驱动开发(下).ppt

1、1,Windows98/2000驱动程序编写方法,（下）,杨全胜,2,4.Driver Works的使用,1）生成简单框架,3,工程文件名,工程文件目录,4,选择驱动类型,5,创建功能驱动程序,创建过滤器驱动程序,6,选择相应总线,本例不驱动硬件,7,驱动类名称,驱动类文件名,8,选择需要处理的消息句柄,9,10,11,12,添加和应用程序之间通信的控制代码,13,14,15,测试用应用程序名称,16,17,18,驱动类,设备类,19,驱动类文件,设备类文件,测试用的控制台程序文件,驱动安装指导文件,20,此时已经具备了一个驱动程序以及做测试用的应用程序的基本框架，我们可以在VC集成环境下修改

2、有关程序，增加相关的具体操作代码，然后就可以编译和调试了。,21,该驱动程序框架包含了几个最基本的类，这些类是： class Sample : public KDriver / 驱动程序类，用于初始化驱动程序 SAFE_DESTRUCTORS public: / 以下成员函数注意和WDM中有关例程联系起来看 virtual NTSTATUS DriverEntry(PUNICODE_STRING RegistryPath); virtual NTSTATUS AddDevice(PDEVICE_OBJECT Pdo); void LoadRegistryParameters(KRegistry

3、Key ,22,class SampleDevice : public KPnpDevice / 是设备类KDvice的派生类，用于在WDM环境下支持即插即用设备 / Constructors public: SAFE_DESTRUCTORS; SampleDevice(PDEVICE_OBJECT Pdo, ULONG Unit); SampleDevice(); / Member Functions 注意和PNP的次功能代码联系起来看 public: DEVMEMBER_DISPATCHERS virtual NTSTATUS OnStartDevice(KIrp I); virtual

4、NTSTATUS OnStopDevice(KIrp I); virtual NTSTATUS OnRemoveDevice(KIrp I); virtual NTSTATUS DefaultPnp(KIrp I); virtual NTSTATUS DefaultPower(KIrp I); virtual NTSTATUS OnDevicePowerUp(KIrp I); virtual NTSTATUS OnDeviceSleep(KIrp I); void SerialRead(KIrp I); void SerialWrite(KIrp I);,23,NTSTATUS SAMPLE_

5、IOCTL_Read_Handler(KIrp I); NTSTATUS SAMPLE_IOCTL_Write_Handler(KIrp I); NTSTATUS SAMPLE_IOCTL_ReadWrite_Handler(KIrp I); #ifdef _COMMENT_ONLY virtual NTSTATUS Create(KIrp I); virtual NTSTATUS Close(KIrp I); virtual NTSTATUS DeviceControl(KIrp I); virtual NTSTATUS SystemControl(KIrp I); virtual NTST

6、ATUS Read(KIrp I);virtual NTSTATUS Write(KIrp I); #endif / Member Data protected: / Unit number for this device (0-9) ULONGm_Unit; KPnpLowerDevicem_Lower; SampleDevice_DriverManagedQueue m_DriverManagedQueue; / TODO:Create additional driver managed queues. These might be /of the same class (SampleDe

7、vice_DriverManagedQueue), /or you might choose to derive another class. ;,24,先编译驱动程序工程,在VC的集成环境中,下面我们讲解编译、执行和调试这个驱动程序。,25,26,再编译测试应用程序工程,27,28,下面使用DriverStudio带的工具加载驱动程序和查看调试信息。,驱动程序监视，可实时看到驱动程序发出的调试输出语句,驱动程序装载器，可动态调用驱动程序,29,驱动程序监视器界面,30,驱动程序装载器界面,31,32,33,34,35,36,37,下面我们来修改有关代码，以便增加驱动程序和应用程序之间相互通信

8、的内容。需要增加的内容包括：,使用Read和Write方式分别从驱动程序读入字符和 向驱动程序写字符。 使用IO控制代码方式分别从驱动程序读入字符和 向驱动程序写字符。 使用IO控制代码方式向驱动程序写字符串再从驱动程序中读出该字符串，并返回反馈串信息。,注意：程序中暗红色显示的部分是我们添加或修改过的语句，其他是DriverWorks自动生成的。语句中“t xxxxx”这样的语句是向调试软件输出信息，该信息可以再DriverMonitor或其他调试监视器中看到。,2）完成应用程序和驱动程序之间的信息交换,38,使用Read和Write方式分别读写 SampleDevice.cpp void

9、SampleDevice:SerialRead(KIrp I) t Entering SampleDevice:SerialRead, I EOL; NTSTATUS status= STATUS_SUCCESS; PUCHARpBuffer= (PUCHAR) I.BufferedReadDest();/取得返回数据BUFF的指针 ULONG dwTotalSize = I.ReadSize(CURRENT);/ Requested read size char buff512; int n =512, j = (n % 26); for (int i=0; in; i+, j=(j + 1

10、)%26) buffi = a + j; buffdwTotalSize=0; /指定串尾 strcpy(char *)pBuffer,buff); / 把给应用程序的数据拷贝给返回BUFF t “The string you will read is ”“ buff ”“” EOL; / 输出调试信息 ULONG dwBytesRead = strlen(buff);/ Count of bytes read I.Information() = dwBytesRead; / 返回给应用程序的信息的字节个数 I.Status() = status; m_DriverManagedQueue.P

11、npNextIrp(I); ,39,void SampleDevice:SerialWrite(KIrp I) t Entering SampleDevice:SerialWrite, I EOL; NTSTATUS status = STATUS_SUCCESS; PUCHAR pBuffer = (PUCHAR)I.BufferedWriteSource();/取得存放应用程序写给驱动程序的数据的BUFF的指针 ULONG dwTotalSize = I.WriteSize(CURRENT);/ 获得应用程序写给驱动程序的信息的字节数。 ULONG dwBytesSent = dwTota

12、lSize; char buff512; strcpy(buff, (char *)pBuffer);/ 应用程序写给驱动程序的数据在I.BufferedWriteSource()返回的指针中。 buffdwBytesSent = 0; t Write to driver is buff EOL; I.Information() = dwBytesSent; / 返回用户实际写的字节数 I.Status() = status; m_DriverManagedQueue.PnpNextIrp(I); ,40,Test_Sample.cpp,void doRead(int n) / 从驱动程序中读

13、数据 char*buf; ULONG nRead; inti, j; buf = (char *) malloc(n); if (buf = NULL) printf(Failed to allocate buffer for read); Exit(1); / Read data from driver printf(Reading from device - ); ReadFile(hDevice, buf, n, / 参数分别是设备句柄、输入缓冲地址、缓冲大小（字节数）、实际读的数据字节数、覆盖结构指针。,41,printf(%d bytes read from device (%d r

14、equested).n, nRead, nRead); / Print what was read while(i nRead) /j = min(i+26),n); /for(; i j; i+) / /printf(%c, , bufi); / /printf(n); printf(%c, ,bufi+); printf(n); free(buf); ,这几句删除,42,void doWrite(int n) / 向驱动程序中写数据 char*buf; ULONGnWritten; inti, j; buf = (char *) malloc(n); if (buf = NULL) pri

15、ntf(Failed to allocate buffer for write); Exit(1); / start with the mod26 letter of the number of bytes to write j = (n % 26); / load buffer with dummy data (abcdefg.) for (i=0; in; i+, j=(j + 1)%26) bufi = a + j; ,43,/ Write data to driver printf(Writing to device - ); WriteFile(hDevice, buf, n, ,4

16、4,b. 使用IO控制代码方式分别读写,SampleDevice.cpp,NTSTATUS SampleDevice:SAMPLE_IOCTL_Read_Handler(KIrp I) / 对应用程序读驱动程序的请求作响应 NTSTATUS status = STATUS_SUCCESS; t = fwLength)/ 如果读入缓冲够长 strcpy(PCHAR)I.IoctlBuffer(),buff1);/ 将信息拷给应用程序读入缓冲 I.Information() = fwLength; / 返回信息长度 else I.Information() = 0;/ 否则信息长度为0 t buf

17、f size too small EOL; return status; ,45,NTSTATUS SampleDevice:SAMPLE_IOCTL_Write_Handler(KIrp I) / 接受从应用程序中来的信息 NTSTATUS status = STATUS_SUCCESS; t Entering SampleDevice : SAMPLE_IOCTL_Write_Handler , I EOL; char buff512; ULONG fwLength=0; strcpy(buff,(PCHAR)I.IoctlBuffer(); / 拷贝从应用程序得到的命令串到驱动程序局部数

18、据区 t “InputPut Data is ”“ buff ”“” EOL;/ 显示从应用程序得到的命令串。 I.Information() = 0; return status; ,46,Test_Sample.cpp,void Test_SAMPLE_IOCTL_Read(void) CHARbufInputIOCTL_INBUF_SIZE;/ Input to device CHARbufOutputIOCTL_OUTBUF_SIZE;/ Output from device ULONGnOutput;/ Count written to bufOutput / Call device

19、 IO Control interface (SAMPLE_IOCTL_Read) in driver printf(Issuing Ioctl to device - ); strcpy(bufInput,This is a sample.); if (!DeviceIoControl(hDevice,SAMPLE_IOCTL_Read, NULL, 0, bufOutput, IOCTL_OUTBUF_SIZE, ,47,void Test_SAMPLE_IOCTL_Write(void) CHARbufInputIOCTL_INBUF_SIZE;/ Input to device CHA

20、RbufOutputIOCTL_OUTBUF_SIZE;/ Output from device ULONGnOutput;/ Count written to bufOutput / Call device IO Control interface (SAMPLE_IOCTL_Write) in driver printf(Issuing Ioctl to device - ); strcpy(bufInput,Now let us write this string.); if (!DeviceIoControl(hDevice, SAMPLE_IOCTL_Write, bufInput,

21、 strlen(bufInput), NULL, 0, ,48,c. 使用IO控制代码方式写并且读,SampleDevice.cpp,NTSTATUS SampleDevice:SAMPLE_IOCTL_ReadWrite_Handler(KIrp I) NTSTATUS status = STATUS_SUCCESS; t Entering SampleDevice:SAMPLE_IOCTL_ReadWrite_Handler, I EOL; char buff512,buff1512; ULONG fwLength=0; strcpy(buff,(PCHAR)I.IoctlBuffer()

22、;/ 拷贝应用程序来的信息 t InputPut Data is buff EOL; strcpy(buff1,this is feedback from driver! Application give me this string ); strcat(buff1,buff); strcat(buff1,“”“); / 以上是组织反馈的信息,49,fwLength = strlen(buff1)+1; if (I.IoctlOutputBufferSize() = fwLength) strcpy(PCHAR)I.IoctlBuffer(),buff1);/ 拷贝反馈信息 I.Informa

23、tion() = fwLength; / 设置反馈信息字节数 else I.Information() = 0; t buff size too small EOL; return status; ,50,Test_Sample.cpp,void Test_SAMPLE_IOCTL_ReadWrite(void) bufOutput is written by the device to return data to this application CHARbufInputIOCTL_INBUF_SIZE;/ Input to device CHARbufOutputIOCTL_OUTBUF

24、_SIZE;/ Output from device ULONGnOutput;/ Count written to bufOutput / Call device IO Control interface (SAMPLE_IOCTL_ReadWrite) in driver printf(Issuing Ioctl to device - ); strcpy(bufInput,This is a sample.); if (!DeviceIoControl(hDevice, SAMPLE_IOCTL_ReadWrite, bufInput, strlen(bufInput),bufOutpu

25、t,IOCTL_OUTBUF_SIZE, ,51,52,53,3）直接对端口寄存器读写,DriverStudio提供了KIoRange类来将外部总线的I/O地址空间范围映射到处理器总线的地址空间范围。,该类的成员函数主要有 KIoRange 构造函数 (4 种格式) Initialize 初始化和重新初始化一个实例 (3种格式) KIoRange 析构函数 Invalidate 从已初始化状态删除该对象 IsValid 测试该对象是否已经初始化 inb 读一个或多个字节 (2 种形式) Outb写一个或多个字节 (2 种形式) Inw读一个或多个字 (2 种形式) Outw写一个或多个字 (2

26、 种形式) ind 读一个或多个双字 (2 种形式) outd 写一个或多个双字 (2 种形式),54,KIoRange:KIoRange（只介绍WDM形式） FORM 3 (WDM): KIoRange( ULONGLONG CpuPhysicalAddress, /转换成外围设备地址的CPU总线上的物理地址 BOOLEAN InCpuIoSpace, /如果IO范围是在CPU总线的IO空间中为TRUE，否则为FALSE ULONG Count, /以字节计的区域的大小 BOOLEAN MapToSystemVirtual =TRUE/指定是否需要构造函数创建一个非页系统空间的地址空间映射，

27、如果驱动程序读写设备中的数据，就需要这种映射 ); FORM 4 (WDM): (注意: 这种形式不被 DriverStudio 2.0支持。) KIoRange( PCM_RESOURCE_LIST pTranslatedResourceList, /指向转换资源表的指针 ULONG Ordinal=0, /指定pTranslatedResourceList指向的资源列表中的一个特殊端口资源 BOOLEAN MapToSystemVirtual =TRUE); FORM 5 (WDM): KIoRange( PCM_RESOURCE_LIST pTranslatedResourceList,

28、 /可通过KIrp:TranslatedResources获得 PCM_RESOURCE_LIST pRawResourceList, /指向原始资源表的指针 ULONG Ordinal=0, BOOLEAN MapToSystemVirtual =TRUE);构造 KIoRange类。,55,KIoRange:Initialize （只介绍WDM形式） FORM 2 (WDM): NTSTATUS Initialize( ULONGLONG CpuPhysicalAddress, BOOLEAN InCpuIoSpace, ULONG Count, BOOLEAN MapToSystemVi

29、rtual=TRUE); FORM 3 (WDM): (注意: 这种形式不被 DriverStudio 2.0支持。) NTSTATUS Initialize( PCM_RESOURCE_LIST pTranslatedResourceList, ULONG Ordinal=0, BOOLEAN MapToSystemVirtual =TRUE); FORM 4 (WDM): Initialize( PCM_RESOURCE_LIST pTranslatedResourceList, PCM_RESOURCE_LIST pRawResourceList, ULONG Ordinal=0, BO

30、OLEAN MapToSystemVirtual =TRUE ); 初始化或重新初始化KIoRange的实例。,56,KIoRange:inb FORM 1: UCHAR inb( ULONG ByteOffset ); FORM 2: VOID inb( ULONG ByteOffset, PUCHAR Buffer, ULONG Count); 从映射空间读一个或多个字节。,57,KIoRange:outb FORM 1: VOID outb( ULONG ByteOffset,/以字节为单位的目标位置到IO空间开始位置的偏移值 UCHAR Data /要写的一个字节数据 ); FORM

31、2: VOID outb( ULONG ByteOffset, PUCHAR Buffer,/指向包含要写数据的缓冲的指针 ULONG Count /缓冲中要写数据的字节数 ); 写一个或多个字节到映射的IO空间。,58,写端口（ 索引信息, 地址70H）m_ParPortIos.outb(0,0 x02); / 准备读分钟信息 读端口（读分钟信息，地址71H）UCHAR data = m_ParPortIos.inb(1);,下面我们来访问CMOS的数据。 首先定义类KIoRange的一个实例，以定义相关地址空间。KIoRange m_ParPortIos; 初始化实例（指定CMOS的端口首

32、地址，并映射）status = m_ParPortIos.Initialize( 0 x70, / CMOS端口首地址是70HTRUE, /在CPU I/O空间内 8, / 设备读写数据的字节宽度 TRUE / 映射到系统空间 );,59,4）截获中断和挂接中断服务例程,DriverStudio提供了KInterrupt类来截获和挂接中断。,该类的成员函数主要有 KInterrupt 构造函数(3种格式) Initialize 在无效状态下初始化一个对象 (3种格式) Connect 绑定ISR（中断服务例程）到中断 InitializeAndConnect 一步完成初始化与绑定工作，要用资源

33、列表作为输入。 KInterrupt 析构函数 Invalidate 在初始化状态下删除对象 IsValid 检查对象是否初始化 Disconnect 使中断和ISR与中断分离 Synchronize 当得到一个中断自旋锁时请求同步功能,60,KInterrupt:KInterrupt(只介绍WDM形式） FORM 3: (WDM) KInterrupt( KIRQL irql, /即插即用设备提供的IRQL值 ULONG vector,/即插即用设备提供的向量值 KINTERRUPT_MODE Mode,/LevelSensitive 或 Latched中选一. BOOLEAN bShare

34、Vector=FALSE, /该向量是否被几个设备共享 KAFFINITY affinity=1,/this is the processor affinity mask. BOOLEAN bSaveFloat =FALSE /是否需要在中断到来使保存浮点处理器上下文，X86平台下必须使FALSE); 构造类Kinterrupt的实例。,61,KInterrupt:Initialize（只介绍WDM形式） FORM 2: (WDM) VOID Initialize( KIRQL irql, ULONG vector, KINTERRUPT_MODE Mode, BOOLEAN bShareVe

35、ctor=FALSE, KAFFINITY affinity=1, BOOLEAN bSaveFloat=FALSE); 初始化对象。只在对象没有初始化的时候使用。,62,KInterrupt:Connect FORM 1: NTSTATUS Connect( PKSERVICE_ROUTINE Isr, /作为ISR服务的函数的地址 PVOID Context /当系统调用ISR的时候传递给他的无类型的参数 ); FORM 2: NTSTATUS Connect( PKSERVICE_ROUTINE Isr, PVOID Context, PKSPIN_LOCK pSpin, KIRQL S

36、ynchIrql); 绑定一个中断到ISR(中断处理程序）。,63,KInterrupt:InitializeAndConnect NTSTATUS InitializeAndConnect( PCM_RESOURCE_LIST pResourceList, /指向资源列表的指针 PKSERVICE_ROUTINE Isr, PVOID IsrContext, ULONG Ordinal=0, BOOLEAN bSaveFloat=FALSE); 初始化一个中断并绑定到一个ISR上。 对于 WDM 驱动程序，pResourceList 必须是一个转换资源表，例如是KIrp:TranslatedResources的返回值。,64,下面我们来举例说明。 首先定义类KInterrupt的一个实