[[432330]]

1. 前言

最近一段時間一直在研究windows 驅動開發(fā)，簡單聊聊。

• 對比 linux，windows 驅動無論是市面上的書籍，視頻還是社區(qū)，博文以及號主，寫的人很少，導致學習曲線直線上升。
• windows 驅動 從業(yè) 人員就更少了。
• 開發(fā)環(huán)境部署麻煩。
• 驅動安裝發(fā)布麻煩，需要數(shù)字簽名。如果是發(fā)布到windows update 庫里面，還需要做微標認證。

為什么還要寫?因為在學習的過程中，發(fā)現(xiàn)很多東西還是很相同的，如果你是從事linux 開發(fā)，可能會有些啟發(fā)，如果是對windows 驅動開發(fā)有需求，可能提供一些不成熟的建議。

接下來開始正文，簡單介紹下windows 驅動

2. windows 體系架構

2.1 操作系統(tǒng)與應用程序

在許多現(xiàn)代操作系統(tǒng)中，應用程序和操作系統(tǒng)是相互隔離的。操作系統(tǒng)的核心代碼運行在特權模式下，即內核模式。而應用程序運行在非特權模式下，即用戶模式。

操作系統(tǒng)和應用程序的關心類似于服務器和客戶端的關系，這點在windows 平臺下顯得更加突出：

幾個概念：

• system 進程：windows 操作系統(tǒng)本身會起一個 system 進程(加載kernel32.dll)，有點類似于 linux 下的 init進程，具體細節(jié)不展開。
• FDO (Function Driver Object)：設備功能驅動
• FiDO (Filter Driver Object)：過濾驅動
• PDO (Physical Driver Object)：物理設備驅動，真正訪問硬件的地方。
• IRP (I/O Request Packet)，應用程序 想要訪問內核數(shù)據，必須通過IRP 傳遞。又叫IRP請求，當應用程序和驅動交互時，發(fā)送一個IRP 請求，IRP 會在各層設備驅動之間來回傳動與轉發(fā)。

2.2 操作系統(tǒng)分層

windows 的設計思想是將內核設計的盡可能的小，并且采用“客戶端-服務器”的結構。操作系統(tǒng)各個組件或者模塊是通過消息進行通信的。

• win32 子系統(tǒng)：是最純正的windows 系統(tǒng)，其他子系統(tǒng)都是通過win32 子系統(tǒng)的接口來實現(xiàn)的，一般很少用到。
• Natvie API ：在win32 api 基礎上加上Nt 前綴，基于版本兼容考慮
• 系統(tǒng)服務：Native API 從用戶模式進入內核模式，調用系統(tǒng)服務。(軟中斷方式實現(xiàn)，陷入內核)
• 執(zhí)行組件：內核模式下的一組服務函數(shù)。
  • 對象管理程序：windows 操作系統(tǒng)提供的服務幾乎都是以對象的形式存在的，這里的對象類似于面向對象語言中對象的概論。如驅動對象，設備對象等管理。
  • 進程管理程序：負責創(chuàng)建和終止進程，線程調度是由內核負責的。進程管理程序依賴于其他執(zhí)行組件。
  • 虛擬內存管理程序：在CPU的內存管理單元(MMU)的協(xié)助下，通過某種映射將物理內存和虛擬內存關聯(lián)起來。
  • I/O 管理器：負責發(fā)起I/O 請求，并管理請求。它由一系列內核模式下的例程所組成，這些例程為用戶模式下的進程提供了統(tǒng)一接口。I/O 管理器的目標是使來自用戶模式的I/O請求獨立于設備。
  • 配置管理程序：配置管理程序，記錄所有計算機軟，硬件的配置信息。它使用一個被稱為注冊表的數(shù)據庫保存這些數(shù)據。設備驅動程序根據注冊表中的信息進行加載
• 驅動程序：I/O 管理器接收應用程序后，創(chuàng)建相應的 IRP，并傳送至驅動程序進行處理：
  • 根據IRP的請求，直接操作硬件，然后完成此IRP，并返回
  • 根據IRP的請求，轉發(fā)到更底層的驅動中去，并等待底層驅動的返回。
  • 接受到IRP驅動后，不著急于完成。而是分配新的IRP法定其他驅動程序，并等待返回。
• 內核：內核被認為是 Windows 操作系統(tǒng)的心臟。Windows 的內核從執(zhí)行組件分割出來。和執(zhí)行組件相比，內核是非常小的：
  • 對內核對象的支持。
  • 對線程的調度
  • 對多處理器同步支持。
  • 中斷處理函數(shù)的支持。
  • 對異常陷阱的支持。
  • 對其他硬件特殊功能的支持。
• 硬件抽象層：不同的硬件平臺，提供不同的硬件抽象層，并對上層提供統(tǒng)一的操作硬件的接口。

2.3 應用程序和驅動

3. windows 驅動框架

3.1 驅動模型：

windows 驅動大致分為這幾類：

• function driver：設備功能驅動
• filter driver：設備輔助驅動
• software driver：軟件模塊驅動
• bus driver：總線設備驅動

3.2 驅動演變

• NT 模型 ：2000以前，不支持 PNP (即插即用設備)
• WDM 模型：NT 基礎上，支持 PNP
• WDF：WDM的重封裝
  • KMDF：內核模式(sys)
  • UMDF：用戶模式(dll)
• win7 x64 劃時代操作系統(tǒng)，開始數(shù)字簽名了
• win10 ：雙認證簽名，也就是說對驅動的安全性要求更高了。

3.3 驅動垂直層次結構

• 設備的創(chuàng)建順序，先創(chuàng)建底層PDO，在創(chuàng)建高層的FDO,即從底層設備到高層設備。
• 在PDO 和 FDO之間可能有各種過濾驅動。每層設備對象由不同的驅動程序創(chuàng)建，或者說每層的設備對應著不同的驅動程序。
• 底層設備對象尋找上一層的設備對象，是依靠底層設備對象的AttachedDevice 來尋找的。

3.4 驅動水平層次結構

同一驅動程序創(chuàng)建出來的設備對象的關系稱之為水平層次關系。

每一個設備通過NextDevice可以尋找水平層次的下一個設備對象。

3.5 一個復雜的驅動結構

4. windows 開發(fā)環(huán)境搭建

4.1 開發(fā)環(huán)境部署

以 win10 為例，列出需要安裝的東西，詳細過程限于篇幅以后更新

• 安裝VS2019
• 安裝 Windows SDK：VS 2019 順帶安裝
• 安裝 WDK
• 安裝 VMware + Win10 虛擬系統(tǒng)

4.2 常用調試工具

• windbg：調試內核。WDK 自帶，配合串口或者網絡調試windows 內核
• DebugViewer：查看內核打印
• driverMonitor：驅動安裝
• PCHunter_free：驅動強制卸載，不支持2004版本
• devicetree：設備枚舉
• winobj：查看符號鏈接

5. windows 驅動學習建議

有關Windows 驅動開發(fā)書籍，博文，教程甚少。如果有這方面需求的可以給以下幾個建議：

• 環(huán)境搭建：win7 32 + vs2013 即可。不建議 win10 + vs2019，比較新，遇到問題不好解決。其次早期的一些調試工具，win10 最新版本不一定支持。
• 繞開數(shù)字簽名：先使用測試模式，安裝驅動。否則光安裝部署就夠折騰的。
• 入門采用 WDM 驅動模型。市面上將WDM 的書籍和資料相對多些，相對來說，WDF 開發(fā)資料來不少。

多看書，windows 驅動不想linux 資料一大把，遇到不懂得，加技術群，啃書本。