第1章 从两个最简单的驱动谈起 2
1.1 DDK的安装 2
1.2第一个驱动程序HeoDDK的代码分析 3
1.2.1 HelloDDK的头文件 4
1.2.2 HelloDDK的入口函数 5
1.2.3创建设备例程 6
1.2.4卸载驱动例程 8
1.2.5默认派遣例程 9
1.3 HelloDDK的编译和安装 9
1.3.1用DDK环境编译HelloDDK 9
1.3.2用VC集成开发环境编译HelloDDK 11
1.3.3 HelloDDK的安装 14
1.4第二个驱动程序HelloWDM的代码分析 16
1.4.1 HelloWDM的头文件 16
1.4.2 HelloWDM的入口函数 17
1.4.3 HelloWDM的AddDevice例程 18
1.4.4 HelloWDM处理PNP的回调函数 20
1.4.5 HelloWDM对PNP的默认处理 22
1.4.6 HelloWDM对IRP_ MNREMOVE DEVICE的处理 23
1.4.7 HelloWDM对其他IRP的回调函数 23
1.4.8 HelloWDM的卸载例程 24
1.5 HelloWDM的编译和安装 24
1.5.1用DDK编译环境编译HelloWDM 24
1.5.2 He11oWDM的编译过程 25
1.5.3安装HelloWDM 25
1.6小结 29
第2章Windows操作驱动的基本概念 31
2.1 Windows操作系统概述 31
2.1.1 Windows家族 31
2.1.2 Windows特性 32
2.1.3用户模式和内核模式 34
2.1.4操作系统与应用程序 36
2.2操作系统分层 37
2.2.1 Windows操作系统总体架构 37
2.2.2应用程序与Wiin32子系统 38
2.2.3其他环境子系统 40
2.2.4 Native API 41
2.2.5系统服务 41
2.2.6执行程序组件 42
2.2.7驱动程序 44
2.2.8内核 44
2.2.9硬件抽象层 45
2.2.10 Wiindows与微内核 45
2.3从应用程序到驱动程序 46
2.4小结 48
第3章Windows驱动编译环境、安装及调试 49
3.1用C语言还是用C++语言 49
3.1.1调用约定 50
3.1.2函数的导出名 52
3.1.3运行时函数的调用 53
3.2用DDK编译环境编译驱动程序 54
3.2.1编译版本 55
3.2.2 nmake工具 55
3.2.3 build工具 56
3.2.4 makele文件 57
3.2.5 dirs文件 58
3.2.6 sources文件 58
3.2.7 makeleinc文件 59
3.2.8 build工具的环境变量 60
3.2.9 bud工具的命令行参数 61
3.3用VC编译驱动程序 62
3.3.1建立驱动程序工程 62
3.3.2修改编译选项 62
3.3.3修改链接选项 63
3.3.4其他修改 64
3.3.5 VC编译小结 65
3.4查看调试信息 66
34.1打印调试语句 66
3.4.2查看调试语句 67
3.5手动加载NT式驱动 68
3.6编写程序加载NT式驱动 68
3.6.1 SCM组件和Wiindows服务 69
3.6.2加载NT驱动的代码 71
3.6.3卸载NT驱动的代码 74
3.6.4实验 76
3.7 WDM式驱动的加载 78
3.7.1 WDM的手动安装 78
3.7.2简单的INF文件剖析 79
3.8 WDM设备安装在注册表中的变化 81
3.8.1硬件子键 81
3.82类子键 83
3.83服务子键 85
3.9小结 86
第4章 驱动程序的基本结构 87
4.1 Windows驱动程序中重要的数据结构 87
4.1.1 驱动对象(DRIVER_OBJECT) 87
4.1.2设备对象(DEVICE_OBJECT) 89
4.1.3设备扩展 91
4.2 NT式驱动的基本结构 92
4.2.1驱动加载过程与驱动入口函数(DriverEnt) 92
4.2.2创建设备对象 95
4.2.3 DriverUnload例程 97
4.2.4用WiinObj观察驱动对象和设备对象 98
4.2.5用DeviceTree观察驱动对象和设备对象 101
4.3 WDM式驱动的基本结构 102
4.3.1物理设备对象与功能设备对象 102
4.3.2 WDM驱动的入口程序 104
4.3.3 WDM驱动的AddDevice例程 105
4.3.4 DriverUnload例程 107
4.3.5对IRP MN_ REMOVE DEVICE IRP的处理 108
4.3.6用Device Tree查看WDM设备对象栈 109
4.4设备的层次结构 110
4.4.1驱动程序的垂直层次结构 111
4.4.2驱动程序的水平层次结构 112
4.4.3驱动程序的复杂层次结构 112
4.5实验 114
4.5.1改写HelloDDK查看驱动结构 114
4.5.2改写HelloWDM查看驱动结构 116
4.6小结 117
第5章Windows内存管理 118
5.1内存管理概念 118
5.1.1物理内存概念(Physical Memo Addss) 118
5.1.2虚拟内存地址概念(Virtual Memory Address) 119
5.1.3用户模式地址和内核模式地址 120
5.1.4 Windows驱动程序和进程的关系 121
5.1.5分页与非分页内存 122
5.1.6分配内核内存 123
5.2在驱动中使用链表 124
5.2.1链表结构 124
5.2.2链表初始化 125
5.2.3从首部插入链表 126
5.2.4从尾部插入链表 126
5.2.5从链表删除 127
5.2.6实验 129
5.3 Lookaside结构 130
5.3.1频繁申请内存的弊端 130
5.3.2使用Lookaside 130
5.3.3实验 132
5.4运行时函数 133
5.4.1内存间复制(非重叠) 133
5.4.2内存间复制(可重叠) 134
5.4.3填充内存 134
5.4.4内存比较 135
5.4.5关于运行时函数使用的注意事项 135
5.4.6实验 137
5.5使用C++特性分配内存 137
5.6其他 139
5.6.1数据类型 139
5.6.2返回状态值 140
5.6.3检查内存可用性 142
5.6.4结构化异常处理(try-except块) 142
5.6.5结构化异常处理(try-fiinally块) 144
5.6.6使用宏需要注意的地方 146
5.6.7断言 147
5.7小结 147
第6章Windows内核函数 148
6.1内核模式下的字符串操作 148
6.1.1 ASC字符串和宽字符串 148
6.1.2 ANSI STRG字符串与UNICODE_ STRG字符串 149
6.1.3字符初始化与销毁 151
6.1.4字符串复制 152
6.1.5字符串比较 153
6.1.6字符串转化成大写 154
6.1.7字符串与整型数字相互转换 155
6.1.8 ANSI STRG字符串与UNICODE STRG字符串相互转换 157
6.2内核模式下的文件操作 158
6.2.1文件的创建 158
6.2.2文件的打开 161
6.2.3获取或修改文件属性 163
6.2.4文件的写操作 166
6.2.5文件的读操作 167
6.3内核模式下的注册表操作 169
6.3.1创建关闭注册表 170
6.3.2打开注册表 172
6.3.3添加、修改注册表键值 173
6.3.4查询注册表 175
6.3.5枚举子项 178
6.3.6枚举子键 180
6.3.7删除子项 182
6.3.8其他 183
6.4小结 185
第7章 派遣函数 186
7.1 IRP与派遣函数 186
7.1.1 IRP 186
7.1.2 IRP类型 188
7.1.3对派遣函数的简单处理 188
7.1.4通过设备链接打开设备 190
7.1.5编写一个更通用的派遣函数 191
7.1.6跟踪IRP的利器IRPTrace 193
7.2缓冲区方式读写操作 196
7.2.1缓冲区设备 196
7.2.2缓冲区设备读写 197
7.2.3缓冲区设备模拟文件读写 200
7.3直接方式读写操作 203
7.3.1直接读取设备 204
7.3.2直接读取设备的读写 205
7.4其他方式读写操作 207
7.4.1其他方式设备 207
7.4.2其他方式读写 208
7.5 IO设备控制操作 209
7.5.1 DeviceIoControl与驱动交互 209
7.5.2缓冲内存模式IOCTL 210
7.5.3直接内存模式IOCTL 212
7.5.4其他内存模式IOCTL 214
7.6小结 216
第8章 驱动程序的同步处理 218
8.1基本概念 218
8.1.1问题的引出 218
8.1.2同步与异步 219
8.2中断请求级 219
8.2.1中断请求(IRQ)与可编程中断控制器(PIC) 220
8.2.2高级可编程控制器(APIC) 221
8.2.3中断请求级(IRQL) 221
8.2.4线程调度与线程优先级 222
8.2.5 IRQL的变化 223
8.2.6 IRQL与内存分页 223
8.2.7控制IRQL提升与降低 224
8.3自旋锁 224
8.3.1原理 224
8.3.2使用方法 225
8.4用户模式下的同步对象 225
8.4.1用户模式的等待 226
8.4.2用户模式开启多线程 226
8.4.3用户模式的事件 227
8.4.4用户模式的信号灯 229
8.4.5用户模式的互斥体 230
84.6等待线程完成 232
8.5内核模式下的同步对象 232
8.5.1内核模式下的等待 232
8.5.2内核模式下开启多线程 234
8.5.3内核模式下的事件对象 236
8.5.4驱动程序与应用程序交互事件对象 237
8.5.5驱动程序与驱动程序交互事件对象 239
8.5.6内核模式下的信号灯 240
8.5.7内核模式下的互斥体 241
8.5.8快速互斥体 243
8.6其他同步方法 244
8.6.1使用自旋锁进行同步 245
8.6.2使用互锁操作进行同步 247
8.7小结 249
第9章IRP的同步 250
9.1应用程序对设备的同步异步操作 250
9.1.1同步操作与异步操作原理 250
9.1.2同步操作设备 252
9.1.3异步操作设备(方式一) 253
9.1.4异步操作设备(方式二) 254
9.2IRP的同步完成与异步完成 256
9.2.1 IRP的同步完成 256
9.2.2 IRP的异步完成 257
9.2.3取消IRP 262
9.3 StartIO例程 264
9.3.1并行执行与串行执行 264
9.3.2 StartIO例程 265
9.3.3示例 267
9.4自定义的StartIO 270
9.4.1多个串行化队列 270
9.4.2示例 271
9.5中断服务例程 273
9.5.1中断操作的必要性 273
9.5.2中断优先级 274
9.5.3中断服务例程(ISR) 274
9.6 DPC例程 275
9.6.1延迟过程调用例程(DPC) 275
9.6 2 DpcForISR 275
9.7小结 276
第10章 定时器 277
10.1定时器实现方式一 277
10.1.1 I/O定时器 277
10.1.2示例代码 278
10.2定时器实现方式二 280
10 2.1 DPC定时器 280
102.2示例代码 282
10.3等待 284
10.3.1第一种方法:使用KeWaitForSingleObject 284
10.3.2第二种方法:使用KeDelayExecutionThread 285
10.3.3第三种方法:使用KeStallExecutionProcessor 285
10.3.4第四种方法:使用定时器 286
10.4时间相关的其他内核函数 286
10.4.1时间相关函数 286
10.4.2示例代码 288
10.5 RP的超时处理 289
10.5.1原理 289
10.5.2示例代码 289
10.6小结 291
第11章 驱动程序调用驱动程序 292
11.1以文件句柄形式调用其他驱动程序 292
11.1.1准备一个标准驱动 292
11.1.2获得设备句柄 294
11.1.3同步调用 295
11.1.4异步调用方法一 297
11.1.5异步调用方法二 299
11.1.6通过符号链接打开设备 301
11.2通过设备指针调用其他驱动程序 303
11.2.1用IoGetDeviceObjectPointer获得设备指针 304
11.2.2创建IRP传递给驱动的派遣函数 305
11.2.3用IoBuildSynchronousFsdRequest创建IRP 306
11.2.4用IoBuildAsynchronousFsdRequest创建IRP 308
11.2.5用IoAllocateIrp创建IRP 311
11.3其他方法获得设备指针 314
11.3.1用ObReferenceObjectByName获得设备指针 314
11.3.2剖析IoGetDeviceObjectPointer 317
11.4小结 318
第12章 分层驱动程序 319
12.1分层驱动程序概念 319
12.1.1分层驱动程序的概念 319
12.1.2设备堆栈与挂载 321
12.1.3 I/O堆栈 322
12.1.4向下转发IRP 323
12.1.5挂载设备对象示例 324
12.1.6转发IRP示例 325
12.1.7分析 326
12.1.8 遍历设备栈 327
12.2完成例程 330
12.2.1完成例程概念 330
12.2.2传播Pending位 332
12.2.3完成例程返回STATUS_SUCCESS 333
12.2.4完成例程返回STATUS_MORE_PROCESSING_REQUIRED 334
12.3将IRP分解成多个IRP 336
12.3.1原理 336
12.3.2准备底层动 337
12.3.3读派遣函数 338
12.3.4完成例程 341
12.3.5分析 342
12.4 WDM驱动程序架构 344
12.4.1 WDM与分层驱动程序 344
12.4.2 WDM的加载方式 345
12.4.3功能设备对象 346
12.4.4物理设备对象 346
12.4.5物理设备对象与即插即用 348
12.5小结 349
第13章 让设备实现即插即用 350
13.1即插即用概念 350
13.1.1历史原因 350
13.1.2即插即用的目标 351
13.1.3 Wiindows中即插即用相关组件 351
13.1.4遗留动程序 352
13.2即插即用IRP 352
13.2.1即插即用IRP的功能代码 353
13.2.2处理即插即用IRP的派遣函数 353
13.3通过设备接口寻找设备 356
13.3.1设备接口 356
13.3.2 WDM驱动中设置接口 357
13.3.3应用程序寻找接口 359
13.3.4查看接口设备 360
13.4启动和停止设备 361
13.4.1为一个实际硬件安装HelloWDM 362
13.4.2启动设备 364
134.3转发并等待 366
13.4.4获得设备相关资源 367
13.4.5枚举设备资源 368
13.4.6停止设备 372
13.5即插即用的状态转换 373
13.5.1状态转换图 373
13.5.2 IRP MN_QUERY STOP DEVICE 374
13.5.3 IRP_ MN_QUERY REMOVE DEVICE 374
13.6其他即插即用IRP 375
13.6.1 IRP_MN_FILTER_RESOURCE REQUIRENTS 375
13.6.2 IRP_MN_QUERY CAPABILITIES 376
13.7小结 377
第14章 电源管理 378
14.1 WDM电源管理模型 378
14.1.1概述 378
14.1.2热插拔 378
14.1.3电源状态 379
14.1.4设备状态 379
14.1.5状态转换 380
14.2处理IRP_MJ_POWER 381
14.3处理IRP_MN_QUERY CAPABILITIES 381
14.3.1 DEVICECAPABILITIES 381
14.3.2一个试验 382
14.4小结 384
第15章1/O端口操作 386
15.1概述 386
15.1.1从DOS说起 386
15.1.2汇编实现 387
15.1.3 DDK实现 389
15.2工具软件WinIO 390
15.2.1 WiinIO简介 390
15.22使用方法 390
15.3端口操作实现方法一 391
15.3.1驱动端程序 391
15.3.2应用程序端程序 393
15.4端口操作实现方法二 394
15.4.1驱动端程序 394
15.4.2应用程序端程序 396
15.5端口操作实现方法三 397
15.5.1驱动端程序 397
15.5.2应用程序端程序 398
15.6端口操作实现方法四 399
15.6.1原理 399
15.6.2 驱动端程序 400
15.6.3应用程序端程序 401
15.7驱动PC喇叭 402
15.7.1可编程定时器 402
15.7.2 PC喇叭 403
15.7.3操作代码 404
15.8操作并口设备 405
15.8.1并口设备简介 405
15.8.2并口寄存器 406
15.8.3并口设备操作 408
15.9小结 410
第16章PCI设备驱动 411
16.1 PCI总线协议 411
16.1.1 PCI总线简介 411
16.1.2 PCI配置空间简介 412
16.2访问PCI配置空间方法一 414
16.2.1两个重要寄存器 414
16.2.2示例 415
16.3访问PCI配置空间方法二 417
16.3.1 DDK函数读取配置空间 417
16.3.2示例 418
16.4访问PCI配置空间方法三 419
16.4.1通过即插即用IRP获得PCI配置空间 420
164.2示例 420
16.5访问PCI配置空间方法四 421
16.5.1创建IRP MN READ CONFIG 422
16.5.2示例 422
16.6 PCI设备驱动开发示例 423
16.6.1开发步骤 424
16.6.2中断操作 424
16.6.3操作设备物理内存 425
16.6.4示例 426
16.7小结 429
第17章USB设备驱动 430
17.1 USB总线协议 430
17.1.1 USB设备简介 430
17.1.2 USB连接拓扑结构 431
17.1.3 USB通信的流程 433
17.1.4 USB四种传输模式 435
17.2 Windows下的USB驱动 438
17.2.1观察USB设备的工具 438
17.2.2 USB设备请求 440
17.2.3设备描述符 440
17.2.4配置描述符 442
17.2.5接口描述符 443
17.2.6端点描述符 443
17.3 USB驱动开发实例 444
17.3.1功能驱动与物理总线驱动 444
17.3.2构造USB请求包 445
17.3.3发送USB请求包 446
17.3.4 USB设备初始化 447
17.3.5 USB设备的插拔 447
17.3.6 USB设备的读写 448
17.4小结 450
第18章SDI O设备驱动 451
18.1 SDIO协议 451
18.1.1 SD内存卡概念 451
18.1.2 SDIO卡概念 452
18.1.3 SDIO总线 452
18.1.4 SDIO令牌 453
18.1.5 SDIO令牌格式 455
18.1.6 SDIO的寄存器 456
18.1.7 CMD52命令 458
18.1.8 CMD53命令 459
18.2 SDIO卡驱动开发框架 459
18.2.1 SDIO Host Controller驱动 459
18.2.2 SDIO卡的初始化 460
18.23中断回调函数 461
18.2.4获得和设置属性 462
18.2 5 CMD52 464
18.2 6 CMD53 465
18.3 SDIO开发实例 467
18.4小结 467
第19章 虚拟串口设备驱动 469
19.1串口简介 469
19.2 DDK串口开发框架 470
19.2.1串口驱动的入口函数 470
19.2.2应用程序与串口驱动的通信 473
19.2.3写的实现 475
19.2.4读的实现 477
19.3小结 478
第20章 摄像头设备驱动程序 479
20.1 WDM摄像头驱动框架 479
20.1.1类驱动与小驱动 479
20.1.2摄像头的类驱动与小驱动 480
20.1.3编写小驱动程序 480
20.1.4小驱动的流控制 481
20.2虚拟摄像头开发实例 482
20.2.1编译和安装 482
20.2.2虚拟摄像头入口函数 484
20.2.3对STREAM_REQUEST_BLOCK的处理函数 485
20.2.4打开视频流 487
20.2.5对视频流的读取 488
20.3小结 489
第21章 再论IRP 492
21.1转发IRP 492
21.1.1直接转发 492
21.1.2转发并且等待 492
21.1.3转发并且设置完成例程 494
21.1.4暂时挂起当前IRP 495
21.15不转发IRP 496
21.2创建IRP 496
21.2.1 IoBuildDeviceIoControiRequest 497
21.2.2创建有超时的IOCTL IRP 498
21.2.3用IoBuildSynchronousFsdRequest创建IRP 499
21.2.4关于IoBuildAsynchronousFsdRequest 501
21.2.5关于IoAllocateIrp 502
21.3小结 505
第22章 过滤驱动程序 506
22.1文件过滤驱动程序 506
22.1.1过滤驱动程序概念 506
22.1.2过滤驱动程序的入口函数 506
22.1.3 U盘过滤驱动程序 509
22.1.4过滤驱动程序加载方法一 510
22.1.5过滤驱动程序加载方法二 511
22.1.6过滤驱动程序的AddDevice例程 512
22.1.7磁盘命令过滤 513
22.2 NT式过滤驱动程序 516
22.2.1 NT式过滤驱动程序 516
22.2.2 NT过滤驱动的入口函数 517
22.2.3挂载过滤驱动 517
22.2.4过滤键盘读操作 518
22.3小结 520
第23章 高级调试技巧 521
23.1一般性调试技巧 521
23.1.1打印调试信息 521
23.1.2存储dump信息 521
23.1.3使用WiinDbg调试工具 522
23.2高级内核调试技巧 524
23.2.1安装VMWare 525
23.2.2在虚拟机上加载驱动程序 526
23.2.3 VMWare和WiinDbg联合调试驱动程序 527
23.3用IRPTrace调试驱动程序 528
23.4小结 530