[转帖]驱动程序和应用程序之间通信(For Win2000 or later v)

cnangel

作者 Fang

关键字 驱动 应用 通信
原作者姓名 Fang
文章原始出处 根据网上一些资料整理。

正文
Q:
请问有什么方法实现驱动程序主动和应用程序进行实时通讯，而不用应用程序采用定时查询的方法？
比如驱动有一事件发生需要立即通知应用程序，或驱动程序需要向应用程序读取一些内容.

A:
有一个很容易的方式，在驱动程序和应用程序之间用一个事件。
在应用程序CreateFile的时候，驱动程序IoCreateSynchronizationEvent一个有名的事件，然后应用程序CreateEvent/OpenEvent此有名事件即可。
注意点：
1，不要在驱动初始化的时候创建事件，此时大多不能成功创建；
2，让驱动先创建，那么此后应用程序打开时，只能读（Waitxxxx）,不能写(SetEvent/ResetEvent)。反之，如果应用程序先创建，则应用程序和驱动程序都有读写权限；
3，用名字比较理想，注意驱动中名字在\BaseNamedObjects\下，例如应用程序用“xxxEvent”,那么驱动中就是“\BaseNamedObjects\xxxEvent”；
4，用HANDLE的方式也可以，但是在WIN98下是否可行，未知。
5，此后，驱动对读请求应立即返回，否则就返回失败。不然将失去用事件通知的意义（不再等待读完成，而是有需要（通知事件）时才会读）；
6，应用程序发现有事件，应该在一个循环中读取，直到读取失败，表明没有数据可读；否则会漏掉后续数据，而没有及时读取；

Sample Code:

1. // Describe the share memory.
2. typedef struct _PKT_BUFFER
3. {
4. PMDL BufferMdl;
5. PVOID UserBaseAddress;
6. PVOID KernelBaseAddress;
7. }PKT_BUFFER, *PPKT_BUFFER;
9. typedef struct _SHARE_EVENT_CONTEXT
10. {
11. WCHAR EventName[128]; // Event name, the only connection btw ring0/ring3
12. HANDLE Win32EventHandle; // Ring3 copy of the event handle
13. HANDLE DriverEventHandle; // Ring0 copy of the event handle
14. PVOID DriverEventObject; // The event object
15. }SHARE_EVENT_CONTEXT, *PSHARE_EVENT_CONTEXT;
18. BOOLEAN CreateShareMemory(PPKT_BUFFER PktBuffer, ULONG Size)
19. {
20. PktBuffer->KernelBaseAddress = ExAllocatePoolWithTag(NonPagedPool,
21. Size,
22. 'MpaM');
24. if(!PktBuffer->KernelBaseAddress)
25. return FALSE;
27. //
28. // Allocate and initalize an MDL that describes the buffer
29. //
30. PktBuffer->BufferMdl = IoAllocateMdl(PktBuffer->KernelBaseAddress,
31. Size,
32. FALSE,
33. FALSE,
34. NULL);
36. if(!PktBuffer->BufferMdl)
37. {
38. ExFreePool(PktBuffer->KernelBaseAddress);
39. PktBuffer->KernelBaseAddress =NULL;
40. return FALSE;
41. }
43. MmBuildMdlForNonPagedPool(PktBuffer->BufferMdl);
45. DEBUGP(DL_INFO, ("CreateShareMemory: KernelBaseAddress = 0x%p\n", PktBuffer->KernelBaseAddress));
47. return TRUE;
48. }
50. VOID DestroyShareMemory(PPKT_BUFFER PktBuffer)
51. {
52. if(PktBuffer->BufferMdl)
53. {
54. IoFreeMdl(PktBuffer->BufferMdl);
55. PktBuffer->BufferMdl = NULL;
56. }
58. if(PktBuffer->KernelBaseAddress)
59. {
60. ExFreePool(PktBuffer->KernelBaseAddress);
61. PktBuffer->KernelBaseAddress = NULL;
62. }
63. }
65. //This function works in user dispatch code.
66. BOOLEAN MapSharedMemory(PPKT_BUFFER PktBuffer)
67. {
68. if(!PktBuffer->BufferMdl)
69. return FALSE;
71. //
72. // The preferred V5 way to map the buffer into user space
73. //
74. PktBuffer->UserBaseAddress =
75. MmMapLockedPagesSpecifyCache(PktBuffer->BufferMdl, // MDL
76. UserMode, // Mode
77. MmCached, // Caching
78. NULL, // Address
79. FALSE, // Bugcheck?
80. NormalPagePriority); // Priority
82. if(!PktBuffer->UserBaseAddress)
83. return FALSE;
85. DEBUGP(DL_INFO, ("MapSharedMemory SUCCESS, UserBaseAddress %p\n", PktBuffer->UserBaseAddress));
86. return TRUE;
87. }
89. VOID UnmapSharedMemory(PPKT_BUFFER PktBuffer)
90. {
91. if(PktBuffer->UserBaseAddress)
92. {
93. MmUnmapLockedPages(PktBuffer->UserBaseAddress, PktBuffer->BufferMdl);
94. PktBuffer->UserBaseAddress = NULL;
95. }
96. }
98. BOOLEAN CreateShareEvent(PSHARE_EVENT_CONTEXT ShareEvent)
99. {
100. UNICODE_STRING UnicodeName;
101. WCHAR UnicodeBuffer[128] = L"\BaseNamedObjects\";
103. RtlInitUnicodeString(&UnicodeName, UnicodeBuffer);
104. UnicodeName.MaximumLength = 128;
105. RtlAppendUnicodeToString(&UnicodeName, ShareEvent->EventName);
107. ShareEvent->DriverEventObject = IoCreateSynchronizationEvent(&UnicodeName,
108. &ShareEvent->DriverEventHandle);
110. if(ShareEvent->DriverEventObject == NULL)
111. {
112. ShareEvent->DriverEventHandle = NULL;
113. DEBUGP(DL_INFO, ("CreateSynchronizationEvent FAILED Name=%ws\n", UnicodeBuffer));
114. return FALSE;
115. }
116. else
117. {
118. KeClearEvent(ShareEvent->DriverEventObject);
120. DEBUGP(DL_INFO, ("CreateSynchronizationEvent SUCCESS Name=%ws DriverEventObject=%p, DriverEventHandle=%u\n",
121. UnicodeBuffer,
122. ShareEvent->DriverEventObject,
123. ShareEvent->DriverEventHandle));
125. return TRUE;
126. }
127. }
129. VOID DestroyShareEvents(PSHARE_EVENT_CONTEXT ShareEvent)
130. {
131. if(ShareEvent->DriverEventHandle)
132. {
133. ZwClose(ShareEvent->DriverEventHandle);
134. ShareEvent->DriverEventObject = NULL;
135. ShareEvent->DriverEventHandle = NULL;
136. }
137. }

复制代码