本文主要是介绍派遣函数 - IRP与派遣函数,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
派遣函数是Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理IO请求,其中
大部分I/O请求是在派遣函数中处理的。
用户模式下所有对驱动程序的IO请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP 数据会被“派遣”到不同的派遣函数(Dispatch Function)中,这也派遣函数名字的由来。本章将针对IRP和派遣函数进行详细的介绍。
IRP与派遣函数
IRP的处理机制类似 Windows应用程序中的“消息处理”机制,驱动程序接收到不同类型的IRP后,会进入不同的派遣函数,在派遣函数中IRP得到处理。
IRP
在 Windows 内核中,有一种数据结构叫做IRP(I/O Request Package),即输入输出读求包。
它是与输入输出相关的重要数据结构。上层应用程序与底层驱动程序通信时,应程序会发出 I/O 请求。操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。
IRP是一个很复杂的数据结构,后面会陆续介绍。在这里,我们需要先了解IRP的两个基本属性,一个是 MajorFunction,另一个是MinorFuncton,分别记录IRP 的类主类型和子类型。操作系统根据MjorFunction将IRP“派遣”到不同的派遣函数中,在派遺函数中还可以继续判断这个IRP
属于哪种 MinorFuncion。
前面介绍的HelloDDK和HelloWDM驱动程序,都是在入口函数 DiverEnty里注册了IRP的派遭函数。一般来说,NT式驱动程序和WDM驱动程序都是在DriverEntry函数中注册派遣函数的,以下是HelloDDK 中的 DriverEntry 代码片段。
NTSTATUS status = STATUS_SUCCESS;KdPrint(("Enter DriverEntry!\n"));// 设置卸载函数pDriverObject->DriverUnload = MJ_Unload;// 设置派遣函数pDriverObject->MajorFunction[IRP_MJ_CREATE] = MJ_Create;pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MJ_Close;pDriverObject->MajorFunction[IRP_MJ_READ] = MJ_Read;pDriverObject->MajorFunction[IRP_MJ_WRITE] = MJ_Write;// 创建驱动设备对象status = CreateDevice(pDriverObject);KdPrint(("Leave DriverEntry!\n")); 在 DriverEntry的驱动对象pDriverObject中,有个函数指针数组 MajorFuncion。函数指针数组
是个数组,每个元素都记录着一个函数的地址。通过设置这个数组,可以将IRP的类型和派遣函数
关联起来。在上个例子中,只对四种类型的IRP设置了派遭函数,而IRP的类型并不只是这四种。对于其他没有设置的IRP类型,系统默认这些IRP类型与_IopInvalidDeviceRequest 函数关联。
在进入 DriverEntry 之前,操作系统会将_IopInvalidDeviceRequest的地址填满整个MajorFunction数组。IRP与派遣函数的联系如下图所示。
这篇关于派遣函数 - IRP与派遣函数的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
