DriverEntry的第一個參數是一個指針,指向一個剛被初始化的驅動程序對象,該對象就代表你的驅動程序。WDM驅動程序的DriverEntry例程應完成對這個對象的初始化并返回。非WDM驅動程序需要做大量額外的工作,它們必須探測自己的硬件,為硬件創建設備對象(用于代表硬件),配置并初始化硬件使其正常工作。而對于WDM驅動程序,頗麻煩的硬件探測和配置工作由PnP管理器自動完成,我將在第六章討論PnP。如果你想知道非WDM驅動程序是如何初始化自身的,參見Art Baker的《The Windows NT Device Driver Book (Prentice Hall, 1997)》、Viscarola和Mason的《Windows NT Device Driver Development (Macmillan, 1998)》。
DriverEntry的第二個參數是設備服務鍵的鍵名。這個串不是長期存在的(函數返回后可能消失),如果以后想使用該串就必須先把它復制到安全的地方。
對于WDM驅動程序的DriverEntry例程,其主要工作是把各種函數指針填入驅動程序對象。這些指針為操作系統指明了驅動程序容器中各種子例程的位置。它們包括下面這些指針成員(驅動程序對象中):
- DriverUnload 指向驅動程序的清除例程。I/O管理器會在卸載驅動程序前調用該例程。通常,WDM驅動程序的DriverEntry例程一般不分配任何資源,所以DriverUnload例程也沒有什么清除工作要做。
- DriverExtension->AddDevice 指向驅動程序的AddDevice函數。PnP管理器將為每個硬件實例調用一次AddDevice例程。由于AddDevice例程對WDM驅動程序特別重要,所以我將在本章下一節單獨講述它。
- DriverStartIo 如果驅動程序使用標準的IRP排隊方式,應該設置該成員,使其指向驅動程序的StartIo例程。如果你不理解什么是“標準”排隊方式,不要著急,到第五章你就會完全明白,許多驅動程序都使用這種方法。
- MajorFunction 是一個指針數組,I/O管理器把每個數組元素都初始化成指向一個啞派遣函數,這個啞派遣函數僅返回失敗。驅動程序可能僅需要處理幾種類型的IRP,所以至少應該設置與那幾種IRP類型相對應的指針元素,使它們指向相應的派遣函數。我將在第五章詳細討論IRP和派遣函數。現在,你僅需要知道至少有三種IRP必須處理。
下面是一個近乎完整的DriverEntry例程:
extern "C"
NTSTATUS
DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
DriverObject->DriverUnload = DriverUnload; <--1
DriverObject->DriverExtension->AddDevice = AddDevice;
DriverObject->DriverStartIo = StartIo;
DriverObject->MajorFunction[IRP_MJ_PNP] = DispatchPnp; <--2
DriverObject->MajorFunction[IRP_MJ_POWER] = DispatchPower;
DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = DispatchWmi;
... <--3
servkey.Buffer = (PWSTR) ExAllocatePool(PagedPool, RegistryPath->Length + sizeof(WCHAR)); <--4
if (!servkey.Buffer)
return STATUS_INSUFFICIENT_RESOURCES;
servkey.MaximumLength = RegistryPath->Length + sizeof(WCHAR);
RtlCopyUnicodeString(&servkey, RegistryPath);
return STATUS_SUCCESS; <--5
}
|
- 前三條語句為驅動程序的其它入口點設置了函數指針。在這里,我用了能表達其功能的名字命名了這些函數:DriverUnload、AddDevice、StartIo。
- 每個WDM驅動程序必須能處理PNP、POWER、SYSTEM_CONTROL這三種請求;應該在這里為這些請求指定派遣函數。在早期的Windows 2000 DDK中,IRP_MJ_SYSTEM_CONTROL曾被稱作IRP_MJ_WMI,所以我把系統控制派遣函數命名為DispatchWmi。
- 在省略號處,你可以插入設置其它MajorFunction指針的代碼。
- 如果驅動程序需要訪問設備的服務鍵,可以在這里備份RegistryPath串。例如,如果驅動程序要作為WMI生產者(見第十章),則需要備份這個串。這里我假設已經在某處聲明了一個類型為UNICODE_STRING的全局變量servkey。
- 返回STATUS_SUCCESS指出函數成功。如果函數失敗,應該返回NTSTATUS.H中的一個錯誤代碼,或者返回用戶定義的錯誤代碼。STATUS_SUCCESS的值為0。
DriverUnload例程
在WDM驅動程序中,DriverUnload例程的作用就是釋放DriverEntry例程在全局初始化過程中申請的任何資源,但它幾乎沒什么可做。如果你在DriverEntry中備份了RegistryPath串,應該在這里釋放備份所占用的內存:
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
RtlFreeUnicodeString(&servkey);
}
|
如果DriverEntry例程返回一個失敗狀態代碼,系統將不再調用DriverUnload例程。所以,不能讓DriverEntry例程出錯后產生任何副作用,必須在它返回錯誤代碼前消除副作用。