亚洲欧美日韩精品久久亚洲区,亚洲精品高清国产一久久,欧洲成人午夜精品无码区久久

.INF文�g

Sat, 21 May 2011 01:21:00 GMT

1�?INF文�g是什�?br />
       .INF�?Device Information File 的羃写，是微软公��ؓ(f��)供硬件设备制造商发布其设备驱动程序而发展的——许多��g讑֤�的驱动程序都是��?.INF文�g来安装的�?INF文�g�?Windows3.X 时代��开始大量被使用�?ji��n)�?br />       .INF 文�g是一�U�具有特定格式的�U�文本文�Ӟ��我们可说它是一�U�安装脚本（SetupScript�Q�。虽�?.INF 只是�U�文本文�Ӟ��但是当我们在文�g��理器explorer�?.INF文�g按鼠标右键後�Q�在右键菜单上就�?x��)出�?#8220;安装”命��o(h��)�Q�这是因为微软公司已在其操作�pȝ�� Windows 中内�|�提供了(ji��n) Setup API�Q�可以解�?INF脚本文�g�Q�，我们只需用文本编辑��Y件编�?.INF文�g�Q�便可完成大部䆾的安装工作，所以尤其是在��Y体的大小�q�不是很大的情况下，安装工作不是很复杂的时候，使用 .INF文�g来进行安装工作将�?x��)是一个好选择。而且如果要安装设备驱动程序，.INF文�g是目前唯一的选择�?可以�?.INF文�g创徏包括注册表条目和目的目录的自定义软�g安装指��o(h��)�?INF文�g可以提供有限的��^台独立性，�q�指定有限的软�g依赖性。目�?INF文�g最�?遍的应用是�ؓ(f��)安装��g讑֤�的驱动程序服务的�Q�本文的目的��是介绍 .INF文�g的功能、结构、�ƈ提供�?ji��n)几个事例来说明如何�?INF文�g�Q�如何扩�?INF文�g的用途，比如制作�l�色软�g�Q�仅供参考�?br />
2�?INF文�g的格�?/strong>

       .INF文�g是由许多节（Section�Q�组成，�?INI文�g�c�M��Q�整�?INF文�g由几个节�l�成�Q�节名用�?括号扩�v来，如version 节，Manufacturer节，和Strings节等�{�。而每个节又由一�p�d��的条目组成，每个条目都是是由一个键�Q�Key�Q�与一个��|��Value�Q�组成，都是“Key=Value”�q�样的�Ş式，在这些节中定义的��目可以完成��g的自动检��和软�g�Q�包括驱动程序）(j��)的安装�?INF文�g中分号后面的字符�?是注释。在一�?.INF文�g中，所有跟随在分号�Q?�Q�后的文字都�?x��)被视��?f��)注释。注释�ƈ不一定要在新行开始，可以在一行文字後面加入注释�?br />
3�?INF文�g案格式和作用如下所�C�：(x��)

       [Version] 节：(x��) 包含�Ҏ(gu��)�� .INF文�g的简短描�q�C��?.INF文�g支持的设备类型的信息。用于确�?.INF文�g的基本版本信息。�Q�?INF文�g都必��?包括�q�个节�?[Version] 节中的语�?Signature="$CHICAGO$"表明�q�个.INF文�g可以用于windows 95以后的所有��^��C��Q�目前来说就是win98�Q�winme�Q�winnt4�Q�win2k�Q�winxp�Q�win2k3。这�U?INF文�g比较多见�?nbsp;
        如果 [Version]节中的签名条目是 Signature="$Windows 95$"�Q�表明这�?INF文�g可以用于windows 95以后的Win9x�q�_��上，目前来说��是win98�Q�winme�?
        如果[Version]节中的签名条目是 Signature="$WINDOWS NT$"�Q�表明这�?INF文�g可以用于WindowsNT�p�d��的��^��C��Q�包括winnt4�Q�win2k�Q�winxp�Q�win2k3。WIN9x�p�d��的操作系�l�的SetupAPI��会(x��)拒绝执行�q�种�c�d��?INF文�g�?br />
       [Manufacturer] �?[Manufacturer Name] 节：(x��) 列出�?.INF文�g可��L识的所有硬件设备，�q�列��Z��(ji��n)开发该��g的厂商名�U�ͼ�主要用于��g讑֤�的安装。在讑֤�驱动�E�序�?INF文�g中必��d��?[Manufacturer]节与 [Manufacturer Name] 节。[Manufacturer]节和[Microsoft]节，安装新硬件的向导中列出来的厂商名字和讑֤��?�U�就是来自这两个节。这行语�?#8220;%MfgName%=Microsoft” 的等号右边的名字指明讑֤�刉��商是Microsoft�Q�等号左�Ҏ(gu��)��厂商的名字，厂商名称�?Microsoft"�Q�在后面讲到的[Strings] 节中�Q�。在一�?INF文�g中可以有多个讑֤�刉��商的名字，都必��L��在[Manufacturer]节中�Q�同时[Manufacturer Name] 节可以列�?gu��)��厂商的多�U�设备�?
       [Manufacturer Name] 节区含有对要安装的设备的描述�Q��ƈ��安装的设备指�?[Install] 节区�?br />
[Manufacturer Name]节语法：(x��)
[manufacturer-name]
device-description=install-section-name,device-id[,compatible-device-id]...
device -description��是对要安装的设备的描述。install-section-name��是此设备的 [Install] 节区名称�Q�manufacturer-name 节区名称必须已在 [Manufacturer] 节区中被定义。device-id是此讑֤�的硬件标志符�Q�每个厂家的不同的硬件对应着不同的设备标志符�?br />
        普通的安装软�g�?INF文�g中，不包括[Manufacturer] �?[Manufacturer Name] 节，即��包含�Q�也不会(x��)执行它们�Q�这2个节仅仅用于��g的设备驱动中起作用�?br />
        [Install] 节：(x��) 描述讑֤�驱动�E�序与硬件设备的实际属性。它也定义了(ji��n)所�?[Install] 节的名称�Q�在此定义的节中包含�?ji��n)安装该讑֤�的信息和命��o(h��)。默认情况下�Q�会(x��)执行 [DefaultInstall] 节，Install操作��׃��(x��)执行[DefaultInstall] 节。[DefaultInstall] 节中包含指向其他节的指针�Q�该节可用于指定要复制和删除的文件、注册表的更新�?INF文�g的更新等�?br />        如果是安装普通的软�g�?INF文�g�Q�可以通过鼠标右键菜单上的“安装”命��o(h��)来安装，�q�个时�?INF文�g必须包括 [DefaultInstall]节，也可以包括其他的[Install]节，用RUNDLL32.EXE ETUPAPI.DLL,InstallHinfSection [Install]节的名字�Q�这��L(f��ng)��似的命��o(h��)来安装�?br />
[Install]节的语法�Q?br />[install-section-name]
Copyfiles=file-list-section[,file-list-section]...
LogConfig=log-config-section-name
Renfiles=file-list-section[,file-list-section]...
Delfiles=file-list-section[,file-list-section]...
UpdateInis=update-ini-section[,update-ini-section]...
UpdateIniFields=update-inifields-section[,update-inifields-section]...
AddReg=add-registry-section[,add-registry-section]...
DelReg=del-registry-section[,del-registry-section]...
Ini2Reg=ini-to-registry-section[,ini-to-registry-section]...
UpdateCfgSys=update-config-section
UpdateAutoBat=update-autoexec-section
[Install] 节定义了(ji��n)安装�E�式与硬体驱动需要的资源�Q�以便安装新的驱动程式或者��Y件�?br />此节中每个条目都有其特定格式与意义，�q��每个条目都是必要的。无论是安装驱动�E�序�q�是普通的软�g�Q�最后都要从某一个[Install] 节开始执行�?

[DestinationDirs] 节：(x��) 指定��盘上复制、删除或重命名节文�g的位�|�（例如 \Windows �?Windows\System�Q��?.INF文�g通过[DestinationDirs]节来指定操作的目标�\径，语法如下�Q?br />[DestinationDirs]
file-list-section =ldid[, subdir ]
DefaultDestDir=ldid[, subdir ]
[DestinationDirs] 节定义了(ji��n) [file-list-section] 节中指定的操作（可以�?CopyFiles、RenFiles �?DelFiles 节）(j��)的目标目录。DefaultDestDir命��o(h��)可以�?.INF文�g中的��M��没有明确在[DestinationDirs]节中命名的CopyFiles、RenFiles或DelFiles节指定默认目标文件夹�?br />
[FileCopy/Delete/RenameSection(s)] 节：(x��)列出要复制、删除或重命名的文�g�?节的名字是CopyFiles�Q�DelFiles�Q�RenFiles�?br />[RegistryUpdateSection(s)] 节：(x��)指定在注册表中添加或删除的项目�?节的名字是AddReg�Q�DelReg�?br />[IniFileUpdateSection(s)] 节：(x��)指定 .ini 文�g的更新。链接将在该节中创徏�?节的名字�?UpdateInis�?br />
�?INF文�g中，使用逻辑��盘标识�W?(LDID) 来表�C��\径，如下表：(x��)
00 Null LDID - 可用于创建新�?LDID
01 Source Drive:\pathname
10 Windows 文�g夹（�{��h(hu��n)�?windir%目录 �Q?
11 System 文�g�?
12 IOSubsys 文�g�?
13 Command 文�g�?
17 Inf 文�g�?
18 Help 文�g�?
20 Fonts
21 Viewers
22 VMM32
23 Color 文�g�?
24 包含 Windows 文�g夹的驱动器根目录
28 Host Winboot
30 启动盘的�Ҏ(gu��)��件夹
31 虚拟启动盘的主驱动器�Ҏ(gu��)��件夹

[ClassInstall] 节：(x��)��备定义一个新的类别（Class�Q�。主要用于硬件设备的安装�?br />[SourceDisksNames] 节：(x��) 列出包含文�g的磁盘�?
[SourceDisksFiles] 节：(x��) 列出每个文�g所在的特定��盘�?

其他的节�q�有许多�Q�如�Q�Update .ini Fields �?(UpdateIniFields)�Q�Add Ini File to Registry �?(Ini2Reg)�Q�Update Config.sys �?(UpdateCfgSys)�Q�Update Autoexec.bat �?(UpdateAutoBat)�Q�Optional Components 节，�{�等�?

.INF文�g 是由Windows的SetupAPI解释执行的脚本文�Ӟ��它的�q�行�q�程很简单，是一�U�线性的执行�Q�线性的意思就�?INF文�g的运行过�E�不存在分支�?句，也就是没有条件语句，一旦开始执行，��是沿着固定的�\�U�运行。它的运行是按照节�ؓ(f��)单位来执行的�Q�从某一个[Install]节开始执行，从上��C��执行该节中的条目�Q�如果该条目是一个节�Q�那么就一条条执行子节中的条目�Q�如此递归执行�?br />
�q�样的脚本看��h��功能很弱�Q�但是对于简单的安装��d��已经��_�� ?ji��n)，安装不外乎复制文�Ӟ��d��注册表，修改.INI文�g�{��Q务，�q�些都可以用.INF文�g来完成。对于更复杂的安装要求，如要求安装程序的界面漂亮方便�Q?要求有选择性的安装�Q�要求安装程序自动修复的功能�Q�就只好求助于其他的工具�?ji��n)，如微软的Windows Installer�Q�就具备更加强大的功能�?br />
4�?INF文�g的版�?/strong>

.INF文�g的语法是�l�一的分节语法，随着操作�pȝ��的更斎ͼ�微��Y逐渐增加�?ji��n)一些必要的关键字，但是整个�?INF文�g的结构不�?x��)变化。从语法上来��_(d��)��.INF文�g都是一个类别�?br />按照.INF文�g的版本来分类�Q�可以分�?�c�：(x��)
1 AdvancedINF�Q�在[Version]节中�?#8220;AdvancedINF=2.5,"�(zh��n)�需要新版本�?AdvPack.dll" ”�q�么一行语句，表明�?INF文�g需要AdvPack.dll�q�个动态链接库来解释执行，AdvancedINF有一些高�U�特性，但是在目前用的不�?多�?br />2 普通INF�Q�没有指明需要AdvPack.dll�?INF文�g�Q��用SetupAPI.DLL来解释执行（win9x�p�d��的操作系�l��用Setupx.dll�Q�，�pȝ��中缺省��用的��是�q�种普通INF�?br />
5�?INF文�g的功�?/strong>

从前面的介绍�Q�能够看��Z��?.INF文�g可以完成如下功能�Q?br />1 复制文�g、删除文件、或重新命名文�g�?br />2 新增或删除注册表�Q�Registry�Q�中的项目�?br />3 修改重要的系�l�设�|�文�Ӟ��?Autoexec.bat、Config.sys�?INI �{�）(j��)�?br />�_?看�v来，��g��上面提到的第一个功能可以用批处理文�?BAT来完成，�W�二个功能可以通过注册表文�?REG来完成，�W�三个功能现在用得不多，不经常处�? INI文�g�?ji��n)。这栯��h��g��.INF文�g也没有太大的优势啊。这�U�看法是有问题的�Q�下面我��会(x��)着重指�?INF在在�q�几个方面的应用�Q�而不�?x��)仔�l�讲�? INF的语法�?下面要提�?INF文�g优于别的工具的方面�?

6、用.INF文�g�~�辑注册�?/strong>

.INF文�g可以�~�辑操纵注册表，相应的的命��o(h��)是AddReg和DelReg�Q?br />语法如下�Q?br />AddReg = add-registry-section[,add-registry-section]...
[ add-registry-section]
reg-root-string, [subkey], [value-name], [flag], [value]
[add-registry-section]节定义了(ji��n)��要��d��的注册表子键或值名�Q�可以有选择地设�|�它的倹{�?br />DelReg = del-registry-section[,del-registry-section]...
[ del-registry-section]
reg-root-string, subkey, [value-name]
[ del-registry-section]节定义了(ji��n)��要从注册表中删除子键subkey或值名value-name�?br />有时候上�|�遇到某些网站，修改�?ji��n)IE的主��，然后��用�?ji��n)REGEDIT工具�Q�这个时候很多�h只好借助于其他第三方工具如超�U�兔子等来恢复注册表的编辑权限，其实�q�个时候仅仅依�?INF文�g��可以恢复��用REGEDIT工具的权限�?
把下面的�q�段代码复制到记事本里，另存为jiereg.inf,然后叛_��它选择“安装”�Q�就可以�?ji��n)�?br />[Version]
Signature= "$CHICAGO$"
[DefaultInstall]
AddReg=My.Add.Reg
[My.Add.Reg]
HKCU, "SOFTWARE\Microsoft\windows\currentversion\policies\system","disableregistrytools", 0x00010001,"0"
HKLM,"SOFTWARE\Microsoft\windows\currentversion\policies\system","disableregistrytools", 0x00010001,"0"
当然�q�可以用其他的方法，原理也是一��L(f��ng)��Q�这里仅仅是演示一�?INF文�g的用途�?br />
直接使用注册表文�Ӟ��有时候还�?x��)遇到另外一个缺点，��是.REG文�g里面使用16�q�制代码表示UNICODE字符串的�Q�如下面的两条注册表语句�Q?br />[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Cookies"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,00,45,00,25,00,
5c,00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SoftEther]
"ImagePath"=hex(2):22,00,44,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,
00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,
72,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,72,00,2e,00,65,00,78,00,65,
00,22,00,20,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,00,00

�q�上面两条语句难以阅��d��修改�Q�手工修改的话很�ȝ��(ch��)�Q�其�?br />"Cookies"的值实际上��是“%USERPROFILE%\Cookies”字符串的UNICODE表示�?br />"ImagePath"的值实际上��是"D:\Program Files\SoftEther\SoftEther.exe" service
如果�?INF文�g的�Ş式的话，��很��单明白了(ji��n):
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=Folders_AddReg
[Folders_AddReg]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders","Cookies",0x00020000,"%USERPROFILE%\Cookies"
HKLM,"SYSTEM\CurrentControlSet\Services\SoftEther","ImagePath",0x020000,"""D:\Program Files\SoftEther\SoftEther.exe"" service"
�q�个时候可以手工修攚w��面的路径信息�Q��?REG文�g则很隑ց�到这一炏V�?br />
7、用.INF文�g�~�辑.INI文�g

.INF文�g可以使用UpdateInis命��o(h��)修改.INI文�g的功能也�l�常需要，UpdateInis的语法如下：(x��)
UpdateInis = update-ini-section[,update-ini-section]...
[ update-ini-section-name]
ini-file, ini-section, [old-ini-entry], [new-ini-entry], [flags]
[update-ini-section-name]节给出的 .INF 文�g中替换、删除或��d��的全部条目。ini-file 包含要更�Ҏ(gu��)��目的 .ini 文�g名�?ini-section 包含要更�Ҏ(gu��)��目的节名�?old-ini-entry 可选，常用形式�?Key=Value。new-ini-entry 可选，常用形式�?Key=Value。flags 是可选操作标记�?br />使用逻辑��盘标识�W?(LDID)�Q�可以方便的修改.INI文�g中的路径信息�Q�当然其他的条目也同栗��D例如下：(x��) Total Commander �Q�是一套极佳的文�g��理员，内含各种压羃与解压羃�Q�类似NC般非常好用的工具�Q�对于文件与路径的寻找，除一般的复制、删除、搬�U�R��编辑等功能外，�q�有 FTP功能(��h��l�传、背景传�?与解决了(ji��n)中文��q��问题�Q?专题"再也不会(x��)变成"彩题"、新增文件分剌Ӏ�文件合�q�、文件编码、文件解�?MIME�Q?UUE�Q�XXE)�?qi��ng)新的操作介�?��动工具�?。真是一套相当强�(zh��n)�可完全取代文�g�ȝ��的工��L(f��ng)��序。Total Commander依靠wincmd.ini来配�|�相应的操作�Ҏ(gu��)��和功能�Q�于是可以��用如下的.INF文�g修改wincmd.ini中的路径信息�Q?br />[version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddGhister
UpdateInis=UpdateInicmd
[AddGhister]
HKCU,"Software\Ghisler\Total Commander","IniFileName",0,".\\wincmd.ini"
HKCU,"Software\Ghisler\Total Commander","FtpIniName",0,".\\wcx_ftp.ini"
[UpdateInicmd]
%01%\wincmd.ini, Configuration,,"InstallDir=%01%"
%01%\wincmd.ini, Configuration,,"Mainmenu=%01%\LANGUAGE\TCExtMenu.mnu"
�?�?[AddGhister]节负责修�Ҏ(gu��)��册表中记录的wincmd.ini的�\径，而[UpdateInicmd]节负责修改wincmd.ini文�g�U�的相应路径信息�Q�可以看出，一个简单的.INF文�g��完成了(ji��n)修改Total Commander的�\径的��d��Q�在Total Commander5.x版本中，必须修改wincmd.ini文�g中的路径信息�Q�这个时候��?INF文�g是非常方便的�?br />
8、用.INF文�g删除正在使用的文�?/strong>

有时候由于某些文件正被操作系�l��用而无法删除，如某些用于资源管理器的OCX控�g�Q�可以��?INF文�g的DelFiles命��o(h��)删除�Q�该命��o(h��)如果发现要删除的文�g被锁定，��׃��(x��)把文件放到系�l�删除队列中排队�Q�等�pȝ��重启动的时候，该文件就自动被删除了(ji��n)�?br />Delfiles的语法是�Q?br />Delfiles= file-list-section [,file-list-section]...
[file-list-section]
filename,,,1
[file -list-section]节定义了(ji��n)��要删除的文件列�?filename后面�?是一个标志，指明如果文�g当前无法删除�Q�就�{�到�pȝ��重启动后删除。把下面的这�D�代码复制到��C��本里�Q�另存�ؓ(f��)delinuse.inf,把这个文件拷贝到无法删除的文件的目录�Q�然后右��d��选择“安装(I)”�Q�就可以删除当前目录下正在��用的setup.exe和setup2.exe�?br />[Version]
Signature="$Chicago$"

[DestinationDirs]
DefaultDestDir = 01 ; 当前目录 �Q�定义了(ji��n)��要删除的文件的路径
[DefaultInstall]
DelFiles = DeleteLIST
[DeleteLIST]
setup.exe ,,,1; ��要删除的文�?br />setup2.exe ,,,1; ��要删除的文�?br />同样可以使用Copyfiles命��o(h��)替换�pȝ��正在讉K��的文件。这些功能通过普通的del和copy命��o(h��)都无法实玎ͼ�如果不��?INF文�g�Q�必��M��用第三方的��Y件来完成�?br />
9、辅助制作绿色��Y�?/strong>

在注册表.REG文�g中，不可以��用变量，�q�个�~�陷对于需要设�|��\径的安装�E�序来说�Q�是非常致命的弱点，.REG文�g中的路径都是�?r��n)态的�Q�一旦写好，��׃��?随着�pȝ��的变化而变化，如果需要把安装的程序从C盘改变到D盘，而在.REG文�g中记录了(ji��n)安装路径的话�Q�这个时候直接倒入注册表文�?REG是不行的�Q�导入的注册表仍然是原来写入的�\径。而在.INF文�g中，可以使用变量来操�U��\径，从而可以跟�t�安装程序所需要的路径的变化�?br />对于�l�色软�g的制作，其中核心(j��)的一点就是获得原来��Y件的安装�E�序所做出的注册表的改变，然后把该变化导出��Z��个注册表文�g. REG来进一步分析。如果导出的.REG文�g不包括绝对�\径，那么可以把该注册表文件和提取出的软�g打包在一起做成绿色��Y件。如果导出的.REG文�g中包含当前��Y件的�l�对安装路径�Q�那么就必须每次都要手工修改注册表中路径�Q�是很麻�?ch��)的�Q�降低了(ji��n)做成�l�色软�g的意义所在。而��?INF文�g�Q��用AddReg命��o(h��)可以��L��Ҏ(gu��)��的解册��个注册表路径的难题�?br />
对于�l�色软�g的安装制作来��_(d��)��最重要的就�?1�Q�也��是源文件夹。下面�D一个例子：(x��)
Registry Crawler V4.5 �Q�是强大的用户和开发者快速定位�ƈ配置注册表的工具软�g。一个强大的搜烦(ch��)引擎允许你基于搜索标准查找注册信息。（可以从天�I��Y件站下蝲http: //www4.skycn.com/soft/2963.html�Q�，安装完成后导出的注册表包含着如下一条语句：(x��)
[HKEY_LOCAL_MACHINE\SOFTWARE\4Developers\RCrawler\AppPath]
@="F:\\tools\\Reg\\RCrawler"
其中“F:\tools\Reg\RCrawler”是安装�\径�?br />而改写�ؓ(f��).INF文�g��是�Q?br />[version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=Add
[Add]
HKLM,"SOFTWARE\4Developers\RCrawler\AppPath","",0,"%01%"
注意里面�?01%��׃��表当前的安装路径�?br />
当我们把F:\tools\Reg\RCrawler�q�个目录下的文�g�U�d��到其他目录时候，要用.REG文�g的方式的话，��必��L��工修�Ҏ(gu��)��册表文�g�Q�而��?前面�?INF文�g的时候，什么都无需修改�Q�只要在文�g��理器explorer里面�Q�用鼠标右键执行“安装”命��o(h��)的时候，%01%��p��动被替换为当前所�?的目录了(ji��n)�?

最后，�ȝ��一句，注册表文�?REG非常方便和直观，但是对于处理路径的变化的情况�Q�非常笨拙和不方便，�?INF不如注册表文件直观，但是可以方便的处理�\径信息（包括UNICODE的�\径信息）(j��)�Q�所以应该把.REG文�g�?INF文�g�l�合使用�Q�互相��I补各自的�~�点�?img src ="http://m.shnenglu.com/Walker/aggbug/146850.html" width = "1" height = "1" />

漫步者�?…�?�K?/a> 2011-05-21 09:21 发表评论

Driver post-Developement Tech

Sat, 21 May 2011 01:16:00 GMT

Driver post-Developement Tech

�~�译时检�?/h3>
使用 /Wall�?WX参数�~�译

/Wall�Q�打开所有的警告

/WX�Q�将警告视�ؓ(f��)错误

但是DDK本��n的头文�g中还包括警告信息�Q�可使用关闭警告的功能来克服�q�个问题�Q�这些警告大多都是由微��Y�Ҏ(gu��)��准语�a�的扩展引��L(f��ng)��Q�不影响可靠性，我们可以在源文�g中关闭这些警告：(x��)

MSC_WARNING_LEVEL=/Wall /W4 /WX /wd4115 /wd4127 /wd4200 /wd4201 /wd4214 /wd4255 /wd4514 /wd4619

/wd4668 /wd4820

更好的方法是仅在引�v�q�些警告的MS包含文�g部分关闭�q�些警告�Q�如下：(x��)

Source文�g中�ؓ(f��)�Q?

MSC_WARNING_LEVEL=/Wall /WX

使用如下语句包围引�v警告的MS包含文�g�Q?

#pragma warning (disable: 4115 4127 4200 4201 4214 4255 4619 4668 4820)

...

#pragma warning (default: 4115 4200 4214 4255 4619 4668 4820)

注意�Q�不同DDK版本出现的警告不�?

使用C++�~�译�?/h4>
在驱动开发中使用C++�?x��)带来一些问题，但��用C++�~�译器将有一些额外的好处�Q�因为C++�~�译器会(x��)做更多的��(g��)查，使用C开始同时��用C++�~�译器编译的�Ҏ(gu��)��如下�Q?

使用/TP�~�译开养I��q�个开兌��~�译器将.c文�g作�ؓ(f��).cpp文�g来编译，�q�种技术通常在check版本中��用，在source文�g中需要加入如下代码：(x��)

!if !$(FREEBUILD)

USER_C_FLAGS= /TP

!endif

同时�Q�需要对DriverEntry�q�行标记�Q?

#ifdef __cplusplus

extern "C"

#endif

NTSTATUS DriverEntry(

IN PDRIVER_OBJECT DriverObject,

IN PUNICODE_STRING RegistryPath);

如果我们使用�?ji��n)WPP�Q�还需要标记WPP的包含文件�?

PREfast

PREfast按照昄��规则对代码进行静(r��n)态分析（DDK自带�Q?

定义DEPRECATE_DDK_FUNCTIONS

在source 文�g的C_DEFINES定义DEPRECATE_DDK_FUNCTIONS�Q�将使编译器在编译是��(g��)查我们的代码是否使用�?ji��n)DDK已经�q�时的例�E�。但�?DEPRECATE_DDK_FUNCTIONS�q�不能检查出所有的�q�时例程�Q�唯一的办法是��(g��)查DDK文档。在驱动中��?MmGetSystemRoutineAddress例程可以用来判断我们使用的例�E�是否还被支持�?

使用�~�译时处�?/h4>
C_ASSERT

C_ASSERT是一个编译时断言

条�g��试

使用#error MSG可以产生一个比C_ASSERT可读性更好的�~�译旉��误：(x��)

#define BLK_SHIFT 9

#define BLK_SIZE 512 // Must be 1 << BLK_SHIFT

#if !(BLK_SIZE = (1 << BLK_SHIFT))

#error !(BLK_SIZE == (1 << BLK_SHIFT))

#endif

�~�译32�?amp;64位驱动版�?/h4>
�~�译64位版本可发现如下的问题：(x��)

指针问题

使用32位值存储指针、数据结构因为包含指针而改变大��?

内联汇编

在驱动中不应该��用内联汇�~?

�~�译器差�?/h5>
64位结构上的代码兼�Ҏ(gu��)�?

ChkINF

安装前��用ChkINF��(g��)查INF文�g�Q�DDK自带�Q?

调试�?qi��ng)运行时��(g��)�?/h3>
1、��用所有的��(g��)查选项调试

2、逐个关闭��(g��)查选项调试

3、关闭所有调试选项�Q�在目标��行，使用性能��(g��)��Y件监�?

内核调试�?/h4>
KD�Q�命令行调试�?

WinDbg�Q�带有图形前端的调试�?

Check版Windows

使用Check版Window调试

驱动验证�Q�Driver Verifier�Q?/h4>
��d��试工具�Q�Windows自带�Q�，同常讄��如下��(g��)查：(x��)

自动��(g��)查（必选）(j��)
�Ҏ(gu��)��内存?g��u)��(g��)�?
IRQL��(g��)�?
内存池跟�t?
I/O验证
DMA验证
死锁��(g��)��?/li>

其中有一��?strong>低资源模�?/strong>��试��在驱动中注入一些资源请求失败错误，�q�项��(g��)查应该在排除�?ji��n)其它错误后�Q�最后来��试

调用验证�Q�CUV�Q?/h4>
使用调用验证需要更改source文�g�q��新编译驱动：(x��)

VERIFIER_DDK_EXTENSIONS=1

CUV支持如下�c�d��的检查：(x��)

初始化检查：(x��)使用一个内核类型前对其�q�行验证
一致性检查：(x��)��(g��)查内�怾��E�调用的一致�?
分页内存?g��u)��(g��)查：(x��)��(g��)查不正确的分��内存��?
IRP堆栈��(g��)查：(x��)验证IRP堆栈的��?/li>

使用CUV支持�~�译后的驱动在启动后��向调试器报告错误信�?

�~�冲池标�?/h4>
�~�冲池标记可以在分配�~�冲区前加上4个字�W�的标记�Q�W(xu��)indows2000�?qi��ng)XP仅在check版本上打开�?ji��n)缓冲池标记�Q�free版本可��用gflags /r +ptg命��o(h��)打开�Q?003所有的版本都打开�?ji��n)缓冲池标记。可以通过3�U�途径来查看这些缓冲池标记�Q?

调试�?
Poolmon�Q�Windows自带�Q?
Pooltag�Q�DDK自带�Q?/li>

从XP以后�Q�我们都应该使用PROTECTED_POOL标记调用ExFreePoolWithTag来释放我们分配的内存�Q�当驱动验证的特�D�内存检查开启时�Q�缓冲池标记不能被开�?

代码覆盖

代码覆盖包括行覆盖及(qi��ng)路径覆盖�Q�可通过如下途径来提高代码覆盖率�Q?

��试所有有效的��h��
��试所有不正确的输�?
使用驱动验证中的低资源模�?
随机的注入错�?/li>

性能监测

使用KrView�?qi��ng)KernRate可以��(g��)��驱动的CPU占用率，我们应该通过两种�Ҏ(gu��)��来测试驱动的负蝲�Q?

在整个系�l�上�q�行性能监测�Q�即佉K��动负载较大，在整个系�l�负载中�Q�它应该只占一个比较小的比�?
在驱动上�q�行性能监测�Q�分析驱动中最花时间的部分

内核日志

通过Trace View�Q�DDK自带�Q�，我们可以记录9�U�类型的数据�Q?

�q�程创徏�?qi��ng)终�?
�U�程创徏�?qi��ng)终�?
文�gI/O
��盘I(y��)/O
映象文�g加蝲�?qi��ng)卸�?
注册表访�?/li>

安装日志

通过使能安装日志�Q�我们可以跟�t�驱动在安装时的动作�Q�在注册表种讄��如下键��|��(x��)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\Setup

�?x3000FFFF可以使能详细安装日志�Q�在完成调试后，需要关闭这个日志以保证性能�Q�日志文件在%systemroot%\setupapi.log

杂项工具

DriverQuery�Q�Windows自带�Q�：(x��)使用�q�个工具可以查询�pȝ��中驱动的相关信息
DeviceTree�Q�显�C��备及(qi��ng)驱动的相��x��?
DevCon�Q�命令行工具�Q�提供所有设备管理的功能�Q�部分DriberQuery、DeviceTree功能�Q�DDK的src\setup\devcon有源码，可用于编写驱动控制工�?
RegEdit32�Q�注册表�~�辑工具

诊断

断言

通常使用的断�a�宏有:

ASSERT ( expression )

ASSERTMSG ( message, expression )

在Win2000以前的系�l�中,�q�两个宏不返回�Q何�?以后的系�l�中,�q�两个宏�q�回expression的�?�q�两个断�a�仅在check版本中有�?通常在如下情况下使用断言:

在进入和退出非�?r��n)态函数时要对�?r��n)态数据成员进行检�?
在进行一个处理前,校验输入参数是否正确
在进入和退出��@环前, 校验输入参数是否正确
在��用指针时,�Ҏ(gu��)��针及(qi��ng)指针指向的数据进行校�?在��用全局变量�?对其�q�行��(g��)�?/li>

校验的方�?

��(g��)查指针是否有�?/li>

除了(ji��n)��(g��)查指针是否�ؓ(f��)NULL�?我们�q�可以做�q�一步检�?例如��(g��)查数据的�c�d��:

ASSERTMSG ( “Invalid IRP pointer”,

irp != NULL && irp->Type == IO_TYPE_IRP)

��(g��)查获得的值是否在范围以内
��(g��)查双向链表的一致�?/li>

ASSERTMSG ( “Corrupted List”,

listPtr != NULL && listPtr->Flink != NULL &&

listPtr->Flink->Blink == ListPtr )

��(g��)查字�W�串的有效�?/li>

ASSERTMSG ( “Invalid Counted String”, string != NULL &&

string->MaxLength > string->Length &&

string != NULL ? (string->Length != 0 ) : TRUE ))

��(g��)查函数执行时的IRQL
避免��(g��)查的侧效

ASSERT ( --CurrentCount > 0 )

注意区分断言��(g��)查和错误��(g��)查的区别

p = ExAllocatePoolWithTag ( NonPagedPool, BLK_SIZE,
BLK_TAG );
ASSERT ( p != NULL )
在分配内存时,因�ؓ(f��)�pȝ��资源不��而引��L(f��ng)��分配��p�|是很正常的事�?�q�里不应该��用断�a�

调试打印

通常使用的调试打印有如下四种:

KdPrint ( format, ... );

KdPrintEx ( componentId, level, format, ... );

DbgPrint ( format, ... );

DbgPrintEx ( componentId, level, format, ... );

头两个调用仅在check版本有效,后两个在所有版本都有效, componentId �?level用来�q��o(h��)调试输出

通常应该打印输出的信息如�?

打印文字而不是数�?/li>

例如用IRP_MJ_CLOSE代替0x2

打印描述数据�l�构的信�?而不是指向数据结构的指针

例如打印出IRP包的��d��能码

使用标准格式打印
打印调用�?
更多的输��Z��息将有助于调�?例如文�g�?行号,当前执行�U�程,IRQL

格式化的规则:

如果要打印指�?使用%p格式�W?�q�样可以使程序在32位及(qi��ng)64位��^��C��均可�q�行
如果打印一个计数的字符�?使用%Z (ANSI)或�?wZ (Unicode),它可以正��打印出非空�l�束的字�W�串
如果需要打印Unicode�?必须��认�E�序�q�行在DISPATCH_LEVEL�U�别之下
每个输出调用限制�?12字节�?/li>

WPP软�g跟踪

WPP软�g提供�?ji��n)一�U�低开销的日志数据机�Ӟ��它创��Z��个二�q�制数据日志文�g存放信息�Q�它的显著优�Ҏ(gu��)��可以从驱动收集最�l�用户不可理解的数据�?

使用WPP的最��单方法是在SOURCE文�g中添加如下语句：(x��)

RUN_WPP=$(SOURCES) –km

此外�Q�还需讄��一些定义及(qi��ng)包含文�g�Q�W(xu��)PP的用法如下：(x��)

DoTraceMessage(IN TraceFlag, IN Format, ...)

我们也可以通过如下定义��WPP转变��试打华ͼ�(x��)

#define WPP_DEBUG(args) DbgPrint args;

WPP支持一些DbgPrint没有提供的格式符宏�?

�׃��WPP目的��Z��开销�Q�所以于调试打印的规则略有不同：(x��)

无需��数字�{换成有意义的字符�?
无需输出文�g�?qi��ng)行��h��?
……

事�g日志

�pȝ��事�g日志用来报告驱动�q�行�q�程中发生的事情�Q�主要是发生的问题，每个日志��的大小限制�?56字节�Q��用系�l�事件日志主要考虑以下四点�Q?

事�g日志的大��有�?/li>

�pȝ��日志的大��及(qi��ng)覆盖规则有管理员来指定，驱动加入的每一个事件日志都应当有充分的理由�Q�管理员�q�不关系驱动什么时候启动或者关闭，而仅关系驱动发生�?ji��n)什么问�?

每个错误指定一个唯一的错误代码，每个事�g仅包含错误，便于��理员查�?
不要全部使用一��L(f��ng)��错误信息�Q�对每个错误使用实际的错误信�?
注意消息分类文�g的处�?/li>

性能监测

一个好的驱动应该给用户提供性能信息�Q�通常通过WMI来提供这些性能数据�Q�通常我们可以提供如下数据来衡量驱动的性能�Q?

IRP计数
处理数据计数
出错率或者出错个�?
安全事�g计数

WMI的例子见src\wdm\wmi\wmifilt

自定义信息�{�?/h4>
驱动可以通过自定义信息�{储来提高驱动的调试效率，在Win2000中��?strong>KeRegisterBugCheckCallback实现自定义信息�{储，在XP�?qi��ng)以后的�pȝ��中��?strong>KeRegisterBugCheckReasonCallback实现自定义信息�{储�?

版本�?/h4>
使用版本信息��有利于用户报告驱动的问题，在资源描�q�文件中�Q��用VERSIONINFO定义来描�q�驱动的版本信息�?

��试工具

��试的基本原则：(x��)

易于复现
易于��认��试�l�果
使用不同的��^台测�?
修复BUG后做回归��试

Device Path Exerciser

Device Path Exerciser�Q�dc2.exe�Q�DDK自带�Q��用不同的讑֤�控制I/O调用来检��驱动的�E�_��性。这个工��L(f��ng)��调用格式如下�Q?

dc2 [options] /dr driver [driver …] �Q�XP and later, support to 10 drivers�Q?

dc2 [options] device �Q�all, support one dirver�Q?

日志部分

dc2.exe�׃�生四个日志文�Ӟ��(x��)DC2.log�Q�Diags.log�Q�CrashN.log�Q�Crash.log

打开讑֤�部分

dc2.exe试图使用多种手段来打开讑֤��q�行��试�?

��试部分

dc2.exe包括很多��试的内容，常用的如下：(x��)

杂项��试�Q�读/�?取消��h��Q?
雉��度缓冲区��试
随机��试

PNP驱动��试

PNP��试�Q�pnpdtest.exe�Q�DDK自带�Q�主要包括如下部分：(x��)

可移除�?
重新分配资源
意外�U�除讑֤�
压力��试�Q�包�?分钟的重新分配资源及(qi��ng)�U�除��试�Q�最后一个意外移除）(j��)

休眠�?qi��ng)ACPI��试

使用sleeper.exe�Q�DDK自带�Q�测试驱动的甉|��理与系�l�的甉|��理的配合情况，使用pmte.exe�Q�DDK自带�Q�测试驱动的甉|��理功能�?

��g兼容性测试（HCT�Q?/h4>
HCT是一�p�d��Windows Logo Program指定的必��通过的测试，它的主要目的是测试硬�Ӟ��但有助于驱动开发，主要包括如下几类��试�Q?

Audio

Bus Controllers

Display

Anti-Virus/File System Filter Drivers

Imaging

Input and HID

Modems

Network Devices

Storage Controllers and Devices

Streaming Media and Broadcast

Systems

Unclassified

�ȝ��

通常�Q�驱动开发应该遵守以下规则：(x��)

使用最新的DDK�~�译驱动
在编译是发现问题

使用/Wall, C++�~�译�Q��用PREfast�Q��用DEPRECATE_DDK_FUNCTIONS �?qi��ng)C_ASSERT宏，使用ChkINF��(g��)查INF文�g

使用�q�行时检查及(qi��ng)日志手段
提供调试诊断信息来快速定位错�?
使用HCT�?qi��ng)DDK中提供的工具�q�行��试�Q��用自定义的test case�q�行��试

漫步者�?…�?�K?/a> 2011-05-21 09:16 发表评论

驱动��试工具PnPUtil

Fri, 20 May 2011 23:53:00 GMT

PnPUtil (PnPUtil.exe) is a command line tool that lets an administrator perform the following actions on driver packages:

Adds a driver package to the driver store.

Deletes a driver package from the driver store.

Enumerates the driver packages that are currently in the driver store. Only driver packages that are not in-box packages are listed. An in-box driver package is one which is included in the default installation of Windows or its service packs.
语法�Q?nbsp;
PnPUtil [/a [/i] InfFileName] [/d [/f] PublishedInfFileName] [/e] [/?]
例子�Q?br />C:\>pnputil /a m:\MyDriver.inf
C:\>pnputil /e
C:\>pnputil /d oem22.inf

漫步者�?…�?�K?/a> 2011-05-21 07:53 发表评论

【�{载】�{一��内�怸�IRQL的文章，写得很good

Wed, 18 May 2011 23:45:00 GMT
通过IRQL看NT内核
linux��的是�q�程自主性，windows则是对象自主性，其中�U�程本��n也是一个对象，�q�程也是�Q�所以一个进�E�可以操作另外一个进�E�的地址�I�间也就不��为奇�?ji��n)，windows的通信实际上是对象间通信�Q�而linux因�ؓ(f��)一切围着�q�程转，最新的内核中断也被�U�程化了(ji��n)�Q�因此通信��是�q�程间通信�Q�linux 中进�E�作��U�容器的意义要比windows的更大些�Q�windows中进�E�是一个容器，也是一个对象，某种意义上它作�ؓ(f��)容器的意义是容纳别的对象�?windows的模块化思想更加鲜明�?br />windows中将�~�页�Q�调度等概念从线�E�，�q�程中分��，专门安排一个irql�U�别来处理之�Q�而linux下相应的概念则永�q�和�q�程相绑定，看看�~�页中断的处理代码，考虑的一直都是进�E�的概念�Q�在windows中，考虑的就是对象的概念�?ji��n)，比如文�g对象�{�等�Q�但是缺��|��质上真的是和�q�程相关的，所以在 windows中没有进�E?�U�程上下文的的执行��A当然��׃��能缺��了(ji��n)�Q�那么谁没有�q�程/�U�程上下文呢�Q�也��是ms说的“��L��上下�?#8221;�Q�？�{�案�?dispatch_level之上�Q�包括dispatch�Q�的没有�q�程/�U�程上下文，所以，相应�U�别的执行中��׃��能访问分��内存（可能被换�?gu��)��导致缺��늚�内存�Q�了(ji��n)。windows下进�E?�U�程是和其他对象�q�列的概念，没有什么特�D�之处，但是在linux�Q�unix�Q�中�Q�它们却是终极重要的概念�Q�诏�I�整个系 �l�。windows��Z��(ji��n)实现完全异步和�ؓ(f��)�?ji��n)配合可�U�L��性，��一切抽象成�?#8220;中断”�Q�所以我们没有必要特别说什么上下文的概念，上下文只是一个进�E?�U�程�?容器�Q�没有又如何�Q�代码照��h��行，之所以强调什么时候要有上下文什么时候没有必要完全是��Z��(ji��n)配合�q�程/�U�程的，��Z��(ji��n)使进�E?�U�程好管理�?br />我比较喜�Ƣ将一大堆的结果归�l��ؓ(f��)一个原因，��像一切宏观运动都是牛��定律的�l�果�Q�一切微观运动都是量子力学的�l�果�Q�一切宇观运动都是相对论的结果一��P��从这一点上看，研究windows是一个好的选择�?br />我们看一下两个操作系�l�的�~�页�Q�先说linux�?
在linux中，发生�~�页后执行缺��中断处理，当时的上下文�q�是引�v�~�页的进�E�线�E�上下文�Q�除非当前在中断或��Y中断中，然后内核挂�v当前�U�程�Q�执行磁�?io�Q�将��面取回或者分配一个匿名页面，实际上这里挂起当前线�E�的意思是执行的缺��中断处理�ƈ不属于当前线�E�和在磁盘io或分配匿名页面的�q�程中可能要�{?待，�{�待意味着�U�程切换�Q�一直到�U�程实际切换�Q�上下文一直是当前�U�程上下文�?在前面说的中断或软中断中出现�~�页的话��׃��能随便进行线�E�挂起了(ji��n)�Q�因为此时是linux唯一可能在�Q意上下文的情况，即��在内核发生缺��也没有关系�Q�缺��?处理只认上下文，不管在什么态（因�ؓ(f��)内核数据�l�构常常在中断中被访问，所以，一般还是别在内核用分页内存�?ji��n)，所以linux又规定，内核数据�l�构�?slab或类似的�q�箋区分配分配，�q�且帔R��内存�Q�你完全可以修改内核�Q�在内核分配一个页面，映射到内核空间或用户�I�间�Q�然后修改缺��处理程序，使得可以处理映射到内核导致的�~�页�Q�最后保证你永远不在中断中访问这个地址�Q�很�ȝ��(ch��)�Q�但可能�Q�）(j��)�Q�所以linux��性规定：(x��)中断不能引�v�~�页�Q�原因仅仅一个，上下文不��定�Q�。（附：(x��)本质意义上，内核�I�间�q�不属于��M��q�程的地址�I�间�Q�只是一个所有进�E�和资源的管理空��_(d��)��所以内核空间大家公用，所以linux很是巧妙的将物理内存�U�性映��到内核地址�I�间�Q�内核数据结构大部分在此分配�Q�一旦满��不�?ji��n)要求，可以从vmalloc区域分配�Q��ƈ且只更新0可��E�页表，��q��中�?来解军_��的进�E�页表和0可��E�页表同步问题，所以linux内核�I�间地址的中断�ƈ不需要真正分配内存页面，只需要修改个��表��p��。linux内核�I�间地址不许�~�页�q�没有实质性的规定�Q�只是�ؓ(f��)�?ji��n)内核开发的方便�Q�所以linux仅仅解决用户�I�间的缺��和内核vmalloc��表�~�页。）(j��)回到前面正常情况�Q�在有上下文的情况下�q�行��盘io或分配匿名页以及(qi��ng)可能引�v的当前线�E�睡眠切换有问题吗？一炚w��题也没有�Q�因为linux/unix��量使所有执行��A都有特定上下文，不允许的操作作�ؓ(f��)�E�有的特例已经被硬性明文禁止了(ji��n)�Q�这��L(f��ng)��弊端在于�Q�留�l�程序员的只有好好把�q�个原理研究透或者把那些规定背熟�?ji��n)。在windows�?的情况呢�Q�上下文没有那么�Ҏ(gu��)��?ji��n)，一切都是异步的中断�Q�很多执行��A没有特定上下文，那么发生�~�页后呢�Q�可能缺��发生在用户�U�程�Q�而用��L(f��ng)��E�运行在被动中断��h��U�别�Q�这是没有�Q何问题的�Q�所有别的��别的执行�l�都可以中断它，最重要的，io开始例�E�在dispatch�U�别�q�行�Q�缺��处理运行在 dispatch�Q�调度也�q�行在dispatch。首先，��Z��调度在dispatch�q�行呢？因�ؓ(f��)在dispatch或之上的执行�l�就是�Q意上下文环境 �?ji��n)，它们是不允许发生�U�程切换的，�q�怎么保证呢？如果在dirql�U�别的要切换�Q�那么就要将irql提升到dispatch�Q�因为当前dirql�?dispatch高，于是蓝乎�Q�如果在dispatch的dpc要调度，那么它要提升irql到dispatch�Q�因为它已经在了(ji��n)�Q�于是亦蓝乎�Q�这��是�?因，调度�q�行在dispatch实际上是��Z��(ji��n)保证没有上下文的执行�l�不能发生线�E�切换（�c�L��linux�Q�linux中也是没有上下文的不能切换）(j��)�Q�那�?io开始�ؓ(f��)何也在dispatch呢？�q�是因�ؓ(f��)windows是异步的�Q�一个线�E�发起一个io不一定在当前上下文就可以执行�Q�可能在一个硬件中断发生后�?�?ji��n)执行的条�g�Q�考虑irp排队�Q�，然后此中断派发一个dpc开始io动作�Q�中断没有确定上下文�Q�它�z�֏�的dpc同样没有上下文，所以io开始只能在没有�?下文的dispatch执行�Q�io分派例程比如read�Q�write之类的必��d��有上下文的被动��别运行，因�ؓ(f��)它们可能要睡眠，而且不能打扰io开始和完成例程�Q�现在考虑�~�页�Q�看看它能在哪里执行�Q�咱们从低irql到高考虑�Q�我们假设被动irql也参与到中断模拟�Q�如果缺��处理运行在最低的被动irql�Q?那么��完�?ji��n)，试想一个同样在被动irql的线�E�发生缺��，�~�页�q�行前必先提升irql到被动��别，但是不��y�Q�已�l�是被动�U�别�?ji��n)，出错�Q�返回，蓝！但是事实上，被动�U�别�q�不参加中断模拟�Q�这说明�~�页处理�q�行在被动��别是可以的，但是考虑apc�U�别�Q�它可��参与中断模拟�?ji��n)，apc比被动��别高�Q�于是如果缺��处理在被动�U�别�Q�那么apc��׃��能缺��了(ji��n)�Q�这说明apc不能用分��内存，�q�很影响大家伙的信心(j��)�Q�windows怎么能这么限制程序员呢；那么我们��将�~�页处理�q�行�U�别往上提高一�U�，到apc�U�别�Q�还是不行，apc�q�是不能�~�页�Q�因为它?y��u)��是在apc�U�别的，虚拟中断只能被irql比它高的中断掉；于是再往�?赎ͼ�到dispatch吧，�q�下好了(ji��n)�Q�apc可以使用分页内存�?ji��n)，但是提升到这个��别仅仅��?f��)�?ji��n)让apc使用分页内存�Q�如果又引�v别的问题�Q�那么还是别�?apc使用分页内存�?ji��n)。考虑�~�页需要哪些操作，无非��是分配内存��面�Q�或者从��盘��d��|��Ӟ��考虑后者，肯定要开始一个磁盘io�q�程�Q�而磁盘io��是�?dispatch�q�行的，�q�可以，考虑前者，分配��面可能��D��U�程睡眠�Q�现在缺��|��在dispatch�q�行�Q�想挂�v一个线�E�也没有问题�Q�正好调度也是在�q�个�U�别�q�行�Q�仍然没有问题，现在我们可以说缺��处理可以在�q�个�U�别�?ji��n)，但是�Q��h是贪�?j��)的�Q�一些限制��L��使�h能有所创新�Q�只可惜�Q�这�ơ的创新�?windows完美��M��下失败了(ji��n)�Q�我们不甘心(j��)dispatch以及(qi��ng)之上的内存不能��用分��内存，于是再往上提一�U�，提到哪��姑且不考虑�Q�如�?dispatch�q�种没有上下文的�U�别产生�~�页��有可能睡眠或请��，但是io开始和调度都是��定性的在下面的�U�别�q�行�Q�于是不能再往上了(ji��n)�Q�就�q�样�?ji��n)，�~�页中断处理�E�序只能在dispatch�U�别�q�行�?br />�q�下有意思吧�Q�windows的大框架已经定死�Q�不需要硬性规定，一两条原则��可以决定这么多事情�Q?.中断虚拟化的irql机制使windows成�ؓ(f��)完全异步os内核�Q?.对象化模块化使windows不过分依赖于�q�程/�U�程的概念，使得1的实现简单化。网上很多�h比如赫赫有名的毛��h��教授�?windows的进�E�可以操作别的进�E�空间是windows不安全的原因之一�Q�我认�ؓ(f��)�q�句话没错，但是毛教授似乎没有理解windows��Z��q�么做，它不安全是因为细节没有把握好�Q�而大的框架我很欣赏，也很坚信�Q�没有错�Q�linux的��Y中断和�Q务队列就是windows的借鉴�Q�只可惜�Q�linux是善�?的，发现工作队列后毅然抛弃了(ji��n)��d��队列�?br />linux更像是一件艺术作品而windows更像一件工业��品。�D个例子：(x��)一个高大的全钢架结构徏�{�矗立在�q�场�Q�看似永�q�都没有完过工，巨大的钢架抬�?可见�Q�耗资巨大�Q�周围只有钢�Ӟ��没有��顶�Q��h在里面难免风吚w��淋，��Z��?x��)在底楼�U�一间盖好的屋子�Q�但隑օ��q�会(x��)被漏下来的徏�{�石料将屋顶砸破�Q�头破血��，目前开发商大势已去�Q�真不知能否完工�Q�但是框架结构绝对一��，�~�的不是技术，而是�Ȁ情；在郊外的草地上，几个满怀�Ȁ情的人在自己修徏一座别墅，没有开发商�Q?没有��望，只有他们自己�Q�别墅异常豪华，没有什么框�Ӟ��因�ؓ(f��)不需要，他们有技术，有激情，�~�的是大家的支持。前者是windows�Q�后者是linux�Q?而unix可能��是金字塔吧�?br />现在的硬件也在提供更多的功能�Q�从而��一些��Y件策略更加容易实玎ͼ�比如apic��实��C��(ji��n)软中断功能，�q�就更加使得windows的irql如鱼得水�?ji��n)，我认为linux马上也将用最新的apic软中断功能来实现softirq�Q�这一向是linux的作风：(x��)�l�不落伍�Q?br />感叹�Q�现在的��g也在��来��快的发展了(ji��n)�Q�快赶超软�g发展速度�?ji��n)，看，什么都在封装，以前用引脚传递硬件信息，现在用消息了(ji��n)�Q�看看pci和pcie吧）(j��)�Q�硬件和软�g都在两极分化�Q�一帮�h搞的东西��来��简单，��傻瓜，另一帮�h却越来越高深�Q�越�׃��见底�Q�呜��|��我，何去何从�Q�！

漫步者�?…�?�K?/a> 2011-05-19 07:45 发表评论

Wed, 18 May 2011 23:36:00 GMT
正确的退�?gu��)��求线�E�从wait函数�q�回后执行CancelIo操作取消掉你的IRP�Q�这需要驱动配合在IRP里设�|�CancelRoutine。假如没有CancelRoutine�Q�那么CancelIo操作是失败的�Q�前面讲的那些恐怖故事还是会(x��)发生。关于这一点，我打��下�ơ再说�?br />
当一个IRP的CancelRoutine没有被设�|�时�Q�CancelIo操作�?x��)失败，�pȝ��中有可能�?x��)留下永�q�都不会(x��)被complete的IRP。在Threaded IRP和non-threaded IRP一节中我们有谈到irp分�ؓ(f��)�U�程相关和非�U�程相关两种。倘若一个永�q�不complete的irp是非�U�程相关的，情况�?x��)稍微好一点，��多�pȝ��中泄露了(ji��n)一个资源。倘若该irp是线�E�相关的�Q�那事情��大�?ji��n)。thread IRP由IoManager生成�q�保留在�U�程的IRP队列里，负责处理该IRP的驱动在收到下层驱动的Complete事�g后不�?x��)主动收回IRP的资源而是�l�箋complete�l�IoManager�Q�由IoManager负责回收�Q��ƈ从线�E�IRP列表中删除该IRP。一个线�E�在退出前�?x��)遍历等待IRP队列里所有的IRP�Q�直到它们全部被complete为止。倘若其中有一个irp永远不complete�Q�那么线�E�就永远不退出，无论是ExitThread也好�q�是_endthreadex也好�q�是什么邪恶的暴力擦除数据强退也好�Q�全都不��用。线�E�不退出，�q�程也不能销�?题外话：(x��)�q�程资源的回收动作由最后一个线�E�退出后发�v�Q�所谓的杀�q�程�Q�其实是用apc�l�所有线�E�发起退出操作）(j��)。更�p�糕的是�Q�操作系�l�的��x��q�程都会(x��)被堵住，除了(ji��n)关电(sh��)源，没有其他办法恢复�Q�这一点简直比BSOD�q�糟�p�。我们知道由user mode发�v的IO操作最后都�?x��)翻译成threaded irp�Q�这��是��Z��么我�?.1大谈特谈user mode�U�程的原因：(x��)�q�个陷阱�q�user mode�E�序也会(x��)掉进厅R��Bad dog!
要解册��一�Ҏ(gu��)��法很��单目标很明确�Q�那��是防止“永远不complete的irp”�q�种东西出现。一般的做法是加个线�E�或者timer�q�设�|�超时时��_(d��)��旉��一到就cancel�q�个irp。如果irp由user mode�E�序发�v�Q�那么就调用CancelIo�Q�如果irp由驱动发��P��则是调用IoCancelIrp。所有这些动作要生效的大前提是你的irp有CancelRoutine的存在，否则一切都是白搭。所以这里我有个�l�验要跟大家分��n�Q?span style="color: #0000ff">��M��时候都�l�你的irp讄��CancelRoutine�Q��ƈ在CancelRoutine里Complete你的IRP!为方便�v见我们选non-threaded irp做个例子�Q�所有的代码都在内核态，免得各位看官看示例代码还要做上下文切换�?br />

通过实验,我现在已基本搞清�?ji��n)原�? 与大家交��?

1.普通WIN32用户态程序与驱动�E�序交互:
(1).当用��L(f��ng)��序打开讑֤��? IO��理器向驱动�E�序发IRP_MJ_CREATE.
(2) 用户�E�序退出时,不论此时是否有未完成的IRP, IO��理器都�?x��)首先向驱动发IRP_MJ_CLEANUP.
(3) 如果在发送了(ji��n)IRP_MJ_CLEANUP之后,仍有未完成的IRP(例如驱动�E�序未提供CleanUp例程或在CleanUp例程中未清除所有未完成的IRP,��׃��(x��)造成�q�种情况), 则IO��理器会(x��)依次调用�q�些IRP的OnCancel例程(如果驱动�E�序既未提供CleanUp例程又未挂接Cancel例程��q��?�q�些IRP��无法得到清�?.最�?IO��理器向驱动发IRP_MJ_CLOSE.

2.上层驱动�E�序与下层驱动程序的交互.
(1).当上层驱动调用IoGetDeviceObjectPointer()�?该函��C��(x��)向下层驱动发送IRP_MJ_CREATE和IRP_MJ_CLEANUP.
(2).当上层驱动调用ObDereferenceObject()�?该函数只�?x��)向下层驱动发送IRP_MJ_CLOSE.

3.故障原因:
我的上层驱动在Unload例程中调用了(ji��n)ObDereferenceObject(), 但是�׃��仍有未完成的IRP,因此即��我的上层驱动卸蝲�?但这些IRP仍然留在下层驱动�E�序的队列中未得到清�?以后当下层驱动一旦去完成�q�些IRP时就�?x��)造成BUG_CHECK, 因�ؓ(f��)IRP中的FileObject域指的文件对象已不存�?

dazzy 2001-07-27 08:45

分析透彻�Q�一般的驱动都要注册�q�实现CLEANUP的dispatch.

漫步者�?…�?�K?/a> 2011-05-19 07:36 发表评论

驱动�E�序与应用程序的接口

Wed, 18 May 2011 23:26:00 GMT

WDM驱动�E�序与应用程序的接口

有两�U�方式可以让讑֤�和应用程序之间联�p�：(x��)

1.         通过��备创建的一个符号链�Q?/span>

2.         通过输出��C��个接�?/span>

WDM驱动�E�序��使用输出��C��个接口而不推荐使用创徏�W�号铄��Ҏ(gu��)��。这个接口保�?/span>PDO的安全，也保证安全地创徏一个惟一的、独立于语言的访问设备的�Ҏ(gu��)��?/span>

一个应用程序��?/span>Win32APIs来调用设备。在某个Win32 APIs和设备对象的分发函数之间存在一个映��关�p�R�?/span>

获得对设备对象访问的�W�一步就是打开一个设备对象的句柄�?/span>

用符号链打开一个设备的句柄

��Z��(ji��n)打开一个设备，应用�E�序需要��?/span>CreateFile�?/span>如果该设备有一个符号链出口�Q�应用程序可以用下面�q�个例子的�Ş式打开句柄�Q?/span>

hDevice = CreateFile(""""".""OMNIPORT3",
  GENERIC_READ | GENERIC_WRITE,FILE_SHARE_READ,
  NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL ,NULL
);

文�g路径名的前缀“""."”告诉�pȝ��本调用希望打开一个设备。这个设备必��L��一个符号链�Q�以便应用程序能够打开它。有关细节查看有�?/span>Kdevice�?/span>CreateLink的内宏V��在上述调用中第一个参��C��前缀后的部分��是�q�个�W�号铄��名字�?/span>

注意�Q?/span>CreatFile中的�W�一个参��C��?/span>Windows 98/2000中驱动程�?/span>(.sys文�g)的�\径。是到设备对象的�W�号链�?/span>

如果使用DriverWizard产生驱动�E�序�Q�它通常使用�c?/span>KunitizedName来构成设备的�W�号链。这意味着�W�号铑֐�有一个附加的数字�Q�通常�?/span>0。例如：(x��)如果链接名称的主�q�是L“TestDevice”那么�?/span>CreateFile中的串就该是“"""".""TestDevice0”�?/span>

如果应用�E�序需要被覆盖�?/span>I/O�Q�第六个参数(Flags)必须或上FILE_FLAG_OVERLAPPED�?/span>

使用一个输出接口打开句柄

用这�U�方式打开一个句柄会(x��)�E�微�ȝ��(ch��)一些�?/span>DriverWorks库提供两个助手类来��获得对该接口的访问容易一些，�q�两个类�?/span>CDeviceInterface, �?/span> CdeviceInterfaceClass�?/span>

CdeviceInterfaceClass�c�d��装了(ji��n)一个设备信息集�Q�该信息集包含了(ji��n)�Ҏ(gu��)��c�M��的所有设备接口信息�?/span>

应用�E�序能有�?/span>CdeviceInterfaceClass�cȝ��一个实例来获得一个或更多�?/span>CdeviceInterface�cȝ��实例�?/span>CdeviceInterface�c�L��一个单一讑֤�接口的抽象。它的成员函�?/span>DevicePath()�q�回一个�\径名的指针，该指针可以在CreateFile中��用来打开讑֤��?/span>

下面用一个小例子来显�C��些类最基本的��用方法：(x��)

extern GUID TestGuid;
HANDLE OpenByInterface(
  GUID* pClassGuid,
  DWORD instance,
  PDWORD pError
)
{
  CDeviceInterfaceClass DevClass(pClassGuid, pError);
  if (*pError != ERROR_SUCCESS)
    return INVALID_HANDLE_VALUE;
  CDeviceInterface DevInterface(&DevClass, instance, pError);
  if (*pError != ERROR_SUCCESS)
    return INVALID_HANDLE_VALUE;
  cout << "The device path is "
    << DevInterface.DevicePath()
    << endl;

  HANDLE hDev;
  hDev = CreateFile(
   DevInterface.DevicePath(),
    GENERIC_READ | GENERIC_WRITE,
    FILE_SHARE_READ | FILE_SHARE_WRITE,
    NULL,
    OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL,
    NULL
  );
  if (hDev == INVALID_HANDLE_VALUE)
    *pError = GetLastError();
  return hDev;
}

在设备中执行I/O操作

一旦应用程序获得一个有效的讑֤�句柄�Q�它?y��u)��p��使用Win32 APIs来��生到讑֤�对象�?/span>IRPs。下面的表显�C�Z��(ji��n)�q�种对应关系�?/span>

Win32 API

DRIVER_FUNCTION_xxx
IRP_MJ_xxx

KDevice subclass member function

CreateFile

CREATE

Create

ReadFile

READ

Read

WriteFile

WRITE

Write

DeviceIoControl

DEVICE_CONTROL

DeviceControl

CloseHandle

CLOSE
CLEANUP

Close
CleanUp

需要解释一下设备类成员�?/span>Close�?/span>CleanUp�Q?/span>CreateFile使内��ؓ(f��)讑֤�创徏一个新的文件对象。这使得多个句柄可以映射同一个文件对象。当�q�个文�g对象的最后一个用��L(f��ng)�句柄被撤销后，I/O��理器调�?/span>CleanUp。当没有��M��用户�U�和核心(j��)�U�的�Ҏ(gu��)��件对象的讉K��的时候，I/O��理器调�?/span>Close�?/span>

如果被打开的设备不支持指定的功能，则调用相应的Win32��引起错误（无效功能�Q��?/span>

以前�?/span>Windows95�~�写�?/span>VxD的应用程序代码中可能�?x��)在打开讑֤�的时候��?/span>FILE_FLAG_DELETE_ON_CLOSE属性。在Windows NT/2000中，��不要使用�q�个属性，因�ؓ(f��)它将��D��没有�Ҏ(gu��)��的用户企图打开�q�个讑֤��Q�这是不可能成功的�?/span>

I/O��理器将ReadFile�?/span>WriteFile�?/span>buff参数转换�?/span>IRP域的�Ҏ(gu��)��依赖于设备对象的属性。当讑֤�讄��DO_DIRECT_IO标志�Q?/span>I/O��理器将buff锁住在存储器中，�q�且创徏�?ji��n)一个存储在IRP中的MDL域。一个设备可以通过调用Kirp::Mdl来存�?/span>MDL�?/span>

当设备设�|?/span>DO_BUFFERED_IO标志�Q�设备对象分别通过KIrp::BufferedReadDest�?/span> KIrp::BufferedWriteSource��或写操作获得buff地址�?/span>

当设备不讄��DO_BUFFERED_IO标志也不讄��DO_DIRECT_IO�Q�内核设�|?/span>IRP �?/span>UserBuffer域来对应ReadFile�?/span>WriteFile中的buff参数。然而，存储区�ƈ没有被锁住而且地址只对调用�q�程有效。驱动程序可以��?/span>KIrp::UserBuffer来存�?/span>IRP域�?/span>

对于DeviceIoControl调用�Q?/span>buffer参数的�{换依赖于�Ҏ(gu��)��?/span>I/O控制代码�Q�它不在讑֤�对象的特性中。宏CTL_CODE�Q�在winioctl.h中定义）(j��)用来构造控制代码。这个宏的其中一个参数指明缓冲方法是METHOD_BUFFERED, METHOD_IN_DIRECT, METHOD_OUT_DIRECT, �?/span>METHOD_NEITHER。下面的表显�C�Z��(ji��n)�q�些�Ҏ(gu��)��和与之对应的能获得输入缓冲与输出�~�冲�?/span>KIrp中的成员函数�Q?/span>

Method

Input Buffer Parameter

Output Buffer Parameter

METHOD_BUFFERED

KIrp::IoctlBuffer

KIrp::IoctlBuffer

METHOD_IN_DIRECT

KIrp::IoctlBuffer

KIrp::Mdl

METHOD_OUT_DIRECT

KIrp::IoctlBuffer

KIrp::Mdl

METHOD_NEITHER

KIrp::IoctlType3InputBuffer

KIrp::UserBuffer

如果控制代码指明METHOD_BUFFERED�Q�系�l�分配一个单一的缓冲来作�ؓ(f��)输入与输出。驱动程序必��d��向输出缓冲放数据之前拯��输入数据。驱动程序通过调用KIrp::IoctlBuffer获得�~�冲地址。在完成�Ӟ��I/O��理器从�pȝ��~�冲拯��数据到提供给Ring 3�U�调用者��用的�~�冲中。驱动程序必��d��l�束前存储拷贝到IRP�?/span>Information成员中的数据个数�?/span>

如果控制代码不指�?/span>METHOD_IN_DIRECT�?/span>METHOD_OUT_DIRECT�Q�则DeviceIoControl的参数呈��C��同的含义。参�?/span>InputBuffer被拷贝到一个系�l�缓�Ԍ��q�个�~�冲驱动�E�序可以通过调用KIrp::IoctlBuffer。参�?/span>OutputBuffer被映��到KMemory对象�Q�驱动程序对�q�个对象的访问通过调用KIrp::Mdl来实现。对�?/span>METHOD_OUT_DIRECT�Q�调用者必��L��对缓冲的写访问权限�?/span>

注意�Q�对METHOD_NEITHER�Q�内核只提供虚拟地址�Q�它不会(x��)做映��来配置�~�冲。虚拟地址只对调用�q�程有效�?/span>

�q�里是一个用METHOD_BUFFERED的例子：(x��)

首先�Q��用宏CTL_CODE来定义一�?/span>IOCTL代码�Q?/span>

#define IOCTL_MYDEV_GET_FIRMWARE_REV "

CTL_CODE (FILE_DEVICE_UNKNOWN,0,METHOD_BUFFERED,FILE_ANY_ACCESS)

现在使用一�?/span>DeviceIoControl调用�Q?/span>

BOOLEAN b;
CHAR FirmwareRev[60];
ULONG FirmwareRevSize;
b = DeviceIoControl(hDevice, IOCTL_MYDEV_GET_VERSION_STRING,
  NULL, // no input 注意�Q�这里放的是包含有执行操作命令的字符串指�?/span>
  0,

FirmwareRev,      //�q�里�?/span>output串指针，存放从驱动程序中�q�回的字�W�串�?/span>

sizeof(FirmwareRev),& FirmwareRevSize,
  NULL // not overlapped I/O
);

如果输出�~�冲��_��大，讑֤�拯��串到里面�q�将拯��的资�l�束讄��?/span>FirmwareRevSize中�?/span>

在驱动程序中�Q�代码看��h��如下所�C�：(x��)

const char* FIRMWARE_REV = "FW 16.33 v5";
NTSTATUS MyDevice::DeviceControl( KIrp I )
{
  ULONG fwLength=0;
  switch ( I.IoctlCode() )
  {
    case IOCTL_MYDEV_GET_FIRMWARE_REV:
      fwLength = strlen(FIRMWARE_REV)+1;
      if (I.IoctlOutputBufferSize() >= fwLength)
      {
        strcpy((PCHAR)I.IoctlBuffer(),FIRMWARE_REV);
        I.Information() = fwLength;
        return I.Complete(STATUS_SUCCESS);
      }
      else

      {

      }
    case . . .
   }
}

漫步者�?…�?�K?/a> 2011-05-19 07:26 发表评论

WDFREQUEST

Wed, 18 May 2011 11:11:00 GMT

1 Request �q�入队列之后是不能complte的，必须从Queue当中取出再Complete

漫步者�?…�?�K?/a> 2011-05-18 19:11 发表评论

windbg

Mon, 16 May 2011 13:47:00 GMT
     摘要: 不要再假装自己写的程序没bug�?ji��n)，不可能的�Q�debug工具你早晚得用上。最常见的debug工具非printf�Q�windows上用OutputDebugString函数�Q�莫属，��单方便易学易用，但局限性也是显而易见的�Q�首先它对debugee的媄(ji��ng)响很大，某些race condition的bug你要多加几个log它就重现不出来了(ji��n)�Q�然后你把log��M��(ji��n)发布�l�客��P��l�果又成�?ji��n)必现的bug�Q�这�U�烂事咱们都��到�q?..  阅读全文

漫步者�?…�?�K?/a> 2011-05-16 21:47 发表评论

inf文�g分析

Thu, 12 May 2011 10:54:00 GMT

;/*++

;

;Copyright (c) 1990-1999 Microsoft Corporation All rights Reserved

;

;Module Name:

;

;    STATBUS.INF

;

;Abstract:

;    INF file for installing toaster bus enumerator driver

;

;Installation Notes:

;    Using Devcon: Type "devcon install statbus.inf root\statbus" to install

;

;--*/

;Version 节出现在inf中的�W�一个位�|�，每个inf文�g都必��L��?/span>

[Version]

;指明那个�pȝ��上这�?/span>inf是有效的

Signature="$WINDOWS NT$"

;标准讑֤��cȝ��名字�Q�在devguid.h中有定义�Q�最好同时提�?/span>ClassGuid�Q�方便系�l�查找�?/span>

如果定义新的讑֤��c?/span>,那么必须使用新的名字,�?/span>GUID.

Class=System

; �pȝ��cȝ��GUID

ClassGuid={4D36E97D-E325-11CE-BFC1-08002BE10318}

;指定inf文�g的提供�?/span>

Provider=%MSFT%

;驱动版本信息

DriverVer=05/10/2011,6.1.7600.16385

指定驱动�E�序包含的在安装包中�?/span>catalog文�g。这�?/span> 文�g�?/span>WQHL提供�?/span>

CatalogFile=KmdfSamples.cat

�Q�指定了(ji��n)驱动文�g��被拯��到哪�?/span>

01

SourceDrive:\pathname (the directory from which the INF file was installed)

10

Windows directory
This is equivalent to %windir%.

11

System directory
This is equivalent to %windir%\system32 for NT-based systems, and to %windir%\system for Windows 9x/Me.

12

Drivers directory
This is equivalent to %windir%\system32\drivers for NT-based platforms, and to %windir%\system\IoSubsys on Windows 9x/Me platforms.

17

INF file directory

18

Help directory

20

Fonts directory

21

Viewers directory

23

Color directory (ICM) (not used for installing printer drivers)

24

Root directory of the system disk.
This is the root directory of the disk on which Windows files are installed. For example, if dirid 10 is "C:\winnt", then dirid 24 is "C:\".

25

Shared directory

30

Root directory of the boot disk, also known as "ARC system partition," for NT-based systems. (This might or might not be the same directory as the one represented by dirid 24.)

50

System directory for NT-based operating systems

This is equivalent to %windir%\system (NT-based systems only).

51

Spool directory (not used for installing printer drivers − see Printer Dirids)

52

Spool drivers directory (not used for installing printer drivers)

53

User profile directory

54

Directory where ntldr.exe and osloader.exe are located (NT-based systems only)

55

Print processors directory (not used for installing printer drivers)

-1

Absolute path

[DestinationDirs]

DefaultDestDir = 12

�Q�指定��用什么分发媒体�?/span>

[SourceDisksNames]

diskid = disk-description[,[tag-or-cab-file],[unused,path],[flags][,tag-file]] Windows XP and later

如果有多个地方，需要指�?/span>1�Q?/span>2�Q?/span>3�Q?/span>4�Q�。。�?/span>

1 = %DiskId1%,,,""

�Q�指定文件在那个分发媒体上�?/span>

[SourceDisksFiles]

statbus.sys = 1,,

;*****************************************

; ToasterStatBus Install Section

;*****************************************

�Q?/span>Manufacturer章节用于识别�q�样一些厂商，该厂商的一个或者多个设备能够��用该inf文�g�q�行安装�?/span>

[Manufacturer]
manufacturer-identifier
[manufacturer-identifier]
[manufacturer-identifier]

manufacturer-identifier如下表示�Q?/span>

manufacturer-name |
%strkey%=models-section-name |
%strkey%=models-section-name [,TargetOSVersion] [,TargetOSVersion] ... (Windows XP and later versions of Windows)

该条目确定设备的厂商�Q��ƈ且在inf文�g中必��L��一个相应的同样的名字的Models章节�?/span>

[Manufacturer]

%StdMfg%=Standard,NTx86

; For Win2K because it cannot parse decorated sections.

[Standard]

;

; These are the toaster bus pnp ids

; ToasterStatBus.DeviceDesc是设备描�q?/span>

�Q?/span>ToasterStatBus_Device�?/span>install-section-name

; root\statbus是硬�?/span>ID

��gID有以下一些格式�?/span>

enumerator\enumerator-specific-device-id

Is the typical format for individual PnP devices reported to the PnP manager by a single enumerator. For example, USB\VID_045E&PID_00B identifies the Microsoft HID keyboard device on a USB bus. Depending on the enumerator, such a specification can even include the device's hardware revision number as, for example, PCI\VEN_1011&DEV_002&SUBSYS_00000000&REV_02.

*enumerator-specific-device-id

Indicates with the asterisk (*) that the device is supported by more than one enumerator. For example, *PNP0F01 identifies the Microsoft serial mouse, which also has a compatible-id specification of SERENUM\PNP0F01.

device-class-specific-ID

Is an I/O bus-specific format, as described in the hardware specification for the bus, for the hardware IDs of all peripheral devices on that type of I/O bus.

%ToasterStatBus.DeviceDesc%=ToasterStatBus_Device, root\statbus

; For XP and later

[Standard.NTx86]

%ToasterStatBus.DeviceDesc%=ToasterStatBus_Device, root\statbus

[ToasterStatBus_Device.NT]

CopyFiles=Drivers_Dir

[ToasterStatBus_Device.NT.HW]

AddReg=ToasterStatBus_Device.NT.AddReg

[ToasterStatBus_Device.NT.AddReg]

HKR,,DeviceCharacteristics,0x10001,0x0100         ; Use same security checks on relative opens

HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)"      ; Allow generic-all access to Built-in administrators and Local system

[Drivers_Dir]

statbus.sys

;-------------- Service installation

[ToasterStatBus_Device.NT.Services]

AddService = statbus,%SPSVCINST_ASSOCSERVICE%, Statbus_Service_Inst

; -------------- statbus driver install sections

[Statbus_Service_Inst]

DisplayName    = %statbus.SVCDESC%

ServiceType    = 1              ; SERVICE_KERNEL_DRIVER

StartType      = 3               ; SERVICE_DEMAND_START

ErrorControl   = 1               ; SERVICE_ERROR_NORMAL

ServiceBinary = %12%\statbus.sys

LoadOrderGroup = Extended Base

;

;--- ToasterStatBus_Device WDF Coinstaller installation ------

;

[DestinationDirs]

ToasterStatBus_Device_CoInstaller_CopyFiles = 11

[ToasterStatBus_Device.NT.CoInstallers]

AddReg=ToasterStatBus_Device_CoInstaller_AddReg

CopyFiles=ToasterStatBus_Device_CoInstaller_CopyFiles

[ToasterStatBus_Device_CoInstaller_AddReg]

HKR,,CoInstallers32,0x00010000, "WdfCoInstaller01009.dll,WdfCoInstaller"

[ToasterStatBus_Device_CoInstaller_CopyFiles]

WdfCoInstaller01009.dll

[SourceDisksFiles]

WdfCoInstaller01009.dll=1 ; make sure the number matches with SourceDisksNames

[ToasterStatBus_Device.NT.Wdf]

KmdfService = statbus, statbus_wdfsect

[statbus_wdfsect]

KmdfLibraryVersion = 1.9

[Strings]

SPSVCINST_ASSOCSERVICE= 0x00000002

MSFT = "Microsoft"

StdMfg = "(Standard system devices)"

DiskId1 = "Toaster Static Bus Installation Disk #1"

ToasterStatBus.DeviceDesc = "Toaster Static Bus Enumerator"

statbus.SVCDESC = "Toaster Static Bus Enumerator"

漫步者�?…�?�K?/a> 2011-05-12 18:54 发表评论

如何强制生成dump文�g

Sun, 14 Nov 2010 01:14:00 GMT

Windows 包含一�U�功能，可以用来�?j��)�ɾpȝ��停止响应�q�生成内存�{储文�?(Memory.dmp)。在�(zh��n)�执行此操作�Ӟ��可能�?x��)收��C��条类��g��下内容的 Stop 错误消息�Q?

*** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.

启用此功能后�Q�按住右 Ctrl 键，同时�?Scroll Lock 键两�ơ，卛_��生成一个内存�{储文件。此功能适用�?PS/2 键盘和通用串行�ȝ�� (USB) 键盘。PS/2 键盘使用键盘自带�?i8042prt.sys 驱动�E�序。但是，对于 USB 键盘�Q�则必须�?Kbdhid.sys 驱动�E�序安装一个修补程序。有��x��修补�E�序的更多信息，请参�?#8220;更多信息”部分末尾�?#8220;Windows Server 2003 解决�Ҏ(gu��)��”��节�?br>
注意�Q�允�怋��?USB 键盘生成内存转储�q�程�?Kbdhid.sys 驱动�E�序存在一定局限性。这��是�Q�当计算机在高中断请求��?(IRQL) 停止响应�Ӟ��Ctrl+Scroll Lock+Scroll Lock 键盘快捷方式不�v作用。之所以存在此局限性是因�ؓ(f��)�?i8042prt.sys 驱动�E�序相比�Q�Kbdhid.sys 驱动�E�序�q�行时的 IRQL 较低。此 USB 键盘功能只在�q�行 Microsoft Windows Server 2003 的计��机上�v作用�?
回到��端

更多信息
警告�Q�如果��用注册表�~�辑器或其他�Ҏ(gu��)��错误��C��改了(ji��n)注册表，则可能会(x��)出现严重问题。这些问题可能需要重新安装操作系�l�才能解冟뀂Microsoft 不能保证可以解决�q�些...

警告�Q�如果��用注册表�~�辑器或其他�Ҏ(gu��)��错误��C��改了(ji��n)注册表，则可能会(x��)出现严重问题。这些问题可能需要重新安装操作系�l�才能解冟뀂Microsoft 不能保证可以解决�q�些问题。修�Ҏ(gu��)��册表需要�?zh��n)�自担风险�?br>
默认情况下，��用此功能。要在��?PS/2 键盘的计��机上启用此功能�Q�需按本文中的说明修�Ҏ(gu��)��册表�Q�然后重新启动计��机。在重新启动计算机后�Q�按�?Ctrl 键，同时�?Scroll Lock 键两�ơ，卛_��生成一�?Memory.dmp 文�g。必��M��用空格键右侧�?Ctrl 键。在使用 USB 键盘的计��机上，不必重新启动计算机。只需拔掉键盘然后再将它重新插上。然后，便能生成 Memory.dmp 文�g�?br>
要在使用 PS/2 键盘的计��机上启用此功能�Q�请按照下列步骤操作�Q?

启动注册表编辑器�?
扑ֈ�以下注册表子��：(x��)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

�?#8220;�~�辑”菜单上，单击“��d��?#8221;�Q�然后添加以下注册表��：(x��)
名称�Q�CrashOnCtrlScroll
数据�c�d���Q�REG_DWORD
�?/strong>�Q?

退出注册表�~�辑器，然后重新启动计算机�?

要在使用 USB 键盘的计��机上启用此功能�Q�需安装“更多信息”部分末尾�?#8220;Windows Server 2003 解决�Ҏ(gu��)��”��节中提到的修补�E�序�?br>
要确保在使用 USB 键盘的计��机上启用此功能�Q�请按照下列步骤操作�Q?

启动注册表编辑器�?
扑ֈ�以下注册表子��：(x��)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

��保启用�?ji��n)以下注册表��?x��)
名称�Q�CrashOnCtrlScroll
数据�c�d���Q�REG_DWORD
�?/strong>�Q?

退出注册表�~�辑器�?

回到��端

如何选择内存转储文�g选项
可以生成三种�c�d��的内存�{储文件。在手动触发转储文�g前，先选择该文件。�ؓ(f��)此，��h��照下列步骤操作：(x��)

右键单击“我的�?sh��)�?#8221;�Q�然后单�?#8220;属�?#8221;�?
单击“高��”选项卡，然后单击“启动和故障恢�?#8221;按钮�?
单击“写入调试信息”�Q�然后单��M��选中“完全内存转储”�?#8220;核心(j��)内存转储”�?#8220;��内存�{�?#8221;�?

有关内存转储文�g选项的更多信息，请单��M��面的文章�~�号�Q�以查看 Microsoft 知识库中相应的文章：(x��)
254649 (http://support.microsoft.com/kb/254649/ ) Windows Server 2003、Windows XP �?Windows 2000 内存转储文�g选项概述
注意�Q�如果服务器中有像某�?Compaq 计算��Z��所��h��?#8220;自动�pȝ��重启”(ASR) �q�样的功能，��L(f��ng)��用它。因��功能�?x��)中断�{储过�E�。在 Compaq 计算��Z��Q��?zh��n)�可以通过修改基本输入/输出�pȝ�� (BIOS) 讄��来禁�?ASR 功能�?br>
注意�Q�在��h�� 2 GB 或更�?RAM 的计��机上，不能�q�行完全内存转储。要限制 Windows 2000 可以讉K��的内存，请向 Boot.ini 文�g中添�? 参数�?br>
如果已经安装�?Microsoft 知识库文�?835732 中描�q�的安全更新�Q�或安装�?ji��n)包含此安全更新�?Service Pack�Q�请查看下面�?Microsoft 知识库文章：(x��)
885117 (http://support.microsoft.com/kb/885117/ ) “启动和故障恢�?#8221;中显�C?#8220;核心(j��)内存转储”�Q�但�?Windows 2000 �?Windows Server 2003 中执行完全内存�{�?
有关更多信息�Q�请单击下面的文章编��P��以查�?Microsoft 知识库中相应的文章：(x��)
835732 (http://support.microsoft.com/kb/835732/ ) MS04-011�Q�Microsoft Windows 安全更新

回到��端

Service Pack 信息
要解��x��问题�Q�请获取最新的 Windows Server 2003 Service Pack。有��x��多信息，请单��M��面的文章�~�号�Q�以查看 Microsoft 知识库中相应的文章：(x��)
889100 (http://support.microsoft.com/kb/889100/ ) 如何获取最新的 Windows Server 2003 Service Pack

回到��端

修补�E�序信息
Microsoft 现在提供�?ji��n)一个受支持的修补程序，但是�Q�此修补�E�序仅用于修复本文所�q�的问题。请仅将此修补程序应用于出现�q�一特定问题的系�l�。此修补�E�序可能�q�会(x��)接受�q�一步的��试。因此，如果�q�个问题没有�Ҏ(gu��)��造成严重影响�Q�我们徏议�?zh��n)��{�待包含此修补程序的下一�?Windows Server 2003 Service Pack�?br>
要解��x��问题�Q�请�?Microsoft 在线客户服务提交��h��以获取该修补�E�序。要提交联机��h��以获取该修补�E�序�Q�请讉K��下面�?Microsoft �|�站�Q?
http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)
注意�Q�如果发生其他问题或需要进行�Q何疑难解�{�，则�?zh��n)�可能需要创建单独的服务��h��。对于此特定修补�E�序无法解决的其他支持问题和事项�Q�将照常收取支持费用。要创徏单独的服务请求，误��问下面的 Microsoft �|�站�Q?
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

先决条�g
要应用此修补�E�序�Q�必��d��计算��Z��安装 Windows Server 2003 �?Windows Server 2003 Service Pack 1�?
重新启动要求
应用此修补程序后�Q�必��重新启动计��机�?
修补�E�序替代信息
此修补程序不替代��M��其他修补�E�序�?
文�g信息
此修补程序的英文版具有下表中列出的文件属性（或更新的文�g属性）(j��)。这些文件的日期和时间按协调世界�?(UTC) 列出。当�(zh��n)�查看文件信息时�Q�该旉��{换�ؓ(f��)本地旉��。要�?ji��n)�?UTC 与本地时间之间的时差�Q�请使用“控制面板”�?#8220;日期和时�?#8221;��的“时区”选项卡�?
Windows Server 2003�Q�基�?x86 �?32 位版本）(j��)

收�v该表�?/span>展开该表�?/span>

文�g�?/th> 文�g版本文�g大小日期旉�� q�_�� SP 要求服务分支

Kbdhid.sys 5.2.3790.493 16,896 28-Feb-2006 00:03 x86 �?/td> RTMQFE

Kbdhid.sys 5.2.3790.2649 17,408 28-Feb-2006 03:11 x86 SP1 SP1QFE

Windows Server 2003�Q�基�?x64 的版本）(j��)

收�v该表�?/span>展开该表�?/span>

文�g�?/th> 文�g版本文�g大小日期旉�� q�_��

Kbdhid.sys 5.2.3790.2649 24,576 13-Apr-2006 15:59 x64

Windows Server 2003�Q�基�?Itanium 的版本）(j��)

收�v该表�?/span>展开该表�?/span>

文�g�?/th> 文�g版本文�g大小日期旉�� q�_�� SP 要求服务分支

Kbdhid.sys 5.2.3790.493 47,104 13-Apr-2006 15:54 IA-64 �?/td> RTMQFE

Kbdhid.sys 5.2.3790.2649 49,664 13-Apr-2006 15:59 IA-64 SP1 SP1QFE

有关更多信息�Q�请单击下面的文章编��P��以查�?Microsoft 知识库中相应的文章：(x��)
928839 (http://support.microsoft.com/kb/928839/ ) 如何使用键盘�?Virtual Server 2005 来宾计算��Z��生成内存转储文�g

回到��端

配置注册表项以生成内存�{储文�?/h3> 可以在以下注册表子项下配�|�相应项以生成内存�{储文�Ӟ��(x��)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\crashdump
REG_DWORD ��如下所�C�：(x��)
Dump1Keys
Dump2Key
Dump1Keys ��Ҏ(gu��)��要��用的修改键的位图。其值包括：(x��)
#define CRASH_R_SHIFT 0x01
#define CRASH_R_CTRL 0x02
#define CRASH_R_ALT 0x04
#define CRASH_L_SHIFT 0x10
#define CRASH_L_CTRL 0x20
#define CRASH_L_ALT 0x40
Dump2Key ��Ҏ(gu��)��键盘布局扫描码表中的索引。下面是驱动�E�序中的实际表�?br>
注意�Q�烦(ch��)�?124 (sysreq) 是一�U�特�D�情形，因�ؓ(f��)一�?84 键的键盘��h��不同的扫描码�?

const UCHAR keyToScanTbl[134] = { 0x00,0x29,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09, 0x0A,0x0B,0x0C,0x0D,0x7D,0x0E,0x0F,0x10,0x11,0x12, 0x13,0x14,0x15,0x16,0x17,0x18,0x19,0x1A,0x1B,0x00, 0x3A,0x1E,0x1F,0x20,0x21,0x22,0x23,0x24,0x25,0x26, 0x27,0x28,0x2B,0x1C,0x2A,0x00,0x2C,0x2D,0x2E,0x2F, 0x30,0x31,0x32,0x33,0x34,0x35,0x73,0x36,0x1D,0x00, 0x38,0x39,0xB8,0x00,0x9D,0x00,0x00,0x00,0x00,0x00, 0x00,0x00,0x00,0x00,0x00,0xD2,0xD3,0x00,0x00,0xCB, 0xC7,0xCF,0x00,0xC8,0xD0,0xC9,0xD1,0x00,0x00,0xCD, 0x45,0x47,0x4B,0x4F,0x00,0xB5,0x48,0x4C,0x50,0x52, 0x37,0x49,0x4D,0x51,0x53,0x4A,0x4E,0x00,0x9C,0x00, 0x01,0x00,0x3B,0x3C,0x3D,0x3E,0x3F,0x40,0x41,0x42, 0x43,0x44,0x57,0x58,0x00,0x46,0x00,0x00,0x00,0x00, 0x00,0x7B,0x79,0x70 };

本文中提到的�W�三方��品由 Microsoft 以外的其他公司提供。对于这些��品的性能或可靠性，Microsoft 不作��M��暗示保证或其他�Ş式的保证�?/div>

漫步者�?…�?�K?/a> 2010-11-14 09:14 发表评论

�Q��{�Q�调试笔讎ͼ�(x��)�pȝ��挂在DPC�Q�上�Q?

Sun, 14 Nov 2010 00:59:00 GMT

调试�W�记�Q�系�l�挂在DPC�Q�上�Q?

�q�是发生在我的笔记本�?sh��)脑上的一�ơ系�l�挂死，发生在唤醒过�E�中�Q�屏�q�没有�Q何显�C�，因�ؓ(f��)我的�?sh��)脑始终是启用通过热键�Q�Ctrl+ScrollLock�Q�来触发蓝屏的，所以可以通过热键触发蓝屏和��生�{储�?/p>
以下是分析�{储文件的��要过�E�，转储的类型是内核转储。系�l�中只有一个CPU�?/p>
kd> !cpuinfo
CP F/M/S Manufacturer MHz PRCB Signature    MSR 8B Signature Features
0 6,13,8 GenuineIntel 1862 0000002000000000                   a0033fff
                      Cached Update Signature 0000002000000000
                     Initial Update Signature 0000002000000000

操作�pȝ��是XP SP2�Q?/p>
kd> version
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_qfe.070227-2300

执行!pcr命��o(h��)观察CPU的控制区�Q?/p>
kd> !pcr
KPCR for Processor 0 at ffdff000:
    Major 1 Minor 1
NtTib.ExceptionList: 80548fec
     NtTib.StackBase: 805492f0
    NtTib.StackLimit: 80546500
NtTib.SubSystemTib: 00000000
       NtTib.Version: 00000000
   NtTib.UserPointer: 00000000
       NtTib.SelfTib: 00000000

             SelfPcr: ffdff000
                Prcb: ffdff120
                Irql: 00000000
                 IRR: 00000000
                 IDR: ffffffff
       InterruptMode: 00000000
                 IDT: 8003f400
                 GDT: 8003f000
                 TSS: 80042000

       CurrentThread: 80551d20
          NextThread: 89b512e8
          IdleThread: 80551d20

           DpcQueue: 0x80552380 0x804ff5b8 [Normal] nt!KiTimerExpiration
                      0x8abcfed4 0xba7843e8 [Normal] ACPI!ACPIInterruptServiceRoutineDPC
                      0x8a6560cc 0xba50fdf0 [Normal] NDIS!ndisMDpcX
                      0x8a899eec 0xbaa28650 [Normal] i8042prt!I8042KeyboardIsrDpc
                      0x8a899e90 0xbaa2b0ef [Normal] i8042prt!I8xKeyboardSysButtonEventDpc
                      0x8a899dd0 0xbaa2a163 [Normal] i8042prt!I8042ErrorLogDpc
                      0xb87ffa4c 0xb87e8020 [Normal] SynTP
                      0xb87ffa24 0xb87e7f60 [Normal] SynTP

昄��Q�DPC�Q�Deferred Procedure Call �Q�队列中有不��Q务等待执行，�q�是�pȝ��挂死的一个典型症状。DPC是Windows�pȝ��中一�U�极光��要的机制�Q�DPC��d��在DISPATCH_LEVEL执行�Q�高于用来执行普通线�E�的PASSIVE_LEVEL。这意味着�Q�如果一个CPU的DPC队列中有��d��Q�那么这个CPU��׃��?x��)去执行普通的�U�程。如果长旉��保持�q�种状态，那么�pȝ��便会(x��)表现出挂�ȝ��症状——界面没有刷斎ͼ��H�口不听使唤�?/p>
仔细观察上面昄��的DPC队列�Q�第一列是DPC对象的地址�Q�也��是KDPC�l�构的地址�Q�第二列是这个DPC的对应函敎ͼ�带方括号的第三列是DPC的状态，�W�四列是DPC函数的符可��C��?/p>
可以使用dt命��o(h��)来显�C�DPC�l�构�Q?/p>
kd> dt _KDPC 0x80552380
nt!_KDPC
   +0x000 Type             : 19
   +0x002 Number           : 0 ''
   +0x003 Importance       : 0x1 ''
   +0x004 DpcListEntry     : _LIST_ENTRY [ 0x8abcfed8 - 0xffdff980 ]
   +0x00c DeferredRoutine : 0x804ff5b8     void nt!KiTimerExpiration+0
   +0x010 DeferredContext : (null)
   +0x014 SystemArgument1 : 0x007af640
   +0x018 SystemArgument2 : (null)
   +0x01c Lock             : 0xffdff9c0 -> 0

有这么多DPC��d��Q�那么当前CPU按理说要么应该在执行某个DPC�Q�要么应该在执行更高优先�U�的中断��d��。不妨观察一下栈回溯�Q?/p>
kd> kvn
# ChildEBP RetAddr Args to Child
00 80548f98 baa2a7fa 000000e2 00000000 00000000 nt!KeBugCheckEx+0x1b (FPO: [5,0,0])
01 80548fb4 baa2a032 00899d40 01ffffc6 00000000 i8042prt!I8xProcessCrashDump+0x237 (FPO: [3,0,0])
02 80548ffc 80540add 89d6cd98 8a899c88 00010009 i8042prt!I8042KeyboardInterruptService+0x21c (FPO: [Non-Fpo])
03 80548ffc 806d0d50 89d6cd98 8a899c88 00010009 nt!KiInterruptDispatch+0x3d (FPO: [0,2] TrapFrame @ 80549020)
04 805490a4 bac3d183 00000046 8a84c028 882e97c8 hal!HalpPmTimerStallExecProc+0x60 (FPO: [1,5,0])
05 805490c4 b8cb8b50 bafde064 882e981c b8cb8ad6 usbehci!EHCI_RH_PortResetComplete+0x61 (FPO: [2,2,4])
06 805490e4 804ff550 882e97f8 4d547961 33b06716 USBPORT!USBPORT_AsyncTimerDpc+0x7a (FPO: [4,1,4])
07 80549200 804ff667 80551f80 80551d20 ffdff000 nt!KiTimerListExpire+0x122 (FPO: [0,62,0])
08 8054922c 8054111d 80552380 00000000 007af63f nt!KiTimerExpiration+0xaf (FPO: [4,6,0])
09 80549250 80541096 00000000 0000000e 00000000 nt!KiRetireDpcList+0x46 (FPO: [0,0,0])
0a 80549254 00000000 0000000e 00000000 00000000 nt!KiIdleLoop+0x26 (FPO: [0,0,0])

�?06栈��?font color=#ff1493 face="Courier New">USBPORT!USBPORT_AsyncTimerDpc函数来看�Q�当前CPU果真在勤恳的清理DPC��d��?/p>
#04栈��中的HalpPmTimerStallExecProc函数是所谓的忙等待（Busy Wait�Q�函敎ͼ�它会(x��)让CPU在此循环一定时��_(d��)��q�通常是不得以而�ؓ(f��)之的做法�Q�因��用这��L(f��ng)��函数�?x��)让CPU白白�I��{。从#05栈��的函数名来看�Q�这个函数是负责��理USB 2.0讑֤�的EHCI的Root Hub用来重置USB端口的，通常的做法是写某个硬件寄存器�Q�然后读取同一个或者不同的寄存器，�{�待��g的确认。这�U�等待通常旉��很短。但是从本例的情冉|��看，可能出意外了(ji��n)�Q�等�?ji��n)很久，很可能是反复读，然后�{�待�Q�在反复�{�的�q�程中，�pȝ��收到�?ji��n)强制蓝屏的热键�?/p>
分析到这里，我们知道�q�次�pȝ��挂死是与USB驱动�E�序讄��的DPC��d��有关的。这个DPC��d��在与��g通信来重�|�端口时�Q�遇��C��(ji��n)意外�Q�于是进入怪圈�Q�不断��@环，锲而不舍，孜孜不倦，没完没了(ji��n)......【呵呵，汉语的词汇就是丰富�?/p>
那么�q�个DPC��d��到底遇到什么意外了(ji��n)�? 要想�l�箋�q�究��p��看代码了(ji��n)�Q�源代码不公开�Q�就考验看汇�~�的能力�?ji��n)。好在伟大的x86汇编有着��强的表辑֊��Q�很�Ҏ(gu��)��理解�Q�下一��文章中我们��l�分析。^_^

BTW. 对于DPC�Q�理解的再深��M��不过分，有空时可以反复读一下Mark Russinovich的介�l�：(x��)

http://technet.microsoft.com/en-us/sysinternals/bb963898.aspx

漫步者�?…�?�K?/a> 2010-11-14 08:59 发表评论

Win32 API	DRIVER_FUNCTION_xxx IRP_MJ_xxx	KDevice subclass member function
CreateFile	CREATE	Create
ReadFile	READ	Read
WriteFile	WRITE	Write
DeviceIoControl	DEVICE_CONTROL	DeviceControl
CloseHandle	CLOSE CLEANUP	Close CleanUp

Method	Input Buffer Parameter	Output Buffer Parameter
METHOD_BUFFERED	KIrp::IoctlBuffer	KIrp::IoctlBuffer
METHOD_IN_DIRECT	KIrp::IoctlBuffer	KIrp::Mdl
METHOD_OUT_DIRECT	KIrp::IoctlBuffer	KIrp::Mdl
METHOD_NEITHER	KIrp::IoctlType3InputBuffer	KIrp::UserBuffer

01	SourceDrive:\pathname (the directory from which the INF file was installed)
10	Windows directory This is equivalent to %windir%.
11	System directory This is equivalent to %windir%\system32 for NT-based systems, and to %windir%\system for Windows 9x/Me.
12	Drivers directory This is equivalent to %windir%\system32\drivers for NT-based platforms, and to %windir%\system\IoSubsys on Windows 9x/Me platforms.
17	INF file directory
18	Help directory
20	Fonts directory
21	Viewers directory
23	Color directory (ICM) (not used for installing printer drivers)
24	Root directory of the system disk. This is the root directory of the disk on which Windows files are installed. For example, if dirid 10 is "C:\winnt", then dirid 24 is "C:\".
25	Shared directory
30	Root directory of the boot disk, also known as "ARC system partition," for NT-based systems. (This might or might not be the same directory as the one represented by dirid 24.)
50	System directory for NT-based operating systems This is equivalent to %windir%\system (NT-based systems only).
51	Spool directory (not used for installing printer drivers − see Printer Dirids)
52	Spool drivers directory (not used for installing printer drivers)
53	User profile directory
54	Directory where ntldr.exe and osloader.exe are located (NT-based systems only)
55	Print processors directory (not used for installing printer drivers)
-1	Absolute path

文�g�?/th>	文�g版本	文�g大小	日期	旉��	�q�_��	SP 要求	服务分支
Kbdhid.sys	5.2.3790.493	16,896	28-Feb-2006	00:03	x86	�?/td>	RTMQFE
Kbdhid.sys	5.2.3790.2649	17,408	28-Feb-2006	03:11	x86	SP1	SP1QFE

文�g�?/th>	文�g版本	文�g大小	日期	旉��	�q�_��	SP 要求	服务分支
Kbdhid.sys	5.2.3790.493	47,104	13-Apr-2006	15:54	IA-64	�?/td>	RTMQFE
Kbdhid.sys	5.2.3790.2649	49,664	13-Apr-2006	15:59	IA-64	SP1	SP1QFE

亚洲欧美日韩精品久久亚洲区,亚洲精品高清国产一久久,欧洲成人午夜精品无码区久久

.INF文�g

Driver post-Developement Tech

Driver post-Developement Tech

�~�译时检�?/h3>

使用 /Wall�?WX参数�~�译

PREfast

定义DEPRECATE_DDK_FUNCTIONS

使用�~�译时处�?/h4>

C_ASSERT

条�g���试

�~�译32�?amp;64位驱动版�?/h4> �~�译64位版本可发现如下的问题：(x��)

指针问题

内联汇编

�~�译器差�?/h5> 64位结构上的代码兼�Ҏ(gu��)�?

ChkINF

调试�?qi��ng)运行时���(g��)�?/h3> 1、��用所有的���(g��)查选项调试 2、逐个关闭���(g��)查选项调试 3、关闭所有调试选项�Q�在目标�����行，使用性能���(g��)�����Y件监�?

内核调试�?/h4> KD�Q�命令行调试�? WinDbg�Q�带有图形前端的调试�?

Check版Windows

代码覆盖

性能监测

内核日志

安装日志

杂项工具

诊断

断言

调试打印

WPP软�g跟踪

事�g日志

性能监测

版本�?/h4> 使用版本信息���有利于用户报告驱动的问题，在资源描�q�文件中�Q���用VERSIONINFO定义来描�q�驱动的版本信息�?

���试工具

Device Path Exerciser

日志部分

打开讑֤�部分

���试部分

PNP驱动���试

休眠�?qi��ng)ACPI���试

�ȝ��

驱动���试工具PnPUtil

【�{载】�{一���内�怸�IRQL的文章，写得很good

驱动�E�序与应用程序的接口

WDM驱动�E�序与应用程序的接口

WDFREQUEST

windbg

inf文�g分析

如何强制生成dump文�g

更多信息 警告�Q�如果��用注册表�~�辑器或其他�Ҏ(gu��)��错误��C��改了(ji��n)注册表，则可能会(x��)出现严重问题。这些问题可能需要重新安装操作系�l�才能解冟뀂Microsoft 不能保证可以解决�q�些...

如何选择内存转储文�g选项

Service Pack 信息

修补�E�序信息

先决条�g

重新启动要求

修补�E�序替代信息

文�g信息

Windows Server 2003�Q�基�?x86 �?32 位版本）(j��)

Windows Server 2003�Q�基�?x64 的版本）(j��)

Windows Server 2003�Q�基�?Itanium 的版本）(j��)

�Q��{�Q�调试笔讎ͼ�(x��)�pȝ��挂在DPC�Q�上�Q?

调试�W�记�Q�系�l�挂在DPC�Q�上�Q?

条�g��试

�~�译32�?amp;64位驱动版�?/h4>
�~�译64位版本可发现如下的问题：(x��)

�~�译器差�?/h5>
64位结构上的代码兼�Ҏ(gu��)�?

调试�?qi��ng)运行时��(g��)�?/h3>
1、��用所有的��(g��)查选项调试

2、逐个关闭��(g��)查选项调试

3、关闭所有调试选项�Q�在目标��行，使用性能��(g��)��Y件监�?

内核调试�?/h4>
KD�Q�命令行调试�?

WinDbg�Q�带有图形前端的调试�?

版本�?/h4>
使用版本信息��有利于用户报告驱动的问题，在资源描�q�文件中�Q��用VERSIONINFO定义来描�q�驱动的版本信息�?

��试工具

��试部分

PNP驱动��试

休眠�?qi��ng)ACPI��试

驱动��试工具PnPUtil

【�{载】�{一��内�怸�IRQL的文章，写得很good

更多信息
警告�Q�如果��用注册表�~�辑器或其他�Ҏ(gu��)��错误��C��改了(ji��n)注册表，则可能会(x��)出现严重问题。这些问题可能需要重新安装操作系�l�才能解冟뀂Microsoft 不能保证可以解决�q�些...