任我行

很久沒有網(wǎng)了，出了一段時間的差，近來，莫名的就有點郁悶！前不久在大富翁上發(fā)了一份帖子是關(guān)于delphi程序員的發(fā)展，大家的反應(yīng)并不都是很好。于是開始覺得可以考慮換個方向。以前我是做MIS開發(fā)的。換哪個方向呢？人越多的方向，好像越是沒有前途。想想當初上大學，那可是越多人考的學校，學費越貴啊！可現(xiàn)在的職業(yè)呢？越多人干的事，越是沒有前途了。考慮來考慮去，決定學習一下驅(qū)動程序的開發(fā)吧！于是從網(wǎng)上查找了一些資料，看的懂的覺得蠻不錯適合我這種小學生的就貼了出來，算是學習筆記吧！

用戶模式與內(nèi)核模式

從Intel80386開始，出于安全性和穩(wěn)定性的考慮，該系列的CPU可以運行于ring0~ring3從高到低四個不同的權(quán)限級，對數(shù)據(jù)也提供相應(yīng)的四個保護級別。運行于較低級別的代碼不能隨意調(diào)用高級別的代碼和訪問較高級別的數(shù)據(jù)，而且也只有運行在ring0層的代碼可以直接對物理硬件進行訪問。由于WindowsNT是一個支持多平臺的操作系統(tǒng)，為了與其他平臺兼容，它只利用了CPU的兩個運行級別。一個被稱為內(nèi)核模式，對應(yīng)80x86的ring0層，是操作系統(tǒng)的核心部分，設(shè)備驅(qū)動程序就是運行在該模式下；另一個被稱為用戶模式，對應(yīng)80x86的ring3層，操作系統(tǒng)的用戶接口部分（就是我們通常所說的win32 API）以及所有的用戶應(yīng)用程序都運行在該級別。操作系統(tǒng)對運行在內(nèi)核模式下的代碼是不設(shè)防的，所以不管是建設(shè)還是破壞內(nèi)核模式下的編程都是值得去研究的。

圖1-WIN2000系統(tǒng)的分層結(jié)構(gòu)

在物理硬件與系統(tǒng)核心之間有一個硬件抽象層（HardwareAbstractionLayer），它屏蔽了不同平臺硬件的差異，向操作系統(tǒng)的上層提供了一套統(tǒng)一的接口。從圖中我們還可以看到，設(shè)備驅(qū)動程序（DeviceDriver）是被I/O管理器(I/OManager)包圍起來的，即驅(qū)動程序與操作系統(tǒng)上層的通信全部都要通過I/O管理器。這給驅(qū)動程序的編寫帶來了很大的便利，因為很多諸如接收用戶的請求、與用戶程序交換數(shù)據(jù)、內(nèi)存映射、掛接中斷、同步等等麻煩的工作都由I/O管理器代勞了。

驅(qū)動程序的分類

驅(qū)動程序并不像所有人想的那樣一定要和硬件打交道，我粗略的把他分為兩類：硬驅(qū)動和軟驅(qū)動。硬驅(qū)動就是對硬件直接編程進行控制，這類驅(qū)動通常必須遵守硬件的通信協(xié)議，直接對硬件進行端口訪問、中斷響應(yīng)、DMA傳輸。它包括：串、并行口，鍵盤，文件系統(tǒng)，SCSI，網(wǎng)絡(luò)等驅(qū)動程序；另外一種軟驅(qū)動呢？不需要直接對硬件就行操作。我認為他可以理解為它是在硬驅(qū)動之上的一層更為高級的驅(qū)動。我想學習的主要是軟驅(qū)動。

一般來說，設(shè)備驅(qū)動程序的任務(wù)主要有兩個：第一，接受來自用戶程序的讀寫請求，把用戶的數(shù)據(jù)傳送給設(shè)備，或把從設(shè)備接收到的數(shù)據(jù)傳送給用戶；第二，輪詢設(shè)備或處理來自設(shè)備的中斷請求，完成數(shù)據(jù)傳輸。

驅(qū)動程序的結(jié)構(gòu)

在這里，我主要介紹WDM的結(jié)構(gòu)。WDM(Windows driver module)是什么東西呢？在Windows98\95下面，也許你聽得最多的是VXD，我只知道VXD是一種驅(qū)動程序，和WDM差不多的東西。只是因為Windows2000是WindowsNT那條線過來的東西，要加上兩個主要的新功能：即插即用（Plug and Play）和電源管理（Power Menage），又不能用Windows98\95那一套，所以就搞出一個叫WDM這么個東西，來支持PNP和PM.。其實想想，現(xiàn)在的技術(shù)名詞還不是一般的多啊！總之wdm大家都叫它windows驅(qū)動程序模型。

Windows2000里有叫即插即用管理器和I\O（此I\O非彼I\O端口）管理器的兩個東西。比如說我在機器上插了一張符合PCI規(guī)范的PCI卡。即插即用管理器會發(fā)現(xiàn)這張卡插在第N個插槽上，然后即插即用管理器會說它找到了這樣一張卡，它就去找有沒有現(xiàn)成的驅(qū)動程序，如果沒有找到，它會告訴我們，我找到了這樣一張卡，請你插入這張卡的驅(qū)動程序盤。好，我們就把驅(qū)動程序盤給它，即插即用管理器會去找驅(qū)動程序盤上的INF文件，找到后它會比較PCI卡上的標志和INF文件里的標志是否相同，如果相同，它就會依照INF文件里提供的路徑去找驅(qū)動程序，找到之后就可以交給I\O管理器，I\O管理器會裝載這個驅(qū)動程序。I\O管理器在做了一些接口的工作后，即插即用管理器會先分配好相關(guān)的資源給PCI卡，比如說I\O端口空間、內(nèi)存空間和中斷向量，然后告訴這張卡的驅(qū)動程序，我給你分配了這些資源，你看怎么的。如果你沒有怎么的或不敢怎么的，那就趕快記下這些資源，以備后用。
    下面說I\O管理器這個東西。上面我們講到I\O管理器裝載這個驅(qū)動程序，驅(qū)動程序有一個大門，還有N多的小門。I\O管理器先從大門進去（因為I\O管理器只找得到大門，I\O管理器是不是很傻，NO，當然有它的道理，你別問我：I\O管理器怎么找到大門的？驅(qū)動程序無非就是一些文件，I\O管理器把這么些文件加載到系統(tǒng)中去），去找一樣?xùn)|西：進小門的地圖。我們要在大門進去的房間里放這張地圖（驅(qū)動程序都是我們造的，我們當然有驅(qū)動程序的地圖啦）。I\O管理器找到了地圖，就可以自由進出大小門了。———這些大小門說白了就是函數(shù)（不要問我函數(shù)是什么東東），小門的地圖就是函數(shù)的地址。I\O管理器知道了這些函數(shù)的地址，當然就可以調(diào)用這些函數(shù)啦。還有一個叫IRP的東西，中文名叫I\O請求包。我們這樣來理解它：在用戶的應(yīng)用程序這一端，要和驅(qū)動程序?qū)υ挘鼈冎g不是簡單的調(diào)用函數(shù)（至于為什么，我現(xiàn)在也不知道），應(yīng)用程序和驅(qū)動程序之間有I\O管理器隔著，應(yīng)用程序?qū)︱?qū)動程序的操作，首先由I\O管理器處理成一個包，這個包里面有應(yīng)用程序請求的操作內(nèi)容、傳送的數(shù)據(jù)等等一些東西，然后I\O管理器把這個包扔給驅(qū)動程序，驅(qū)動程序依照包里的請求，完成操作，把該回傳的數(shù)據(jù)放進包里，再把包扔還給I\O管理器，I\O管理器再把數(shù)據(jù)返回給應(yīng)用程序。——這里所說的包，就是IRP。
    這里說的只是WDM結(jié)構(gòu)的一部分，但是有了這一部分知識，其它部分就不難懂了。通過上面的介紹你看見了什么。你可以想象得出驅(qū)動程序是什么樣子的嗎？我是這樣想的。驅(qū)動程序好像就是一個函數(shù)庫，只不過在大門的地方放了一張地圖。而這個大門與地圖我們見到過嗎？好像有點像dll文件呢。在早些時候我學dll的時候，我就只會用dll來存放函數(shù)。