32位驱动开发- 关于驱动的基本概念

2019-09-26

之前的笔记搬运

一些基本概念

windows发展史
1980年后期 unix系统已经发展非常成熟主要用于高端用户实验室工厂使用当时windows 还比较落后采用的是dos架构(windos3.1 windows 95 windows 98都是这种) 但是当时在中国普通百姓谁知道电脑是啥玩意啊所以对系统要求很低不需要玩游戏也不需要什么word 软件太复杂反而没人用 unix那么复杂的命令谁会用?所以简单的dos命令迎合了市场高端的unix一直瞧不起低端的windows 微软也知道dos架构的系统路不长必须改革正好此时有一帮牛人从某个公司辞职于是被微软拉过去这帮牛人为现在内存虚拟管理系统做好了铺垫(vms 内存虚拟管理就是每个进程4G虚拟地址通过页表映射到指定的物理地址不用的时候需要换页到硬盘上就是这个意思吧) 当时借鉴unix微内核思路微软决定开发微内核内核越小越好很多内核功能交给了服务进程结果发现效率太差于是又增加了内核文件大小甚至吧掌管视窗的win32k.sys也加入了内核还加入了posix(当时为了方便unix的程序移植不同平台电器工程师定义了一种类似API接口的东西于是大家开发unix程序都可以移植到不同的unix系统上)和os/2(os/2是微软和IBm合作开发的一个系统后来放弃了)
三种工作模式:

1) 保护模式, 为了保护硬件, 操作系统充当中间层, 代替软件访问硬件

软件 -> 系统 -> 硬件 (保护模式从80386开始)

2) 实模式下, 80386处理器相当于一个快速8086处理器, 实模式下只能执行16位汇编

3) 虚拟86模式, 在保护模式下也可以跑16位汇编
windows内核结构

windows函数命名规则

Ex开头是管理层 
Ke ki 开头是核心层 
Hal 是硬件抽象层 在硬件层 
Ob 开头是对象管理 在管理层 
Mm是内存管理  在管理层 
Ps 进程管理 在管理层 
Se 安全管理 在管理层 
IO i/0管理 在管理层 
FS 文件系统 在管理层 
CC 文件缓存管理 在管理层 
Cm 系统配置管理 在管理层 
Pp 即插即用管理 在管理层 
Rtl 运行时库 在管理层 _RtlZeroMemory@8 意思两个参数 八个字节 @KfLowerIrql@4 前面 @是快读调用函数 fastcall 参数是寄存器传递 后面的@是表示4个字节 一个参数大小是4字节 x64上是8字节 那么就是@KfLowerIrql@8

驱动分类

kernel driver 不操作硬件, 内核驱动

driver driver 操作硬件, 硬件驱动
WDK 7600 版本可以手工编译, 以上版本必须通过IDE
ntddk.h 是开发内核驱动的头文件