對于設(shè)備驅(qū)動(dòng)程序通知應(yīng)用程序的措施

　　在目前流行的Windows操作系統(tǒng)中，設(shè)備驅(qū)動(dòng)程序是操縱硬件的最底層軟件接口。為了共享在設(shè)備驅(qū)動(dòng)程序設(shè)計(jì)過程中的經(jīng)驗(yàn)，給出設(shè)備驅(qū)動(dòng)程序通知應(yīng)用程序的5種方法，具體說明每種方法的原理和實(shí)現(xiàn)過程，希望能夠給設(shè)備驅(qū)動(dòng)程序的設(shè)計(jì)者提供一些幫助。

　　為了保證操作系統(tǒng)的平安性和穩(wěn)定性以及應(yīng)用程序的可移植性，Windows操作系統(tǒng)不答應(yīng)應(yīng)用程序直接訪問系統(tǒng)的硬件資源，而是必須借助于相應(yīng)的設(shè)備驅(qū)動(dòng)程序。設(shè)備驅(qū)動(dòng)程序可以直接操作硬件，假如應(yīng)用程序和設(shè)備驅(qū)動(dòng)程序之間實(shí)現(xiàn)了雙向通信，也就達(dá)到了應(yīng)用程序控制底層硬件設(shè)備的目的。它們之間的通信包括兩個(gè)方面摘要：一方面是應(yīng)用程序傳送給設(shè)備驅(qū)動(dòng)程序的數(shù)據(jù);另一方面是設(shè)備驅(qū)動(dòng)程序發(fā)送給應(yīng)用程序的消息。前者的實(shí)現(xiàn)較輕易，通過CreateFile()函數(shù)獲取設(shè)備驅(qū)動(dòng)程序的句柄后，就可以使用Win32函數(shù)，如DeviceIoControl()、ReadFile()或WriteFile()等實(shí)現(xiàn)應(yīng)用程序和設(shè)備驅(qū)動(dòng)程序之間的通信。后者的實(shí)現(xiàn)遠(yuǎn)比前者復(fù)雜，同時(shí)介紹這方面情況的文章較少。這不等于說它不重要，相反，它在有些應(yīng)用場合發(fā)揮著重要的功能。設(shè)備驅(qū)動(dòng)程序完成數(shù)據(jù)的采集工作后，需要馬上通知應(yīng)用程序，以便應(yīng)用程序能夠及時(shí)將數(shù)據(jù)取走并進(jìn)行處理。諸如此類情況，不一而足。

　　鑒于設(shè)備驅(qū)動(dòng)程序通知應(yīng)用程序的重要性，本人結(jié)合一些經(jīng)驗(yàn)，對它進(jìn)行了總結(jié)，歸納出5種方法摘要：異步過程調(diào)用(APC)、事件方式(VxD)、消息方式、異步I/O方式和事件方式(WDM)。下面分別說明這幾種方式的原理，并給出實(shí)現(xiàn)的部分源代碼。

　　1、 異步過程調(diào)用(APC)

　　Win32應(yīng)用程序使用CreateFile()函數(shù)動(dòng)態(tài)加載設(shè)備驅(qū)動(dòng)程序，然后定義一個(gè)回調(diào)函數(shù)backFunc()，并且將回調(diào)函數(shù)的地址%26amp;backFunc()作為參數(shù)，通過DeviceIoControl()傳送給設(shè)備驅(qū)動(dòng)程序。設(shè)備驅(qū)動(dòng)程序獲得回調(diào)函數(shù)的地址后，將它保存在一個(gè)全局變量(如callback)中，同時(shí)調(diào)用Get_Cur_Thread_Handle()函數(shù)獲取它的應(yīng)用程序線程的句柄，并且將該句柄保存在一個(gè)全局變量(如appthread)中。當(dāng)條件成熟時(shí)，設(shè)備驅(qū)動(dòng)程序調(diào)用_VWIN32_QueueUserApc()函數(shù)，向Win32應(yīng)用程序發(fā)送消息。這個(gè)函數(shù)帶有三個(gè)參數(shù)摘要：第一個(gè)參數(shù)為回調(diào)函數(shù)的地址(已經(jīng)注冊);第二個(gè)參數(shù)為傳遞給回調(diào)函數(shù)的消息;第三個(gè)參數(shù)為調(diào)用者的線程句柄(已經(jīng)注冊)。Win32應(yīng)用程序收到消息后，自動(dòng)調(diào)用回調(diào)函數(shù)(實(shí)際是由設(shè)備驅(qū)動(dòng)程序調(diào)用)。回調(diào)函數(shù)的輸入?yún)?shù)是由設(shè)備驅(qū)動(dòng)程序填入的，回調(diào)函數(shù)在這里主要是對消息進(jìn)行處理。

　　2、 事件方式(VxD)

　　首先，Win32應(yīng)用程序創(chuàng)建一個(gè)事件的句柄，稱其為Ring3句柄。由于虛擬設(shè)備驅(qū)動(dòng)程序使用事件的Ring0句柄，因此，需要?jiǎng)?chuàng)建Ring0句柄。用LoadLibrary()函數(shù)加載未公開的動(dòng)態(tài)鏈接庫Kernel32.dll，獲得動(dòng)態(tài)鏈接庫的句柄。然后，調(diào)用GetProcAddress(), 找到函數(shù)OpenVxDHandle()在動(dòng)態(tài)鏈接庫中的位置。接著，用OpenVxDHandle()函數(shù)將Ring3事件句柄轉(zhuǎn)化為Ring0事件句柄。Win32應(yīng)用程序用CreateFile()函數(shù)加載設(shè)備驅(qū)動(dòng)程序。假如加載成功，則調(diào)用DeviceIoControl()函數(shù)將Ring0事件句柄傳給VxD;同時(shí)，創(chuàng)建一個(gè)輔助線程等待信號變成有信號狀態(tài)，本身則可去干其它的事情。當(dāng)條件成熟時(shí)，VxD置Ring0事件為有信號狀態(tài)(調(diào)用_VWIN32_SetWin32Event()函數(shù))，這馬上觸發(fā)對應(yīng)的Ring3事件為有信號狀態(tài)。一旦Ring3事件句柄為有信號狀態(tài)，Win32應(yīng)用程序的輔助線程就對這個(gè)消息進(jìn)行相應(yīng)的處理。

　　3、 異步I/O方式

　　Win32應(yīng)用程序首先調(diào)用CreateFile()函數(shù)加載設(shè)備驅(qū)動(dòng)程序。在調(diào)用該函數(shù)時(shí)，將倒數(shù)第2個(gè)參數(shù)設(shè)置為FILE_ATTRIBUTE_NORMAL|FILE_FLAG_OVERLAPPED，表示以后可以對文件進(jìn)行重疊I/O操作。當(dāng)設(shè)備驅(qū)動(dòng)程序文件創(chuàng)建成功后，創(chuàng)建一個(gè)初始態(tài)為無信號、需要手動(dòng)復(fù)位的事件，并且將這個(gè)事件傳給類型為OVERLAPPED的數(shù)據(jù)結(jié)構(gòu)(如Overlapped)。然后，將Overlapped作為一個(gè)參數(shù)，傳給DeviceIoControl()函數(shù)。設(shè)備驅(qū)動(dòng)程序把這個(gè)I/O請求包(IRP)設(shè)置為掛起狀態(tài)，并且設(shè)置一個(gè)取消例程。假如當(dāng)前IRP隊(duì)列為空，則將這個(gè)IRP傳送給StartIo()例程;否則，將它放到IRP隊(duì)列中。設(shè)備驅(qū)動(dòng)程序做完這些工作后，結(jié)束這個(gè)DeviceIoControl()的處理，于是Win32應(yīng)用程序可能不等待IRP處理完，就從DeviceIoControl()的調(diào)用中返回。通過判定返回值，得到IRP的處理情況。假如當(dāng)前IRP處于掛起狀態(tài)，則主程序先做一些其它的工作，然后調(diào)用WaitForSingleObject()或WaitForMultipleObject()函數(shù)等待Overlapped中的事件成為有信號狀態(tài)。設(shè)備驅(qū)動(dòng)程序在適當(dāng)?shù)臅r(shí)候處理排隊(duì)的IRP，處理完成后，調(diào)用IoCompleteRequest()函數(shù)。該函數(shù)將Overlapped中的事件設(shè)置為有信號狀態(tài)。Win32應(yīng)用程序?qū)@個(gè)事件馬上進(jìn)行響應(yīng)，退出等待狀態(tài)，并且將事件復(fù)位為無信號狀態(tài)，然后調(diào)用GetOverlappedResult()函數(shù)獲取IRP的處理結(jié)果。

　　4、 消息方式

　　Win32應(yīng)用程序調(diào)用CreateFile()函數(shù)動(dòng)態(tài)加載虛擬設(shè)備驅(qū)動(dòng)程序。加載成功后，通過調(diào)用DeviceIoControl()函數(shù)將窗體句柄傳送給VxD，VxD利用這個(gè)句柄向窗體發(fā)消息。當(dāng)條件滿足時(shí)，VxD調(diào)用SHELL_PostMessage()函數(shù)向Win32應(yīng)用程序發(fā)送消息。要讓該函數(shù)使用成功，必須用#define來自定義一個(gè)消息，并且也要照樣在應(yīng)用程序中定義它;還要在消息循環(huán)中使用ON_MESSAGE()來定義消息對應(yīng)的消息處理函數(shù)，以便消息產(chǎn)生時(shí)，能夠調(diào)用消息處理函數(shù)。SHELL_PostMessage()函數(shù)的第一個(gè)參數(shù)為Win32窗體句柄，第二個(gè)參數(shù)為消息ID號，第三、四個(gè)參數(shù)為發(fā)送給消息處理函數(shù)的參數(shù)，第五、六個(gè)參數(shù)為回調(diào)函數(shù)和傳給它的參數(shù)。Win32應(yīng)用程序收到消息后，對消息進(jìn)行處理。

　　5、 事件方式(WDM)

　　Win32應(yīng)用程序首先創(chuàng)建一個(gè)事件，然后將該事件句柄傳給設(shè)備驅(qū)動(dòng)程序，接著創(chuàng)建一個(gè)輔助線程，等待事件的有信號狀態(tài)，自己則接著干其它事情。設(shè)備驅(qū)動(dòng)程序獲得該事件的句柄后，將它轉(zhuǎn)換成能夠使用的事件指針，并且把它寄存起來，以便后面使用。當(dāng)條件具備后，設(shè)備驅(qū)動(dòng)程序?qū)⑹录O(shè)置為有信號狀態(tài)，這樣應(yīng)用程序的輔助線程馬上知道這個(gè)消息，于是進(jìn)行相應(yīng)的處理。當(dāng)設(shè)備驅(qū)動(dòng)程序不再使用這個(gè)事件時(shí)，應(yīng)該解除該事件的指針。

　　6、 結(jié)語

　　在目前流行的Windows操作系統(tǒng)中，設(shè)備驅(qū)動(dòng)程序是操縱硬件的最底層軟件接口。它向上提供和硬件無關(guān)的用戶接口，向下直接進(jìn)行I/O、硬件中斷、DMA和內(nèi)存訪問等操作。它將應(yīng)用程序和硬件細(xì)節(jié)屏蔽開來，使軟件不依靠于硬件并且可在多個(gè)不同的平臺之間移植。本文介紹了5種設(shè)備驅(qū)動(dòng)程序通知應(yīng)用程序的方法，其中前3種方法主要用于VxD中，后2種方法主要用于WDM。這5種方法都經(jīng)過實(shí)際測試。測試結(jié)果表明，它們都能夠達(dá)到設(shè)備驅(qū)動(dòng)程序通知應(yīng)用程序的目的。