浅谈 Windows 驱动开发,你会了吗?

时间:2022-05-28 20:48:54

浅谈 Windows 驱动开发,你会了吗?

1. 前言

最近一段时间一直在研究windows 驱动开发,简单聊聊。

  • 对比 linux,windows 驱动无论是市面上的书籍,视频还是社区,博文以及号主,写的人很少,导致学习曲线直线上升。
  • windows 驱动 从业 人员就更少了。
  • 开发环境部署麻烦。
  • 驱动安装发布麻烦,需要数字签名。如果是发布到windows update 库里面,还需要做微标认证。

为什么还要写?因为在学习的过程中,发现很多东西还是很相同的,如果你是从事linux 开发,可能会有些启发,如果是对windows 驱动开发有需求,可能提供一些不成熟的建议。

接下来开始正文,简单介绍下windows 驱动

2. windows 体系架构

2.1 操作系统与应用程序

在许多现代操作系统中,应用程序和操作系统是相互隔离的。操作系统的核心代码运行在特权模式下,即内核模式。而应用程序运行在非特权模式下,即用户模式。

操作系统和应用程序的关心类似于服务器和客户端的关系,这点在windows 平台下显得更加突出:

浅谈 Windows 驱动开发,你会了吗?

几个概念:

  • system 进程:windows 操作系统本身会起一个 system 进程(加载kernel32.dll),有点类似于 linux 下的 init进程,具体细节不展开。
  • FDO (Function Driver Object):设备功能驱动
  • FiDO (Filter Driver Object):过滤驱动
  • PDO (Physical Driver Object):物理设备驱动,真正访问硬件的地方。
  • IRP (I/O Request Packet),应用程序 想要访问内核数据,必须通过IRP 传递。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP 请求,IRP 会在各层设备驱动之间来回传动与转发。

2.2 操作系统分层

浅谈 Windows 驱动开发,你会了吗?

windows 的设计思想是将内核设计的尽可能的小,并且采用“客户端-服务器”的结构。操作系统各个组件或者模块是通过消息进行通信的。

  • win32 子系统:是最纯正的windows 系统,其他子系统都是通过win32 子系统的接口来实现的,一般很少用到。
  • Natvie API :在win32 api 基础上加上Nt 前缀,基于版本兼容考虑
  • 系统服务:Native API 从用户模式进入内核模式,调用系统服务。(软中断方式实现,陷入内核)
  • 执行组件:内核模式下的一组服务函数。
    • 对象管理程序:windows 操作系统提供的服务几乎都是以对象的形式存在的,这里的对象类似于面向对象语言中对象的概论。如驱动对象,设备对象等管理。
    • 进程管理程序:负责创建和终止进程,线程调度是由内核负责的。进程管理程序依赖于其他执行组件。
    • 虚拟内存管理程序:在CPU的内存管理单元(MMU)的协助下,通过某种映射将物理内存和虚拟内存关联起来。
    • I/O 管理器:负责发起I/O 请求,并管理请求。它由一系列内核模式下的例程所组成,这些例程为用户模式下的进程提供了统一接口。I/O 管理器的目标是使来自用户模式的I/O请求独立于设备。
    • 配置管理程序:配置管理程序,记录所有计算机软,硬件的配置信息。它使用一个被称为注册表的数据库保存这些数据。设备驱动程序根据注册表中的信息进行加载
  • 驱动程序:I/O 管理器接收应用程序后,创建相应的 IRP,并传送至驱动程序进行处理:
    • 根据IRP的请求,直接操作硬件,然后完成此IRP,并返回
    • 根据IRP的请求,转发到更底层的驱动中去,并等待底层驱动的返回。
    • 接受到IRP驱动后,不着急于完成。而是分配新的IRP法定其他驱动程序,并等待返回。
  • 内核:内核被认为是 Windows 操作系统的心脏。Windows 的内核从执行组件分割出来。和执行组件相比,内核是非常小的:
    • 对内核对象的支持。
    • 对线程的调度
    • 对多处理器同步支持。
    • 中断处理函数的支持。
    • 对异常陷阱的支持。
    • 对其他硬件特殊功能的支持。
  • 硬件抽象层:不同的硬件平台,提供不同的硬件抽象层,并对上层提供统一的操作硬件的接口。

2.3 应用程序和驱动

浅谈 Windows 驱动开发,你会了吗?

浅谈 Windows 驱动开发,你会了吗?

3. windows 驱动框架

浅谈 Windows 驱动开发,你会了吗?

3.1 驱动模型:

windows 驱动大致分为这几类:

  • function driver:设备功能驱动
  • filter driver:设备辅助驱动
  • software driver:软件模块驱动
  • bus driver:总线设备驱动

3.2 驱动演变

浅谈 Windows 驱动开发,你会了吗?

  • NT 模型 :2000以前,不支持 PNP (即插即用设备)
  • WDM 模型:NT 基础上,支持 PNP
  • WDF:WDM的重封装
    • KMDF:内核模式(sys)
    • UMDF:用户模式(dll)
  • win7 x64 划时代操作系统,开始数字签名了
  • win10 :双认证签名,也就是说对驱动的安全性要求更高了。

3.3 驱动垂直层次结构

浅谈 Windows 驱动开发,你会了吗?

  • 设备的创建顺序,先创建底层PDO,在创建高层的FDO,即从底层设备到高层设备。
  • 在PDO 和 FDO之间可能有各种过滤驱动。每层设备对象由不同的驱动程序创建,或者说每层的设备对应着不同的驱动程序。
  • 底层设备对象寻找上一层的设备对象,是依靠底层设备对象的AttachedDevice 来寻找的。

3.4 驱动水平层次结构

浅谈 Windows 驱动开发,你会了吗?

同一驱动程序创建出来的设备对象的关系称之为水平层次关系。

每一个设备通过NextDevice可以寻找水平层次的下一个设备对象。

3.5 一个复杂的驱动结构

浅谈 Windows 驱动开发,你会了吗?

4. windows 开发环境搭建

4.1 开发环境部署

以 win10 为例,列出需要安装的东西,详细过程限于篇幅以后更新

  • 安装VS2019
  • 安装 Windows SDK:VS 2019 顺带安装
  • 安装 WDK
  • 安装 VMware + Win10 虚拟系统

4.2 常用调试工具

  • windbg:调试内核。WDK 自带,配合串口或者网络调试windows 内核
  • DebugViewer:查看内核打印
  • driverMonitor:驱动安装
  • PCHunter_free:驱动强制卸载,不支持2004版本
  • devicetree:设备枚举
  • winobj:查看符号链接

5. windows 驱动学习建议

有关Windows 驱动开发书籍,博文,教程甚少。如果有这方面需求的可以给以下几个建议:

  • 环境搭建:win7 32 + vs2013 即可。不建议 win10 + vs2019,比较新,遇到问题不好解决。其次早期的一些调试工具,win10 最新版本不一定支持。
  • 绕开数字签名:先使用测试模式,安装驱动。否则光安装部署就够折腾的。
  • 入门采用 WDM 驱动模型。市面上将WDM 的书籍和资料相对多些,相对来说,WDF 开发资料来不少。

多看书,windows 驱动不想linux 资料一大把,遇到不懂得,加技术群,啃书本。

原文链接:https://mp.weixin.qq.com/s/eN2PolmYGHeh_Y2MYEW3Xg