根據(jù)MSDN翻譯的，網(wǎng)上許多兄弟問此類的問題，解答很少。希望本文能有所幫助。

IRP_MJ_CLEANUP

保持進程定義上下文信息的驅動器，必須在DispatchCleanup中包含cleanup請求。

何時發(fā)送：
收到IRP_MJ_CLEANUP意味著請求的目標設備與目標文件的句柄相關（也可能因為io請求后沒有釋放）

入?yún)ⅲ?br>無

出參：
無

操作：
該IRP在關閉 file  object 句柄的進程上下文中發(fā)送。因此，驅動器應該釋放進程上下文中所指定的資源，比如之前驅動器鎖定或映射的user memory等。
如果驅動器的 device objects 狀態(tài)是exclusive，則該device是獨占性的，一次只能為一個線程服務。驅動器必須結束當前目標 device object 隊列中的所有IRP，并設置其I/O status block為STATUS_CANCELLED。
另外，驅動器只是需要取消并結束與待釋放的file object句柄相關的IRP隊列成員。（指向file object的指針位于驅動器IRP IO_STACK_LOCATION的FileObject成員中。）取消隊列中的IRP后，驅動器結束了clear up IRP操作，并將自身的I/O status block置為STATUS_SUCCESS。
//------------------------------------------------------------------------------------------
IRP_MJ_CLOSE

驅動器必須在DispatchClose中包含關閉請求和驅動器的可能發(fā)生的異常，因為該驅動器只能通過關閉系統(tǒng)來卸載設備，保持了系統(tǒng)分頁文件的的磁盤驅動器就屬于這類驅動器。具有該類特性驅動器支持動態(tài)卸載。

何時發(fā)送：
收到IRP_MJ_CLOSE請求意味著與目標device object相關的file object句柄已經(jīng)關閉或釋放。所有的外部I/O請求都已結束或取消。

入?yún)ⅲ?br>無

出參：
無

操作：
很少有設備會設置IRP的status block為STATUS_SUCCESS結束關閉請求。驅動器如何處理關閉請求取決于其設計。通常，驅動器在收到IRP_MJ_CREATE后會undo自己的操作結果。device object為exclusive的驅動器，比如串行驅動器，在收到該請求后也可能會reset硬件。
IRP_MJ_CLOSE不是在關閉了file object句柄的進程上下文中發(fā)送的。如果驅動器必須釋放進程指定的資源，比如驅動器之前鎖定或映射的user memeory等，就會對IRP_MJ_CLEANUP請求做同樣的響應。
//------------------------------------------------------------------------------------------
IRP_MJ_CREATE

kernel-mode驅動器必須在DispatchCreate或DispatchCreateClose中提出創(chuàng)建請求。

何時發(fā)送：
收到該請求意味著user-mode保護的子系統(tǒng)（可能代表的是某個應用程序），請求一個file object句柄，該局并代表特定的目標device object，或者是較高級別的驅動器正在連接器device object到目標device object。

入?yún)ⅲ?br>無

出參：
無

操作：
與IRP_MJ_CLOSE類似，對IRP_MJ_CREATE的相應取決與驅動器的設計，很少有驅動器會設置IRP的I/O status block為STATUS_SUCCESS。帶有pageable-image單元的驅動器，像系統(tǒng)串行驅動器，會通過映射自身的page-out代碼，來為那些嘗試打開設備進行I/O操作的user-mode線程提供資源。

//------------------------------------------------------------------------------------------
IRP_MJ_DIRECTORY_CONTROL

何時發(fā)送：
IRP_MJ_DIRECTORY_CONTROL請求是由I/O管理器和其他操作系統(tǒng)組件（比如kernel-mode驅動器）發(fā)送的。當user-mode程序調用ReadDirectoryChangesW、FindNextVolumeMountPoint或者kernal-mode componenet調用ZwQueryDirectoryFile時，會發(fā)送該請求。

操作：文件系統(tǒng)驅動器
文件系統(tǒng)驅動器通過檢查監(jiān)控程序code來判斷判斷執(zhí)行哪一個目錄控制操作。有效的監(jiān)控程序codes:
IRP_MN_NOTIFY_CHANGE_DIRECTORY
請求告知目錄變更。通常文件系統(tǒng)驅動器會將此IRP放到私有的隊列中，而不是立即進行滿足該請求。 當目錄發(fā)生變更時，文件系統(tǒng)驅動器執(zhí)行通知目錄變更操作，出隊，結束該IRP。
IRP_MN_QUERY_DIRECTORY
目錄查詢請求。消息類型因文件系統(tǒng)而異，通常包括以下幾種：
FileBothDirectoryInformation
FileDirectoryInformation
FileFullDirectoryInformation
FileIdBothDirectoryInformation
FileIdFullDirectoryInformation
FileNamesInformation
FileObjectIdInformation
FileReparsePointInformation

注意：FileQuotaInformation類已不再使用，用IRP_MJ_QUERY_QUOTA代替。
執(zhí)行之后，結束IRP。

操作：文件系統(tǒng)過濾驅動器
過濾驅動器將該IRP向棧上的下一層驅動器傳遞。
//------------------------------------------------------------------------------------------
IRP_MJ_QUERY_INFORMATION

何時發(fā)送：
IRP_MJ_QUERY_INFORMATION請求的發(fā)送和IRP_MJ_DIRECTORY_CONTROL類似，是由I/O管理器和其他操作系統(tǒng)組件（比如kernel-mode驅動器）發(fā)送的。調用GetFileInformationByHandle或ZwQueryInformationFile時發(fā)送。

操作：文件系統(tǒng)驅動器
文件系統(tǒng)驅動器提取file object信息并進行解析，由此判斷用戶是打開一個文件還是打開一個目錄，這樣，驅動器處理查詢并結束IRP。如果不能對信息進行提取解析，驅動器結束IRP，不處理查詢。
可供查詢的文件和目錄信息因文件系統(tǒng)而異，通常包括如下幾種：
FileAllInformation
FileAttributeTagInformation
FileBasicInformation
FileCompressionInformation
FileEaInformation
FileInternalInformation
FileNameInformation
FileNetworkOpenInformation
FilePositionInformation
FileStandardInformation
FileStreamInformation
ZwQueryInformationFile支持FileAccessInformation, FileAlignmentInformation, 和 FileModeInformation 類型，而無需向文件系統(tǒng)發(fā)送IRP_MJ_QUERY_INFORMATION請求，因為他們與文件系統(tǒng)無關。

操作：文件系統(tǒng)過濾驅動器
過濾驅動器將該IRP向棧上的下一層驅動器傳遞。
//------------------------------------------------------------------------------------------
IRP_MJ_QUERY_VOLUME_INFORMATION

何時發(fā)送：
IRP_MJ_QUERY_VOLUME_INFORMATION請求由I/O管理器發(fā)送。當user-mode程序調用GetDiskFreeSpace或GetFileType時會發(fā)送該請求。

操作：文件系統(tǒng)驅動器
文件系統(tǒng)驅動器通過對file object進行提取和解碼，判斷目標device object是不是該文件系統(tǒng)的control device object。如果是，并且請求的是打開volume（或者打開volume上的object），文件系統(tǒng)驅動器會處理請求并結束IRP。如果不是，文件系統(tǒng)驅動器查詢失敗，結束IRP。
可供查詢的volume信息類型因文件系統(tǒng)而異，通常有如下幾種類型：
FileFsAttributeInformation
FileFsDeviceInformation
FileFsSizeInformation
FileFsVolumeInformation

操作：文件系統(tǒng)過濾驅動器
過濾驅動器將該IRP向棧上的下一層驅動器傳遞。
//------------------------------------------------------------------------------------------
IRP_MJ_READ

向系統(tǒng)傳遞數(shù)據(jù)的驅動器必須在DispatchRead或DispatchReadWrite中包含read請求，在此類驅動器上分層的higher-level驅動器也必須這樣做。

何時發(fā)送：
在完成create請求的之后的時間域內(nèi)發(fā)送。
可能由包含file object句柄（代表請求過從從該device傳遞數(shù)據(jù)的目標device object）的user-mode程序或win32組件發(fā)送。也可能由創(chuàng)建和設置read IRP的higher-level驅動器發(fā)送。

入?yún)ⅲ?br>IRP中的驅動器I/O stack位置指示Parameters.Read.Length.傳送多少byte數(shù)據(jù)。
有些驅動器通過Parameters.Read.Key對在device queue或驅動器管理的IRP內(nèi)部隊列中對read請求進行排序。有的驅動器通過Parameters.Read.ByteOffset（指示傳送操作的offset）進行排序。

出參：
根據(jù)驅動器對device object Flag的是DO_BUFFERED_IO還是DO_DIRECT_IO，采用不同的方法傳遞數(shù)據(jù)：
The buffer at Irp->AssociatedIrp.SystemBuffer if the driver uses buffered I/O
The buffer described by the MDL at Irp->MdlAddress if the underlying device driver uses direct I/O (DMA or PIO)

操作：
接收到read請求之后，higher-level驅動器會通過為next-lower驅動器設置IRP中的I/O stack位置，或者為lower驅動器創(chuàng)建并設置附加的IRP。可以調用IoSetCompletionRoutine設置IoCompletion（在IRP輸入中是可選的，但在driver-created IRP是必須的）。
接收到該請求之后，驅動器將器device傳送給系統(tǒng)memory。結束IRP的過程中，驅動器將設置I/O stack block為傳遞的byte數(shù)量。
 
//------------------------------------------------------------------------------------------
IRP_MJ_SET_INFORMATION

何時發(fā)送：
IRP_MJ_SET_INFORMATION請求的發(fā)送和IRP_MJ_QUERY_INFORMATION、IRP_MJ_DIRECTORY_CONTROL類似，是由I/O管理器和其他操作系統(tǒng)組件（比如kernel-mode驅動器）發(fā)送的。調用SetEndOfFile或ZwSetInformationFile時發(fā)送。

操作：文件系統(tǒng)驅動器
文件系統(tǒng)驅動器提取file object信息并進行解析，由此判斷用戶是打開一個文件還是打開一個目錄，這樣，驅動器處理查詢并結束IRP。
可供設置的文件、目錄屬性信息如下：
FileBasicInformation
FileDispositionInformation
FileLinkInformation (for file systems that allow cycles to be created in the directory hierarchy)
FilePositionInformation
FileRenameInformation
文件專有屬性：
FileAllocationInformation
FileEndOfFileInformation
FileLinkInformation (for file systems, such as NTFS, that do not allow cycles to be created in the directory hierarchy)
FileValidDataLengthInformation

操作：文件系統(tǒng)過濾驅動器
過濾驅動器將該IRP向棧上的下一層驅動器傳遞。
//------------------------------------------------------------------------------------------
IRP_MJ_SET_INFORMATION*
IRP_MJ_SET_INFORMATION (Serial)

何時發(fā)送：
client通過set information請求改變串行設備上打開的文件結尾位置時發(fā)送。

//------------------------------------------------------------------------------------------
IRP_MJ_WRITE

向系統(tǒng)傳遞數(shù)據(jù)的驅動器必須在DispatchWrite或DispatchReadWrite中包含write請求，在此類驅動器上分層的higher-level驅動器也必須這樣做。

何時發(fā)送：
成功結束creat請求的時間域內(nèi)。
可能由包含file object句柄（代表請求過從從該device傳遞數(shù)據(jù)的目標device object）的user-mode程序或win32組件發(fā)送。也可能由創(chuàng)建和設置write IRP的higher-level驅動器發(fā)送。

入?yún)ⅲ?br>IRP中的驅動器I/O stack位置指示Parameters.Write.Length.傳送多少byte數(shù)據(jù)。
有些驅動器通過Parameters.Write.Key對在device queue或驅動器管理的IRP內(nèi)部隊列中對write請求進行排序。有的驅動器通過Parameters.write.ByteOffset（指示傳送操作的offset）進行排序。
根據(jù)驅動器對device object Flag的是DO_BUFFERED_IO還是DO_DIRECT_IO，采用不同的方法傳遞數(shù)據(jù)：
The buffer at Irp->AssociatedIrp.SystemBuffer, if the driver uses buffered I/O
The buffer described by the MDL at Irp->MdlAddress, if the underlying device driver uses direct I/O (DMA or PIO)

出參：
無

操作：
接收到write請求之后，higher-level驅動器會通過為next-lower驅動器設置IRP中的I/O stack位置，或者為lower驅動器創(chuàng)建并設置附加的IRP。可以調用IoSetCompletionRoutine設置IoCompletion（在IRP輸入中是可選的，但在driver-created IRP是必須的）。之后，驅動器通過IoCallDriver傳遞請求給next-lower驅動器。
接收到該請求之后，驅動器將數(shù)據(jù)從系統(tǒng)memory傳遞到自身的device。結束IRP的過程中，驅動器將設置I/O stack block為傳遞的byte數(shù)量。
//------------------------------------------------------------------------------------------
IRP_MJ_WRITE*
分段寫入，提供Offset，每次寫入65536字節(jié)。