很久沒(méi)有網(wǎng)了，出了一段時(shí)間的差，近來(lái)，莫名的就有點(diǎn)郁悶！前不久在大富翁上發(fā)了一份帖子是關(guān)于delphi程序員的發(fā)展，大家的反應(yīng)并不都是很好。于是開(kāi)始覺(jué)得可以考慮換個(gè)方向。以前我是做MIS開(kāi)發(fā)的。換哪個(gè)方向呢？人越多的方向，好像越是沒(méi)有前途。想想當(dāng)初上大學(xué)，那可是越多人考的學(xué)校，學(xué)費(fèi)越貴啊！可現(xiàn)在的職業(yè)呢？越多人干的事，越是沒(méi)有前途了。考慮來(lái)考慮去，決定學(xué)習(xí)一下驅(qū)動(dòng)程序的開(kāi)發(fā)吧！于是從網(wǎng)上查找了一些資料，看的懂的覺(jué)得蠻不錯(cuò)適合我這種小學(xué)生的就貼了出來(lái)，算是學(xué)習(xí)筆記吧！

用戶模式與內(nèi)核模式

從Intel80386開(kāi)始，出于安全性和穩(wěn)定性的考慮，該系列的CPU可以運(yùn)行于ring0~ring3從高到低四個(gè)不同的權(quán)限級(jí)，對(duì)數(shù)據(jù)也提供相應(yīng)的四個(gè)保護(hù)級(jí)別。運(yùn)行于較低級(jí)別的代碼不能隨意調(diào)用高級(jí)別的代碼和訪問(wèn)較高級(jí)別的數(shù)據(jù)，而且也只有運(yùn)行在ring0層的代碼可以直接對(duì)物理硬件進(jìn)行訪問(wèn)。由于WindowsNT是一個(gè)支持多平臺(tái)的操作系統(tǒng)，為了與其他平臺(tái)兼容，它只利用了CPU的兩個(gè)運(yùn)行級(jí)別。一個(gè)被稱(chēng)為內(nèi)核模式，對(duì)應(yīng)80x86的ring0層，是操作系統(tǒng)的核心部分，設(shè)備驅(qū)動(dòng)程序就是運(yùn)行在該模式下；另一個(gè)被稱(chēng)為用戶模式，對(duì)應(yīng)80x86的ring3層，操作系統(tǒng)的用戶接口部分（就是我們通常所說(shuō)的win32 API）以及所有的用戶應(yīng)用程序都運(yùn)行在該級(jí)別。操作系統(tǒng)對(duì)運(yùn)行在內(nèi)核模式下的代碼是不設(shè)防的，所以不管是建設(shè)還是破壞內(nèi)核模式下的編程都是值得去研究的。

圖1-WIN2000系統(tǒng)的分層結(jié)構(gòu)

在物理硬件與系統(tǒng)核心之間有一個(gè)硬件抽象層（HardwareAbstractionLayer），它屏蔽了不同平臺(tái)硬件的差異，向操作系統(tǒng)的上層提供了一套統(tǒng)一的接口。從圖中我們還可以看到，設(shè)備驅(qū)動(dòng)程序（DeviceDriver）是被I/O管理器(I/OManager)包圍起來(lái)的，即驅(qū)動(dòng)程序與操作系統(tǒng)上層的通信全部都要通過(guò)I/O管理器。這給驅(qū)動(dòng)程序的編寫(xiě)帶來(lái)了很大的便利，因?yàn)楹芏嘀T如接收用戶的請(qǐng)求、與用戶程序交換數(shù)據(jù)、內(nèi)存映射、掛接中斷、同步等等麻煩的工作都由I/O管理器代勞了。

驅(qū)動(dòng)程序的分類(lèi)

驅(qū)動(dòng)程序并不像所有人想的那樣一定要和硬件打交道，我粗略的把他分為兩類(lèi)：硬驅(qū)動(dòng)和軟驅(qū)動(dòng)。硬驅(qū)動(dòng)就是對(duì)硬件直接編程進(jìn)行控制，這類(lèi)驅(qū)動(dòng)通常必須遵守硬件的通信協(xié)議，直接對(duì)硬件進(jìn)行端口訪問(wèn)、中斷響應(yīng)、DMA傳輸。它包括：串、并行口，鍵盤(pán)，文件系統(tǒng)，SCSI，網(wǎng)絡(luò)等驅(qū)動(dòng)程序；另外一種軟驅(qū)動(dòng)呢？不需要直接對(duì)硬件就行操作。我認(rèn)為他可以理解為它是在硬驅(qū)動(dòng)之上的一層更為高級(jí)的驅(qū)動(dòng)。我想學(xué)習(xí)的主要是軟驅(qū)動(dòng)。

一般來(lái)說(shuō)，設(shè)備驅(qū)動(dòng)程序的任務(wù)主要有兩個(gè)：第一，接受來(lái)自用戶程序的讀寫(xiě)請(qǐng)求，把用戶的數(shù)據(jù)傳送給設(shè)備，或把從設(shè)備接收到的數(shù)據(jù)傳送給用戶；第二，輪詢(xún)?cè)O(shè)備或處理來(lái)自設(shè)備的中斷請(qǐng)求，完成數(shù)據(jù)傳輸。

驅(qū)動(dòng)程序的結(jié)構(gòu)

在這里，我主要介紹WDM的結(jié)構(gòu)。WDM(Windows driver module)是什么東西呢？在Windows98\95下面，也許你聽(tīng)得最多的是VXD，我只知道VXD是一種驅(qū)動(dòng)程序，和WDM差不多的東西。只是因?yàn)閃indows2000是WindowsNT那條線過(guò)來(lái)的東西，要加上兩個(gè)主要的新功能：即插即用（Plug and Play）和電源管理（Power Menage），又不能用Windows98\95那一套，所以就搞出一個(gè)叫WDM這么個(gè)東西，來(lái)支持PNP和PM.。其實(shí)想想，現(xiàn)在的技術(shù)名詞還不是一般的多啊！總之wdm大家都叫它windows驅(qū)動(dòng)程序模型。

Windows2000里有叫即插即用管理器和I\O（此I\O非彼I\O端口）管理器的兩個(gè)東西。比如說(shuō)我在機(jī)器上插了一張符合PCI規(guī)范的PCI卡。即插即用管理器會(huì)發(fā)現(xiàn)這張卡插在第N個(gè)插槽上，然后即插即用管理器會(huì)說(shuō)它找到了這樣一張卡，它就去找有沒(méi)有現(xiàn)成的驅(qū)動(dòng)程序，如果沒(méi)有找到，它會(huì)告訴我們，我找到了這樣一張卡，請(qǐng)你插入這張卡的驅(qū)動(dòng)程序盤(pán)。好，我們就把驅(qū)動(dòng)程序盤(pán)給它，即插即用管理器會(huì)去找驅(qū)動(dòng)程序盤(pán)上的INF文件，找到后它會(huì)比較PCI卡上的標(biāo)志和INF文件里的標(biāo)志是否相同，如果相同，它就會(huì)依照INF文件里提供的路徑去找驅(qū)動(dòng)程序，找到之后就可以交給I\O管理器，I\O管理器會(huì)裝載這個(gè)驅(qū)動(dòng)程序。I\O管理器在做了一些接口的工作后，即插即用管理器會(huì)先分配好相關(guān)的資源給PCI卡，比如說(shuō)I\O端口空間、內(nèi)存空間和中斷向量，然后告訴這張卡的驅(qū)動(dòng)程序，我給你分配了這些資源，你看怎么的。如果你沒(méi)有怎么的或不敢怎么的，那就趕快記下這些資源，以備后用。
    下面說(shuō)I\O管理器這個(gè)東西。上面我們講到I\O管理器裝載這個(gè)驅(qū)動(dòng)程序，驅(qū)動(dòng)程序有一個(gè)大門(mén)，還有N多的小門(mén)。I\O管理器先從大門(mén)進(jìn)去（因?yàn)镮\O管理器只找得到大門(mén)，I\O管理器是不是很傻，NO，當(dāng)然有它的道理，你別問(wèn)我：I\O管理器怎么找到大門(mén)的？驅(qū)動(dòng)程序無(wú)非就是一些文件，I\O管理器把這么些文件加載到系統(tǒng)中去），去找一樣?xùn)|西：進(jìn)小門(mén)的地圖。我們要在大門(mén)進(jìn)去的房間里放這張地圖（驅(qū)動(dòng)程序都是我們?cè)斓模覀儺?dāng)然有驅(qū)動(dòng)程序的地圖啦）。I\O管理器找到了地圖，就可以自由進(jìn)出大小門(mén)了。———這些大小門(mén)說(shuō)白了就是函數(shù)（不要問(wèn)我函數(shù)是什么東東），小門(mén)的地圖就是函數(shù)的地址。I\O管理器知道了這些函數(shù)的地址，當(dāng)然就可以調(diào)用這些函數(shù)啦。還有一個(gè)叫IRP的東西，中文名叫I\O請(qǐng)求包。我們這樣來(lái)理解它：在用戶的應(yīng)用程序這一端，要和驅(qū)動(dòng)程序?qū)υ挘鼈冎g不是簡(jiǎn)單的調(diào)用函數(shù)（至于為什么，我現(xiàn)在也不知道），應(yīng)用程序和驅(qū)動(dòng)程序之間有I\O管理器隔著，應(yīng)用程序?qū)︱?qū)動(dòng)程序的操作，首先由I\O管理器處理成一個(gè)包，這個(gè)包里面有應(yīng)用程序請(qǐng)求的操作內(nèi)容、傳送的數(shù)據(jù)等等一些東西，然后I\O管理器把這個(gè)包扔給驅(qū)動(dòng)程序，驅(qū)動(dòng)程序依照包里的請(qǐng)求，完成操作，把該回傳的數(shù)據(jù)放進(jìn)包里，再把包扔還給I\O管理器，I\O管理器再把數(shù)據(jù)返回給應(yīng)用程序。——這里所說(shuō)的包，就是IRP。
    這里說(shuō)的只是WDM結(jié)構(gòu)的一部分，但是有了這一部分知識(shí)，其它部分就不難懂了。通過(guò)上面的介紹你看見(jiàn)了什么。你可以想象得出驅(qū)動(dòng)程序是什么樣子的嗎？我是這樣想的。驅(qū)動(dòng)程序好像就是一個(gè)函數(shù)庫(kù)，只不過(guò)在大門(mén)的地方放了一張地圖。而這個(gè)大門(mén)與地圖我們見(jiàn)到過(guò)嗎？好像有點(diǎn)像dll文件呢。在早些時(shí)候我學(xué)dll的時(shí)候，我就只會(huì)用dll來(lái)存放函數(shù)。