菜鸟之驱动开发2

 
在上一篇文章里我们写了第一个驱动程序-HelloWorld, 今天我们来完善它，主要完成两个功能：添加一个驱动设备与给驱动添加默认派遣（IRP）。

首先我们来完成第一个功能：添加一个驱动设备。

代码如下：

 

NTSTATUS CreateTheDevice(IN PDRIVER_OBJECT pDeviceObject)
{
NTSTATUS status;
PDEVICE_OBJECT pDevObj;

UNICODE_STRING devName;
UNICODE_STRING symLinkName;

RtlInitUnicodeString(&devName, L"\\Device\\first_Device");

//create device
status = IoCreateDevice(pDeviceObject,\
0,\
&devName,\
FILE_DEVICE_UNKNOWN,\
0,\
TRUE,\
&pDevObj\
);
if (!NT_SUCCESS(status))
{
if (STATUS_INSUFFICIENT_RESOURCES == status)
{
KdPrint(("资源不足"));
}

if (STATUS_OBJECT_NAME_EXISTS == status)
{
KdPrint(("指定对象名存在"));
}

if (STATUS_OBJECT_NAME_COLLISION == status)
{
KdPrint(("//对象名有冲突"));
}

KdPrint(("设备创建失败"));
return status;
}

KdPrint(("创建设备成功"));

pDevObj->Flags |= DO_BUFFERED_IO;

//创建符号链接
RtlInitUnicodeString(&symLinkName,L"\\??\\firstSymDevice");
status = IoCreateSymbolicLink( &symLinkName,&devName );
if (!NT_SUCCESS(status)) /*status等于0*/
{
IoDeleteDevice( pDevObj );
return status;
}
return STATUS_SUCCESS;
}

这样就可以给我们的驱动加入一个设备，驱动开发是unicode的方式，所以不能直接用用户态的API去处理字符串，必须用Rtl开头的内核函数，如上面RtlInitUnicodeString就是给第一个参数初始化。

第二个功能是关于IRP的，什么叫IRP（I/O Request  Package）.用户模式下所有对驱动的I/O请求，全部由操作系统转化为一个叫着IRP的数据结构，不同的IRP请求会被“派遣”到不同的派遣函数中。

有五种常用IRP类型，分别是：

#define IRP_MJ_CREATE                     0x00 //CreateFile()
#define IRP_MJ_CLOSE                      0x02 //CloseHandle()
#define IRP_MJ_READ                       0x03//ReadFile
#define IRP_MJ_WRITE                      0x04//WriteFile
#define IRP_MJ_DEVICE_CONTROL           0x0e//DeviceIoControl

步骤是：

1.创建IRP处理函数

2.在驱动入口外注册IRP处理发函数

3.实现IRP处理函数

有两种方式注册IRP派遣函数，第一种是只有一个派遣函数，在该派遣函数内分别对根据IRP类型做不同的处理，这种方式代码如下：

//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_CREATE]=ddk_DispatchRoutine;
//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_CLOSE]=ddk_DispatchRoutine;
//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_READ]=ddk_DispatchRoutine;
//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_WRITE]=ddk_DispatchRoutine;
//注册派遗函数
pDriverObject->MajorFunction[ IRP_MJ_DEVICE_CONTROL]=ddk_DispatchRoutine;

NTSTATUS ddk_DispatchRoutine(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)
{
PIO_STACK_LOCATION irpsp=IoGetCurrentIrpStackLocation(pIrp);
switch (irpsp->MajorFunction)
{
case IRP_MJ_CREATE:
break;
case IRP_MJ_CLOSE:
break;
case IRP_MJ_READ:
break;
case IRP_MJ_WRITE:
break;
case  IRP_MJ_DEVICE_CONTROL:
break;
default:
KdPrint(("其它处理"));
//指示完成此IRP

}
//成功返回
return STATUS_SUCCESS;
}

 

第二种是对每一种类型的IRP注册一个派遣函数，代码如下：

 

//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_CREATE]=ddk_DispatchRoutine_CREATE;
//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_CLOSE]=ddk_DispatchRoutine_CLOSE;
//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_READ]=ddk_DispatchRoutine_READ;
//注册派遗函数
pDriverObject->MajorFunction[IRP_MJ_WRITE]=ddk_DispatchRoutine_WRITE;
//注册派遗函数
pDriverObject->MajorFunction[ IRP_MJ_DEVICE_CONTROL]=ddk_DispatchRoutine_CONTROL;

NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)
{
//对相应的IPR进行处理
pIrp->IoStatus.Information=0;//设置操作的字节数为0，这里无实际意义
pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功
IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP
KdPrint(("离开派遣函数\n"));//调试信息
return STATUS_SUCCESS; //返回成功
}

到此代码介绍完毕， 记得在卸载驱动的时候，要卸载设备，不然下次加载驱动的时候，因为设备没有卸载而不能成功创建设备。请参看完整的源码 。