地图截选做分析图的网站,图片主题wordpress,建设网站投资多少,网站建设后的专人维护1、 概述 微软在”WDK7600“以后就不再提供独立的内核驱动开发包了#xff0c;而是必须首先安装微软集成开发环境VisualStudio#xff0c;然后再从微软官网下载集成的WDK开发包、或者离线安装包#xff0c;但是安装后Visual Studio就集驱动程序开发#xff0c;编译而是必须首先安装微软集成开发环境VisualStudio然后再从微软官网下载集成的WDK开发包、或者离线安装包但是安装后Visual Studio就集驱动程序开发编译安装部署和调试于一身使得Windows驱动程序开发会变得更容易。对于Windows 10和Visual Studio2015驱动开发WDK环境变量的配置与其它版本的Windows和WDK环境的配置有很大不同。本人也是苦苦探索了近一周的时间才配好。 2、 WDF驱动模型 设备驱动程序是硬件设备连接到计算机系统的软件接口任何设备都必须有相应的驱动程序才能在计算机系统上正常工作。设备驱动程序的优劣直接关系到整个系统的性能和稳定性因此设计和开发稳定高效的驱动程序具有重要意义。 早期的Windows 95/98的设备驱动是VxD(Virtual DeviceDriver)其中x表示某一类设备。从Windows 2000开始开发驱动程序必以WDMWindows Driver Model为基础的但是如果使用DDK来开发WDM其开发难度之大根本不能奢望像用户模式应用程序开发那样容易因此一般用户都是使用WinDriver、DriverStudio之类的第三方工具。为改善这种局面从Vista开始微软推出了新的驱动程序开发环境WDFWindows Driver Foundation 。WDF(WindowsDriver Foundation)是微软提出的下一代全新的驱动程序模型它是在WDM(windowsDriver Model)的基础上发展而来的支持面向对象、事件驱动的驱动程序开发提供了比WDM更高层次抽象的高度灵活、可扩展、可诊断的驱动程序框架。WDF框架管理了大多数与操作系统相关的交互实现了公共的驱动程序功能如电源管理、PnP支持隔离了设备驱动程序与操作系统内核降低了驱动程序对内核的影响。 WDF提供了两个框架KMDF(内核模式驱动程序框架)和UMDF用户模式驱动程序框架。 1、内核模式驱动程序 KMDFKernel-Mode DriverFramework 这类驱动程序作为内核模式操作系统组件的一部分执行它们管理I/O、即插即用、内存、进程和线程、安全等。内核模式驱动程序通常为分层结构。KMDF是Windows系统底层驱动文件名为*.SYS。关于KMDF更多的内容可参阅 MSDN中“Getting Started with Kernel-ModeDriver Framework ”。 2、用户模式驱动程序 UMDFUser-Mode DriverFramework 这类驱动程序通常提供 Win32 应用程序与内核模式驱动程序或其他操作系统组件之间的接口。用户模式驱动程序支持基于协议或基于串行总线如摄像机和便携音乐播放器的设备。UMDF是用户层驱动文件名为*.DLL。关于KMDF更多的内容可参阅 MSDN中“Introduction to UMDF“。 无论内核模式的驱动程序或者用户模式的驱动程序都使用同一环境进行构建这一环境称为WDK都采用同一套对象模型构建采用同一个基础承载这个基础就是WDF。由于WDF驱动模型提供了面向对象和事件驱动的驱动程序开发框架大大降低了开发难度。从现在开始掌握Windows设备驱动程序的开发人员由过去的“专业”人士将变为“普通”大众。因此像WinDriver、DriverStudio之类的第三方工具也随之退出历史舞台。更重要的也是微软反复炫耀的是封装了驱动程序中的某些共同行为例如即插即用和电源管理就属于这种共同行为。因为大多数驱动程序中都需要处理即插即用和电源管理问题据说这大概要上千行的代码况且没有相当水平还不一定能处理好。为了一劳永逸WDF干脆将即插即用和电源管理封装了进了对象之内一举成了对象的缺省默认行为。WDF将驱动程序与操作系统内核之间进行了分离驱动程序与操作系统交互工作交给框架内封装的方法函数完成这样驱动开发者只需专注处理硬件的行为即可。这不仅避免了顾此失彼两面不周的弊端也由于双方的分离对操作系统内的某些改动硬件制造商配套驱动程序的开发都有莫大的好处。 3、 用户模式和内核模式 运行 Windows 的计算机中的处理器有两个不同模式“用户模式”和“内核模式”。根据处理器上运行的代码的类型处理器在两个模式之间切换。应用程序在用户模式下运行核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行时某些驱动程序可能在用户模式下运行。 当启动用户模式的应用程序时Windows 会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”。由于应用程序的虚拟地址空间为专用空间一个应用程序无法更改属于其他应用程序的数据。每个应用程序都孤立运行如果一个应用程序损坏则损坏会限制到该应用程序。其他应用程序和操作系统不会受该损坏的影响。 用户模式应用程序的虚拟地址空间除了为专用空间以外还会受到限制。在用户模式下运行的处理器无法访问为该操作系统保留的虚拟地址。限制用户模式应用程序的虚拟地址空间可防止应用程序更改并且可能损坏关键的操作系统数据。 在内核模式下运行的所有代码都共享单个虚拟地址空间。这表示内核模式驱动程序未从其他驱动程序和操作系统自身独立开来。如果内核模式驱动程序意外写入错误的虚拟地址则属于操作系统或其他驱动程序的数据可能会受到损坏。如果内核模式驱动程序损坏则整个操作系统会损坏。 此图说明了用户模式组件与内核模式组件之间的通信。 4、 驱动模型特点 UMDF和传统的驱动程序差异非常大简要说来UMDF是这样的 UMDF是基于COM思想的运行于用户模式RING3的驱动程序模块。 那么这种驱动模型带来什么变化呢 首先基于COM思想引入接口机制可以把相关联的函数分门别类进行组织使得驱动代码清晰明了其次运行在RING3的驱动大幅度降低了驱动程序在稳 定性和安全性上面的风险UMDF驱动崩溃不会导致bugcheck蓝屏并且UMDF驱动的宿主进程是在受限的用户身份下运行的不是受信任的系统内核模块。可以在UMDF里面使用Win32 API。 运行于RING3的UMDF对于程序员开说至少带来两个额外好处 驱动程序不需要强制数字签名因为UMDF驱动不是系统信任模块所以在x64下面的部署更加方便。特别是个人开发者可能无法承受WHQL的费用或者其他原因暂时无法WQHL的情况下使用UMDF是一个较好的选择。调试难度大幅降低不再需要SoftICE和Syser之类的单机内核调试器或者WinDBG之类的双机调试我们可以用WinDBG或者VS调试器attach到UMDF宿主进程即可进行调试。可以参考调试UMDF驱动。 而KMDF内核模式驱动程序中的错误会损坏系统地址空间并可能会导致计算机失败。由于这些驱动模型的特点在构建驱动程序的开发调试环境是也会有所区别一般在做KMDF驱动的开发调试时都选择双机或搭建虚拟机环境进行而UMDF驱动可以进行单机调试下面的环境搭建主要以更为复杂的KMDF模式为例。 5、 开发调试环境配置 5.1 工具及平台环境 平台Windows 10操作系统 开发环境Visual Studio 2015 Enterprise 和Windows WDK、Windows SDK 调试环境Oracle VM VirtualBox 5.0.14虚拟机 5.2 方法/步骤 5.2.1 设置主计算机和测试计算机 设置目标或测试计算机是配置计算机以便进行自动驱动程序部署、测试和调试的过程。一个测试和调试环境具有两台计算机主计算机和目标计算机。目标计算机也称为“测试计算机”。使用主机上的 Vsual Studio开发和构建驱动程序。调试程序在主计算机上运行可以使用 Visual Studio 用户界面或WinDbg调试工具当测试和调试驱动程序时驱动程序在目标计算机上运行。 1 安装设置主计算机 本次搭建环境主计算机操作系统使用win10首先安装Visual Studio 2015 Enterprise然后安装Wdk 10。注意WDK10一定要在vs2015后面安装安装完后启动vs2015在界面菜单上会出现driver菜单如下图。另外一般VisualStudio 2015 Enterprise是已经内带windows SDK但是如果不是和安装的WDK一致的版本建议在单独安装windows SDK 10使得WDK和SDK版本一致。 2 安装设置目标计算机 本次测试目标计算机采用Oracle VM VirtualBox 5.0.14虚拟机。首先在主计算机上安装Oracle VM VirtualBox5.0.14虚拟机然后在虚拟机上安装win10操作系统。 3 联通主计算机和目标计算机 主计算机和目标计算机必须能够彼此按名称执行 ping 操作。如果两台计算机已加入到同一工作组或同一网络域则此操作可能更容易。 验证主机和目标计算机可以彼此执行 ping 操作。打开命令提示符窗口并输入 ping 192.168.X.X(ip_adress)。 如果主计算机和目标计算机已加入到一个工作组但它们位于不同的子网上你可能必须调整某些防火墙设置以便主计算机和目标计算机可以通信。请按照下列步骤进行操作 两种方法选一即可 方法一 在目标计算机上的“控制面板”中转到“网络和 Internet”“网络共享中心”。注意你的活动网络。它可能是“公共网络”、“私有网络”或“域”。 在目标计算机上的“控制面板”中转到“系统和安全”“Windows 防火墙”“高级设置”“入站规则”。 在入站规则列表中查找用于活动网络的所有网络发现规则。例如查找所有“配置文件”为“专用”的网络发现规则。双击每个规则然后打开“作用域”选项卡。在“远程 IP 地址”下选择“任何 IP 地址”。 在入站规则列表中查找用于活动网络的所有“文件和打印机共享”规则。对于每个规则双击该规则将打开“作用域”选项卡。在“远程 IP 地址”下选择“任何 IP 地址”。 方法二 “控制面板”-“系统和安全”-“Windows防火墙”-启动或关闭Windows防火墙-关闭Windows防火墙 4 目标计算机允许内核调试 1) 在测试目标计算机上用系统管理员账户打开CMD命令窗口输入下面命令 C:\ bcdedit /set {default} DEBUG YES C:\ bcdedit /set TESTSIGNING ON 5.2.2 设置WinDbg调试方式 由于调试方式有好多种我们选择常用的串口调试和网络调试两种方式进行讨论。首先我们进行串口方式的设置。 5.2.2.1 设置测试目标计算机为串口调试方式 A. 在虚拟机上设置串口 首先关闭虚拟机上的操作系统在虚拟机上设置。对于普通的VirtualBox中的虚拟机默认配置情况下是没有开启对应的串口的其配置对应的是这样的 把串口设置成主机上的一个管道pipepipe是个软件上的概念 如何设置 Windows系统中名字必须为 \\.\pipe\name 其中name自己随便起一个当然应该起一个和你的虚拟机所对应的有意义的名字 B. 在测试目标计算机上设置串口调试 在测试目标计算机上用系统管理员账户打开CMD命令窗口输入下面命令 C:\ bcdedit /debug on C:\ bcdedit /dbgsettings serial debugport:1 baudrate:115200 其中debugport:1表示选择串口com1。 然后重启操作系统在测试目标计算机上打开CMD命令窗口输入下面命令就可以看到刚才配置的参数 C:\ bcdedit / bcdedit /dbgsettingsC. 在主计算机启动WinDbg调试程序 在主计算机上打开CMD命令窗口进入到WinDbg程序的文件夹一般在如下的路径 C:\cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 C:\ windbg -k com:pipe,port\\.\pipe\vmbox,resets0,reconnect Windbg程序正常运行效果如下说明配置正确可以通过串口调试驱动程序了。 5.2.2.2 设置测试目标计算机为网络调试方式 A. 在测试目标计算机上设置网络调试 在测试目标计算机上用系统管理员账户打开CMD命令窗口输入下面命令 C:\ bcdedit /debug on C:\ bcdedit /dbgsettings net hostip:192.168.12.109 port:50000 key:1.2.3.4 其中hostip:192.168.12.109表示主计算机ip地址port:50000制定通讯端口key参数指定通讯使用的加密密钥key。 然后重启操作系统在测试目标计算机上打开CMD命令窗口输入下面命令就可以看到刚才配置的参数 C:\ bcdedit / bcdedit /dbgsettings B. 在主计算机启动WinDbg调试程序 在主计算机上打开CMD命令窗口进入到WinDbg程序的文件夹一般在如下的路径 C:\cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 C:\ WinDbg –k net:port50000,key1.2.3.4 Windbg程序正常运行效果如下说明配置正确可以通过串口调试驱动程序了。 5.2.3 设置Visual Studio 2015调试方式 Visual Studio 2015本身集驱动程序开发编译安装部署和调试于一身使得Windows驱动程序开发会变得更容易。Visual Studio 2015作为调试、部署界面和使用WinDbg作为调试界面在配置上有一些不同。 5.2.3.1 设置测试目标计算机为串口调试方式 A. 在虚拟机上设置串口 首先关闭虚拟机上的操作系统在虚拟机上设置。对于普通的VirtualBox中的虚拟机默认配置情况下是没有开启对应的串口的其配置参看上一节的串口设置。 B. 在测试目标计算机上设置串口调试 在测试目标计算机上用系统管理员账户打开CMD命令窗口输入下面命令 C:\ bcdedit /debug on C:\ bcdedit /dbgsettings serial debugport:1 baudrate:115200 其中debugport:1表示选择串口com1。 然后重启操作系统在测试目标计算机上打开CMD命令窗口输入下面命令就可以看到刚才配置的参数 C:\ bcdedit / bcdedit /dbgsettings C. 设置测试目标计算机为WDKRemoteUser 在目标计算机上运行与目标计算机平台匹配的 WDK 测试目标安装程序 MSI。可以在安装过WDK10的主计算机的WDK10安装目录下找到该 MSI。 例如C:\Program Files (x86)\WindowsKits\10\Remote\x64\WDK Test Target Setup x64-x64_en-us.msi 注意如果该程序没有安装则下一步再vs2015上面做的配置就不能成功我就在这一步上被卡住很久一直找不到原因。 D. 在主计算机设置Visual Studio 2015程序 在主计算机上在 Visual Studio 的“Driver”菜单中选择“Test”“Configure Deivce”。 单击“Add New Device”。 这里需要注意如果vs2015的版本是vs2015 Update 1版本这时候会出现一个错误提示窗口不能进行相应的设置提示如下 这是可以从驱动程序的项目点右键—》选择属性菜单—》选择调试选项—》在右边要启动的调试器上选择Debugging Tools for windows – Kernel Debugger—》在Remote Computer Name上点击配置就会出现配置窗口界面如下 点击Add New Devide添加提个测试主机在出现的界面上填写测试目标主机的显示名称设备类型计算机设备或移动设备测试目标主机的主机名我测试填IP地址也可以在Provision Options选项中建议选择第一项Provision Deviceand choose debugger setting”这样vs2015就能就行自动部署测试的驱动程序但是设置的时候测试目标主机会自动多次重启以完成设置。选择第二项的话测试目标主机不会重启但是需要手工部署测试的驱动程序。 点击下一步出现连接类型可以选择串口/网络等本次选择串口然后填写在测试目标主机上设置的参数设置界面如下 设置完成点击下一步则会在测试目标主机上进行相应的环境设置期间测试目标主机会有多次重启。显示界面如下 注意如果在设置过程中在Creaing system restorepoint出现错误的话需要在测试目标主机的C盘上打开系统还原点。设置的步骤为开始右键—》系统—》系统保护—》配置—》启动并设置C盘还原点。 设置完成后显示如下界面提示配置成功 点击完成显示如下界面 点击Apply应用然后选择OK。 E. 在主计算机Visual Studio 2015程序测试配置 最后在主计算机的VS2015的调试菜单中—》选择附加到进程--》在传输P下拉框中选择Windows Kernel ModelDebugger在限定符Q下拉框中选择刚才配置的测试目标主机名称—》在可用进程中选择Kernel—》最后点击附加按钮。 点击附加按钮后出现调试界面表示配置成功可以进行驱动调试了。 注意这里如果点击附加按钮后Vs2015出现崩溃现象请检查Win10的版本如果win10的版本还是10240版本的话请升级到10586版本。可以点击VS2015的帮助菜单—》关于Microsoft Visual Studio—》系统信息可以查看到系统的版本。本人在这里折腾了将近两天的时间最后才找到是由于版本不匹配的问题。 5.2.3.2 设置测试目标计算机为网络调试方式 A. 设置测试目标计算机为WDKRemoteUser 在目标计算机上运行与目标计算机平台匹配的 WDK 测试目标安装程序 MSI。可以在安装过WDK10的主计算机的WDK10安装目录下找到该 MSI。 例如C:\Program Files (x86)\WindowsKits\10\Remote\x64\WDK Test Target Setup x64-x64_en-us.msi 注意如果该程序没有安装则下一步再vs2015上面做的配置就不能成功我就在这一步上被卡住很久一直找不到原因。 B. 在主计算机设置Visual Studio 2015程序 在主计算机上在 Visual Studio 的“Driver”菜单中选择“Test”“Configure Deivce”。 单击“Add New Device”。 这里需要注意如果vs2015的版本是vs2015 Update 1版本这时候会出现一个错误提示窗口不能进行相应的设置提示如下 这是可以从驱动程序的项目点右键—》选择属性菜单—》选择调试选项—》在右边要启动的调试器上选择Debugging Tools for windows – Kernel Debugger—》在Remote Computer Name上点击配置就会出现配置窗口界面如下 点击Add New Devide添加提个测试主机在出现的界面上填写测试目标主机的显示名称设备类型计算机设备或移动设备测试目标主机的主机名我测试填IP地址也可以在Provision Options选项中建议选择第一项Provision Deviceand choose debugger setting”这样vs2015就能就行自动部署测试的驱动程序但是设置的时候测试目标主机会自动多次重启以完成设置。选择第二项的话测试目标主机不会重启但是需要手工部署测试的驱动程序。 点击下一步出现连接类型可以选择串口/网络等本次选择网络然后填写在测试目标主机上设置的参数设置界面如下 设置完成点击下一步则会在测试目标主机上进行相应的环境设置期间测试目标主机会有多次重启。显示界面如下 注意如果在设置过程中在Creaing system restorepoint出现错误的话需要在测试目标主机的C盘上打开系统还原点。设置的步骤为开始右键—》系统—》系统保护—》配置—》启动并设置C盘还原点。 设置完成后显示如下界面提示配置成功 点击Apply应用然后选择OK。 C. 在主计算机Visual Studio 2015程序测试配置 最后在主计算机的VS2015的调试菜单中—》选择附加到进程--》在传输P下拉框中选择Windows Kernel ModelDebugger在限定符Q下拉框中选择刚才配置的测试目标主机名称—》在可用进程中选择Kernel—》最后点击附加按钮。 点击附加按钮后出现调试界面表示配置成功可以进行驱动调试了。 注意这里如果点击附加按钮后Vs2015出现崩溃现象请检查Win10的版本如果win10的版本还是10240版本的话请升级到10586版本。可以点击VS2015的帮助菜单—》关于Microsoft Visual Studio—》系统信息可以查看到系统的版本。本人在这里折腾了将近两天的时间最后才找到是由于版本不匹配的问题。
