摘要：介紹了Windows2000驅(qū)動程序模型的基本結(jié)構(gòu)、設(shè)計和開發(fā)的基本問題。并以PCI接口的ATM信令接口卡開發(fā)的驅(qū)動程序部分為例，簡單介紹了驅(qū)動程序開發(fā)的方法和步驟．并介紹了驅(qū)動程序開發(fā)環(huán)境的設(shè)置及編譯方法。這種內(nèi)核模式驅(qū)動程序設(shè)計的開發(fā)過程得到了簡化，并降低了其復(fù)雜性。

關(guān)鍵詞：Windows2000；驅(qū)動程序模型；ATM信令接口

0引言

設(shè)備驅(qū)動程序是直接同硬件打交道的軟件模塊。在Windows2000中，微軟公司在WindowsNT4．0的驅(qū)動程序結(jié)構(gòu)基礎(chǔ)上，同時引入了Windows9X的即插即入特性，推出了新的驅(qū)動程序結(jié)構(gòu)模式（WDM）。WDM通過提供一種靈活的方式來簡化驅(qū)動程序的開發(fā)，在實現(xiàn)對新硬件支持的基礎(chǔ)上減少并降低所必須開發(fā)的驅(qū)動程序的數(shù)量和復(fù)雜性。在Windows2000中的驅(qū)動程序可以分為2大類：用戶模式驅(qū)動程序和內(nèi)核模式的驅(qū)動程序。用戶模式驅(qū)動程序是與子系統(tǒng)特定相關(guān)的，它包含了Win32多媒體驅(qū)動程序、支持MS－DOS應(yīng)用程序的虛擬設(shè)備驅(qū)動程序VDD（VirtualDeviceDriver）。內(nèi)核模式驅(qū)動程序有3種基本類型，每一種都有稍微不同的結(jié)構(gòu)和完全不同的功能，即最高層驅(qū)動程序（如文件系統(tǒng)驅(qū)動程序（FSD））、中間層驅(qū)動程序（例如虛擬磁盤、鏡像或設(shè)備類型特定的外圍設(shè)備）、底層驅(qū)動程序（例如PnP硬件總線驅(qū)動程序）。在Windows2000操作系統(tǒng)下的驅(qū)動程序開發(fā)分為3個主要的領(lǐng)域：WDM驅(qū)動程序、文件系統(tǒng)驅(qū)動程序和小端口驅(qū)動程序，見圖1。其中小端口驅(qū)動程序針對的是顯示設(shè)備、SCSI和網(wǎng)絡(luò)設(shè)備等特定領(lǐng)域；文件系統(tǒng)驅(qū)動程序針對的是存儲設(shè)備；WDM驅(qū)動程序針對的則是計算機應(yīng)用系統(tǒng)開發(fā)所面對的大多數(shù)情況。本文我們討論了WDM內(nèi)核模式的驅(qū)動程序設(shè)計的一般問題，雖然其他類型驅(qū)動程序與WDM內(nèi)核模式驅(qū)動程序開發(fā)有所不同，但只要掌握了WDM內(nèi)核模式驅(qū)動程序開發(fā)的基礎(chǔ)，結(jié)合2種基本類型的本身特點，就能夠很快掌握設(shè)計方法。

1WDM的基本原理

WDM是一個模塊化的、分層次類型的微型驅(qū)動程序結(jié)構(gòu)，層次結(jié)構(gòu)如圖2所示，其中左邊是一個設(shè)備對象堆棧，右邊為驅(qū)動程序的分層結(jié)構(gòu)。在WDM驅(qū)動程序模型中，每個硬件至少要包含功能驅(qū)動程序和總線驅(qū)動程序2個層。總線驅(qū)動程序為總線上發(fā)現(xiàn)的每個設(shè)備創(chuàng)建物理設(shè)備對象PDO，每個功能設(shè)備驅(qū)動程序創(chuàng)建自己的功能設(shè)備對象FDO。在驅(qū)動程序中不是直接操作硬件，而是操作相應(yīng)的PDO與FDO。來自用戶模式API的I／O請求包（IRP）送到設(shè)備堆棧的最上層驅(qū)動程序，然后逐漸過濾到下層的驅(qū)動程序。每一層驅(qū)動程序都可以決定如何處理IRP。內(nèi)核模式的WDM驅(qū)動程序有著可移植性、可配置性、基于對象、包驅(qū)動等共有的屬性。

用戶態(tài)程序和內(nèi)核通過設(shè)備對象訪問設(shè)備驅(qū)動程序的設(shè)備。WDM驅(qū)動程序有2種方法提供

Win32程序可用的名稱，舊的方法是在驅(qū)動程序的設(shè)備創(chuàng)建時，通過函數(shù)IoCreate－SymbolicLink創(chuàng)建一個符號鏈接名，新的方法是使用128位的設(shè)備接口標(biāo)識（GUID）。在驅(qū)動程序編寫中，該GUID可以通過Windows提供的guidgen．exe工具生成。

2WDM驅(qū)動程序的結(jié)構(gòu)及設(shè)計

內(nèi)核模式的驅(qū)動程序不同于常規(guī)的應(yīng)用程序，可以把一個完整的驅(qū)動程序看作是一個容器，它包含許多例程，當(dāng)操作系統(tǒng)遇到一個IRP時，它就調(diào)用這個容器中的例程來執(zhí)行該IRP的各種操作。圖3表示了這一概念。在每一個WDM驅(qū)動程序中，都必須擁有DriverEntry、AddDevice、DispatchPnP、DispatchPower和DispatchWmi這5個例程，其他的例程則是可選的。需要對IRP排隊的驅(qū)動程序一般都有一個StartIo例程，執(zhí)行DMA傳輸?shù)尿?qū)動程序應(yīng)有一個AdapterControl例程。大部分能生成硬件中斷的設(shè)備，其驅(qū)動程序都有一個中斷服務(wù)例程（ISR）和一個延遲過程調(diào)用（DpcForIsr）例程。驅(qū)動程序一般都有幾個支持不同類型IRP的分發(fā)例程。WDM驅(qū)動程序開發(fā)者的主要任務(wù)就是為如圖3所示的容器選擇，并完成所需要的例程。

當(dāng)I／O管理器裝入驅(qū)動程序時，它調(diào)用每個驅(qū)動程序必須有的DriverEntry例程，以用來初始化驅(qū)動程序范圍的數(shù)據(jù)結(jié)構(gòu)和資源。一般來說，在DriverEntry例程中通常完成以下功能：①找到所要控制的硬件；②在驅(qū)動程序?qū)ο笾性O(shè)置驅(qū)動程序的Dispatch－，AddDevice，Startio（如果有）和UN－LOAD（如果有）等分發(fā)例程的程序的入口點；③建立所有驅(qū)動程序?qū)ο蠡蚱渌到y(tǒng)資源；④返回的NTSTATUS表明驅(qū)動程序是否成功裝入，并能接收和處理來自PnP管理器的配置、增加（AddDevice）及啟動其設(shè)備的請求。對于功能驅(qū)動程序，AddDevice函數(shù)的基本職責(zé)是創(chuàng)建一個設(shè)備對象并把它聯(lián)接到以PDO為底的設(shè)備堆棧中。分發(fā)（Dispatch）例程是設(shè)備驅(qū)動程序提供的主要函數(shù)。當(dāng)被調(diào)用去執(zhí)行一個I／O操作時，Windows2000通過實現(xiàn)Dispatch例程來處理來自用戶模式應(yīng)用程序的請求或來自系統(tǒng)的其他地方的請求。

一個完整的驅(qū)動程序要完成以下工作：初始化；創(chuàng)建與刪除設(shè)備；處理應(yīng)用層程序的打開和關(guān)閉句柄的請求；處理應(yīng)用層程序的輸入／輸出請求；串行化對設(shè)備的訪問；訪問硬件；調(diào)用其他驅(qū)動程序；取消I／O請求；處理可熱插拔設(shè)備的加入和刪除事件；電源管理和WMI；對能夠產(chǎn)生中斷的設(shè)備進行中斷處理。

操作系統(tǒng)使用I／O請求包（IRP）的數(shù)據(jù)結(jié)構(gòu)與內(nèi)核模式驅(qū)動程序通信。IRP是一個內(nèi)核對象，它是一個預(yù)先定義的數(shù)據(jù)結(jié)構(gòu)，帶有一組對它進行操作的I／O管理器例程。I／O管理器接收一個I／O請求后分配并初始化一個IRP。一個IRP有一個固定的首部和可變數(shù)目的IRP堆棧單元塊，每個堆棧單元塊都對應(yīng)一個將處理該IRP的驅(qū)動程序，因此這些堆棧塊至少應(yīng)與驅(qū)動程序堆棧中將要處理這一請求的驅(qū)動程序數(shù)目一樣多。每個I／O請求有一個主功能代碼（IRP＿MJ＿XXX），并可能有次功能代碼（IRP＿MN＿XXX）。主功能代碼決定了該I／O請求調(diào)用的分發(fā)例程的驅(qū)動程序入口點。分發(fā)例程接收到I／O請求后進行如下處理：確認I／O請求的合法性；盡可能在分發(fā)例程中直接完成該I／O請求；如果該請求不能在驅(qū)動程序的分發(fā)例程中被處理完，驅(qū)動程序就把這個請求排進隊列，以便以后完成處理。WDM驅(qū)動程序提供了2種I／O請求排隊的方法：I／O管理器管理的系統(tǒng)排隊和驅(qū)動程序自己管理的驅(qū)動程序排隊。[!--empirenews.page--]

在Windows2000和Windows98中，通過使用總線驅(qū)動程序，PnP管理器能夠自動檢測硬件和分配I／O資源。在WDM驅(qū)動程序中PnP管理器使用主功能代碼為IRP－MJ－PNP的I／O請求包與設(shè)備驅(qū)動程序交換信息和請求，完成對硬件設(shè)備的檢測和配置工作。PnP請求包完成2種功能：指示驅(qū)動程序何時又如何配置和取消硬件及驅(qū)動程序本身的設(shè)置；指導(dǎo)驅(qū)動程序完成一系列的狀態(tài)轉(zhuǎn)換。PnP請求可以包含二十多個次功能代碼，部分功能代碼（如IRP－READ－CONFIG，IRP－MN－QUERY－RE－SOURCE－REQUIREMENTS等）只能由總線驅(qū)動程序處理，功能驅(qū)動程序和過濾驅(qū)動程序只是將該IRP請求下傳到總線驅(qū)動程序。對功能驅(qū)動程序和過濾驅(qū)動程序中比較重要的IRP－MN－START－DEVICE用來通知功能驅(qū)動程序其硬件被賦予了什么的I／O資源，以及指導(dǎo)功能驅(qū)動程序做任何必要的硬件或軟件設(shè)置，以便設(shè)備能正常工作。IRP－MN－REMOVE－DEVICE告訴功能驅(qū)動程序關(guān)閉設(shè)備并釋放與之關(guān)聯(lián)的設(shè)備對象。

驅(qū)動程序的ISR和DpcForIsr在設(shè)備產(chǎn)生中斷時共同向設(shè)備提供服務(wù)。當(dāng)設(shè)備產(chǎn)生中斷時，驅(qū)動程序的ISR將被調(diào)用，ISR通過詢問設(shè)備硬件收集有關(guān)的硬件設(shè)備信息，并盡可能地處理，如果不可能完全處理該中斷請求，就將中斷信息傳遞給Dpc－ForIsr進行處理。ISR是運行在DIRQL中斷請求級的，在運行時，會阻止在同一處理器上的所有設(shè)備發(fā)出的具有更低的DIRQL的中斷，因此在驅(qū)動程序的編寫時，ISR應(yīng)盡可能快地返回控制。另外，ISR可以與驅(qū)動程序的其它部分共享數(shù)據(jù)和硬件資源，因此需要注意同步問題的處理。

3WDM驅(qū)動程序開發(fā)環(huán)境及編譯

Windows2000下編寫驅(qū)動程序的環(huán)境被稱為DDKForMicrosoftWindows2000或Windows2000DDK，DDK是一個命令行下的工作環(huán)境。在安裝DDK前需要先安裝Micro－softVisualC＋＋和Win32SDK（可選）。對驅(qū)動程序的編譯可以通過設(shè)置VC＋＋的項目設(shè)置，在VC＋＋中直接編譯驅(qū)動程序，但改變設(shè)置的工作較繁且易出錯，因此DDKbuild．exe編譯聯(lián)接器是構(gòu)造驅(qū)動程序的主要工具。它從配置文件Sources中讀出待編譯的程序的配置，包括源文件、目標(biāo)文件等，從環(huán)境變量Include中得到引用文件的地址，然后調(diào)用VisualC＋＋的編譯聯(lián)接器Nmake．exe進行實際的編譯聯(lián)接工作。

另外，build編譯聯(lián)接器還可以通過查看DIRS文件中的偽指令，確定要編譯的驅(qū)動程序目錄列表。日志文件build．log、build．wrn，build．err中分別記錄了編譯聯(lián)接中執(zhí)行的命令行、遇到的錯誤和警告。編譯完成后的文件后綴為．sys。

驅(qū)動程序的調(diào)試是在原代碼級進行的，可以用微軟公司提供的WinDbg調(diào)試工具，但需要在兩臺以串口聯(lián)接的計算機上進行。而NUMEGA公司的SOFTICE比較方便地在一臺計算機上進行核心代碼的調(diào)試。

4ATM信令接口卡的驅(qū)動例程分析

我們開發(fā)的ATM信令接口卡硬件符合PCI2．1標(biāo)準(zhǔn)，其與應(yīng)用程序的數(shù)據(jù)傳輸為DMA方式。主要部分代碼如下。

在該驅(qū)動程序入口部分中我們完成了各個分發(fā)例程入口的設(shè)置工作。

AtmPnp例程中完成對硬件資源的的檢測和配置工作，并且初始化請求隊列，獲得完成DMA傳輸?shù)腄MA適配器對象，掛接中斷處理對象等功能。

在AddDevice函數(shù)調(diào)用IoCreateDevice函數(shù)中創(chuàng)建一個設(shè)備對象，并通過調(diào)用IoAttachDe－viceToDeviceStack把它聯(lián)接到以PDO為底的設(shè)備堆棧中。

在PnP例程中對IRP－MN－START－DEVICE的處理代碼如下。

在處理中斷資源時給出的IoConnectInterrupt函數(shù)掛接了中斷處理函數(shù)AtmHandlerInter－rupt。

其他函數(shù)實現(xiàn)不再一一介紹。在具體實現(xiàn)的數(shù)據(jù)的傳輸、工作模式的設(shè)置等功能與所使用的硬件的寄存器的工作模式有關(guān)。在設(shè)計的過程中，應(yīng)該注意每個例程的運行中斷級。在處理I／O請求時，應(yīng)根據(jù)硬件的特性和API的要求決定IRP隊列的方式及取消IRP的例程的編寫。

在編寫驅(qū)動程序前，應(yīng)該盡量了解硬件本身。這包括硬件的總線結(jié)構(gòu)、控制寄存器的訪問方式、中斷行為、數(shù)據(jù)傳輸機制和設(shè)備內(nèi)存等。

5小結(jié)

驅(qū)動程序的編寫是較復(fù)雜的過程，因驅(qū)動程序是操作系統(tǒng)信任的組件，任何細小的錯誤可能引起操作系統(tǒng)的崩潰，在驅(qū)動程序編寫過程中，應(yīng)該反復(fù)測試所寫的代碼，并遵循驅(qū)動程序的規(guī)則。總之，開發(fā)驅(qū)動程序的工作與開發(fā)Windows應(yīng)用程序開發(fā)是完全不同的，且與驅(qū)動程序緊密相連的硬件都有自己的硬件和軟件規(guī)范，本文從一般驅(qū)動程序概念出發(fā)，給出了驅(qū)動程序的總體描述和組成部分，并以部分例程代碼為例給出了驅(qū)動程序的基本組成結(jié)構(gòu)和注意問題。要想能夠很好掌握驅(qū)動程序開發(fā)，最根本是閱讀DDK文檔并實踐編寫驅(qū)動程序。[!--empirenews.page--]