[驱动程序WDM] 驱动程序从哪里开始

无论是WIN32还是控制台程序，都有一个主函数，也就是程序的入口，当主函数结束，也就意味着整个程序结束。同样的，驱动程序也有一个入口主函数，不同的是，驱动程序的主函数结束后，驱动程序并没有结束，因为驱动程序是被动调用的。

驱动程序的入口函数的原型有固定的格式，内部的程序结构也有固定的形式：

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { DriverObject->DriverUnload = DriverUnload; DriverObject->DriverExtension->AddDevice = AddDevice; DriverObject->DriverStartIo = StartIo; DriverObject->MajorFunction[IRP_MJ_PNP] = DispatchPnp; DriverObject->MajorFunction[IRP_MJ_POWER] = DispatchPower; DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = DispatchWmi; ... servkey.Buffer = (PWSTR) ExAllocatePool(PagedPool, RegistryPath->Length + sizeof(WCHAR)); if (!servkey.Buffer) return STATUS_INSUFFICIENT_RESOURCES; servkey.MaximumLength = RegistryPath->Length + sizeof(WCHAR); RtlCopyUnicodeString(&servkey, RegistryPath); return STATUS_SUCCESS; }

 

 入口函数有两个参数（都是输入参数），操作系统在调用入口函数之前创建了一个DRIVER_OBJECT对象，驱动程序的主函数仅仅是对这个由系统创建的对象进行初始化，然后就返回到系统内核。

操作系统定义了两个结构体DRIVER_OBJECT和DEVICE_OBJECT，DRIVER_OBJECT表示驱动程序对象，DEVICE_OBJECT表示设备对象。以网卡为例，对于一种类型的网卡，系统中只有一个网卡驱动程序的对象，有多少块网卡，就会有多少个设备对象，每一个设备，代表一个网卡。

系统初始化的时候，会加载驱动程序，此时，系统内核创建一个驱动程序对象，然后调用此类驱动程序的主函数对驱动程序对象进行初始化，初始化的内容是注册各种功能函数。

当检测到有硬件设备接入的时候，系统PNP管理器就会调用初始化阶段注册的AddDevice函数，这个函数由程序员编写，在主函数中把这个函数的地址交到驱动程序对象的AddDevice指针域，这个过程就叫做注册。在这个函数中一般要做的就是在创建一个设备对象（代表创建了一个设备），并把这个设备添加到驱动程序对象的设备链上。此函数也有固定原型：

 NTSTATUS AddDevice(PDRIVER_OBJECT DriverObject, PDEVICE_OBJECT pdo)