内核程序既没有窗口,也没有控制台,唯一使我们能够看到结果的是调试日志。那如果想要用户“看到”些什么,很多情况下,内核需要与应用层通信。一方面,一些软件的某些功能必须要通过内核程序才能实现,但是又必须在软件界面上有所展示;另一方面,有些内核程序的功能,需要提供方便用户来操作的手段,这又必须体现在软件界面上。
为此,内核程序必须要用某种方式和应用软件互通信息。
如果一个驱动需要和应用程序通信,那么首先要生成一个设备对象(DeviceObject),往往称之为控制设备对象。
设备对象是非常重要的元素。设备对象和派遣函数构成了整个内核体系的基本框架。设备对象可以在内核中暴露出来给应用层,应用层可以像操作文件一样操作它。
生成控制设备可以使用函数:IoCreateDevice。
示例代如下:
控制设备需要有一个名字,这样它才会被暴露出来,供其他程序打开与之通信。设备的名字可以在调用IoCreateDevice时指定。
此外,应用层是无法直接通过设备的名字来打开对象的,为此必须要建立一个暴露给应用层的符号链接。
生成符号链接的函数是:IoCreateSymbolicLink。
示例代如下:
在驱动中生成了控制设备及其符号链接,那么在驱动卸载时就应该删除它们;否则符号链接就会一直存在。应用程序还可能会尝试打开进行操作。
依次删除符号链接和控制设备即可。
使用函数 IoDeleteSymbolicLink 和 IoDeleteDevice 。
示例代如下:
分发函数是一组用来处理发送给设备对象的请求的函数。这些函数由内核驱动的开发者编写,以便处理这些请求并返回给Windows。
每个驱动都有一组自己的分发函数。Windows的IO管理器在收到请求时,会根据请求发送的目标,也就是一个设备对象,来调用这个设备对象所从属的驱动对象上对应的分发函数。
在分发函数中处理请求的第一步是获得请求的当前栈空间(Current StackLocation)。
请求的当前栈空间可以用IoGetCurrentIrpStackLocation取得。利用当前栈空间指针来获得主功能号。每种请求都有一个主功能号来说明这是一个什么请求,然后可以根据主功能号做不同的处理。
●打开请求的主功能号是IRP_ MJ_ CREATE。
●关闭请求的主功能号是IRP_ MJ_ CLOSE。
●设备控制请求的主功能号是IRP_MJ_ DEVICE _CONTROL.
前面的内容中介绍了在内核驱动中需要增加的部分。但是到此为止,都没有说明应用和内核之间要进行怎样的通信。
下面将举一个例子实现应用程序与内核通信,访问PCI配置空间、枚举系统内的所有PCI设备。
在应用程序中打开设备和打开文件没有什么不同,除了路径有点特殊。
打开设备使用API函数 CreateFile。
文件的路径就是符号链接的路径,但是符号链接的路径在应用层看来,是以“\.\”开头的。注意,这些“\”在C语言中要使用“\”来转义,所以在C代码中,生成的符号链接就变成了这个样子。 L"\\.\HelloDDK"
CreateFile中最重要的参数就是第一个,用一个字符串来表示设备的路径。
注意:如果失败了并不是返回NULL,而是返回INVALID_ HANDLE VALUE,
而且INVALID_ HANDLE VALUE并不是NULL。
这是一个实际写代码时容易出现隐藏错误的地方。
设备控制请求可以进行输入,也可以进行输出。无论输出还是输入都可以利用一个简单的自定义结构和长度缓冲区,所以开发者可以根据自己的需要来设计非常复杂的通信协议。
在这个例子里做一个简单的设计:定义一个叫作“枚举PCI”的功能号。每个设备控制请求会有一个功能号,以便区分不同的设备控制请求。
使用 DeviceIoControl 函数发送请求
目前的情况下,应用程序中调用DeviceIoControl定会返回错误,因为内核驱动中还没处理。