在驅動程序中,經常會調用其他的驅動程序;其中,手動構造 IRP ,然后將 IRP 傳遞到相應驅動程序的派遣函數中是一種比較簡單的方法,下面就來介紹下手動創建 IRP 的幾種不同的方法及其特點。
創建 IRP 總共有 4 種方法。分別通過調用: IoBuildSynchronousFsdRequest 、 IoBuildAsynchronousFsdRequest 、 IoBuildDeviceIoControl 和 IoAllocateIrp 這 4 個內核函數來完成。這其中, IoAllocateIrp 是比較底層的內核函數,其余的三個內核函數是屬于靠近上層的內核函數,而且這三個函數都是通過調用 IoAllocateIrp 實現的。
這幾個函數都是文檔化的函數,原型都可以在 DDK Documentation 中查到,這里就不多說了,下面主要來說說它們的不同點:
1. 可創建的 IRP 類型
這四個函數可以創建的 IRP 的類型是不同的。 IoBuildSynchronousFsdRequest 用于創建同步的 IRP 請求,但是只可以創建以下類型的 IRP : IRP_MJ_PNP ,IRP_MJ_READ,IRP_MJ_WRITE,IRP_MJ_FLUSH_BUFFERS 和IRP_MJ_SHUTDOWN ; IoBuildAsynchronousFsdRequest 可創建的 IRP 類型和 IoBuildSynchronousFsdRequest 一樣(從名字就可以看出來),只是它是用來創建異步的 IRP 請求。 IoBuildDeviceIoControl 可以創建的 IRP 類型為:IRP_MJ_DEVICE_CONTROL 和IRP_MJ_INTERNAL_DEVICE_CONTROL 。而且 IoBuildDeviceIoControl 只能創建同步的 IRP 。在這三個函數中,都有一個 ULONG 的輸入參數指定創建的 IRP 類型。 IoAllocateIrp 函數的使用比較靈活,他可以創建任意類型的 IRP ,但不是由參數指定,而是創建后自行填寫,要求用戶對 IRP 的結構有比較熟悉的理解。
2. 創建后 IRP 對象的刪除
IoBuildSynchronousFsdRequest 、 IoBuildAsynchronousFsdRequest 和 IoBuildDeviceIoControl 內核函數在創建完 IRP 后,不需要程序員負責刪除 IRP ,操作系統會自動刪除。而用 IoAllocateIrp 內核函數創建 IRP 時,需要程序員自己調用 IoFreeIrp 內核函數刪除 IRP 對象。
3. 關聯的事件
IoBuildSynchronousFsdRequest 和 IoBuildDeviceIoControl 在創建 IRP 時,需要為它們準備好一個事件,這個事件會和 IRP 請求相關聯,當 IRP 請求被結束時該事件觸發。程序中要用 KeWaitForSingleObject 函數等待。 IoBuildAsynchronousFsdRequest 函數創建 IRP 時則不需要準備事件,不過可以通過 IRP 的 UserEvent 子域來通知 IRP 請求的結束。
當執行 IoCompleteRequest 內核函數時,操作系統會檢查 IRP 的 UserEvent 子域是否為空。如果該子域為空,則它代表一個事件指針,這時 IoCompleteRequest 會設置這個事件。
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/vangoals/archive/2009/07/26/4381567.aspx