すべての人に挨拶!
この短い記事では、カーネルモードとユーザーモードの両方からアクセスできる共有メモリを作成する1つの方法に焦点を当てます。 メモリの割り当てと解放の機能の例を示します。また、ソースへのリンクもあり、誰でも試すことができます。
ドライバーは32ビットWindows XP用に構築されました(その動作もチェックし、
32ビットWindows 7)。WDK(DDK)のインストール、開発ツールの選択、標準ドライバー関数の作成など、ドライバーの開発については完全には説明しません。 この記事が肥大化しすぎないように、共有メモリを実装する方法のみを説明します。
理論のビット
ドライバは、コードを実行するための特別なプログラムスレッドを作成しませんが、現在アクティブなスレッドのコンテキストで実行します。 したがって、ドライバーは
任意のスレッドのコンテキストで実行されると考えられてい
ます (
コンテキストスイッチング )。 割り当てられたメモリをユーザーアドレス空間にマッピングするとき、ドライバーを管理するアプリケーションフローのコンテキストにいることが非常に重要です。 この場合、このルールは尊重されます。 ドライバーは単一レベルであり、
IRP_MJ_DEVICE_CONTROLリクエストを使用してアクセスします。したがって、フローコンテキストは切り替わりません。アプリケーションのアドレススペースにアクセスできます。
メモリ割り当て
#pragma LOCKEDCODE NTSTATUS AllocateSharedMemory(PDEVICE_EXTENSION pdx, PIRP Irp) {
部品の機能分析:ポインターを保存し、割り当てられたメモリーへのポインターをアプリケーションに渡します。
pdx->vaReturned = (unsigned short **) GenericGetSystemAddressForMdl(Irp->MdlAddress);
次のステップは、サイズがmemory_sizeの再配置不可能な物理メモリの割り当てと、それに基づくMDL(
メモリ記述子リスト )構造の構築です。ポインタは変数pdx-> mdlに格納されます。
pdx->mdl = MmAllocatePagesForMdl(pstart, pstop, pskip, memory_size);
画像からわかるように、固定された物理ページを記述するMDL構造が必要です。
次に、システムアドレス空間でMDLの仮想アドレスの範囲を取得し、これらのアドレスへのポインターを変数pdx-> kernel_vaに保存します。
pdx->kernel_va = (unsigned short*) MmGetSystemAddressForMdlSafe(pdx->mdl, NormalPagePriority);
この関数は、ドライバーに割り当てられたメモリにアクセスするためのポインターを返します(さらに、アドレスはシステムアドレス空間から受信されるため、ストリームの現在のコンテキストに関係なく)。
ループ内で、ユーザーモードから割り当てられたメモリの可用性を確認できるように、最初の10個のメモリセルに10〜1の数字を書き込みます。
for (int i = 0; i < 10; ++i) { pdx->kernel_va[i] = 10 - i;
次に、割り当てられたメモリを、ドライバーにアクセスしたアプリケーションのアドレス空間にマップする必要があります。
pdx->user_va = (unsigned short*) MmMapLockedPagesSpecifyCache(pdx->mdl, UserMode, MmCached, NULL, FALSE, NormalPagePriority);
変数pdx-> vaReturnedは、ポインターへのポインターであり、pdx構造体で宣言されています(source_driverフォルダーのdriver.hを参照)。 それを使用して、pdx-> user_vaポインターをアプリケーションに渡します。
*pdx->vaReturned = pdx->user_va;
空きメモリ
#pragma LOCKEDCODE NTSTATUS ReleaseSharedMemory(PDEVICE_EXTENSION pdx, PIRP Irp) {
ここで、アプリケーションのアドレススペースが解放されます。
MmUnmapLockedPages(pdx->user_va, pdx->mdl);
システムアドレス空間:
MmUnmapLockedPages(pdx->kernel_va, pdx->mdl);
その後、物理ページが解放されます。
MmFreePagesFromMdl(pdx->mdl);
および「殺す」MDL:
IoFreeMdl(pdx->mdl);
ユーザーモードからドライバーにアピールします
(添付資料のアプリケーションコード全体を参照してください)最初に行うことは、
CreateFile ()関数を使用してデバイスマニピュレーター(ハンドル)を取得することです。
hDevice = CreateFile(L"\\\\.\\SharedMemory", GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
次に、
DeviceIoControl ()関数を使用してドライバーにI / O要求を送信する必要があります。
unsigned short** vaReturned = new unsigned short*(); ioCtlCode = IOCTL_ALLOCATE_SHARED_MEMORY; checker = DeviceIoControl(hDevice, ioCtlCode, NULL, 0, vaReturned, sizeof(int), &bytesReturned, NULL);
関数呼び出しはIRPパケットに変換され、ドライバーのディスパッチ関数で処理されます(ドライバーのcontrol.cppファイルのDispatchControl()を参照)。 つまり DeviceIoControl()を呼び出すと、制御は上記のコードで説明したドライバー関数に転送されます。 また、DebugViewプログラムでDeviceIoControl()関数を呼び出すと(カーネルモードイベントをキャッチするようにボックスをオンにする必要があります)、次のように表示されます。
制御がアプリケーションに返されると、vaReturned変数は共有メモリを指します(より正確には、既にメモリを指しているポインタを指します)。 メモリへの通常のポインタを取得するために、少し単純化してみましょう。
unsigned short* data = *vaReturned;
これで、
データポインターを使用して、アプリケーションから共有メモリにアクセスできます。
[メモリの割り当て]ボタンをクリックすると、アプリケーションはドライバーに制御を転送し、ドライバーは上記のすべての手順を実行し、割り当てられたメモリーへのポインターを返します。 「Fill TextEdit」ボタンを使用して、QTextEditでドライバーに入力された最初の10個の要素の内容を表示し、共有メモリーへの呼び出しが成功したことを確認します。
[メモリの解放]ボタンをクリックすると、メモリが解放され、作成されたMDL構造が削除されます。
ソースコード
1.
source_driver.rar2.
source_app.rar3.
source_generic_oney 。
ドライバー(source_driver)の基礎として、私はWalter Oniからサンプルの1つを取りました(サンプルは彼の本「Using the Microsoft Windows Driver Model」に添付されています)。 また、次のようにGenericコアライブラリをダウンロードする必要があります。 このライブラリは、アセンブリ中とドライバー操作中の両方で必要です。
自分で試してみたい人
ディレクトリ(C:\ Driversなど)を作成し、そこにソース(source_driver、source_generic_oney、source_app)を展開します。 ドライバーを再構築しない場合は、コントロールパネルから(infファイル:sharedmemory.infを指定して)新しい機器を手動でインストールするだけで十分です-新しい機器をインストールします(Windows XPの場合)。 次に、habr_app.exe(source_app / release)を実行する必要があります。
再構築することに決めた場合:
1.
WDKをインストールする必要があります。
2.最初に、Genericライブラリを再構築する必要があります。 OSのバージョンに応じて、出力ファイルのあるフォルダーを異なる方法で呼び出すことができます(たとえば、XPの場合-objchk_wxp_x86、Win7の場合-objchk_win7_x86)。
3.ポイント1および2の後、WDKに含まれるx86 Checked Build Environmentを使用して、「build」コマンドでドライバーのビルドを試みることができます。
ソース
- wasm.ruの記事
- ウォルター「Microsoft Windowsドライバーモデルの使用」(ISBN 978-5-91180-057-4、0735618038)。
- ジェフリーリヒターWindows for Professionals。 効果的なWin32アプリケーションの作成」(ISBN 5-272-00384-5、1-57231-996-8)。
- msdn
UPD: jon
habrayuzerは、
共有メモリがQtを意味するリンクをもたらしました。