實戰(zhàn)DeviceIoControl 之四:獲取硬盤的詳細(xì)信息
用IOCTL_DISK_GET_DRIVE_GEOMETRY或IOCTL_STORAGE_GET_MEDIA_TYPES_EX只能
得到很少的磁盤參數(shù),我想獲得包括硬盤序列號在內(nèi)的更加詳細(xì)的信息,有什么辦法呀?確實,用你所說的I/O控制碼,只能得到最基本的磁盤參數(shù)。獲取磁盤出廠信息的I/O控制碼,微軟在
VC/MFC環(huán)境中沒有開放,在DDK中可以發(fā)現(xiàn)一些線索。早先, Lynn McGuire寫了一個很出名的獲取IDE
硬盤詳細(xì)信息的程序DiskID32,下面的例子是在其基礎(chǔ)上經(jīng)過增刪和改進而成的。
本例中,我們要用到ATA/APAPI的IDENTIFY DEVICE指令。ATA/APAPI是國際組織T13起草和發(fā)布的
IDE/EIDE/UDMA硬盤及其它可移動存儲設(shè)備與主機接口的標(biāo)準(zhǔn),至今已經(jīng)到了ATA/APAPI-7版本。該接
口標(biāo)準(zhǔn)規(guī)定了ATA/ATAPI 設(shè)備的輸入輸出寄存器和指令集。欲了解更詳細(xì)的ATA/ATAPI技術(shù)資料,可訪
問T13的站點。
用到的常量及數(shù)據(jù)結(jié)構(gòu)有以下一些:控制碼
// #define DFP_SEND_DRIVE_COMMAND 0x0007c084
#define DFP_SEND_DRIVE_COMMAND CTL_CODE(IOCTL_DISK_BASE, 0x0021,
METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)
// #define DFP_RECEIVE_DRIVE_DATA 0x0007c088
#define DFP_RECEIVE_DRIVE_DATA CTL_CODE(IOCTL_DISK_BASE, 0x0022,
METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)
#define FILE_DEVICE_SCSI 0x0000001b
#define IOCTL_SCSI_MINIPORT_IDENTIFY ((FILE_DEVICE_SCSI << 16) + 0x0501)
#define IOCTL_SCSI_MINIPORT 0x0004D008 // see NTDDSCSI.H for definition
// ATA/ATAPI指令
#define IDE_ATA_IDENTIFY 0xEC // ATA的ID指令命令寄存器
typedef struct _IDEREGS
{
BYTE bFeaturesReg; // 特征寄存器(用于SMART 命令) BYTE bSectorCountReg; // 扇區(qū)數(shù)目寄存器
BYTE bSectorNumberReg; // 開始扇區(qū)寄存器
BYTE bCylLowReg; // 開始柱面低字節(jié)寄存器
BYTE bCylHighReg; // 開始柱面高字節(jié)寄存器
BYTE bDriveHeadReg; // 驅(qū)動器/磁頭寄存器
BYTE bCommandReg; // 指令寄存器
BYTE bReserved; // 保留
} IDEREGS, *PIDEREGS, *LPIDEREGS;
// 從驅(qū)動程序返回的狀態(tài)
typedef struct _DRIVERSTATUS
{
BYTE bDriverError; // 錯誤碼
BYTE bIDEStatus; // IDE狀態(tài)寄存器
BYTE bReserved[2]; // 保留
DWORD dwReserved[2]; // 保留
} DRIVERSTATUS, *PDRIVERSTATUS, *LPDRIVERSTATUS;
// IDE設(shè)備IOCTL輸入數(shù)據(jù)結(jié)構(gòu)
typedef struct _SENDCMDINPARAMS
{
DWORD cBufferSize; // 緩沖區(qū)字節(jié)數(shù)
IDEREGS irDriveRegs; // IDE寄存器組
BYTE bDriveNumber; // 驅(qū)動器號
BYTE bReserved[3]; // 保留
DWORD dwReserved[4]; // 保留
BYTE bBuffer[1]; // 輸入緩沖區(qū)(此處象征性地包含1字節(jié))
} SENDCMDINPARAMS, *PSENDCMDINPARAMS, *LPSENDCMDINPARAMS;
// IDE設(shè)備IOCTL輸出數(shù)據(jù)結(jié)構(gòu)
typedef struct _SENDCMDOUTPARAMS
{
DWORD cBufferSize; // 緩沖區(qū)字節(jié)數(shù)
DRIVERSTATUS DriverStatus; // 驅(qū)動程序返回狀態(tài)
BYTE bBuffer[1]; // 輸入緩沖區(qū)(此處象征性地包含1字節(jié))
} SENDCMDOUTPARAMS, *PSENDCMDOUTPARAMS, *LPSENDCMDOUTPARAMS;
// IDE的ID命令返回的數(shù)據(jù)共512字節(jié)(256個WORD),這里僅定義了一些感興趣的項(基本上依據(jù)ATA/ATAPI-4)
typedef struct _IDINFO
{
USHORT wGenConfig; // WORD 0: 基本信息字
USHORT wNumCyls; // WORD 1: 柱面數(shù)
USHORT wReserved2; // WORD 2: 保留
USHORT wNumHeads; // WORD 3: 磁頭數(shù) USHORT wReserved4; // WORD 4: 保留
USHORT wReserved5; // WORD 5: 保留
USHORT wNumSectorsPerTrack; // WORD 6: 每磁道扇區(qū)數(shù)
USHORT wVendorUnique[3]; // WORD 7-9: 廠家設(shè)定值
CHAR sSerialNumber[20]; // WORD 10-19:序列號
USHORT wBufferType; // WORD 20: 緩沖類型
USHORT wBufferSize; // WORD 21: 緩沖大小
USHORT wECCSize; // WORD 22: ECC校驗大小
CHAR sFirmwareRev[8]; // WORD 23-26: 固件版本
CHAR sModelNumber[40]; // WORD 27-46: 內(nèi)部型號
USHORT wMoreVendorUnique; // WORD 47: 廠家設(shè)定值
USHORT wReserved48; // WORD 48: 保留
struct {
USHORT reserved1:8;
USHORT DMA:1; // 1=支持DMA
USHORT LBA:1; // 1=支持LBA
USHORT DisIORDY:1; // 1=可不使用IORDY
USHORT IORDY:1; // 1=支持IORDY
USHORT SoftReset:1; // 1=需要ATA軟啟動
USHORT Overlap:1; // 1=支持重疊操作
USHORT Queue:1; // 1=支持命令隊列
USHORT InlDMA:1; // 1=支持交叉存取DMA
} wCapabilities; // WORD 49: 一般能力
USHORT wReserved1; // WORD 50: 保留
USHORT wPIOTiming; // WORD 51: PIO時序
USHORT wDMATiming; // WORD 52: DMA時序
struct {
USHORT CHSNumber:1; // 1=WORD 54-58有效
USHORT CycleNumber:1; // 1=WORD 64-70有效
USHORT UnltraDMA:1; // 1=WORD 88有效
USHORT reserved:13;
} wFieldValidity; // WORD 53: 后續(xù)字段有效性標(biāo)志
USHORT wNumCurCyls; // WORD 54: CHS可尋址的柱面數(shù)
USHORT wNumCurHeads; // WORD 55: CHS可尋址的磁頭數(shù)
USHORT wNumCurSectorsPerTrack; // WORD 56: CHS可尋址每磁道扇區(qū)數(shù)
USHORT wCurSectorsLow; // WORD 57: CHS可尋址的扇區(qū)數(shù)低位字
USHORT wCurSectorsHigh; // WORD 58: CHS可尋址的扇區(qū)數(shù)高位字
struct {
USHORT CurNumber:8; // 當(dāng)前一次性可讀寫扇區(qū)數(shù)
USHORT Multi:1; // 1=已選擇多扇區(qū)讀寫
USHORT reserved1:7;
} wMultSectorStuff; // WORD 59: 多扇區(qū)讀寫設(shè)定
ULONG dwTotalSectors; // WORD 60-61: LBA可尋址的扇區(qū)數(shù)
USHORT wSingleWordDMA; // WORD 62: 單字節(jié)DMA支持能力 struct {
USHORT Mode0:1; // 1=支持模式0 (4.17Mb/s)
USHORT Mode1:1; // 1=支持模式1 (13.3Mb/s)
USHORT Mode2:1; // 1=支持模式2 (16.7Mb/s)
USHORT Reserved1:5;
USHORT Mode0Sel:1; // 1=已選擇模式0
USHORT Mode1Sel:1; // 1=已選擇模式1
USHORT Mode2Sel:1; // 1=已選擇模式2
USHORT Reserved2:5;
} wMultiWordDMA; // WORD 63: 多字節(jié)DMA支持能力
struct {
USHORT AdvPOIModes:8; // 支持高級POI模式數(shù)
USHORT reserved:8;
} wPIOCapacity; // WORD 64: 高級PIO支持能力
USHORT wMinMultiWordDMACycle; // WORD 65: 多字節(jié)DMA傳輸周期的最小值
USHORT wRecMultiWordDMACycle; // WORD 66: 多字節(jié)DMA傳輸周期的建議值
USHORT wMinPIONoFlowCycle; // WORD 67: 無流控制時PIO傳輸周期的最小值
USHORT wMinPOIFlowCycle; // WORD 68: 有流控制時PIO傳輸周期的最小值
USHORT wReserved69[11]; // WORD 69-79: 保留
struct {
USHORT Reserved1:1;
USHORT ATA1:1; // 1=支持ATA-1
USHORT ATA2:1; // 1=支持ATA-2
USHORT ATA3:1; // 1=支持ATA-3
USHORT ATA4:1; // 1=支持ATA/ATAPI-4
USHORT ATA5:1; // 1=支持ATA/ATAPI-5
USHORT ATA6:1; // 1=支持ATA/ATAPI-6
USHORT ATA7:1; // 1=支持ATA/ATAPI-7
USHORT ATA8:1; // 1=支持ATA/ATAPI-8
USHORT ATA9:1; // 1=支持ATA/ATAPI-9
USHORT ATA10:1; // 1=支持ATA/ATAPI-10
USHORT ATA11:1; // 1=支持ATA/ATAPI-11
USHORT ATA12:1; // 1=支持ATA/ATAPI-12
USHORT ATA13:1; // 1=支持ATA/ATAPI-13
USHORT ATA14:1; // 1=支持ATA/ATAPI-14
USHORT Reserved2:1;
} wMajorVersion; // WORD 80: 主版本
USHORT wMinorVersion; // WORD 81: 副版本
USHORT wReserved82[6]; // WORD 82-87: 保留
struct {
USHORT Mode0:1; // 1=支持模式0 (16.7Mb/s)
USHORT Mode1:1; // 1=支持模式1 (25Mb/s)
USHORT Mode2:1; // 1=支持模式2 (33Mb/s)
USHORT Mode3:1; // 1=支持模式3 (44Mb/s) USHORT Mode4:1; // 1=支持模式4 (66Mb/s)
USHORT Mode5:1; // 1=支持模式5 (100Mb/s)
USHORT Mode6:1; // 1=支持模式6 (133Mb/s)
USHORT Mode7:1; // 1=支持模式7 (166Mb/s) ???
USHORT Mode0Sel:1; // 1=已選擇模式0
USHORT Mode1Sel:1; // 1=已選擇模式1
USHORT Mode2Sel:1; // 1=已選擇模式2
USHORT Mode3Sel:1; // 1=已選擇模式3
USHORT Mode4Sel:1; // 1=已選擇模式4
USHORT Mode5Sel:1; // 1=已選擇模式5
USHORT Mode6Sel:1; // 1=已選擇模式6
USHORT Mode7Sel:1; // 1=已選擇模式7
} wUltraDMA; // WORD 88: Ultra DMA支持能力
USHORT wReserved89[167]; // WORD 89-255
} IDINFO, *PIDINFO;
// SCSI驅(qū)動所需的輸入輸出共用的結(jié)構(gòu)
typedef struct _SRB_IO_CONTROL
{
ULONG HeaderLength; // 頭長度
UCHAR Signature[8]; // 特征名稱超時時間
ULONG ControlCode; // 控制碼返回碼緩沖區(qū)長度
} SRB_IO_CONTROL, *PSRB_IO_CONTROL;
需要引起注意的是IDINFO第57-58 WORD (CHS可尋址的扇區(qū)數(shù)),因為不滿足32位對齊的要求,不可
定義為一個ULONG 字段。 Lynn McGuire的程序里正是由于定義為一個ULONG字段,導(dǎo)致該結(jié)構(gòu)不可用。
以下是核心代碼:打開設(shè)備設(shè)備的“文件名”
HANDLE OpenDevice(LPCTSTR filename)
{
HANDLE hDevice;
// 打開設(shè)備
hDevice= ::CreateFile(filename, // 文件名
GENERIC_READ | GENERIC_WRITE, // 讀寫方式
FILE_SHARE_READ | FILE_SHARE_WRITE, // 共享方式默認(rèn)的安全描述符創(chuàng)建方式 0, // 不需設(shè)置文件屬性不需參照模板文件向驅(qū)動發(fā)“IDENTIFY DEVICE”命令,獲得設(shè)備信息設(shè)備句柄設(shè)備信息結(jié)構(gòu)指針
BOOL IdentifyDevice(HANDLE hDevice, PIDINFO pIdInfo)
{
PSENDCMDINPARAMS pSCIP; // 輸入數(shù)據(jù)結(jié)構(gòu)指針
PSENDCMDOUTPARAMS pSCOP; // 輸出數(shù)據(jù)結(jié)構(gòu)指針
DWORD dwOutBytes; // IOCTL輸出數(shù)據(jù)長度返回值申請輸入/輸出數(shù)據(jù)結(jié)構(gòu)空間
pSCIP = (PSENDCMDINPARAMS)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SENDCMDINPARAMS)-1);
pSCOP = (PSENDCMDOUTPARAMS)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1);
// 指定ATA/ATAPI命令的寄存器值
// pSCIP->irDriveRegs.bFeaturesReg = 0;
// pSCIP->irDriveRegs.bSectorCountReg = 0;
// pSCIP->irDriveRegs.bSectorNumberReg = 0;
// pSCIP->irDriveRegs.bCylLowReg = 0;
// pSCIP->irDriveRegs.bCylHighReg = 0;
// pSCIP->irDriveRegs.bDriveHeadReg = 0;
pSCIP->irDriveRegs.bCommandReg = IDE_ATA_IDENTIFY;
// 指定輸入/輸出數(shù)據(jù)緩沖區(qū)大小
pSCIP->cBufferSize = 0;
pSCOP->cBufferSize = sizeof(IDINFO);
// IDENTIFY DEVICE
bResult = ::DeviceIoControl(hDevice, // 設(shè)備句柄
DFP_RECEIVE_DRIVE_DATA, // 指定IOCTL
pSCIP, sizeof(SENDCMDINPARAMS) - 1, // 輸入數(shù)據(jù)緩沖區(qū)
pSCOP, sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1, // 輸出數(shù)據(jù)緩沖區(qū)輸出數(shù)據(jù)長度
(LPOVERLAPPED)NULL); // 用同步復(fù)制設(shè)備參數(shù)結(jié)構(gòu)
::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO)); // 釋放輸入/輸出數(shù)據(jù)空間
::GlobalFree(pSCOP);
::GlobalFree(pSCIP);
return bResult;
}
// 向SCSI MINI-PORT 驅(qū)動發(fā)“IDENTIFY DEVICE”命令,獲得設(shè)備信息設(shè)備句柄設(shè)備信息結(jié)構(gòu)指針
BOOL IdentifyDeviceAsScsi(HANDLE hDevice, int nDrive, PIDINFO pIdInfo)
{
PSENDCMDINPARAMS pSCIP; // 輸入數(shù)據(jù)結(jié)構(gòu)指針
PSENDCMDOUTPARAMS pSCOP; // 輸出數(shù)據(jù)結(jié)構(gòu)指針
PSRB_IO_CONTROL pSRBIO; // SCSI輸入輸出數(shù)據(jù)結(jié)構(gòu)指針
DWORD dwOutBytes; // IOCTL輸出數(shù)據(jù)長度返回值申請輸入/輸出數(shù)據(jù)結(jié)構(gòu)空間
pSRBIO = (PSRB_IO_CONTROL)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SRB_IO_CONTROL)+sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1);
pSCIP = (PSENDCMDINPARAMS)((char *)pSRBIO+sizeof(SRB_IO_CONTROL));
pSCOP = (PSENDCMDOUTPARAMS)((char *)pSRBIO+sizeof(SRB_IO_CONTROL));
// 填充輸入/輸出數(shù)據(jù)
pSRBIO->HeaderLength = sizeof(SRB_IO_CONTROL);
pSRBIO->Timeout = 10000;
pSRBIO->Length = sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1;
pSRBIO->ControlCode = IOCTL_SCSI_MINIPORT_IDENTIFY;
::strncpy ((char *)pSRBIO->Signature, SCSIDISK, 8);
// 指定ATA/ATAPI命令的寄存器值
// pSCIP->irDriveRegs.bFeaturesReg = 0;
// pSCIP->irDriveRegs.bSectorCountReg = 0;
// pSCIP->irDriveRegs.bSectorNumberReg = 0;
// pSCIP->irDriveRegs.bCylLowReg = 0;
// pSCIP->irDriveRegs.bCylHighReg = 0;
// pSCIP->irDriveRegs.bDriveHeadReg = 0;
pSCIP->irDriveRegs.bCommandReg = IDE_ATA_IDENTIFY;
pSCIP->bDriveNumber = nDrive;
// IDENTIFY DEVICE
bResult = ::DeviceIoControl(hDevice, // 設(shè)備句柄
IOCTL_SCSI_MINIPORT, // 指定IOCTL
pSRBIO, sizeof(SRB_IO_CONTROL) +sizeof(SENDCMDINPARAMS) - 1, // 輸入數(shù)據(jù)緩沖區(qū) pSRBIO, sizeof(SRB_IO_CONTROL) +sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1, // 輸出
數(shù)據(jù)緩沖區(qū)輸出數(shù)據(jù)長度用同步復(fù)制設(shè)備參數(shù)結(jié)構(gòu)
::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO));
// 釋放輸入/輸出數(shù)據(jù)空間
::GlobalFree(pSRBIO);
return bResult;
}
// 將串中的字符兩兩顛倒原因是ATA/ATAPI中的WORD,與Windows采用的字節(jié)順序相反驅(qū)動程序中已經(jīng)將收到的數(shù)據(jù)全部反過來,我們來個負(fù)負(fù)得正
void AdjustString(char* str, int len)
{
char ch;
int i;
// 兩兩顛倒
for(i=0;i<len;i+=2)
{
ch = str[i];
str[i] = str[i+1];
str[i+1] = ch;
}
// 若是右對齊的,調(diào)整為左對齊 (去掉左邊的空格)
i=0;
while(i<len && str[i]==' ') i++;
::memmove(str, &str[i], len-i);
// 去掉右邊的空格
i = len - 1;
while(i>=0 && str[i]==' ')
{
str[i] = '\\0';
i--;
}
} // 讀取IDE硬盤的設(shè)備信息,必須有足夠權(quán)限驅(qū)動器號(0=第一個硬盤,1=0=第二個硬盤,設(shè)備信息結(jié)構(gòu)指針
BOOL GetPhysicalDriveInfoInNT(int nDrive, PIDINFO pIdInfo)
{
HANDLE hDevice; // 設(shè)備句柄返回結(jié)果文件名
::sprintf(szFileName,\\\\\\\\.\\\\PhysicalDrive%d, nDrive);
hDevice = ::OpenDevice(szFileName);
if(hDevice == INVALID_HANDLE_VALUE)
{
return FALSE;
}
// IDENTIFY DEVICE
bResult = ::IdentifyDevice(hDevice, pIdInfo);
if(bResult)
{
// 調(diào)整字符串
::AdjustString(pIdInfo->sSerialNumber, 20);
::AdjustString(pIdInfo->sModelNumber, 40);
::AdjustString(pIdInfo->sFirmwareRev, 8);
}
::CloseHandle (hDevice);
return bResult;
}
// 用SCSI驅(qū)動讀取IDE硬盤的設(shè)備信息,不受權(quán)限制約驅(qū)動器號(0=Primary Master, 1=Promary Slave, 2=Secondary master, 3=Secondary slave)
// pIdInfo: 設(shè)備信息結(jié)構(gòu)指針
BOOL GetIdeDriveAsScsiInfoInNT(int nDrive, PIDINFO pIdInfo)
{
HANDLE hDevice; // 設(shè)備句柄返回結(jié)果文件名
::sprintf(szFileName,\\\\\\\\.\\\\Scsi%d:, nDrive/2); hDevice = ::OpenDevice(szFileName);
if(hDevice == INVALID_HANDLE_VALUE)
{
return FALSE;
}
// IDENTIFY DEVICE
bResult = ::IdentifyDeviceAsScsi(hDevice, nDrive%2, pIdInfo);
// 檢查是不是空串
if(pIdInfo->sModelNumber[0]=='\\0')
{
bResult = FALSE;
}
if(bResult)
{
// 調(diào)整字符串
::AdjustString(pIdInfo->sSerialNumber, 20);
::AdjustString(pIdInfo->sModelNumber, 40);
::AdjustString(pIdInfo->sFirmwareRev, 8);
}
return bResult;
}
Q 我注意到ATA/ATAPI里,以及DiskID32里,有一個“IDENTIFY PACKET DEVICE”指令,與有什么區(qū)別?專門用于固定硬盤,而IDENTIFY PACKET DEVICE用于可移動存儲設(shè)備如
CDROM、 CF、 MO、 ZIP、 TAPE等。因為驅(qū)動程序的原因,實際上用本例的方法,不管是IDENTIFY DEVICE
也好,IDENTIFY PACKET DEVICE也好,獲取可移動存儲設(shè)備的詳細(xì)信息,一般是做不到的。而且除了
IDE硬盤,對SCSI、USB等接口的硬盤也不起作用。除非廠商提供的驅(qū)動支持這樣的功能。
Q ATA/ATAPI
有很多指令,如READ SECTORS, WRITE SECTORS, SECURITY, SLEEP, STANDBY
等,利用上述方法,是否可進行相應(yīng)操作?應(yīng)該沒問題。但切記,要慎重慎重再慎重!
關(guān)于權(quán)限問題,請解釋一下好嗎?在NT/2000/XP下,administrator可以管理設(shè)備,上述兩種訪問驅(qū)動的方法都行。但在user身份下,
或者登錄到域后,用戶無法訪問PhysicalDrive驅(qū)動的核心層,但SCSI MINI-PORT 驅(qū)動卻可以。目前是
可以,不知道Windows以后的版本是否支持。因為這肯定是一個安全隱患。
另外,我們著重討論NT/2000/XP 中DeviceIoControl的應(yīng)用,如果需要在98/ME中得到包括硬盤序列號
在內(nèi)的更加詳細(xì)的信息,請參考DiskID32。