windows驱动开发详解学习笔记
1. windows驱动分两类,NT式驱动和WDM驱动,后者支持即插即用;
2. DriverEntry是入口函数,传入参数:pDriverObject由IO管理器传入;
3. WDM驱动中,AddDevice创建设备对象,由PnP管理器调用;传入参数:(DriverObject, PhysicalDeviceObject),第一个参数是DriverEntry的传入参数,第二个参数由总线驱动创建的PDO;
4. IRP_MJ_PNP分很多子类,包括IRP_MN_START_DEVICE、IRP_MN_REMOVE_DEVICE、IRP_MN_STOP_DEVICE等等;
5. PE格式(Portable Execute),二进制可执行格式;
6. 函数调用这一过程用汇编语言展现出来是这样子的:参数入栈-->ebp入栈-->将esp作为ebp-->esp减一定空间(增长)-->处理-->将ebp作为esp-->ebp出栈-->返回。
7. 函数调用约定,重点区分_cdecl和_stdcall。函数在调用前后需要保持esp平衡,_cdecl是C语言默认调用约定,函数返回后由调用者将esp+参数占用字节数,保持平衡,例如调用int add(int, int)后,调用者执行 add,esp 8;_stdcall是标准调用约定,函数返回时执行ret x(参数占用字节数),自助保持堆栈平衡,例如ret 8。不同调用约定会使函数在编译阶段产生差异的符号链接名。 例如_cdecl约定下为_add,而_stdcall约定下为_add@8. 不同的符号链接名可能导致link阶段的无法解析外部符号错误。
8. windows以树形结构组织系统内的设备,称之为设备树。垂直结构,从底到上的构建设备树,总线驱动构建设备的PDO,设备驱动构建设备对象,这种垂直结构成为设备堆栈。平行结构,相同的设备拥有一致的设备堆栈。
9. 在windows系统内,每个进程有自己独立的4GB虚拟内存空间,其中低2GB(0~0x7FFFFFFF)为用户模式空间,高2GB是内核模式空间,用户态程序只能访问用户模式空间,内核程序可以访问整个4GB空间。进程切换发生时,内核空间不切换,之切换用户模式空间。
10. 在驱动程序中,DriverEntry和AddDevice是由系统进程调用的,运行在系统进程上下文;而其他的派遣函数例程运行在程序上下文。
11. 分页内存和非分页内存。在虚拟内存管理中,分页内存会被交换出物理内存,非分页内存会一直驻留在物理内存中。分页内存只能被运行在DISPATCH_LEVEL级别以下的函数使用,如果程序运行在DISPATCH_LEVEL以上,一定要用非分页内存。因为缺页异常的回调函数运行在DISPATCH_LEVEL上, DISPATCH_LEVEL以上的程序使用分页内存会导致计算机蓝屏。
12. 内核堆内存分配的函数使用ExAllocatePool和ExFreePool, 需要指定内存分配的类型。在内核模式下,无法使用C++提供的new或delete操作,因为在windows平台下,new实现依赖于win32 API,而在内核模式下是无法使用win32 API。
13. windows DDK实现了一个内置的通用双向链表结构,LIST_ENTRY,类似于Linux中使用的双向链表结构,list_head
14. windows DDK内置了内存池Lookaside,只能的避免内存空洞。
15. 微软编译器提供的结构化异常处理机制,当程序在执行过程中遇到异常,就会在当前try块外寻找except块,如果当前try块没有设置except捕获异常块,则进入上一层try块,直至交由操作系统处理。这一过程成为回卷。
16. 如果if或者else,只有单个函数或语句的情况下是允许的。但是如果函数本质是一个多行的宏定义,则容易出现很难察觉的问题。所以在每次if或者else时,都要加一个{},是非常必要的。
17. 应用程序向CreateFile传入符号链接名打开设备,一般是这个样子: \\.\helloWDM,写成C语言字符串成”\\\\.\\helloWDM”
18. 缓冲区读写/直接读写的区别:需要简单说明一下windows IO读写的机制。用户态程序调用win32 API WriteFile,对应到内核的Native API NtWriteFile,NtWriteFile负责创建IRP包分发给响应的Dispatch。用户态程序需要向WriteFile传入1个用户空间的数据缓冲区buf1,假设起始地址0x400。windows是多任务环境,当进程切换时,用户空间发生切换,所以NtWriteFile直接操作0x400就很可能进入其他进程的用户空间。
缓冲区读写,指的是windows负责在内核空间开辟一段相同大小的缓冲区,并将WriteFile的缓冲区复制过去,这样用户进程切换共用内核空间,不会出问题。读操作也是类似的操作。这种方式存在内核的缓冲区复制,效率较低,适合在小块内存的情况下。
直接读写:指的是,windows先锁住(不交换出物理内存)空间的缓冲区,然后将这块物理内存映射到内核空间,这样NtWriteFile操作的就是同一块物理内存,不会出问题。这种方式,涉及的过程比起简单的内存复制来说要复杂,但是效率高,适合数据量大的情况。另外,说明一下:windows内核采用MDL记录用户缓冲区到物理内存的映射关系。
19. PIC与APIC区别:PIC(Programable Interrupt Controller),是传统PC的方案,使用2片8259级联实现最多16个中断信号;目前大部分机器采用APIC(Advanced Programable Interrupt Controller),兼容PIC模式,实现最多24个中断信号。
20. 在PC机24个中断信号的基础上,windows设计了32级的IRQL。关心IRQL最低的PASSIVE_LEVEL,APC_LEVEL,DISPATCH_LEVEL。用户模式程序运行在PASSIVE_LEVEL,驱动程序的派遣函数、AddDevice、DriverEntry等一般函数也运行于PASSIVE_LEVEL,DPC和StartIO运行于DISPATCH_LEVEL,OS的线程调度程序运行于DISPATCH_LEVEL。对于线程来说,高的IRQL级别可以有更多的机会获得CPU。当线程执行ReadFile,其IRP对应的响应派遣函数运行于PASSIVE_LEVEL,与ReadFile同属于一个线程的上下文。
常常采用提高线程的IRQL的方式,实现多线程资源同步,避免切换。可是对于多核处理器,这并不好使。
21.
windows驱动开发详解学习笔记的更多相关文章
- Windows驱动开发工具 WDK 学习笔记(1)
目标:能够把电脑当作一个集成有高性能处理器的开发板用起来,当然,还自带了一个高级的操作系统Windows(必须的).总之,就是在一个带了操作系统的高性能开发板上的驱动程序开发. 性质:纯属业余爱好 1 ...
- 《linux设备驱动开发详解》笔记——15 linux i2c驱动
结合实际代码和书中描述,可能跟书上有一定出入.本文后续芯片相关代码参考ZYNQ. 15.1 总体结构 如下图,i2c驱动分为如下几个重要模块 核心层core,完成i2c总线.设备.驱动模型,对用户提供 ...
- 《linux设备驱动开发详解》笔记——14 linux网络设备驱动
14.1 网络设备驱动结构 网络协议接口层:硬件无关,标准收发函数dev_queue_xmit()和netif_rx(); 注意,netif_rx是将接收到的数据给上层,有时也在驱动收到数据以后调用 ...
- 《linux设备驱动开发详解》笔记——18 ARM linux设备树
18.1 设备树的起源 linux 2.6及之前,大量板级信息被硬编码到内核里,十分庞大,大量冗余代码: linux 2.6之前,引入了设备树: 设备树源于OpenFirmware,描述硬件的数据结构 ...
- 《linux设备驱动开发详解》笔记——12linux设备驱动的软件架构思想
本章重点讲解思想.思想.思想. 12.1 linux驱动的软件架构 下述三种思想,在linux的spi.iic.usb等复杂驱动里广泛使用.后面几节分别对这些思想进行详细说明. 思想1:驱动与设备分离 ...
- 《linux设备驱动开发详解》笔记——10中断与时钟
10.1 中断与定时器 中断一般有如下类型: 内部中断和外部中断:内部中断来自CPU,例如软件中断指令.溢出.除0错误等:外部中断有外部设备触发 可屏蔽中断和不可屏蔽中断 向量中断和非向量中断,ARM ...
- 《linux设备驱动开发详解》笔记——8阻塞与非阻塞IO
8.1 阻塞与非阻塞IO 8.1.0 概述 阻塞:访问设备时,若不能获取资源,则进程挂起,进入睡眠状态:也就是进入等待队列 非阻塞:不能获取资源时,不睡眠,要么退出.要么一直查询:直接退出且无资源时, ...
- 《linux设备驱动开发详解》笔记——7并发控制
linux中并发无处不在,底层驱动需要考虑. 7.1 并发与竞争 7.1.1 概念 并发:Concurrency,多个执行单元同时.并行执行 竞争:Race Condistions,并发的执行单元对共 ...
- 《linux设备驱动开发详解》笔记——11内存与IO访问
内存访问与映射是linux驱动常见操作,操作硬件时离不开内存的映射,本章比较重要. 11.1 CPU与内存.I/O 目前的嵌入式处理器,都不提供专门的I/O空间,而仅存在内存空间:各种外设寄存器都直接 ...
随机推荐
- Codeforces 1244D. Paint the Tree
传送门 首先如果某个点的度数大于 $2$ 那么显然无解 然后考虑点的度数小于等于 $2$ 的情况 发现其实是一条链 一旦确定了链开头的两个点,后面的点的颜色都可以通过之前的点推出 所以直接枚举即可 # ...
- 【原创】大叔经验分享(59)kudu查看table size
kudu并没有命令可以直接查看每个table占用的空间,可以从cloudera manager上间接查看 CM is scrapping and aggregating the /metrics pa ...
- HTTP缓存总结
在具体了解 HTTP 缓存之前先来明确几个术语:1.缓存命中率:从缓存中得到数据的请求数与所有请求数的比率.理想状态是越高越好.2.过期内容:超过设置的有效时间,被标记为“陈旧”的内容.通常过期内容不 ...
- [转载] ReLU和BN层简析
[转载] ReLU和BN层简析 来源:https://blog.csdn.net/huang_nansen/article/details/86619108 卷积神经网络中,若不采用非线性激活,会导致 ...
- O045、理解 Cinder 架构
参考https://www.cnblogs.com/CloudMan6/p/5573159.html 从本节开始我们学习OpenStack 的 Block Storage Service ,Cin ...
- qt tableview使用
Qt::CheckState checkSibling(QStandardItem * item); void treeItem_checkAllChild(QStandardItem * item, ...
- PS 中混合模式
1.正常模式 2. 溶解 3. 变暗 : 把两幅图中较暗的区域显示出来 4.正片叠底 总体变暗,把图层中较浅的颜色由下一图层较深的颜色显现(和滤色相反) 7. 深色 取较小的颜色 8. ...
- 【Git的基本操作四】永久删除文件后找回
永久删除文件后找回 1. 已经添加到本地库的文件 使用 reset 命令回退到未删除的历史记录即可 2.添加到缓存区,没有提交到本地库的文件找回 git reset --hard HEAD 命令即可找 ...
- UEFI笔记 --- PeiReadOnlyVariable2->GetVariable()
问:在PEI阶段,PeiReadOnlyVariable2->GetVariable()可以从Pei Hob或NV RAM中获取UEFI变量,例如Setup默认值.若平台首次烧录BIOS并开机, ...
- ln建立时符号链接时出现同名文件或目录
给ln命令加上-s选项,则建立软链接. 格式:ln -s [真正的文件或者目录] [链接名] [链接名]可以是任何一个文件名或者目录名,并且允许它与原文件不在同一个文件系统中. 如果[链接名]是一 ...