處理來(lái)自應(yīng)用程序的所有希望處理的I/O操作命令。通常采用給予所有自定義的I/O請(qǐng)求代碼的SWITCH語(yǔ)句,而對(duì)于每個(gè)命令使用相應(yīng)的處理函數(shù)。下面列出了主要的代碼框架: NTSTATUS DispatchDeviceControl (PDEVICE_OBJECT fido,PIRP Irp) { NTSTATUS status; PDEVICE_EXTENSION pdx=(PDEVICE_EXTENSION)fido->DeviceExtension; PlO_STACK_LOCATION IrpStack = IoGetCurrentlrpStackLocation(1rp); //取I/O控制命令代碼 ULONG IoControlCode = IrpStack > Parameters.DeviceloContr01.IoControlCode; switch(IoControlCode) { case IOCTL-XXX: …… //處理I/O控制命令代碼 case IOCTL-XXX: …… default: …… break; } //完成接收到的IRP IoCompleteRequest(Irp,IO_NO_INCREMENT); …… return status; } 對(duì)于不需要處理的IRP則交由DispatchAny例程處理,將IRP沿著設(shè)備棧直接傳遞下去: NTSTATUS DispatchAny(PDEVICE_OBJECT fido,PIRP Irp) { PDEVICE_ EXTENSION pdx=(PDEVICE-EXTENSION) fido->DeviceExtension //使堆棧指針少前進(jìn)一步。 IoSkipCurrentlrpStackLocation(hp); Status=IoCallDriver(pdx->LowerDeviceObject,Irp); …… return status; 4.4 Unload例程功能 在Unload例程中,驅(qū)動(dòng)程序必須釋放所有創(chuàng)建的對(duì)象和所有分配給驅(qū)動(dòng)程序的資源。 5 結(jié) 語(yǔ) 筆者就采用在Windows提供的USB聲卡驅(qū)動(dòng)程序下方插入自己編寫(xiě)的下層過(guò)濾器驅(qū)動(dòng)程序?qū)崿F(xiàn)了對(duì)USB聲卡輸出的數(shù)據(jù)流的截獲并進(jìn)行語(yǔ)音信號(hào)處理,取得了不錯(cuò)的效果,現(xiàn)已投入實(shí)際應(yīng)用。可見(jiàn)過(guò)濾器驅(qū)動(dòng)程序作為一類特殊的驅(qū)動(dòng)程序,它可以以較小的代價(jià)實(shí)現(xiàn)對(duì)驅(qū)動(dòng)數(shù)據(jù)流的截獲,修改、增加現(xiàn)有驅(qū)動(dòng)常需的功能,具有很強(qiáng)的實(shí)用性。 |
