Windows驱动与用户态程序通信机制总结

Windows驱动与用户态程序通信机制总结

IOCTL

用户态程序使用DeviceIoControl，IO管理器创建一个IRP_MJ_DEVICE_CONTROL请求发送给驱动程序，驱动程序在对应的派遣函数中进行处理。

根据缓冲区传递的方式的不同（由CTL_CODE的参数决定），又可以细分为三种类型：

1. METHOD_BUFFERED

如果指定了该参数，IO管理器会根据用户态程序提供的缓冲区长度分配内核缓冲区，并复制用户缓冲区到内核非分页池，驱动通过Irp->AssociatedIrp.SystemBuffer访问。

2. METHOD_IN_DIRECT / METHOD_OUT_DIRECT

用户缓冲区被锁定，驱动通过 Irp->MdlAddress获取 MDL 来访问物理内存。

3. METHOD_NEITHER

直接传递用户模式地址，驱动需在发起线程上下文中谨慎访问。

ReadFile/WriteFile

用户态程序通过 ReadFile和 WriteFile与驱动通信，分别对应驱动的 IRP_MJ_READ和 IRP_MJ_WRITE分发例程。

通过在创建设备时指定Flag属性，又可以将该种通信方式细分为三种：

DO_BUFFERED_IO

以缓冲区方式写设备时，操作系统将WriteFile提供的用户模式的缓冲区复制到内核模式地址下。这个地址由WriteFile创建的IRP的AssociatedIrp.SystemBuffer子域记录。

DO_DIRECT_IO

除了“缓冲区”方式读写设备外，另外一种方式是直接方式读写设备。这种方式需要创建完设备对象后，在设置设备属性的时候，设置为DO_DIRECT_IO。

直接方式读写设备，操作系统会将用户模式下的缓冲区锁住。然后操作系统将这段缓冲区在内核模式地址再次映射一遍。这样，用户模式的缓冲区和内核模式的缓冲区指向的是同一区域的物理内存。无论操作系统如何切换进程，内核模式地址都保持不变。

操作系统先将用户模式的地址锁定后，操作系统用内存描述符表（MDL数据结构）记录这段内存。

其他方式读写操作

在调用IoCreateDevice创建设备后，对pDevObj->Flags既不设置DO_BUFFERED_IO，也不设置DO_DIRECT_IO，此时采用的读写方式就是其他读写方式。

在使用其他方式读写设备时，派遣函数直接读写应用程序提供的缓冲区地址。在驱动程序中，直接操作应用程序的缓冲区地址是很危险的。只有驱动程序与应用程序运行在相同线程上下文的情况下，才能使用这种方式。

用其他方式读写时，ReadFile或者WriteFile提供的缓冲区内存地址，可以在派遣函数中通过IRP的pIrp->UserBuffer字段得到。读取的字节数可以从I/O堆栈中的stack->Parameters.Read.Length字段中得到。使用用户模式的内存时要格外小心，因为ReadFile有可能把空指针地址或者非法地址传递给驱动程序。因此，驱动程序使用用户模式地址。

Shared Memeory

共享内存通常结合事件（Event）​ 或信号量实现同步。应用程序创建事件对象，将句柄传递给驱动；驱动在数据就绪后设置事件状态。有两种实现方式：

驱动分配并映射

驱动调用 MmAllocatePagesForMdl或 ExAllocatePool分配非分页内存，创建 MDL，然后通过 MmMapLockedPagesSpecifyCache将其映射到用户进程地址空间。

用户态程序提供缓冲区

应用程序分配内存，将其地址和长度通过IOCTL发送给驱动，驱动通过MDL锁定并访问。

总结

除了上面提到的方式，还可以WMI、pipe、邮槽、RPC等通信方式。