前面介紹了對裝置緩衝區方式讀寫, 這裡將介紹對裝置的直接讀寫方式.
直接讀取原理 :
除了 "緩衝區" 方是讀寫裝置外, 另一種方法是直接對裝置進行讀寫. 這種方式需要新建完裝置物件後, 在設置物件屬性時設置為 DO_DIRECT_IO, 而不是設置 DO_BUFFERED_IO.
- //新建裝置
- status = IoCreateDevice( pDriverObject,
- sizeof(DEVICE_EXTENSION),
- &(UNICODE_STRING)devName,
- FILE_DEVICE_UNKNOWN,
- 0, TRUE,
- &pDevObj );
- if (!NT_SUCCESS(status))
- return status;
- pDevObj->Flags |= DO_DIRECT_IO; // 使用直接讀寫操作
和緩衝區方式讀寫裝置的不同, 直接讀寫方式時, 作業系統會將使用者模式下的緩衝區鎖住. 然後作業系統將這段緩衝區在核心模式位址再做一次映射. 這樣使用者模式的緩衝區和核心模式的緩衝區指向的就是同一區域的實體記憶體. 無論作業系統如何切換處理程序, 核心模式位址都保持不變.
作業系統先將使用者模式的位址鎖定後, 作業系統用記憶體描述表 (MDL 資料結構) 記錄這段記憶體. 使用者模式的緩衝區在虛擬記易體上是連續的, 但是在實體記憶體上可能是離散的. MDL 記錄這段虛擬記憶體, 這段虛擬記憶體的大小儲存在 mdl->ByteCount 裡, 這段虛擬記憶體的第一個頁位址是 mdl->StartVa, 這段虛擬記憶體的首位址對於第一個頁位址的偏移量是 mdl->ByteOffset. 因此這段虛擬記憶體的首位址應該是 mdl->StartVal + mdl->ByteOffset. DDK 提供了幾個巨集方便程式設計師得到這幾個值 :
底下是 MDL 示意圖 :
裝置的直接讀寫 :
前面介紹了直接寫入裝置的原理, 下面結合程式碼演式示如何編寫直接讀寫裝置的派遣函式. 這理示範 "IRP_MJ_READ" 的派遣函式, 其他的如寫入操作可以參考它完成. 應用程式呼叫 Win32 API ReadFile, 作業系統將 IRP_MJ_READ 轉發到對應的派遣函式中. 派遣函式透過讀取 I/O 堆疊的 stack->Parameters.Read.Length 來獲取這次讀取的長度. 這個長度實際上就是 ReadFile 函式的第三個參數 nNumberOfBytesToRead.
派遣函式設置 pIrp->IoStatus.Information 告訴 ReadFile 實際讀取了多少位元組. 這個數值對應著 ReadFile 的第四個參數 :
透過 IRP 的 pIrp->MdlAddress 得到 MDL 資料結構, 這個結構描述了被鎖定的緩衝區記憶體. 透過 DDK 的三個巨集 MmGetMdlByteCount, MmGetMdlVirtualAddress 與 MmGetMdlByteOffset 可以得到鎖定緩衝區的長度, 虛擬記憶體位址與偏移量. 如果派遣函式的返回值是 STATUS_SUCCESS 則 ReadFile 返回 TRUE, 表明操作成功. 如果派遣函式返回不是 STATUS_SUCCESS, 則 ReadFile 返回 False, 表明操作失敗. 如果失敗可以透過 Win32 API GetLastError 得到錯誤程式碼.
透過上述介紹, 可以了解直接讀寫裝置的原理, 下面給出這種派遣函式的一段範例代碼 :
底下是應用程式執行結果, 可以知道應用程式提供的緩衝位址為 0x0012FE74 :
從執行結果可以看出, 應用程式提供的緩衝區 0x0012FE74. 接著從派遣函式印出來的虛擬位址也是 0x0012FE74. 呼叫 MmGetSystemAddressForMdlSafe 後 , 0x0012FE74 位址被重新映射為位址 0xF7CB8E74. 映射以後驅動程式讀寫 0xF7CB8E74 就相當於讀寫 0x0012FE74 地址了. 地下是執行過程 :
沒有留言:
張貼留言