C++博客-漫步者-文章分类-windows驱动开发

bug check

漫步者×&……%￥ — Tue, 24 May 2011 13:41:00 GMT

1 访问用户空间地址
2 加锁与解锁不匹配

漫步者×&……%￥ 2011-05-24 21:41 发表评论

.INF文件

漫步者×&……%￥ — Sat, 21 May 2011 01:21:00 GMT

1、.INF文件是什么

       .INF是 Device Information File 的缩写，是微软公司为供硬件设备制造商发布其设备驱动程序而发展的——许多硬件设备的驱动程序都是使用 .INF文件来安装的。.INF文件从 Windows3.X 时代就开始大量被使用了。
       .INF 文件是一种具有特定格式的纯文本文件，我们可说它是一种安装脚本（SetupScript）。虽然 .INF 只是纯文本文件，但是当我们在文件管理器explorer对 .INF文件按鼠标右键後，在右键菜单上就会出现“安装”命令，这是因为微软公司已在其操作系统 Windows 中内置提供了 Setup API（可以解释.INF脚本文件），我们只需用文本编辑软件编写 .INF文件，便可完成大部份的安装工作，所以尤其是在软体的大小并不是很大的情况下，安装工作不是很复杂的时候，使用 .INF文件来进行安装工作将会是一个好选择。而且如果要安装设备驱动程序，.INF文件是目前唯一的选择。可以用 .INF文件创建包括注册表条目和目的目录的自定义软件安装指令。.INF文件可以提供有限的平台独立性，并指定有限的软件依赖性。目前.INF文件最普遍的应用是为安装硬件设备的驱动程序服务的，本文的目的就是介绍 .INF文件的功能、结构、并提供了几个事例来说明如何用.INF文件，如何扩展.INF文件的用途，比如制作绿色软件，仅供参考。

2、.INF文件的格式

       .INF文件是由许多节（Section）组成，与.INI文件类似，整个.INF文件由几个节组成，节名用方括号扩起来，如version 节，Manufacturer节，和Strings节等等。而每个节又由一系列的条目组成，每个条目都是是由一个键（Key）与一个值（Value）组成，都是“Key=Value”这样的形式，在这些节中定义的项目可以完成硬件的自动检测和软件（包括驱动程序）的安装。.INF文件中分号后面的字符串是注释。在一个 .INF文件中，所有跟随在分号（;）后的文字都会被视为注释。注释并不一定要在新行开始，可以在一行文字後面加入注释。

3、.INF文件案格式和作用如下所示：

       [Version] 节：包含对此 .INF文件的简短描述与此 .INF文件支持的设备类型的信息。用于确认 .INF文件的基本版本信息。任何.INF文件都必须包括这个节。 [Version] 节中的语句 Signature="$CHICAGO$"表明这个.INF文件可以用于windows 95以后的所有平台上，目前来说就是win98，winme，winnt4，win2k，winxp，win2k3。这种.INF文件比较多见。
        如果 [Version]节中的签名条目是 Signature="$Windows 95$"，表明这个.INF文件可以用于windows 95以后的Win9x平台上，目前来说就是win98，winme。
        如果[Version]节中的签名条目是 Signature="$WINDOWS NT$"，表明这个.INF文件可以用于WindowsNT系列的平台上，包括winnt4，win2k，winxp，win2k3。WIN9x系列的操作系统的SetupAPI将会拒绝执行这种类型的.INF文件。

       [Manufacturer] 与 [Manufacturer Name] 节：列出此 .INF文件可辨识的所有硬件设备，并列出了开发该硬件的厂商名称，主要用于硬件设备的安装。在设备驱动程序的.INF文件中必须包括 [Manufacturer]节与 [Manufacturer Name] 节。[Manufacturer]节和[Microsoft]节，安装新硬件的向导中列出来的厂商名字和设备名称就是来自这两个节。这行语句“%MfgName%=Microsoft” 的等号右边的名字指明设备制造商是Microsoft，等号左边是厂商的名字，厂商名称是"Microsoft"（在后面讲到的[Strings] 节中）。在一个.INF文件中可以有多个设备制造商的名字，都必须放在[Manufacturer]节中，同时[Manufacturer Name] 节可以列出该厂商的多种设备。
       [Manufacturer Name] 节区含有对要安装的设备的描述，并为要安装的设备指出 [Install] 节区。

[Manufacturer Name]节语法：
[manufacturer-name]
device-description=install-section-name,device-id[,compatible-device-id]...
device -description就是对要安装的设备的描述。install-section-name就是此设备的 [Install] 节区名称，manufacturer-name 节区名称必须已在 [Manufacturer] 节区中被定义。device-id是此设备的硬件标志符，每个厂家的不同的硬件对应着不同的设备标志符。

        普通的安装软件的.INF文件中，不包括[Manufacturer] 与 [Manufacturer Name] 节，即使包含，也不会执行它们，这2个节仅仅用于硬件的设备驱动中起作用。

        [Install] 节：描述设备驱动程序与硬件设备的实际属性。它也定义了所有 [Install] 节的名称，在此定义的节中包含了安装该设备的信息和命令。默认情况下，会执行 [DefaultInstall] 节，Install操作就会执行[DefaultInstall] 节。[DefaultInstall] 节中包含指向其他节的指针，该节可用于指定要复制和删除的文件、注册表的更新、.INF文件的更新等。
        如果是安装普通的软件的.INF文件，可以通过鼠标右键菜单上的“安装”命令来安装，这个时候.INF文件必须包括 [DefaultInstall]节，也可以包括其他的[Install]节，用RUNDLL32.EXE ETUPAPI.DLL,InstallHinfSection [Install]节的名字，这样类似的命令来安装。

[Install]节的语法：
[install-section-name]
Copyfiles=file-list-section[,file-list-section]...
LogConfig=log-config-section-name
Renfiles=file-list-section[,file-list-section]...
Delfiles=file-list-section[,file-list-section]...
UpdateInis=update-ini-section[,update-ini-section]...
UpdateIniFields=update-inifields-section[,update-inifields-section]...
AddReg=add-registry-section[,add-registry-section]...
DelReg=del-registry-section[,del-registry-section]...
Ini2Reg=ini-to-registry-section[,ini-to-registry-section]...
UpdateCfgSys=update-config-section
UpdateAutoBat=update-autoexec-section
[Install] 节定义了安装程式与硬体驱动需要的资源，以便安装新的驱动程式或者软件。
此节中每个条目都有其特定格式与意义，并非每个条目都是必要的。无论是安装驱动程序还是普通的软件，最后都要从某一个[Install] 节开始执行。

[DestinationDirs] 节：指定硬盘上复制、删除或重命名节文件的位置（例如 \Windows 或 Windows\System）。 .INF文件通过[DestinationDirs]节来指定操作的目标路径，语法如下：
[DestinationDirs]
file-list-section =ldid[, subdir ]
DefaultDestDir=ldid[, subdir ]
[DestinationDirs] 节定义了 [file-list-section] 节中指定的操作（可以是 CopyFiles、RenFiles 或 DelFiles 节）的目标目录。DefaultDestDir命令可以为 .INF文件中的任何没有明确在[DestinationDirs]节中命名的CopyFiles、RenFiles或DelFiles节指定默认目标文件夹。

[FileCopy/Delete/RenameSection(s)] 节：列出要复制、删除或重命名的文件。节的名字是CopyFiles，DelFiles，RenFiles。
[RegistryUpdateSection(s)] 节：指定在注册表中添加或删除的项目。节的名字是AddReg，DelReg。
[IniFileUpdateSection(s)] 节：指定 .ini 文件的更新。链接将在该节中创建。节的名字是 UpdateInis。

在.INF文件中，使用逻辑磁盘标识符 (LDID) 来表示路径，如下表：
00 Null LDID - 可用于创建新的 LDID
01 Source Drive:\pathname
10 Windows 文件夹（等价于%windir%目录）
11 System 文件夹
12 IOSubsys 文件夹
13 Command 文件夹
17 Inf 文件夹
18 Help 文件夹
20 Fonts
21 Viewers
22 VMM32
23 Color 文件夹
24 包含 Windows 文件夹的驱动器根目录
28 Host Winboot
30 启动盘的根文件夹
31 虚拟启动盘的主驱动器根文件夹

[ClassInstall] 节：为设备定义一个新的类别（Class）。主要用于硬件设备的安装。
[SourceDisksNames] 节：列出包含文件的磁盘。
[SourceDisksFiles] 节：列出每个文件所在的特定磁盘。

其他的节还有许多，如：Update .ini Fields 节 (UpdateIniFields)，Add Ini File to Registry 节 (Ini2Reg)，Update Config.sys 节 (UpdateCfgSys)，Update Autoexec.bat 节 (UpdateAutoBat)，Optional Components 节，等等。

.INF文件是由Windows的SetupAPI解释执行的脚本文件，它的运行过程很简单，是一种线性的执行，线性的意思就是.INF文件的运行过程不存在分支语句，也就是没有条件语句，一旦开始执行，就是沿着固定的路线运行。它的运行是按照节为单位来执行的，从某一个[Install]节开始执行，从上到下执行该节中的条目，如果该条目是一个节，那么就一条条执行子节中的条目，如此递归执行。

这样的脚本看起来功能很弱，但是对于简单的安装任务已经足够了，安装不外乎复制文件，添加注册表，修改.INI文件等任务，这些都可以用.INF文件来完成。对于更复杂的安装要求，如要求安装程序的界面漂亮方便，要求有选择性的安装，要求安装程序自动修复的功能，就只好求助于其他的工具了，如微软的Windows Installer，就具备更加强大的功能。

4、.INF文件的版本

.INF文件的语法是统一的分节语法，随着操作系统的更新，微软逐渐增加了一些必要的关键字，但是整个的.INF文件的结构不会变化。从语法上来说，.INF文件都是一个类别。
按照.INF文件的版本来分类，可以分为2类：
1 AdvancedINF，在[Version]节中有“AdvancedINF=2.5,"您需要新版本的 AdvPack.dll" ”这么一行语句，表明此.INF文件需要AdvPack.dll这个动态链接库来解释执行，AdvancedINF有一些高级特性，但是在目前用的不太多。
2 普通INF，没有指明需要AdvPack.dll的.INF文件，使用SetupAPI.DLL来解释执行（win9x系列的操作系统使用Setupx.dll），系统中缺省使用的就是这种普通INF。

5、.INF文件的功能

从前面的介绍，能够看出使用 .INF文件可以完成如下功能：
1 复制文件、删除文件、或重新命名文件。
2 新增或删除注册表（Registry）中的项目。
3 修改重要的系统设置文件（如 Autoexec.bat、Config.sys、.INI 等）。
粗看起来，似乎上面提到的第一个功能可以用批处理文件.BAT来完成，第二个功能可以通过注册表文件.REG来完成，第三个功能现在用得不多，不经常处理. INI文件了。这样说起来似乎.INF文件也没有太大的优势啊。这种看法是有问题的，下面我将会着重指出.INF在在这几个方面的应用，而不会仔细讲解. INF的语法。下面要提到.INF文件优于别的工具的方面。

6、用.INF文件编辑注册表

.INF文件可以编辑操纵注册表，相应的的命令是AddReg和DelReg，
语法如下：
AddReg = add-registry-section[,add-registry-section]...
[ add-registry-section]
reg-root-string, [subkey], [value-name], [flag], [value]
[add-registry-section]节定义了将要添加的注册表子键或值名，可以有选择地设置它的值。
DelReg = del-registry-section[,del-registry-section]...
[ del-registry-section]
reg-root-string, subkey, [value-name]
[ del-registry-section]节定义了将要从注册表中删除子键subkey或值名value-name。
有时候上网遇到某些网站，修改了IE的主页，然后禁用了REGEDIT工具，这个时候很多人只好借助于其他第三方工具如超级兔子等来恢复注册表的编辑权限，其实这个时候仅仅依靠.INF文件就可以恢复使用REGEDIT工具的权限。
把下面的这段代码复制到记事本里，另存为jiereg.inf,然后右击它选择“安装”，就可以了。
[Version]
Signature= "$CHICAGO$"
[DefaultInstall]
AddReg=My.Add.Reg
[My.Add.Reg]
HKCU, "SOFTWARE\Microsoft\windows\currentversion\policies\system","disableregistrytools", 0x00010001,"0"
HKLM,"SOFTWARE\Microsoft\windows\currentversion\policies\system","disableregistrytools", 0x00010001,"0"
当然还可以用其他的方法，原理也是一样的，这里仅仅是演示一下.INF文件的用途。

直接使用注册表文件，有时候还会遇到另外一个缺点，就是.REG文件里面使用16进制代码表示UNICODE字符串的，如下面的两条注册表语句：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Cookies"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c,00,45,00,25,00,
5c,00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SoftEther]
"ImagePath"=hex(2):22,00,44,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,
00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,
72,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,72,00,2e,00,65,00,78,00,65,
00,22,00,20,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,00,00

这上面两条语句难以阅读和修改，手工修改的话很麻烦，其中
"Cookies"的值实际上就是“%USERPROFILE%\Cookies”字符串的UNICODE表示。
"ImagePath"的值实际上就是"D:\Program Files\SoftEther\SoftEther.exe" service
如果用.INF文件的形式的话，就很简单明白了:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=Folders_AddReg
[Folders_AddReg]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders","Cookies",0x00020000,"%USERPROFILE%\Cookies"
HKLM,"SYSTEM\CurrentControlSet\Services\SoftEther","ImagePath",0x020000,"""D:\Program Files\SoftEther\SoftEther.exe"" service"
这个时候可以手工修改里面的路径信息，而.REG文件则很难做到这一点。

7、用.INF文件编辑.INI文件

.INF文件可以使用UpdateInis命令修改.INI文件的功能也经常需要，UpdateInis的语法如下：
UpdateInis = update-ini-section[,update-ini-section]...
[ update-ini-section-name]
ini-file, ini-section, [old-ini-entry], [new-ini-entry], [flags]
[update-ini-section-name]节给出的 .INF 文件中替换、删除或添加的全部条目。ini-file 包含要更改条目的 .ini 文件名。 ini-section 包含要更改条目的节名。 old-ini-entry 可选，常用形式为 Key=Value。new-ini-entry 可选，常用形式为 Key=Value。flags 是可选操作标记。
使用逻辑磁盘标识符 (LDID)，可以方便的修改.INI文件中的路径信息，当然其他的条目也同样。举例如下： Total Commander ，是一套极佳的文件管理员，内含各种压缩与解压缩，类似NC般非常好用的工具，对于文件与路径的寻找，除一般的复制、删除、搬移、编辑等功能外，还有 FTP功能(具有续传、背景传输)与解决了中文乱码问题，"专题"再也不会变成"彩题"、新增文件分割、文件合并、文件编码、文件解码(MIME， UUE，XXE)及新的操作介面(浮动工具列)。真是一套相当强悍可完全取代文件总管的工具程序。Total Commander依靠wincmd.ini来配置相应的操作特性和功能，于是可以使用如下的.INF文件修改wincmd.ini中的路径信息：
[version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=AddGhister
UpdateInis=UpdateInicmd
[AddGhister]
HKCU,"Software\Ghisler\Total Commander","IniFileName",0,".\\wincmd.ini"
HKCU,"Software\Ghisler\Total Commander","FtpIniName",0,".\\wcx_ftp.ini"
[UpdateInicmd]
%01%\wincmd.ini, Configuration,,"InstallDir=%01%"
%01%\wincmd.ini, Configuration,,"Mainmenu=%01%\LANGUAGE\TCExtMenu.mnu"
其中 [AddGhister]节负责修改注册表中记录的wincmd.ini的路径，而[UpdateInicmd]节负责修改wincmd.ini文件红的相应路径信息，可以看出，一个简单的.INF文件就完成了修改Total Commander的路径的任务，在Total Commander5.x版本中，必须修改wincmd.ini文件中的路径信息，这个时候使用.INF文件是非常方便的。

8、用.INF文件删除正在使用的文件

有时候由于某些文件正被操作系统使用而无法删除，如某些用于资源管理器的OCX控件，可以使用.INF文件的DelFiles命令删除，该命令如果发现要删除的文件被锁定，就会把文件放到系统删除队列中排队，等系统重启动的时候，该文件就自动被删除了。
Delfiles的语法是：
Delfiles= file-list-section [,file-list-section]...
[file-list-section]
filename,,,1
[file -list-section]节定义了将要删除的文件列表,filename后面的1是一个标志，指明如果文件当前无法删除，就等到系统重启动后删除。把下面的这段代码复制到记事本里，另存为delinuse.inf,把这个文件拷贝到无法删除的文件的目录，然后右击它选择“安装(I)”，就可以删除当前目录下正在使用的setup.exe和setup2.exe。
[Version]
Signature="$Chicago$"

[DestinationDirs]
DefaultDestDir = 01 ; 当前目录，定义了将要删除的文件的路径
[DefaultInstall]
DelFiles = DeleteLIST
[DeleteLIST]
setup.exe ,,,1; 将要删除的文件
setup2.exe ,,,1; 将要删除的文件
同样可以使用Copyfiles命令替换系统正在访问的文件。这些功能通过普通的del和copy命令都无法实现，如果不使用.INF文件，必须使用第三方的软件来完成。

9、辅助制作绿色软件

在注册表.REG文件中，不可以使用变量，这个缺陷对于需要设置路径的安装程序来说，是非常致命的弱点，.REG文件中的路径都是静态的，一旦写好，就不会随着系统的变化而变化，如果需要把安装的程序从C盘改变到D盘，而在.REG文件中记录了安装路径的话，这个时候直接倒入注册表文件.REG是不行的，导入的注册表仍然是原来写入的路径。而在.INF文件中，可以使用变量来操纵路径，从而可以跟踪安装程序所需要的路径的变化。
对于绿色软件的制作，其中核心的一点就是获得原来软件的安装程序所做出的注册表的改变，然后把该变化导出为一个注册表文件. REG来进一步分析。如果导出的.REG文件不包括绝对路径，那么可以把该注册表文件和提取出的软件打包在一起做成绿色软件。如果导出的.REG文件中包含当前软件的绝对安装路径，那么就必须每次都要手工修改注册表中路径，是很麻烦的，降低了做成绿色软件的意义所在。而使用.INF文件，使用AddReg命令可以轻松容易的解决这个注册表路径的难题。

对于绿色软件的安装制作来说，最重要的就是01，也就是源文件夹。下面举一个例子：
Registry Crawler V4.5 ，是强大的用户和开发者快速定位并配置注册表的工具软件。一个强大的搜索引擎允许你基于搜索标准查找注册信息。（可以从天空软件站下载http: //www4.skycn.com/soft/2963.html），安装完成后导出的注册表包含着如下一条语句：
[HKEY_LOCAL_MACHINE\SOFTWARE\4Developers\RCrawler\AppPath]
@="F:\\tools\\Reg\\RCrawler"
其中“F:\tools\Reg\RCrawler”是安装路径。
而改写为.INF文件就是：
[version]
Signature="$CHICAGO$"
[DefaultInstall]
AddReg=Add
[Add]
HKLM,"SOFTWARE\4Developers\RCrawler\AppPath","",0,"%01%"
注意里面的%01%就代表当前的安装路径。

当我们把F:\tools\Reg\RCrawler这个目录下的文件移动到其他目录时候，要用.REG文件的方式的话，就必须手工修改注册表文件，而使用前面的.INF文件的时候，什么都无需修改，只要在文件管理器explorer里面，用鼠标右键执行“安装”命令的时候，%01%就自动被替换为当前所在的目录了。

最后，总结一句，注册表文件.REG非常方便和直观，但是对于处理路径的变化的情况，非常笨拙和不方便，而.INF不如注册表文件直观，但是可以方便的处理路径信息（包括UNICODE的路径信息），所以应该把.REG文件和.INF文件结合使用，互相弥补各自的缺点。

漫步者×&……%￥ 2011-05-21 09:21 发表评论

Driver post-Developement Tech

漫步者×&……%￥ — Sat, 21 May 2011 01:16:00 GMT

Driver post-Developement Tech

编译时检查

使用 /Wall及/WX参数编译

/Wall：打开所有的警告

/WX：将警告视为错误

但是DDK本身的头文件中还包括警告信息，可使用关闭警告的功能来克服这个问题，这些警告大多都是由微软对标准语言的扩展引起的，不影响可靠性，我们可以在源文件中关闭这些警告：

MSC_WARNING_LEVEL=/Wall /W4 /WX /wd4115 /wd4127 /wd4200 /wd4201 /wd4214 /wd4255 /wd4514 /wd4619

/wd4668 /wd4820

更好的方法是仅在引起这些警告的MS包含文件部分关闭这些警告，如下：

Source文件中为：

MSC_WARNING_LEVEL=/Wall /WX

使用如下语句包围引起警告的MS包含文件：

#pragma warning (disable: 4115 4127 4200 4201 4214 4255 4619 4668 4820)

...

#pragma warning (default: 4115 4200 4214 4255 4619 4668 4820)

注意：不同DDK版本出现的警告不同

使用C++编译器

在驱动开发中使用C++会带来一些问题，但使用C++编译器将有一些额外的好处，因为C++编译器会做更多的检查，使用C开始同时使用C++编译器编译的方法如下：

使用/TP编译开关，这个开关让编译器将.c文件作为.cpp文件来编译，这种技术通常在check版本中使用，在source文件中需要加入如下代码：

!if !$(FREEBUILD)

USER_C_FLAGS= /TP

!endif

同时，需要对DriverEntry进行标记：

#ifdef __cplusplus

extern "C"

#endif

NTSTATUS DriverEntry(

IN PDRIVER_OBJECT DriverObject,

IN PUNICODE_STRING RegistryPath);

如果我们使用了WPP，还需要标记WPP的包含文件。

PREfast

PREfast按照显示规则对代码进行静态分析（DDK自带）

定义DEPRECATE_DDK_FUNCTIONS

在source 文件的C_DEFINES定义DEPRECATE_DDK_FUNCTIONS，将使编译器在编译是检查我们的代码是否使用了DDK已经过时的例程。但是 DEPRECATE_DDK_FUNCTIONS并不能检查出所有的过时例程，唯一的办法是检查DDK文档。在驱动中使用 MmGetSystemRoutineAddress例程可以用来判断我们使用的例程是否还被支持。

使用编译时处理

C_ASSERT

C_ASSERT是一个编译时断言

条件测试

使用#error MSG可以产生一个比C_ASSERT可读性更好的编译时错误：

#define BLK_SHIFT 9

#define BLK_SIZE 512 // Must be 1 << BLK_SHIFT

#if !(BLK_SIZE = (1 << BLK_SHIFT))

#error !(BLK_SIZE == (1 << BLK_SHIFT))

#endif

编译32位&64位驱动版本

编译64位版本可发现如下的问题：

指针问题

使用32位值存储指针、数据结构因为包含指针而改变大小

内联汇编

在驱动中不应该使用内联汇编

编译器差异

64位结构上的代码兼容性

ChkINF

安装前使用ChkINF检查INF文件（DDK自带）

调试及运行时检查

1、使用所有的检查选项调试

2、逐个关闭检查选项调试

3、关闭所有调试选项，在目标机运行，使用性能检测软件监视

内核调试器

KD：命令行调试器

WinDbg：带有图形前端的调试器

Check版Windows

使用Check版Window调试

驱动验证（Driver Verifier）

主动测试工具（Windows自带），同常设置如下检查：

自动检查（必选）
特殊内存检查
IRQL检查
内存池跟踪
I/O验证
DMA验证
死锁检测

其中有一项低资源模拟测试将在驱动中注入一些资源请求失败错误，这项检查应该在排除了其它错误后，最后来测试

调用验证（CUV）

使用调用验证需要更改source文件并重新编译驱动：

VERIFIER_DDK_EXTENSIONS=1

CUV支持如下类型的检查：

初始化检查：使用一个内核类型前对其进行验证
一致性检查：检查内核例程调用的一致性
分页内存检查：检查不正确的分页内存使用
IRP堆栈检查：验证IRP堆栈的使用

使用CUV支持编译后的驱动在启动后将向调试器报告错误信息

缓冲池标记

缓冲池标记可以在分配缓冲区前加上4个字符的标记，Windows2000及XP仅在check版本上打开了缓冲池标记，free版本可使用gflags /r +ptg命令打开，2003所有的版本都打开了缓冲池标记。可以通过3种途径来查看这些缓冲池标记：

调试器
Poolmon（Windows自带）
Pooltag（DDK自带）

从XP以后，我们都应该使用PROTECTED_POOL标记调用ExFreePoolWithTag来释放我们分配的内存，当驱动验证的特殊内存检查开启时，缓冲池标记不能被开启

代码覆盖

代码覆盖包括行覆盖及路径覆盖，可通过如下途径来提高代码覆盖率：

测试所有有效的请求
测试所有不正确的输入
使用驱动验证中的低资源模拟
随机的注入错误

性能监测

使用KrView及KernRate可以检测驱动的CPU占用率，我们应该通过两种方法来测试驱动的负载：

在整个系统上运行性能监测，即使驱动负载较大，在整个系统负载中，它应该只占一个比较小的比例
在驱动上运行性能监测，分析驱动中最花时间的部分

内核日志

通过Trace View（DDK自带），我们可以记录9种类型的数据：

进程创建及终止
线程创建及终止
文件I/O
磁盘I/O
映象文件加载及卸载
注册表访问

安装日志

通过使能安装日志，我们可以跟踪驱动在安装时的动作，在注册表种设置如下键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\Setup

为0x3000FFFF可以使能详细安装日志，在完成调试后，需要关闭这个日志以保证性能，日志文件在%systemroot%\setupapi.log

杂项工具

DriverQuery（Windows自带）：使用这个工具可以查询系统中驱动的相关信息
DeviceTree：显示设备及驱动的相关数据
DevCon：命令行工具，提供所有设备管理的功能，部分DriberQuery、DeviceTree功能，DDK的src\setup\devcon有源码，可用于编写驱动控制工具
RegEdit32：注册表编辑工具

诊断

断言

通常使用的断言宏有:

ASSERT ( expression )

ASSERTMSG ( message, expression )

在Win2000以前的系统中,这两个宏不返回任何值,以后的系统中,这两个宏返回expression的值,这两个断言仅在check版本中有效,通常在如下情况下使用断言:

在进入和退出非静态函数时要对静态数据成员进行检查
在进行一个处理前,校验输入参数是否正确
在进入和退出循环前, 校验输入参数是否正确
在使用指针时,对指针及指针指向的数据进行校验;在使用全局变量前,对其进行检验

校验的方式:

检查指针是否有效

除了检查指针是否为NULL外,我们还可以做进一步检查.例如检查数据的类型:

ASSERTMSG ( “Invalid IRP pointer”,

irp != NULL && irp->Type == IO_TYPE_IRP)

检查获得的值是否在范围以内
检查双向链表的一致性

ASSERTMSG ( “Corrupted List”,

listPtr != NULL && listPtr->Flink != NULL &&

listPtr->Flink->Blink == ListPtr )

检查字符串的有效性

ASSERTMSG ( “Invalid Counted String”, string != NULL &&

string->MaxLength > string->Length &&

string != NULL ? (string->Length != 0 ) : TRUE ))

检查函数执行时的IRQL
避免检查的侧效

ASSERT ( --CurrentCount > 0 )

注意区分断言检查和错误检查的区别

p = ExAllocatePoolWithTag ( NonPagedPool, BLK_SIZE,
BLK_TAG );
ASSERT ( p != NULL )
在分配内存时,因为系统资源不足而引起的分配失败是很正常的事情,这里不应该使用断言

调试打印

通常使用的调试打印有如下四种:

KdPrint ( format, ... );

KdPrintEx ( componentId, level, format, ... );

DbgPrint ( format, ... );

DbgPrintEx ( componentId, level, format, ... );

头两个调用仅在check版本有效,后两个在所有版本都有效, componentId 和 level用来过滤调试输出

通常应该打印输出的信息如下:

打印文字而不是数字

例如用IRP_MJ_CLOSE代替0x2

打印描述数据结构的信息,而不是指向数据结构的指针

例如打印出IRP包的主功能码

使用标准格式打印
打印调用栈
更多的输出信息将有助于调试,例如文件名,行号,当前执行线程,IRQL

格式化的规则:

如果要打印指针,使用%p格式符,这样可以使程序在32位及64位平台上均可运行
如果打印一个计数的字符串,使用%Z (ANSI)或者%wZ (Unicode),它可以正确打印出非空结束的字符串
如果需要打印Unicode值,必须确认程序运行在DISPATCH_LEVEL级别之下
每个输出调用限制在512字节内

WPP软件跟踪

WPP软件提供了一种低开销的日志数据机制，它创建一个二进制数据日志文件存放信息，它的显著优点是可以从驱动收集最终用户不可理解的数据。

使用WPP的最简单方法是在SOURCE文件中添加如下语句：

RUN_WPP=$(SOURCES) –km

此外，还需设置一些定义及包含文件，WPP的用法如下：

DoTraceMessage(IN TraceFlag, IN Format, ...)

我们也可以通过如下定义将WPP转变为调试打印：

#define WPP_DEBUG(args) DbgPrint args;

WPP支持一些DbgPrint没有提供的格式符宏。

由于WPP目的为低开销，所以于调试打印的规则略有不同：

无需将数字转换成有意义的字符串
无需输出文件及行号数据
……

事件日志

系统事件日志用来报告驱动运行过程中发生的事情，主要是发生的问题，每个日志项的大小限制为256字节，使用系统事件日志主要考虑以下四点：

事件日志的大小有限

系统日志的大小及覆盖规则有管理员来指定，驱动加入的每一个事件日志都应当有充分的理由，管理员并不关系驱动什么时候启动或者关闭，而仅关系驱动发生了什么问题

每个错误指定一个唯一的错误代码，每个事件仅包含错误，便于管理员查询
不要全部使用一样的错误信息，对每个错误使用实际的错误信息
注意消息分类文件的处理

性能监测

一个好的驱动应该给用户提供性能信息，通常通过WMI来提供这些性能数据，通常我们可以提供如下数据来衡量驱动的性能：

IRP计数
处理数据计数
出错率或者出错个数
安全事件计数

WMI的例子见src\wdm\wmi\wmifilt

自定义信息转储

驱动可以通过自定义信息转储来提高驱动的调试效率，在Win2000中使用KeRegisterBugCheckCallback实现自定义信息转储，在XP及以后的系统中使用KeRegisterBugCheckReasonCallback实现自定义信息转储。

版本块

使用版本信息将有利于用户报告驱动的问题，在资源描述文件中，使用VERSIONINFO定义来描述驱动的版本信息。

测试工具

测试的基本原则：

易于复现
易于确认测试结果
使用不同的平台测试
修复BUG后做回归测试

Device Path Exerciser

Device Path Exerciser（dc2.exe，DDK自带）使用不同的设备控制I/O调用来检测驱动的稳定性。这个工具的调用格式如下：

dc2 [options] /dr driver [driver …] （XP and later, support to 10 drivers）

dc2 [options] device （all, support one dirver）

日志部分

dc2.exe共产生四个日志文件：DC2.log，Diags.log，CrashN.log，Crash.log

打开设备部分

dc2.exe试图使用多种手段来打开设备进行测试。

测试部分

dc2.exe包括很多测试的内容，常用的如下：

杂项测试（读/写/取消请求）
零长度缓冲区测试
随机测试

PNP驱动测试

PNP测试（pnpdtest.exe，DDK自带）主要包括如下部分：

可移除性
重新分配资源
意外移除设备
压力测试（包括5分钟的重新分配资源及移除测试，最后一个意外移除）

休眠及ACPI测试

使用sleeper.exe（DDK自带）测试驱动的电源管理与系统的电源管理的配合情况，使用pmte.exe（DDK自带）测试驱动的电源管理功能。

硬件兼容性测试（HCT）

HCT是一系列Windows Logo Program指定的必须通过的测试，它的主要目的是测试硬件，但有助于驱动开发，主要包括如下几类测试：

Audio

Bus Controllers

Display

Anti-Virus/File System Filter Drivers

Imaging

Input and HID

Modems

Network Devices

Storage Controllers and Devices

Streaming Media and Broadcast

Systems

Unclassified

总结

通常，驱动开发应该遵守以下规则：

使用最新的DDK编译驱动
在编译是发现问题

使用/Wall, C++编译，使用PREfast，使用DEPRECATE_DDK_FUNCTIONS 及C_ASSERT宏，使用ChkINF检查INF文件

使用运行时检查及日志手段
提供调试诊断信息来快速定位错误
使用HCT及DDK中提供的工具进行测试，使用自定义的test case进行测试

漫步者×&……%￥ 2011-05-21 09:16 发表评论

驱动测试工具PnPUtil

漫步者×&……%￥ — Fri, 20 May 2011 23:53:00 GMT

PnPUtil (PnPUtil.exe) is a command line tool that lets an administrator perform the following actions on driver packages:

Adds a driver package to the driver store.
Deletes a driver package from the driver store.
Enumerates the driver packages that are currently in the driver store. Only driver packages that are not in-box packages are listed. An in-box driver package is one which is included in the default installation of Windows or its service packs.

语法：
PnPUtil [/a [/i] InfFileName] [/d [/f] PublishedInfFileName] [/e] [/?]
例子：
C:\>pnputil /a m:\MyDriver.inf
C:\>pnputil /e
C:\>pnputil /d oem22.inf

漫步者×&……%￥ 2011-05-21 07:53 发表评论

【转载】转一篇内核与IRQL的文章，写得很good

漫步者×&……%￥ — Wed, 18 May 2011 23:45:00 GMT

通过IRQL看NT内核
linux强调的是进程自主性，windows则是对象自主性，其中线程本身也是一个对象，进程也是，所以一个进程可以操作另外一个进程的地址空间也就不足为奇了，windows的通信实际上是对象间通信，而linux因为一切围着进程转，最新的内核中断也被线程化了，因此通信就是进程间通信，linux 中进程作为超级容器的意义要比windows的更大些，windows中进程是一个容器，也是一个对象，某种意义上它作为容器的意义是容纳别的对象。 windows的模块化思想更加鲜明。
windows中将缺页，调度等概念从线程，进程中分离，专门安排一个irql级别来处理之，而linux下相应的概念则永远和进程相绑定，看看缺页中断的处理代码，考虑的一直都是进程的概念，在windows中，考虑的就是对象的概念了，比如文件对象等等，但是缺页本质上真的是和进程相关的，所以在 windows中没有进程/线程上下文的的执行绪当然就不能缺页了，那么谁没有进程/线程上下文呢（也就是ms说的“任意上下文”）？答案是 dispatch_level之上（包括dispatch）的没有进程/线程上下文，所以，相应级别的执行中就不能访问分页内存（可能被换出而导致缺页的内存）了。windows下进程/线程是和其他对象并列的概念，没有什么特殊之处，但是在linux（unix）中，它们却是终极重要的概念，贯穿整个系统。windows为了实现完全异步和为了配合可移植性，将一切抽象成了“中断”，所以我们没有必要特别说什么上下文的概念，上下文只是一个进程/线程的容器，没有又如何，代码照样执行，之所以强调什么时候要有上下文什么时候没有必要完全是为了配合进程/线程的，为了使进程/线程好管理。
我比较喜欢将一大堆的结果归结为一个原因，就像一切宏观运动都是牛顿定律的结果，一切微观运动都是量子力学的结果，一切宇观运动都是相对论的结果一样，从这一点上看，研究windows是一个好的选择。
我们看一下两个操作系统的缺页，先说linux。
在linux中，发生缺页后执行缺页中断处理，当时的上下文还是引起缺页的进程线程上下文，除非当前在中断或软中断中，然后内核挂起当前线程，执行磁盘 io，将页面取回或者分配一个匿名页面，实际上这里挂起当前线程的意思是执行的缺页中断处理并不属于当前线程和在磁盘io或分配匿名页面的过程中可能要等待，等待意味着线程切换，一直到线程实际切换，上下文一直是当前线程上下文。在前面说的中断或软中断中出现缺页的话就不能随便进行线程挂起了，因为此时是linux唯一可能在任意上下文的情况，即使在内核发生缺页也没有关系，缺页处理只认上下文，不管在什么态（因为内核数据结构常常在中断中被访问，所以，一般还是别在内核用分页内存了，所以linux又规定，内核数据结构从 slab或类似的连续区分配分配，并且常驻内存，你完全可以修改内核，在内核分配一个页面，映射到内核空间或用户空间，然后修改缺页处理程序，使得可以处理映射到内核导致的缺页，最后保证你永远不在中断中访问这个地址，很麻烦，但可能！），所以linux硬性规定：中断不能引起缺页（原因仅仅一个，上下文不确定）。（附：本质意义上，内核空间并不属于任何进程的地址空间，只是一个所有进程和资源的管理空间，所以内核空间大家公用，所以linux很是巧妙的将物理内存线性映射到内核地址空间，内核数据结构大部分在此分配，一旦满足不了要求，可以从vmalloc区域分配，并且只更新0号进程页表，由缺页中断来解决别的进程页表和0号进程页表同步问题，所以linux内核空间地址的中断并不需要真正分配内存页面，只需要修改个页表就行。linux内核空间地址不许缺页并没有实质性的规定，只是为了内核开发的方便，所以linux仅仅解决用户空间的缺页和内核vmalloc页表缺页。）回到前面正常情况，在有上下文的情况下进行磁盘io或分配匿名页以及可能引起的当前线程睡眠切换有问题吗？一点问题也没有，因为linux/unix尽量使所有执行绪都有特定上下文，不允许的操作作为稀有的特例已经被硬性明文禁止了，这样的弊端在于，留给程序员的只有好好把这个原理研究透或者把那些规定背熟了。在windows中的情况呢？上下文没有那么特殊了，一切都是异步的中断，很多执行绪没有特定上下文，那么发生缺页后呢？可能缺页发生在用户线程，而用户线程运行在被动中断请求级别，这是没有任何问题的，所有别的级别的执行绪都可以中断它，最重要的，io开始例程在dispatch级别运行，缺页处理运行在 dispatch，调度也运行在dispatch。首先，为何调度在dispatch运行呢？因为在dispatch或之上的执行绪就是任意上下文环境了，它们是不允许发生线程切换的，这怎么保证呢？如果在dirql级别的要切换，那么就要将irql提升到dispatch，因为当前dirql比 dispatch高，于是蓝乎，如果在dispatch的dpc要调度，那么它要提升irql到dispatch，因为它已经在了，于是亦蓝乎，这就是原因，调度运行在dispatch实际上是为了保证没有上下文的执行绪不能发生线程切换（类比linux，linux中也是没有上下文的不能切换）；那么 io开始为何也在dispatch呢？这是因为windows是异步的，一个线程发起一个io不一定在当前上下文就可以执行，可能在一个硬件中断发生后有了执行的条件（考虑irp排队），然后此中断派发一个dpc开始io动作，中断没有确定上下文，它派发的dpc同样没有上下文，所以io开始只能在没有上下文的dispatch执行；io分派例程比如read，write之类的必须在有上下文的被动级别运行，因为它们可能要睡眠，而且不能打扰io开始和完成例程；现在考虑缺页，看看它能在哪里执行，咱们从低irql到高考虑，我们假设被动irql也参与到中断模拟，如果缺页处理运行在最低的被动irql，那么就完了，试想一个同样在被动irql的线程发生缺页，缺页运行前必先提升irql到被动级别，但是不巧，已经是被动级别了，出错，返回，蓝！但是事实上，被动级别并不参加中断模拟，这说明缺页处理运行在被动级别是可以的，但是考虑apc级别，它可使参与中断模拟了，apc比被动级别高，于是如果缺页处理在被动级别，那么apc就不能缺页了，这说明apc不能用分页内存，这很影响大家伙的信心，windows怎么能这么限制程序员呢；那么我们就将缺页处理运行级别往上提高一级，到apc级别，还是不行，apc还是不能缺页，因为它就是在apc级别的，虚拟中断只能被irql比它高的中断掉；于是再往上走，到dispatch吧，这下好了，apc可以使用分页内存了，但是提升到这个级别仅仅为了让apc使用分页内存，如果又引起别的问题，那么还是别让 apc使用分页内存了。考虑缺页需要哪些操作，无非就是分配内存页面，或者从磁盘读取页文件，考虑后者，肯定要开始一个磁盘io过程，而磁盘io就是在 dispatch进行的，这可以，考虑前者，分配页面可能导致线程睡眠，现在缺页正在dispatch运行，想挂起一个线程也没有问题，正好调度也是在这个级别运行，仍然没有问题，现在我们可以说缺页处理可以在这个级别了，但是，人是贪心的，一些限制总是使人能有所创新，只可惜，这次的创新在 windows完美主义下失败了，我们不甘心dispatch以及之上的内存不能使用分页内存，于是再往上提一级，提到哪级姑且不考虑，如果 dispatch这种没有上下文的级别产生缺页就有可能睡眠或请页，但是io开始和调度都是确定性的在下面的级别运行，于是不能再往上了，就这样了，缺页中断处理程序只能在dispatch级别运行。
这下有意思吧，windows的大框架已经定死，不需要硬性规定，一两条原则就可以决定这么多事情：1.中断虚拟化的irql机制使windows成为完全异步os内核；2.对象化模块化使windows不过分依赖于进程/线程的概念，使得1的实现简单化。网上很多人比如赫赫有名的毛德操教授说 windows的进程可以操作别的进程空间是windows不安全的原因之一，我认为这句话没错，但是毛教授似乎没有理解windows为何这么做，它不安全是因为细节没有把握好，而大的框架我很欣赏，也很坚信，没有错！linux的软中断和任务队列就是windows的借鉴，只可惜，linux是善变的，发现工作队列后毅然抛弃了任务队列。
linux更像是一件艺术作品而windows更像一件工业产品。举个例子：一个高大的全钢架结构建筑矗立在广场，看似永远都没有完过工，巨大的钢架抬头可见，耗资巨大，周围只有钢架，没有封顶，人在里面难免风吹雨淋，人们会在底楼租一间盖好的屋子，但难免还会被漏下来的建筑石料将屋顶砸破，头破血流，目前开发商大势已去，真不知能否完工，但是框架结构绝对一流，缺的不是技术，而是激情；在郊外的草地上，几个满怀激情的人在自己修建一座别墅，没有开发商，没有人观望，只有他们自己，别墅异常豪华，没有什么框架，因为不需要，他们有技术，有激情，缺的是大家的支持。前者是windows，后者是linux，而unix可能就是金字塔吧。
现在的硬件也在提供更多的功能，从而使一些软件策略更加容易实现，比如apic就实现了软中断功能，这就更加使得windows的irql如鱼得水了，我认为linux马上也将用最新的apic软中断功能来实现softirq，这一向是linux的作风：绝不落伍！
感叹：现在的硬件也在越来越快的发展了，快赶超软件发展速度了，看，什么都在封装，以前用引脚传递硬件信息，现在用消息了（看看pci和pcie吧），硬件和软件都在两极分化，一帮人搞的东西越来越简单，越傻瓜，另一帮人却越来越高深，越深不见底！呜呼，我，何去何从？！

漫步者×&……%￥ 2011-05-19 07:45 发表评论

IRP的CancelRoutine （转）

漫步者×&……%￥ — Wed, 18 May 2011 23:36:00 GMT

正确的退出要求线程从wait函数返回后执行CancelIo操作取消掉你的IRP，这需要驱动配合在IRP里设置CancelRoutine。假如没有CancelRoutine，那么CancelIo操作是失败的，前面讲的那些恐怖故事还是会发生。关于这一点，我打算下次再说。

当一个IRP的CancelRoutine没有被设置时，CancelIo操作会失败，系统中有可能会留下永远都不会被complete的IRP。在Threaded IRP和non-threaded IRP一节中我们有谈到irp分为线程相关和非线程相关两种。倘若一个永远不complete的irp是非线程相关的，情况会稍微好一点，顶多系统中泄露了一个资源。倘若该irp是线程相关的，那事情就大了。thread IRP由IoManager生成并保留在线程的IRP队列里，负责处理该IRP的驱动在收到下层驱动的Complete事件后不会主动收回IRP的资源而是继续complete给IoManager，由IoManager负责回收，并从线程IRP列表中删除该IRP。一个线程在退出前会遍历等待IRP队列里所有的IRP，直到它们全部被complete为止。倘若其中有一个irp永远不complete，那么线程就永远不退出，无论是ExitThread也好还是_endthreadex也好还是什么邪恶的暴力擦除数据强退也好，全都不顶用。线程不退出，进程也不能销毁(题外话：进程资源的回收动作由最后一个线程退出后发起，所谓的杀进程，其实是用apc给所有线程发起退出操作）。更糟糕的是，操作系统的关机过程都会被堵住，除了关电源，没有其他办法恢复，这一点简直比BSOD还糟糕。我们知道由user mode发起的IO操作最后都会翻译成threaded irp，这就是为什么我在7.1大谈特谈user mode线程的原因：这个陷阱连user mode程序也会掉进去。Bad dog!
要解决这一点方法很简单目标很明确，那就是防止“永远不complete的irp”这种东西出现。一般的做法是加个线程或者timer并设置超时时间，时间一到就cancel这个irp。如果irp由user mode程序发起，那么就调用CancelIo；如果irp由驱动发起，则是调用IoCancelIrp。所有这些动作要生效的大前提是你的irp有CancelRoutine的存在，否则一切都是白搭。所以这里我有个经验要跟大家分享：任何时候都给你的irp设置CancelRoutine，并在CancelRoutine里Complete你的IRP!为方便起见我们选non-threaded irp做个例子，所有的代码都在内核态，免得各位看官看示例代码还要做上下文切换。

通过实验,我现在已基本搞清了原因. 与大家交流

1.普通WIN32用户态程序与驱动程序交互:
(1).当用户程序打开设备时, IO管理器向驱动程序发IRP_MJ_CREATE.
(2) 用户程序退出时,不论此时是否有未完成的IRP, IO管理器都会首先向驱动发IRP_MJ_CLEANUP.
(3) 如果在发送了IRP_MJ_CLEANUP之后,仍有未完成的IRP(例如驱动程序未提供CleanUp例程或在CleanUp例程中未清除所有未完成的IRP,就会造成这种情况), 则IO管理器会依次调用这些IRP的OnCancel例程(如果驱动程序既未提供CleanUp例程又未挂接Cancel例程就糟了,这些IRP将无法得到清除).最后,IO管理器向驱动发IRP_MJ_CLOSE.

2.上层驱动程序与下层驱动程序的交互.
(1).当上层驱动调用IoGetDeviceObjectPointer()时,该函数会向下层驱动发送IRP_MJ_CREATE和IRP_MJ_CLEANUP.
(2).当上层驱动调用ObDereferenceObject()时,该函数只会向下层驱动发送IRP_MJ_CLOSE.

3.故障原因:
我的上层驱动在Unload例程中调用了ObDereferenceObject(), 但是由于仍有未完成的IRP,因此即使我的上层驱动卸载了,但这些IRP仍然留在下层驱动程序的队列中未得到清除,以后当下层驱动一旦去完成这些IRP时就会造成BUG_CHECK, 因为IRP中的FileObject域指的文件对象已不存在.

dazzy	2001-07-27 08:45
分析透彻！一般的驱动都要注册并实现CLEANUP的dispatch.

漫步者×&……%￥ 2011-05-19 07:36 发表评论

驱动程序与应用程序的接口

漫步者×&……%￥ — Wed, 18 May 2011 23:26:00 GMT

WDM驱动程序与应用程序的接口

有两种方式可以让设备和应用程序之间联系：

1. 通过为设备创建的一个符号链；

2. 通过输出到一个接口

WDM驱动程序建议使用输出到一个接口而不推荐使用创建符号链的方法。这个接口保证PDO的安全，也保证安全地创建一个惟一的、独立于语言的访问设备的方法。

一个应用程序使用Win32APIs来调用设备。在某个Win32 APIs和设备对象的分发函数之间存在一个映射关系。

获得对设备对象访问的第一步就是打开一个设备对象的句柄。

用符号链打开一个设备的句柄

为了打开一个设备，应用程序需要使用CreateFile。如果该设备有一个符号链出口，应用程序可以用下面这个例子的形式打开句柄：

hDevice = CreateFile(""""".""OMNIPORT3",
GENERIC_READ | GENERIC_WRITE,FILE_SHARE_READ,
NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL ,NULL
);

文件路径名的前缀“""."”告诉系统本调用希望打开一个设备。这个设备必须有一个符号链，以便应用程序能够打开它。有关细节查看有关Kdevice和CreateLink的内容。在上述调用中第一个参数中前缀后的部分就是这个符号链的名字。

注意：CreatFile中的第一个参数不是Windows 98/2000中驱动程序(.sys文件)的路径。是到设备对象的符号链。

如果使用DriverWizard产生驱动程序，它通常使用类KunitizedName来构成设备的符号链。这意味着符号链名有一个附加的数字，通常是0。例如：如果链接名称的主干是L“TestDevice”那么在CreateFile中的串就该是“"""".""TestDevice0”。

如果应用程序需要被覆盖的I/O，第六个参数(Flags)必须或上FILE_FLAG_OVERLAPPED。

使用一个输出接口打开句柄

用这种方式打开一个句柄会稍微麻烦一些。DriverWorks库提供两个助手类来使获得对该接口的访问容易一些，这两个类是CDeviceInterface, 和 CdeviceInterfaceClass。

CdeviceInterfaceClass类封装了一个设备信息集，该信息集包含了特殊类中的所有设备接口信息。

应用程序能有用CdeviceInterfaceClass类的一个实例来获得一个或更多的CdeviceInterface类的实例。CdeviceInterface类是一个单一设备接口的抽象。它的成员函数DevicePath()返回一个路径名的指针，该指针可以在CreateFile中使用来打开设备。

下面用一个小例子来显示这些类最基本的使用方法：

extern GUID TestGuid;
HANDLE OpenByInterface(
  GUID* pClassGuid,
  DWORD instance,
  PDWORD pError
)
{
  CDeviceInterfaceClass DevClass(pClassGuid, pError);
  if (*pError != ERROR_SUCCESS)
    return INVALID_HANDLE_VALUE;
  CDeviceInterface DevInterface(&DevClass, instance, pError);
  if (*pError != ERROR_SUCCESS)
    return INVALID_HANDLE_VALUE;
  cout << "The device path is "
    << DevInterface.DevicePath()
    << endl;

  HANDLE hDev;
  hDev = CreateFile(
   DevInterface.DevicePath(),
    GENERIC_READ | GENERIC_WRITE,
    FILE_SHARE_READ | FILE_SHARE_WRITE,
    NULL,
    OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL,
    NULL
  );
  if (hDev == INVALID_HANDLE_VALUE)
    *pError = GetLastError();
  return hDev;
}

在设备中执行I/O操作

一旦应用程序获得一个有效的设备句柄，它就能使用Win32 APIs来产生到设备对象的IRPs。下面的表显示了这种对应关系。

Win32 API	DRIVER_FUNCTION_xxx IRP_MJ_xxx	KDevice subclass member function
CreateFile	CREATE	Create
ReadFile	READ	Read
WriteFile	WRITE	Write
DeviceIoControl	DEVICE_CONTROL	DeviceControl
CloseHandle	CLOSE CLEANUP	Close CleanUp

需要解释一下设备类成员的Close和CleanUp：CreateFile使内核为设备创建一个新的文件对象。这使得多个句柄可以映射同一个文件对象。当这个文件对象的最后一个用户级句柄被撤销后，I/O管理器调用CleanUp。当没有任何用户级和核心级的对文件对象的访问的时候，I/O管理器调用Close。

如果被打开的设备不支持指定的功能，则调用相应的Win32将引起错误（无效功能）。

以前为Windows95编写的VxD的应用程序代码中可能会在打开设备的时候使用FILE_FLAG_DELETE_ON_CLOSE属性。在Windows NT/2000中，建议不要使用这个属性，因为它将导致没有特权的用户企图打开这个设备，这是不可能成功的。

I/O管理器将ReadFile和WriteFile的buff参数转换成IRP域的方法依赖于设备对象的属性。当设备设置DO_DIRECT_IO标志，I/O管理器将buff锁住在存储器中，并且创建了一个存储在IRP中的MDL域。一个设备可以通过调用Kirp::Mdl来存取MDL。

当设备设置DO_BUFFERED_IO标志，设备对象分别通过KIrp::BufferedReadDest或 KIrp::BufferedWriteSource为读或写操作获得buff地址。

当设备不设置DO_BUFFERED_IO标志也不设置DO_DIRECT_IO，内核设置IRP 的UserBuffer域来对应ReadFile或WriteFile中的buff参数。然而，存储区并没有被锁住而且地址只对调用进程有效。驱动程序可以使用KIrp::UserBuffer来存取IRP域。

对于DeviceIoControl调用，buffer参数的转换依赖于特殊的I/O控制代码，它不在设备对象的特性中。宏CTL_CODE（在winioctl.h中定义）用来构造控制代码。这个宏的其中一个参数指明缓冲方法是METHOD_BUFFERED, METHOD_IN_DIRECT, METHOD_OUT_DIRECT, 或METHOD_NEITHER。下面的表显示了这些方法和与之对应的能获得输入缓冲与输出缓冲的KIrp中的成员函数：

Method	Input Buffer Parameter	Output Buffer Parameter
METHOD_BUFFERED	KIrp::IoctlBuffer	KIrp::IoctlBuffer
METHOD_IN_DIRECT	KIrp::IoctlBuffer	KIrp::Mdl
METHOD_OUT_DIRECT	KIrp::IoctlBuffer	KIrp::Mdl
METHOD_NEITHER	KIrp::IoctlType3InputBuffer	KIrp::UserBuffer

如果控制代码指明METHOD_BUFFERED，系统分配一个单一的缓冲来作为输入与输出。驱动程序必须在向输出缓冲放数据之前拷贝输入数据。驱动程序通过调用KIrp::IoctlBuffer获得缓冲地址。在完成时，I/O管理器从系统缓冲拷贝数据到提供给Ring 3级调用者使用的缓冲中。驱动程序必须在结束前存储拷贝到IRP的Information成员中的数据个数。

如果控制代码不指明METHOD_IN_DIRECT或METHOD_OUT_DIRECT，则DeviceIoControl的参数呈现不同的含义。参数InputBuffer被拷贝到一个系统缓冲，这个缓冲驱动程序可以通过调用KIrp::IoctlBuffer。参数OutputBuffer被映射到KMemory对象，驱动程序对这个对象的访问通过调用KIrp::Mdl来实现。对于METHOD_OUT_DIRECT，调用者必须有对缓冲的写访问权限。

注意，对METHOD_NEITHER，内核只提供虚拟地址；它不会做映射来配置缓冲。虚拟地址只对调用进程有效。

这里是一个用METHOD_BUFFERED的例子：

首先，使用宏CTL_CODE来定义一个IOCTL代码：

#define IOCTL_MYDEV_GET_FIRMWARE_REV "

CTL_CODE (FILE_DEVICE_UNKNOWN,0,METHOD_BUFFERED,FILE_ANY_ACCESS)

现在使用一个DeviceIoControl调用：

BOOLEAN b;
CHAR FirmwareRev[60];
ULONG FirmwareRevSize;
b = DeviceIoControl(hDevice, IOCTL_MYDEV_GET_VERSION_STRING,
NULL, // no input 注意，这里放的是包含有执行操作命令的字符串指针
0,

FirmwareRev, //这里是output串指针，存放从驱动程序中返回的字符串。

sizeof(FirmwareRev),& FirmwareRevSize,
NULL // not overlapped I/O
);

如果输出缓冲足够大，设备拷贝串到里面并将拷贝的资结束设置到FirmwareRevSize中。

在驱动程序中，代码看起来如下所示：

const char* FIRMWARE_REV = "FW 16.33 v5";
NTSTATUS MyDevice::DeviceControl( KIrp I )
{
  ULONG fwLength=0;
  switch ( I.IoctlCode() )
  {
    case IOCTL_MYDEV_GET_FIRMWARE_REV:
      fwLength = strlen(FIRMWARE_REV)+1;
      if (I.IoctlOutputBufferSize() >= fwLength)
      {
        strcpy((PCHAR)I.IoctlBuffer(),FIRMWARE_REV);
        I.Information() = fwLength;
        return I.Complete(STATUS_SUCCESS);
      }
      else

      {

      }
    case . . .
   }
}

漫步者×&……%￥ 2011-05-19 07:26 发表评论

WDFREQUEST

漫步者×&……%￥ — Wed, 18 May 2011 11:11:00 GMT

1 Request 进入队列之后是不能complte的，必须从Queue当中取出再Complete

漫步者×&……%￥ 2011-05-18 19:11 发表评论

windbg

漫步者×&……%￥ — Mon, 16 May 2011 13:47:00 GMT

摘要: 不要再假装自己写的程序没bug了，不可能的，debug工具你早晚得用上。最常见的debug工具非printf（windows上用OutputDebugString函数）莫属，简单方便易学易用，但局限性也是显而易见的，首先它对debugee的影响很大，某些race condition的bug你要多加几个log它就重现不出来了，然后你把log去了发布给客户，结果又成了必现的bug，这种烂事咱们都碰到过... 阅读全文

漫步者×&……%￥ 2011-05-16 21:47 发表评论

inf文件分析

漫步者×&……%￥ — Thu, 12 May 2011 10:54:00 GMT

;/*++

;

;Module Name:

;

; STATBUS.INF

;

;Abstract:

; INF file for installing toaster bus enumerator driver

;

;Installation Notes:

; Using Devcon: Type "devcon install statbus.inf root\statbus" to install

;

;--*/

;Version 节出现在inf中的第一个位置，每个inf文件都必须有。

[Version]

;指明那个系统上这个inf是有效的

Signature="$WINDOWS NT$"

;标准设备类的名字，在devguid.h中有定义，最好同时提供ClassGuid，方便系统查找。

如果定义新的设备类,那么必须使用新的名字,和GUID.

Class=System

; 系统类的GUID

ClassGuid={4D36E97D-E325-11CE-BFC1-08002BE10318}

;指定inf文件的提供者

Provider=%MSFT%

;驱动版本信息

DriverVer=05/10/2011,6.1.7600.16385

指定驱动程序包含的在安装包中的catalog文件。这些文件由WQHL提供。

CatalogFile=KmdfSamples.cat

；指定了驱动文件将被拷贝到哪里

01	SourceDrive:\pathname (the directory from which the INF file was installed)
10	Windows directory This is equivalent to %windir%.
11	System directory This is equivalent to %windir%\system32 for NT-based systems, and to %windir%\system for Windows 9x/Me.
12	Drivers directory This is equivalent to %windir%\system32\drivers for NT-based platforms, and to %windir%\system\IoSubsys on Windows 9x/Me platforms.
17	INF file directory
18	Help directory
20	Fonts directory
21	Viewers directory
23	Color directory (ICM) (not used for installing printer drivers)
24	Root directory of the system disk. This is the root directory of the disk on which Windows files are installed. For example, if dirid 10 is "C:\winnt", then dirid 24 is "C:\".
25	Shared directory
30	Root directory of the boot disk, also known as "ARC system partition," for NT-based systems. (This might or might not be the same directory as the one represented by dirid 24.)
50	System directory for NT-based operating systems This is equivalent to %windir%\system (NT-based systems only).
51	Spool directory (not used for installing printer drivers − see Printer Dirids)
52	Spool drivers directory (not used for installing printer drivers)
53	User profile directory
54	Directory where ntldr.exe and osloader.exe are located (NT-based systems only)
55	Print processors directory (not used for installing printer drivers)
-1	Absolute path

[DestinationDirs]

DefaultDestDir = 12

；指定使用什么分发媒体。

[SourceDisksNames]

diskid = disk-description[,[tag-or-cab-file],[unused,path],[flags][,tag-file]] Windows XP and later

如果有多个地方，需要指定1，2，3，4，。。。

1 = %DiskId1%,,,""

；指定文件在那个分发媒体上。

[SourceDisksFiles]

statbus.sys = 1,,

;*****************************************

; ToasterStatBus Install Section

;*****************************************

；Manufacturer章节用于识别这样一些厂商，该厂商的一个或者多个设备能够使用该inf文件进行安装。

[Manufacturer]
manufacturer-identifier
[manufacturer-identifier]
[manufacturer-identifier]

manufacturer-identifier如下表示：

manufacturer-name |
%strkey%=models-section-name |
%strkey%=models-section-name [,TargetOSVersion] [,TargetOSVersion] ... (Windows XP and later versions of Windows)

该条目确定设备的厂商，并且在inf文件中必须有一个相应的同样的名字的Models章节。

[Manufacturer]

%StdMfg%=Standard,NTx86

; For Win2K because it cannot parse decorated sections.

[Standard]

;

; These are the toaster bus pnp ids

; ToasterStatBus.DeviceDesc是设备描述

；ToasterStatBus_Device是install-section-name

; root\statbus是硬件ID

硬件ID有以下一些格式。

enumerator\enumerator-specific-device-id

Is the typical format for individual PnP devices reported to the PnP manager by a single enumerator. For example, USB\VID_045E&PID_00B identifies the Microsoft HID keyboard device on a USB bus. Depending on the enumerator, such a specification can even include the device's hardware revision number as, for example, PCI\VEN_1011&DEV_002&SUBSYS_00000000&REV_02.

*enumerator-specific-device-id

Indicates with the asterisk (*) that the device is supported by more than one enumerator. For example, *PNP0F01 identifies the Microsoft serial mouse, which also has a compatible-id specification of SERENUM\PNP0F01.

device-class-specific-ID

Is an I/O bus-specific format, as described in the hardware specification for the bus, for the hardware IDs of all peripheral devices on that type of I/O bus.

%ToasterStatBus.DeviceDesc%=ToasterStatBus_Device, root\statbus

; For XP and later

[Standard.NTx86]

%ToasterStatBus.DeviceDesc%=ToasterStatBus_Device, root\statbus

[ToasterStatBus_Device.NT]

CopyFiles=Drivers_Dir

[ToasterStatBus_Device.NT.HW]

AddReg=ToasterStatBus_Device.NT.AddReg

[ToasterStatBus_Device.NT.AddReg]

HKR,,DeviceCharacteristics,0x10001,0x0100 ; Use same security checks on relative opens

HKR,,Security,,"D:P(A;;GA;;;BA)(A;;GA;;;SY)" ; Allow generic-all access to Built-in administrators and Local system

[Drivers_Dir]

statbus.sys

;-------------- Service installation

[ToasterStatBus_Device.NT.Services]

AddService = statbus,%SPSVCINST_ASSOCSERVICE%, Statbus_Service_Inst

; -------------- statbus driver install sections

[Statbus_Service_Inst]

DisplayName = %statbus.SVCDESC%

ServiceType = 1 ; SERVICE_KERNEL_DRIVER

StartType = 3 ; SERVICE_DEMAND_START

ErrorControl = 1 ; SERVICE_ERROR_NORMAL

ServiceBinary = %12%\statbus.sys

LoadOrderGroup = Extended Base

;

;--- ToasterStatBus_Device WDF Coinstaller installation ------

;

[DestinationDirs]

ToasterStatBus_Device_CoInstaller_CopyFiles = 11

[ToasterStatBus_Device.NT.CoInstallers]

AddReg=ToasterStatBus_Device_CoInstaller_AddReg

CopyFiles=ToasterStatBus_Device_CoInstaller_CopyFiles

[ToasterStatBus_Device_CoInstaller_AddReg]

HKR,,CoInstallers32,0x00010000, "WdfCoInstaller01009.dll,WdfCoInstaller"

[ToasterStatBus_Device_CoInstaller_CopyFiles]

WdfCoInstaller01009.dll

[SourceDisksFiles]

WdfCoInstaller01009.dll=1 ; make sure the number matches with SourceDisksNames

[ToasterStatBus_Device.NT.Wdf]

KmdfService = statbus, statbus_wdfsect

[statbus_wdfsect]

KmdfLibraryVersion = 1.9

[Strings]

SPSVCINST_ASSOCSERVICE= 0x00000002

MSFT = "Microsoft"

StdMfg = "(Standard system devices)"

DiskId1 = "Toaster Static Bus Installation Disk #1"

ToasterStatBus.DeviceDesc = "Toaster Static Bus Enumerator"

statbus.SVCDESC = "Toaster Static Bus Enumerator"

漫步者×&……%￥ 2011-05-12 18:54 发表评论

如何强制生成dump文件

漫步者×&……%￥ — Sun, 14 Nov 2010 01:14:00 GMT

Windows 包含一种功能，可以用来促使系统停止响应并生成内存转储文件 (Memory.dmp)。在您执行此操作时，可能会收到一条类似以下内容的 Stop 错误消息：

*** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.

启用此功能后，按住右 Ctrl 键，同时按 Scroll Lock 键两次，即可生成一个内存转储文件。此功能适用于 PS/2 键盘和通用串行总线 (USB) 键盘。PS/2 键盘使用键盘自带的 i8042prt.sys 驱动程序。但是，对于 USB 键盘，则必须为 Kbdhid.sys 驱动程序安装一个修补程序。有关此修补程序的更多信息，请参见“更多信息”部分末尾的“Windows Server 2003 解决方案”小节。

注意：允许使用 USB 键盘生成内存转储过程的 Kbdhid.sys 驱动程序存在一定局限性。这就是，当计算机在高中断请求级别 (IRQL) 停止响应时，Ctrl+Scroll Lock+Scroll Lock 键盘快捷方式不起作用。之所以存在此局限性是因为与 i8042prt.sys 驱动程序相比，Kbdhid.sys 驱动程序运行时的 IRQL 较低。此 USB 键盘功能只在运行 Microsoft Windows Server 2003 的计算机上起作用。

回到顶端

更多信息
警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些...

警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。

默认情况下，禁用此功能。要在使用 PS/2 键盘的计算机上启用此功能，需按本文中的说明修改注册表，然后重新启动计算机。在重新启动计算机后，按住 Ctrl 键，同时按 Scroll Lock 键两次，即可生成一个 Memory.dmp 文件。必须使用空格键右侧的 Ctrl 键。在使用 USB 键盘的计算机上，不必重新启动计算机。只需拔掉键盘然后再将它重新插上。然后，便能生成 Memory.dmp 文件。

要在使用 PS/2 键盘的计算机上启用此功能，请按照下列步骤操作：

启动注册表编辑器。
找到以下注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
在“编辑”菜单上，单击“添加值”，然后添加以下注册表项：
名称：CrashOnCtrlScroll
数据类型：REG_DWORD
值：1
退出注册表编辑器，然后重新启动计算机。

要在使用 USB 键盘的计算机上启用此功能，需安装“更多信息”部分末尾的“Windows Server 2003 解决方案”小节中提到的修补程序。

要确保在使用 USB 键盘的计算机上启用此功能，请按照下列步骤操作：

启动注册表编辑器。
找到以下注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters
确保启用了以下注册表项：
名称：CrashOnCtrlScroll
数据类型：REG_DWORD
值：1
退出注册表编辑器。

回到顶端

如何选择内存转储文件选项

可以生成三种类型的内存转储文件。在手动触发转储文件前，先选择该文件。为此，请按照下列步骤操作：

右键单击“我的电脑”，然后单击“属性”。
单击“高级”选项卡，然后单击“启动和故障恢复”按钮。
单击“写入调试信息”，然后单击以选中“完全内存转储”、“核心内存转储”或“小内存转储”。

有关内存转储文件选项的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

254649 (http://support.microsoft.com/kb/254649/ ) Windows Server 2003、Windows XP 和 Windows 2000 内存转储文件选项概述

注意：如果服务器中有像某些 Compaq 计算机中所具有的“自动系统重启”(ASR) 这样的功能，请禁用它。因为该功能会中断转储过程。在 Compaq 计算机上，您可以通过修改基本输入/输出系统 (BIOS) 设置来禁用 ASR 功能。

注意：在具有 2 GB 或更多 RAM 的计算机上，不能进行完全内存转储。要限制 Windows 2000 可以访问的内存，请向 Boot.ini 文件中添加参数。

如果已经安装了 Microsoft 知识库文章 835732 中描述的安全更新，或安装了包含此安全更新的 Service Pack，请查看下面的 Microsoft 知识库文章：

885117 (http://support.microsoft.com/kb/885117/ ) “启动和故障恢复”中显示“核心内存转储”，但在 Windows 2000 或 Windows Server 2003 中执行完全内存转储

有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

835732 (http://support.microsoft.com/kb/835732/ ) MS04-011：Microsoft Windows 安全更新

回到顶端

Service Pack 信息

要解决此问题，请获取最新的 Windows Server 2003 Service Pack。有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

889100 (http://support.microsoft.com/kb/889100/ ) 如何获取最新的 Windows Server 2003 Service Pack

回到顶端

修补程序信息

Microsoft 现在提供了一个受支持的修补程序，但是，此修补程序仅用于修复本文所述的问题。请仅将此修补程序应用于出现这一特定问题的系统。此修补程序可能还会接受进一步的测试。因此，如果这个问题没有对您造成严重影响，我们建议您等待包含此修补程序的下一个 Windows Server 2003 Service Pack。

要解决此问题，请向 Microsoft 在线客户服务提交请求以获取该修补程序。要提交联机请求以获取该修补程序，请访问下面的 Microsoft 网站：

http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)

注意：如果发生其他问题或需要进行任何疑难解答，则您可能需要创建单独的服务请求。对于此特定修补程序无法解决的其他支持问题和事项，将照常收取支持费用。要创建单独的服务请求，请访问下面的 Microsoft 网站：

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

先决条件

要应用此修补程序，必须在计算机上安装 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

重新启动要求

应用此修补程序后，必须重新启动计算机。

修补程序替代信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性（或更新的文件属性）。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时，该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中“日期和时间”项的“时区”选项卡。

Windows Server 2003（基于 x86 的 32 位版本）

收起该表格展开该表格

文件名	文件版本	文件大小	日期	时间	平台	SP 要求	服务分支
Kbdhid.sys	5.2.3790.493	16,896	28-Feb-2006	00:03	x86	无	RTMQFE
Kbdhid.sys	5.2.3790.2649	17,408	28-Feb-2006	03:11	x86	SP1	SP1QFE

Windows Server 2003（基于 x64 的版本）

收起该表格展开该表格

文件名	文件版本	文件大小	日期	时间	平台
Kbdhid.sys	5.2.3790.2649	24,576	13-Apr-2006	15:59	x64

Windows Server 2003（基于 Itanium 的版本）

收起该表格展开该表格

文件名	文件版本	文件大小	日期	时间	平台	SP 要求	服务分支
Kbdhid.sys	5.2.3790.493	47,104	13-Apr-2006	15:54	IA-64	无	RTMQFE
Kbdhid.sys	5.2.3790.2649	49,664	13-Apr-2006	15:59	IA-64	SP1	SP1QFE

有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

928839 (http://support.microsoft.com/kb/928839/ ) 如何使用键盘在 Virtual Server 2005 来宾计算机上生成内存转储文件

回到顶端

配置注册表项以生成内存转储文件

可以在以下注册表子项下配置相应项以生成内存转储文件：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\crashdump

REG_DWORD 项如下所示：

Dump1Keys
Dump2Key

Dump1Keys 项是要使用的修改键的位图。其值包括：

#define CRASH_R_SHIFT 0x01
#define CRASH_R_CTRL 0x02
#define CRASH_R_ALT 0x04
#define CRASH_L_SHIFT 0x10
#define CRASH_L_CTRL 0x20
#define CRASH_L_ALT 0x40

Dump2Key 项是键盘布局扫描码表中的索引。下面是驱动程序中的实际表。

注意：索引 124 (sysreq) 是一种特殊情形，因为一个 84 键的键盘具有不同的扫描码。


const UCHAR keyToScanTbl[134] = {
0x00,0x29,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,
0x0A,0x0B,0x0C,0x0D,0x7D,0x0E,0x0F,0x10,0x11,0x12,
0x13,0x14,0x15,0x16,0x17,0x18,0x19,0x1A,0x1B,0x00,
0x3A,0x1E,0x1F,0x20,0x21,0x22,0x23,0x24,0x25,0x26,
0x27,0x28,0x2B,0x1C,0x2A,0x00,0x2C,0x2D,0x2E,0x2F,
0x30,0x31,0x32,0x33,0x34,0x35,0x73,0x36,0x1D,0x00,
0x38,0x39,0xB8,0x00,0x9D,0x00,0x00,0x00,0x00,0x00,
0x00,0x00,0x00,0x00,0x00,0xD2,0xD3,0x00,0x00,0xCB,
0xC7,0xCF,0x00,0xC8,0xD0,0xC9,0xD1,0x00,0x00,0xCD,
0x45,0x47,0x4B,0x4F,0x00,0xB5,0x48,0x4C,0x50,0x52,
0x37,0x49,0x4D,0x51,0x53,0x4A,0x4E,0x00,0x9C,0x00,
0x01,0x00,0x3B,0x3C,0x3D,0x3E,0x3F,0x40,0x41,0x42,
0x43,0x44,0x57,0x58,0x00,0x46,0x00,0x00,0x00,0x00,
0x00,0x7B,0x79,0x70 };

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性，Microsoft 不作任何暗示保证或其他形式的保证。

漫步者×&……%￥ 2010-11-14 09:14 发表评论

（转）调试笔记：系统挂在DPC（上）

漫步者×&……%￥ — Sun, 14 Nov 2010 00:59:00 GMT

调试笔记：系统挂在DPC（上）

这是发生在我的笔记本电脑上的一次系统挂死，发生在唤醒过程中，屏幕没有任何显示，因为我的电脑始终是启用通过热键（Ctrl+ScrollLock）来触发蓝屏的，所以可以通过热键触发蓝屏和产生转储。

以下是分析转储文件的简要过程，转储的类型是内核转储。系统中只有一个CPU。

kd> !cpuinfo
CP F/M/S Manufacturer MHz PRCB Signature    MSR 8B Signature Features
0 6,13,8 GenuineIntel 1862 0000002000000000                   a0033fff
                      Cached Update Signature 0000002000000000
                     Initial Update Signature 0000002000000000

操作系统是XP SP2：

kd> version
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_qfe.070227-2300

执行!pcr命令观察CPU的控制区：

kd> !pcr
KPCR for Processor 0 at ffdff000:
    Major 1 Minor 1
NtTib.ExceptionList: 80548fec
     NtTib.StackBase: 805492f0
    NtTib.StackLimit: 80546500
NtTib.SubSystemTib: 00000000
       NtTib.Version: 00000000
   NtTib.UserPointer: 00000000
       NtTib.SelfTib: 00000000

             SelfPcr: ffdff000
                Prcb: ffdff120
                Irql: 00000000
                 IRR: 00000000
                 IDR: ffffffff
       InterruptMode: 00000000
                 IDT: 8003f400
                 GDT: 8003f000
                 TSS: 80042000

       CurrentThread: 80551d20
          NextThread: 89b512e8
          IdleThread: 80551d20

           DpcQueue: 0x80552380 0x804ff5b8 [Normal] nt!KiTimerExpiration
                      0x8abcfed4 0xba7843e8 [Normal] ACPI!ACPIInterruptServiceRoutineDPC
                      0x8a6560cc 0xba50fdf0 [Normal] NDIS!ndisMDpcX
                      0x8a899eec 0xbaa28650 [Normal] i8042prt!I8042KeyboardIsrDpc
                      0x8a899e90 0xbaa2b0ef [Normal] i8042prt!I8xKeyboardSysButtonEventDpc
                      0x8a899dd0 0xbaa2a163 [Normal] i8042prt!I8042ErrorLogDpc
                      0xb87ffa4c 0xb87e8020 [Normal] SynTP
                      0xb87ffa24 0xb87e7f60 [Normal] SynTP

显然，DPC（Deferred Procedure Call ）队列中有不少任务等待执行，这是系统挂死的一个典型症状。DPC是Windows系统中一种极其重要的机制，DPC任务在DISPATCH_LEVEL执行，高于用来执行普通线程的PASSIVE_LEVEL。这意味着，如果一个CPU的DPC队列中有任务，那么这个CPU就不会去执行普通的线程。如果长时间保持这种状态，那么系统便会表现出挂死的症状——界面没有刷新，窗口不听使唤。

仔细观察上面显示的DPC队列，第一列是DPC对象的地址，也就是KDPC结构的地址，第二列是这个DPC的对应函数，带方括号的第三列是DPC的状态，第四列是DPC函数的符号表示。

可以使用dt命令来显示DPC结构：

kd> dt _KDPC 0x80552380
nt!_KDPC
   +0x000 Type             : 19
   +0x002 Number           : 0 ''
   +0x003 Importance       : 0x1 ''
   +0x004 DpcListEntry     : _LIST_ENTRY [ 0x8abcfed8 - 0xffdff980 ]
   +0x00c DeferredRoutine : 0x804ff5b8     void nt!KiTimerExpiration+0
   +0x010 DeferredContext : (null)
   +0x014 SystemArgument1 : 0x007af640
   +0x018 SystemArgument2 : (null)
   +0x01c Lock             : 0xffdff9c0 -> 0

有这么多DPC任务，那么当前CPU按理说要么应该在执行某个DPC，要么应该在执行更高优先级的中断任务。不妨观察一下栈回溯：

kd> kvn
# ChildEBP RetAddr Args to Child
00 80548f98 baa2a7fa 000000e2 00000000 00000000 nt!KeBugCheckEx+0x1b (FPO: [5,0,0])
01 80548fb4 baa2a032 00899d40 01ffffc6 00000000 i8042prt!I8xProcessCrashDump+0x237 (FPO: [3,0,0])
02 80548ffc 80540add 89d6cd98 8a899c88 00010009 i8042prt!I8042KeyboardInterruptService+0x21c (FPO: [Non-Fpo])
03 80548ffc 806d0d50 89d6cd98 8a899c88 00010009 nt!KiInterruptDispatch+0x3d (FPO: [0,2] TrapFrame @ 80549020)
04 805490a4 bac3d183 00000046 8a84c028 882e97c8 hal!HalpPmTimerStallExecProc+0x60 (FPO: [1,5,0])
05 805490c4 b8cb8b50 bafde064 882e981c b8cb8ad6 usbehci!EHCI_RH_PortResetComplete+0x61 (FPO: [2,2,4])
06 805490e4 804ff550 882e97f8 4d547961 33b06716 USBPORT!USBPORT_AsyncTimerDpc+0x7a (FPO: [4,1,4])
07 80549200 804ff667 80551f80 80551d20 ffdff000 nt!KiTimerListExpire+0x122 (FPO: [0,62,0])
08 8054922c 8054111d 80552380 00000000 007af63f nt!KiTimerExpiration+0xaf (FPO: [4,6,0])
09 80549250 80541096 00000000 0000000e 00000000 nt!KiRetireDpcList+0x46 (FPO: [0,0,0])
0a 80549254 00000000 0000000e 00000000 00000000 nt!KiIdleLoop+0x26 (FPO: [0,0,0])

从#06栈帧的USBPORT!USBPORT_AsyncTimerDpc函数来看，当前CPU果真在勤恳的清理DPC任务。

#04栈帧中的HalpPmTimerStallExecProc函数是所谓的忙等待（Busy Wait）函数，它会让CPU在此循环一定时间，这通常是不得以而为之的做法，因为调用这样的函数会让CPU白白空转。从#05栈帧的函数名来看，这个函数是负责管理USB 2.0设备的EHCI的Root Hub用来重置USB端口的，通常的做法是写某个硬件寄存器，然后读取同一个或者不同的寄存器，等待硬件的确认。这种等待通常时间很短。但是从本例的情况来看，可能出意外了，等了很久，很可能是反复读，然后等待，在反复等的过程中，系统收到了强制蓝屏的热键。

分析到这里，我们知道这次系统挂死是与USB驱动程序设置的DPC任务有关的。这个DPC任务在与硬件通信来重置端口时，遇到了意外，于是进入怪圈，不断循环，锲而不舍，孜孜不倦，没完没了......【呵呵，汉语的词汇就是丰富】

那么这个DPC任务到底遇到什么意外了呢? 要想继续追究就要看代码了，源代码不公开，就考验看汇编的能力了。好在伟大的x86汇编有着超强的表达力，很容易理解，下一篇文章中我们将继续分析。^_^

BTW. 对于DPC，理解的再深刻也不过分，有空时可以反复读一下Mark Russinovich的介绍：

http://technet.microsoft.com/en-us/sysinternals/bb963898.aspx

漫步者×&……%￥ 2010-11-14 08:59 发表评论

C++博客-漫步者-文章分类-windows驱动开发

bug check

.INF文件

Driver post-Developement Tech

Driver post-Developement Tech

编译时检查

使用 /Wall及/WX参数编译

使用C++编译器

PREfast

定义DEPRECATE_DDK_FUNCTIONS

使用编译时处理

C_ASSERT

条件测试

编译32位&64位驱动版本

指针问题

内联汇编

编译器差异

ChkINF

调试及运行时检查

内核调试器

Check版Windows

驱动验证（Driver Verifier）

调用验证（CUV）

缓冲池标记

代码覆盖

性能监测

内核日志

安装日志

杂项工具

诊断

断言

调试打印

WPP软件跟踪

事件日志

性能监测

自定义信息转储

版本块

测试工具

Device Path Exerciser

日志部分

打开设备部分

测试部分

PNP驱动测试

休眠及ACPI测试

硬件兼容性测试（HCT）

总结

驱动测试工具PnPUtil

【转载】转一篇内核与IRQL的文章，写得很good

IRP的CancelRoutine （转）

驱动程序与应用程序的接口

WDM驱动程序与应用程序的接口

WDFREQUEST

windbg

inf文件分析

如何强制生成dump文件

更多信息 警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些...

如何选择内存转储文件选项

Service Pack 信息

修补程序信息

先决条件

重新启动要求

修补程序替代信息

文件信息

Windows Server 2003（基于 x86 的 32 位版本）

Windows Server 2003（基于 x64 的版本）

Windows Server 2003（基于 Itanium 的版本）

配置注册表项以生成内存转储文件

（转）调试笔记：系统挂在DPC（上）

调试笔记：系统挂在DPC（上）

更多信息
警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些...