在驅動程序中�,經常會調用其他的驅動程序�;其中���,手動構造 IRP �,然后將 IRP 傳遞到相應驅動程序的派遣函數中是一種比較簡單的方法�,下面就來介紹下手動創建 IRP 的幾種不同的方法及其特點���。
創建 IRP 總共有 4 種方法���。分別通過調用: IoBuildSynchronousFsdRequest �����、 IoBuildAsynchronousFsdRequest ���、 IoBuildDeviceIoControl 和 IoAllocateIrp 這 4 個內核函數來完成�����。這其中, IoAllocateIrp 是比較底層的內核函數���,其余的三個內核函數是屬于靠近上層的內核函數,而且這三個函數都是通過調用 IoAllocateIrp 實現的�����。
這幾個函數都是文檔化的函數���,原型都可以在 DDK Documentation 中查到�,這里就不多說了�����,下面主要來說說它們的不同點:
1. 可創建的 IRP 類型
這四個函數可以創建的 IRP 的類型是不同的�����。 IoBuildSynchronousFsdRequest 用于創建同步的 IRP 請求,但是只可以創建以下類型的 IRP : IRP_MJ_PNP ,IRP_MJ_READ,IRP_MJ_WRITE,IRP_MJ_FLUSH_BUFFERS 和IRP_MJ_SHUTDOWN �; IoBuildAsynchronousFsdRequest 可創建的 IRP 類型和 IoBuildSynchronousFsdRequest 一樣(從名字就可以看出來)�,只是它是用來創建異步的 IRP 請求�����。 IoBuildDeviceIoControl 可以創建的 IRP 類型為:IRP_MJ_DEVICE_CONTROL 和IRP_MJ_INTERNAL_DEVICE_CONTROL ���。而且 IoBuildDeviceIoControl 只能創建同步的 IRP �。在這三個函數中,都有一個 ULONG 的輸入參數指定創建的 IRP 類型�。 IoAllocateIrp 函數的使用比較靈活�,他可以創建任意類型的 IRP �,但不是由參數指定,而是創建后自行填寫�����,要求用戶對 IRP 的結構有比較熟悉的理解�����。
2. 創建后 IRP 對象的刪除
IoBuildSynchronousFsdRequest �����、 IoBuildAsynchronousFsdRequest 和 IoBuildDeviceIoControl 內核函數在創建完 IRP 后�,不需要程序員負責刪除 IRP ,操作系統會自動刪除�����。而用 IoAllocateIrp 內核函數創建 IRP 時���,需要程序員自己調用 IoFreeIrp 內核函數刪除 IRP 對象�����。
3. 關聯的事件
IoBuildSynchronousFsdRequest 和 IoBuildDeviceIoControl 在創建 IRP 時���,需要為它們準備好一個事件�,這個事件會和 IRP 請求相關聯�,當 IRP 請求被結束時該事件觸發。程序中要用 KeWaitForSingleObject 函數等待。 IoBuildAsynchronousFsdRequest 函數創建 IRP 時則不需要準備事件�,不過可以通過 IRP 的 UserEvent 子域來通知 IRP 請求的結束�����。
當執行 IoCompleteRequest 內核函數時,操作系統會檢查 IRP 的 UserEvent 子域是否為空���。如果該子域為空,則它代表一個事件指針�����,這時 IoCompleteRequest 會設置這個事件���。
本文來自CSDN博客�,轉載請標明出處:http://blog.csdn.net/vangoals/archive/2009/07/26/4381567.aspx