DRIVER_OBJECT结构体

DRIVER_OBJECT结构体

http://blog.csdn.net/denglin_123/article/details/6501738

个驱动程序对象代表了一个加载了的内核模式驱动程序映像.这个驱动对象就是以DRIVER_OBJECT结构体的形式存在的.这个驱动对象的指针从驱动程序的DriverEntry函数或AddDevice函数的参数传入的.

typedef struct

 

　　{

 

　　PDEVICE_OBJECT DeviceObject;

 

　　PUNICODE_STRING HardwareDatabase;

 

　　PFAST_IO_DISPATCH FastIoDispatch;

 

　　PDRIVER_INITIALIZE DriverInit;

 

　　PDRIVER_STARTIO DriverStartIo;

 

　　PDRIVER_UNLOAD DriverUnload;

 

　　PDRIVER_DISPATCH MajorFunction[IRP_MJ_NUM+1];

 

　　}DRIVER_OBJECT,*PDRIVER_OBJECT;

结构体成员:

　　DeviceObject:

 

　　指向驱动程序创建的设备对象.这个驱动程序调用IoCreateDevice的时候会自动赋予正确的设备对象指针.

 

　　HardwareDatabase:

 

　　指向一个字符串.这个字符串是一个注册表路径,这个注册表路径位于的HKEY_LOCAL_MACHINE/Hardware.

 

　　FastIoDispatch:

 

　　指向这个驱动程序的FastIO入口点定义的一个结构.这个成员只能通过FSDs和网络传输驱动来使用.

 

　　DriverInit

 

　　指向DriverEntry函数的,这是通过IO管理器来建立的.

 

　　DriverStartIo

 

　　指向驱动程序的StartIo函数,这是在驱动程序初始化的时候通过DriverEntry来设置的.如果一个驱动程序没有StartIo函数,这个成员将是NULL.

 

　　DriverUnload

 

　　指向驱动程序卸载函数入口点.在驱动程序初始化的时候通过DriverEntry来设置,如果驱动程序没有卸载函数,这个成员将是NULL.

 

　　MajorFunction[IRP_MJ_NUM+1]

 

　　指向驱动程序的DispatchXXX函数指针的数组.每个驱动程序至少要设置一个DispatchXXX函数指针在这个数组里来处理这个驱动程序IRP请求包.任何一个驱动程序可以设置和IRP_MJ_XXX代码一样多的DispatchXXX来处理IRP请求包.每个DispatchXXX结构如下:

 

　　NTSTATUS DispatchXXX(IN PDEVICE_OBJECT DeviceObjec, IN PIRP Irp);

头文件:

　　这个结构定义在wdm.h和ntddk.h里面.应该包含wdm.h或ntddk.h

说明:

　　每个内核模式驱动程序初始化函数的名字应该是DriverEntry,所以系统将自动加载驱动程序的入口函数.如果入口函数的名字是别的话,这个驱动程序的开发者必须在链接时定义初始化函数的名字;否则操作系统或Io管理器不能定位驱动程序入口地址.

 

　　一个驱动程序必须设置它的DispatchXXX入口地址在这个驱动对象里,换句话说,就是在驱动加载的时候传给驱动对象的MajorFunction成员.一个设备驱动程序必须设置一个或多个DispatchXXX入口地址在MajorFunction成员里,使得IRP_MJ_XXX类型的IRP请求包可以给驱动程序处理.驱动程序处理完IRP之后应该传给下一个驱动程序.至于更多的关于IRP_MJ_XXX的设置及类型,请看MSDN的IRP Function Codes and IOCTLS.

 

　　DriverEntry函数也设置驱动程序的StartIo函数和卸载函数的入口点在驱动对象里.

 

　　HardwareDatabase字符串能在驱动程序加载的时候从注册表的得到硬件信息.这个字符串是只读的.

 

　　从DriverEntry的参数里输入的注册表路径指向HKEY_LOCAL_MACHINE/system/CurrentControlSet/Services/”驱动程序的名字编码”.这个字符串是只读的.

 

驱动对象结构 DRIVER_OBJECT ，定义如下
　　struct _DRIVER_OBJECT (sizeof=168)
　　+00 int16 Type
　　+02 int16 Size
　　+04 struct _DEVICE_OBJECT *DeviceObject
　　+08 uint32 Flags
　　+0c void *DriverStart
　　+10 uint32 DriverSize
　　+14 void *DriverSection
　　+18 struct _DRIVER_EXTENSION *DriverExtension
　　+1c struct _UNICODE_STRING DriverName
　　+1c uint16 Length
　　+1e uint16 MaximumLength
　　+20 uint16 *Buffer
　　+24 struct _UNICODE_STRING *HardwareDatabase
　　+28 struct _FAST_IO_DISPATCH *FastIoDispatch
　　+2c function *DriverInit
　　+30 function *DriverStartIo
　　+34 function *DriverUnload
　　+38 function *MajorFunction[28]
　　DDK 中有对于一些域的说明
　　[00] IRP_MJ_CREATE
　　[01] IRP_MJ_CREATE_NAMED_PIPE
　　[02] IRP_MJ_CLOSE
　　[03] IRP_MJ_READ
　　[04] IRP_MJ_WRITE
　　[05] IRP_MJ_QUERY_INFORMATION
　　[06] IRP_MJ_SET_INFORMATION
　　[07] IRP_MJ_QUERY_EA
　　[08] IRP_MJ_SET_EA
　　[09] IRP_MJ_FLUSH_BUFFERS
　　[0a] IRP_MJ_QUERY_VOLUME_INFORMATION
　　[0b] IRP_MJ_SET_VOLUME_INFORMATION
　　[0c] IRP_MJ_DIRECTORY_CONTROL
　　[0d] IRP_MJ_FILE_SYSTEM_CONTROL
　　[0e] IRP_MJ_DEVICE_CONTROL
　　[0f] IRP_MJ_INTERNAL_DEVICE_CONTROL
　　[10] IRP_MJ_SHUTDOWN
　　[11] IRP_MJ_LOCK_CONTROL
　　[12] IRP_MJ_CLEANUP
　　[13] IRP_MJ_CREATE_MAILSLOT
　　[14] IRP_MJ_QUERY_SECURITY
　　[15] IRP_MJ_SET_SECURITY
　　[16] IRP_MJ_POWER
　　[17] IRP_MJ_SYSTEM_CONTROL
　　[18] IRP_MJ_DEVICE_CHANGE
　　[19] IRP_MJ_QUERY_QUOTA
　　[1a] IRP_MJ_SET_QUOTA
　　[1b] IRP_MJ_PNP
　　struct _DRIVER_EXTENSION (sizeof=24)
　　+00 struct _DRIVER_OBJECT *DriverObject
　　+04 function *AddDevice
　　+08 uint32 Count
　　+0c struct _UNICODE_STRING ServiceKeyName
　　+0c uint16 Length
　　+0e uint16 MaximumLength
　　+10 uint16 *Buffer
　　+14 struct _IO_CLIENT_EXTENSION *ClientDriverExtension