1、驱动程序就是硬件设备的大脑,它对硬件进行管理,使得硬件与操作系统协调工作。,驱动的作用,起薪高 就业容易 前景广,我们学习驱动开发的意义,C/C+基础知识 VC+编程 WINDOWS操作系统原理,学习驱动前的必备知识,多看 多写 多做,驱动学习方法,与C/C+相关的书籍 谭浩强C/C+ c+ primer 侯俊杰深入浅出MFC 孙鑫MFC 与WINDOWS相关的书籍 Windows核心编程 Win32多线程程序设计 深入解析Windows操作系统 Windows操作系统原理,驱动开发学习资料,与WINDOWS驱动开发相关的书籍 Windows驱动开发详解 Windows设备驱动程序WDF开发
2、寒江独钓-Windows内核安全编程 Windows内核原理与实现 驱动学习交流 http:/ 国内唯一个知识点比较全的驱动交流网站 http:/ 国外著名的驱动开发社区 http:/ 微软官方驱动开发技术支持,课程大纲,熟悉驱动程序的开发环境 熟练掌握驱动程序的基本框架 Windows内存管理 Windows内核函数 Windows派遣函数 驱动程序的同步处理 过滤驱动程序,课程主要学习内容,Windows操作驱动的基本概念 Windows驱动编译环境配置,安装及调试 驱动对象,设备对象,设备扩展 NT驱动结构,WDM驱动结构,设备层次结构 内核模式下内存分配,字符串操作,文件操作,注册表操
3、作 IRP与派遣函数,缓冲区方式读写,直接方式读写 中断请求级,自旋锁,用户模式下的同步对象,内核模式下的同步对象 文件过滤驱动程序,NT式过滤驱动程序,Windows操作系统概述 石俊 QQ:21659779,目标,Windows系统概述 Windows家族 Windows特性 用户模式与内核模式 操作系统与应用程序,Windows家族,Windows操作系统有着庞大的家族体系,但主要分为两个分支,第一个是基于Windows95系列的Windows,如Windows 95, Windows 98, Windows ME等;第二个则是基于NT架构的Windows,如Windows 2000,
4、Windows XP, Windows 2003, Windows 7(NT6.1)等。,Windows特性,可移植性 可移植性指只需要少量修改,操作系统就可在尽可能多的硬件平台上运行。如Windows 从32位CPU移到64CPU上只改了少量代码。 兼容性 兼容性是指应用程序尽可能在各个版本上运行。 健壮性与可靠性 Windows键壮性和可靠性主要源于用户模式和内核模式的划分。 用户模式(应用程序) 内核模式(驱动程序,操作系统),Windows特性,可扩展性 易于增加新的功能和支持新的硬件 性能 Windows在总体设计上是基于分层的,各个层次之间的调用会从某种程序上带来一些性能上的损失。
5、然而这点性能上损失,可以从其他地方弥补过来。 支持异步 线程在发起一个I/O操作的时候,可以不等待这个I/O操作完成,就发起另外的I/O操作请求。这样CPU不会浪费在待I/O操作完成上。,支持并发 并发性是指两个或多个事件在同一时间间隔内发生。 支持多任务 是指用户可以在同一时间内运行多个应用程序,每个应用程序被称作一个任务。,内核模式与用户模式,Windows从总体上分为内核模式(Kernel Mode)和用户模式(User Mode)。 CPU一般分有多个特权层,如Intel的80386CPU就分为四个特权层,分别为第0环(Ring 0),第1环(Ring 1),第2环(Ring 2),第
6、3环(Ring 3)。其中Ring 0特权最高,可以执行任意代码,Ring 3最低,只能执行有限的代码。 内核模式:对应80x86的ring0层,是操作系统的核心部分,设备驱动程序就是运行在该模式下。 用户模式:对应80x86的ring3层,操作系统的用户接口部分(就是我们通常所说的win32 API)以及所有的用户应用程序都运行在该级别。,图 CPU特权层和操作系统用户模式、内核模式的关系,Windows的核心代码运行在内核模式下,而非核心代码运行在用户模式下。运行在内核模式下的Windows的核心组件是安全的,且不会受到恶意攻击,所以这些核心组件可以进行所有权限的操作。运行在用户模式下的应
7、用程序,是不安全且容易受到攻击的,所以用户模式下的应用程序的权限是受到限制的。如果应用程序想进行一些敏感操作,如直接访问物理内存、物理端口,应用程序程序需要向内核模式下的组件提出请求。,驱动程序都是运行在内核模式下的。它是为了操作硬件设备的,包括访问物理映射内存、设备端口等。DOS没有用户模式和内核模式之分。,查看用户模式和内核模式运行情况,Windows操作系统提供了查看内核模式和用户模式的运行情况。 打开控制面板,选择“管理工具”,然后点击“性能”图标。 性能工具默认会加入三个查看项目。将三条删除,并添加查看内核模式和用户模式的项目。,图 Windows提供的性能工具,在性能对象中,选择下
8、拉菜单中的“处理器”选项。再从列表中选择“计数器”,并添加“Privilege Time”和“User Time”选项。这样就会分别显示内核模式和用户模式下所占用的CPU时间。,图 添加性能查看选项,如上图所示,两条曲线分别代表了CPU在用户模式和内核模式的运行情况。,图 查看Windows在用户模式和内核模式的运行情况,操作系统与应用程序,操作系统与应用程序是相互隔离的。 操作系统的核心代码运行在特权模式下(内核模式)。 应用程序运行在非特权模式下(用户模式) 类似于服务器与客户端的关系。,图 操作系统与应用程序的关系,在操作系统上,会同时运行多个应用程序。每个应用程序向操作系统提出请求,例如:分配回收内存、读写文件、操作硬件等。 优秀的操作系统会调度好每一个应用程序,并根据请求快速地做出反应,即拥有很大的吞吐能力。并且操作系统会根据请求,做出合法性的判断,拒绝一些危险的操作,如空指针读写操作等。 对计算机任何硬件设备的访问,例如:访问设备的映射内存、物理端口、中断等,必须通过操作系统的调用。,总结,了解Windows家族分支。 了解WINDOWS操作系统特性。 理解并掌握WINDOWS操作系统中的用户模式和内核模式。 理解并掌握操作系统与应用程序的关系。,END!,
