如何开发Windows NT设备驱动程序

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何开发Windows NT设备驱动程序相关的知识,希望对你有一定的参考价值。

一、开发工具
1,虚拟机和操作系统
本人使用的win10操作系统,并安装了“VMware Station11”,在虚拟机中暂时只安装了一个“win7 x64”操作系统,后续将安装一个win10虚拟机系统。一般情况下,我都是在虚拟机操作进行驱动的安装和调试,这样可以防止将本机的操作系统弄乱。
后续将尝试“通过本机winDbg来调试虚拟机中的驱动”。这是一个比较高级的调试方法,点击打开链接。
2,开发工具
本人主要使用“WDK7600”(点击打开链接)和"VS2015+wdk10"(点击打开链接)。我把前者安装在“win7 X64”虚拟机中安装,把后者安装在本机和实验室电脑上。由于我使用的教材《Windows驱动开发详解》和学习博客都是用wdk7这个版本开发,为了环境一致,故选择了在虚拟机上试验这些教材上的示例代码。
关于wdk7,参考博客:点击打开链接。
关于“VS2015+wdk10”,需要在win10系统下,先安装VS2015,再安装wdk10,此外还要安装VS2015的update。(winDbg集成到了wdk10下,路径:C:\Program Files (x86)\Windows Kits\10\Debuggers\x64)。
注意事项:
1)VS2015默认安装,是不安装c++和sdk的,需要选择自定义安装;
2)如果已经默认安装了,这个时候再安装wdk10,会给出警告;
3)此时,可以选择先用VS2015新建一个c++项目,然后会提示你安装c++部分的模块;
4)安装好后,就可以正常安装wdk10了,如果wdk10安装好后,还有编译问题,也需要先去VS下看看是否却c++相关模块,并按上述3安装完整。
另一个需要注意的是,编译报“Inf2Cat error -2: "Inf2Cat, signability test failed. "Double click to see the tool output”,
参考博客:点击打开链接
是因为inf文件的“DriverVer”的时间不对,VS2015默认的“Inf2cat”中的时间为UTF,需要在工程属性-》“inf2cat”选择中,将local时间打开。
3,调试工具
1)debugview
在驱动程序中,调用KdPrint函数(类似C语言中printf),然后通过debugview查看打印信息。这是最常用的一种调试方法。
需要注意的是:首先要在“capture”菜单中勾选“kernel”相关的选项,表示抓取内核的信息。然后,需要使用“管理员身份”运行该软件。Debugview在win10下经常报错:

需要到“C:\Windows\System32\drivers”中找到“dbgv.sys”,删除它,再使用“管理员身份”运行该软件。
2)

4,调试手段
1)驱动安装阶段,可以到“C:\Windows\System32\drivers”目录下看相应的“sys”文件是否到位。
2)cmd->regedit打开注册表,再在“编辑”菜单下“查找”对应的设备信息。
3)使用KdPrint函数打印log和DebugView软件抓取log(最常用的手段);
4)在驱动代码中写log文件(理论上可行,待探索);
5)存储dump信息。所谓dump信息,就是在系统奔溃之前,操作系统会将当前的调用堆栈记录成一个dump文件。(详细设置系统转存dump信息,可以参考《Windows驱动开发技术详解》最后一章,或博客:点击打开链接)。设置好dump文件后,遇到蓝屏,再将dump文件放到WinDbg中查看,这也是一个中常用的调试手段。
6)IRPTrace,这个软件可以跟踪IRP,但是win7及后续版本都不可用,可以尝试自己写程序跟踪。
7)PCITree,查看设备挂载;
8)WinObject,查看驱动中的各种对象信息。
9)WinDbg调试虚拟机,这是一个高级应用。配合VS2015可以查看“内存”、“调用堆栈”、“线程”和“反汇编”。
注:在驱动的开发过程,需要逐渐掌握各种工具和调试手段。

二、开发框架
从我最近的浏览的资料来看,Windows驱动程序大致有三种类型:NT驱动、WDM驱动和WDF驱动。其中,NT驱动是非即插即用(Plug-in-and-Play,PNP)式的,它是一项系统服务,目前的设备类驱动大都不是这种类型,不是我的关注点,后面将不展开介绍。WDM驱动和WDF驱动都是即插即用的驱动,后者是前者的升级版。
1,WDM框架
WDM是早前的Windows驱动开发框架,虽然现在微软推荐用WDF,但是,学习WDM一是能够更对地了解操作系统的内部机制(WDF是对WDM更高层次的封装),二是《Windows驱动开发技术详解》以及网上的很多博文都是用的WDM,从学习角度出发也需要掌握一定的WDM知识。
WDM框架的基本知识,可以参考博文:点击打开链接。后续我也用单独的博文来讲解这方面的内容,主要包括:
1)驱动对象与设备对象(DriverObject vs Device Object);
2)物理设备对象(PDO)和功能设备对象(FDO);
3)驱动的层次结构:水平层次(eg:FDO之间)和垂直层次(FDO到PDO);
4)入口函数(DriverEntry);
5)设备扩展(DRIVER_EXTENSION);
6)重要的例程(routine):AddDevice
7)IRP机制(I/O Request Package):MajorFunction(MJ))和MinorFunction(MN);

2,WDF框架
对于WDF框架,可以参考《Window7设备驱动开发》这本书。WDF框架可以分为KMDF(Kernel Model Driver Frame)和UMDF(User Model Driver Frame),其驱动模型如下:
1)WDF对象(属性、方法和事件);
2)即插即用和电源管理的集成;
3)集成的I/O排队和取消(queue);
4)I/O模型。在Windows中,IRP的功能不仅仅是向驱动程序提供传统的I/O请求(读、写、创建等)。它是操作系统和驱动程序、驱动程序和驱动程序之间一种基于数据包的通信机制。

3,一个典型的KMDF驱动程序
通过VS2015新建一个项目,选择“KMDF”,它会产生如下文件:

1)public.h中定义GUID和CTL_CODE,并提供给应用程序使用;
2)trace.h定义的调试宏和函数,暂不关注;
3)driver.h和driver.c定义了主要的框架代码。包括:入口函数(DriverEntry)、加载设备的例程(KMDFDriver1EvtDeviceAdd)和清理上下文区的函数。该文件都是框架性的代码,在驱动开发的过程中,可以选择一个框架,选定框架后,一般不在该文件中添加功能,而是放到“device.c”和“queue.c”。
4)device.h和device.c,主要处理设备相关的功能,与设备交互的实现放在该文件中。主要包括设备初始化和资源释放;
5)queue.h和queue.c,主要处理IRP,包括KMDFDriver1EvtIoDeviceControl;
参考技术A 对于初学者,我们需要一个简单的例子,就和C语言里面的HelloWorld一样,编译运行,接着打印出"Hello world!"。我们要先建立起对WDF驱动的一个初步而强烈的感性认识,然后再对照着例子来学习WDF的概念,看它的代码是怎么实现的,这样就会有深刻的认识。这就是教育学上所谓的循序渐进。按照这个思路,我们就先要编译安装运行一个简单驱动程序例子。我浏览了下WDF的例子之后,发现Echo这个例子比较适合我们的这个思路。下面就开始编译、安装和运行Echo这个例子。我是在XP下面做的实验,如果在其他操作系统下,也类似。在开始试验之前,读者可以从微软的网站下载WDK开发包,大小约700Mbytes,需要耐心地下才能下完。

Windows Driver开发_NT Driver框架:The driver is not in a state to accept this command

通常我们可以使用一些驱动加载工具来改变我们驱动的行为,如加载驱动时执行入口函数与卸载函数,这里是我用当我们点击Start时会调用DriverEvent函数,并且正常加载

但当我们点击Stop卸载时确报了错:

 报错的大致意思是:这个驱动不支持这样的操作
这个原因是因为我们没有设置Unload函数,Windows Driver Server在卸载的时候会先检查这个驱动是否具有Unload函数,如果没有则不会去卸载,如果有的 情况下Server会将它从内核空间中移除,在移除之前会先调用Unload,在这个里面我们可以去做一些收尾工作,然后Server会将它移除。

Server移除它是有条件的,首先必须确保这个驱动里已经没有线程和没有IRP(I/O Request Package,即输入输出请求包,上层与下层没有任何联系了)在处理了,比如上层软件使用CreateFile函数与驱动建立了联系,那么就处于被引用的状态,在DRIVER里有一个引用计数器,当这个Driver被其它程序所使用时会使这个引用计数器递增,当卸载时需要保证它为0,同时当增加设备对象引用时也会使这个引用计数器递增1

首先创建一个Unload函数:

VOID UnloadDevice (IN PDRIVER_OBJECT pDriverObject)

然后在DriverEvent函数里将它指向:

NTSTATUS DriverEntry (
			IN PDRIVER_OBJECT pDriverObject,
			IN PUNICODE_STRING pRegistryPath	) 

	
	pDriverObject->DriverUnload = UnloadDevice; 
	
 	return STATUS_SUCCESS;


当我们设置完Unload函数之后重新build,在加载然后Stop就可以看到成功了:

注意这个设置Unload方式在WDK框架上不适用,仅适用于NT框架。

以上是关于如何开发Windows NT设备驱动程序的主要内容,如果未能解决你的问题,请参考以下文章

windows驱动开发问题

win732位windows已找到设备的驱动程序软件,但在试图安装它时遇到错误

如何开始学习linux设备驱动开发?(仅在windows上工作)

一些支持NT名称空间绝对路径格式为“ Device Xxx”的API

如何与 Windows 上的 USB-HID 设备通信?

vc如何编程伪造自己的ip