Windows驱动开发技术详解 pdf epub mobi txt 电子书下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:电子工业出版社

作者:张帆

出品人:

页数:530

译者:

出版时间:2008-1

价格:65.00元

装帧:16开

isbn号码:9787121068461

丛书系列:

图书标签:

驱动
Windows
计算机
编程
kernel
驱动开发
Windows编程
【技术】底层探索
Windows驱动开发
驱动程序
WDM
KMDF
UMDF
内核编程
系统编程
Windows内核
设备驱动
驱动调试

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小美书屋

book.quotespace.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章，内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时，还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍，本书最大的特色在于每一节的例子都是经过精挑细选的，具有很强的针对性。力求让读者通过亲自动手实验，掌握各类Windows驱动程序的开发技巧，学习尽可能多的Windows底层知识。

本书适用于中、高级系统程序员，同时也可用做高校计算机专业操作系统实验课的补充教材。

深入探索现代操作系统内核架构与高效能系统编程本书旨在为资深软件工程师、系统架构师以及对操作系统底层机制有深入兴趣的技术人员，提供一套全面、深入且高度实用的现代操作系统内核架构剖析与高性能系统编程实践指南。我们将聚焦于超越传统表层知识的深度理解，着重探讨操作系统如何以最高效能管理硬件资源、调度复杂任务，以及构建稳健、可扩展的软件栈。本书内容架构围绕以下几个核心支柱展开，每一部分都力求提供最前沿的理论支撑和可操作的实践案例： --- 第一部分：现代操作系统核心架构的深度剖析本部分将彻底解构主流操作系统（如Linux内核、类Unix系统及其衍生体）在设计哲学和具体实现层面的精妙之处。我们不仅仅关注“做什么”，更深入探究“为什么是这样设计”以及“如何实现最高效率”。 1.1 内核与用户空间的交互模型进化史与未来趋势系统调用（Syscall）机制的细致考察：深入分析现代CPU架构（如x86-64的`syscall`/`sysenter`指令）如何优化上下文切换的开销。对比不同代系统调用接口的演进，探讨零拷贝（Zero-Copy）技术在系统调用层面的实现细节，例如`sendfile()`和现代IO_Uring的底层映射机制。虚拟内存管理的精微调优：剖析MMU（内存管理单元）的工作原理，重点讲解TLB（转换后援缓冲器）的冲突、抖动（Thrashing）现象的成因分析与缓解策略。深入研究巨型页（Huge Pages）的使用场景、配置优化，以及非均匀内存访问（NUMA）架构下内存页的分配策略，确保跨节点访问的性能最小化。内核态与用户态边界的模糊化探索：探讨eBPF（扩展的Berkeley数据包过滤器）技术如何赋能内核内编程，实现用户级应用的逻辑在内核空间安全高效地运行，以及它对传统内核模块设计思路的颠覆性影响。 1.2 先进进程与线程调度算法的工程实践公平性与延迟的权衡艺术：详细分析CFS（完全公平调度器）的红黑树结构如何保证时间片分配的精确性与公平性，并探讨实时（RT）调度策略（如SCHED_FIFO/RR）在关键任务中的应用边界。多核与异构计算环境下的挑战：讨论负载均衡算法（如CPU亲和性、缓存感知调度）在超多核处理器上的局限性。深入研究如何利用硬件特性（如Intel的Thread Director或类似的混合架构调度策略）来优化任务放置，减少跨核通信延迟。上下文切换的性能瓶颈分析：对比不同粒度线程（内核级、用户级/绿色线程）的上下文切换成本，探讨硬件辅助的线程切换机制（如Intel的TSX或特定指令集优化）。 --- 第二部分：高性能并发控制与同步原语的底层构建本部分专注于操作系统如何处理并行访问共享资源的问题，侧重于原子操作、锁机制的设计原理及其在多核环境下的性能表现。 2.1 无锁（Lock-Free）与无等待（Wait-Free）数据结构的构建原子操作与内存屏障的威力：深入讲解C11/C++20标准下的原子操作语义（Acquire/Release/SeqCst），并详细阐述不同架构下的内存屏障（Memory Barrier）指令集（如`mfence`, `lfence`, `sfence`）的精确作用域和成本。经典无锁算法的性能陷阱：剖析基于CAS（Compare-and-Swap）的经典数据结构（如无锁队列、栈）在ABA问题和内存回收（Hazard Pointers, RCU）中的复杂性与解决方案。并发控制的未来：探讨事务性内存（Transactional Memory）的理论基础及其在实际操作系统中的应用尝试与挑战。 2.2 锁机制的细粒度优化与设计模式内核级自旋锁与互斥锁的实现原理：对比Ticket Lock、MCS Lock等先进锁机制与传统Spinlock的性能差异，尤其在高竞争场景下的表现分析。读写锁与条件变量的效率优化：探讨如何设计高效的读写锁以最大化并发读取，以及条件变量（Condition Variables）在内核中如何通过等待队列实现线程间的精确同步，避免不必要的忙等待。 --- 第三部分：现代文件系统、IO子系统与网络栈优化本部分将从操作系统的I/O路径入手，探讨数据如何在存储介质和网络接口之间高效流动，并着重于面向高吞吐量和低延迟的系统设计。 3.1 块设备与高性能存储交互模型异步I/O机制的革命：深度解析Linux中的AIO、libaio，并重点研究IO_Uring的设计哲学。分析IO_Uring如何通过共享环形缓冲区减少内核上下文切换，实现应用层对I/O的精细控制。文件系统缓存策略的艺术：剖析Page Cache、Buffer Cache的协同工作机制。探讨写回（Writeback）策略、延迟分配（Delayed Allocation）对磁盘I/O性能的影响，以及如何为特定应用（如数据库）配置专属的I/O调度器（如Deadline, Noop, BFQ）。持久化存储的可靠性保障：探讨Journaling、Copy-on-Write（如ZFS, Btrfs）等技术如何确保数据的一致性与持久性。 3.2 网络协议栈的深度优化内核网络栈的性能瓶颈识别：追踪数据包从硬件中断到用户空间Socket的完整生命周期，识别并分析中断处理、软中断（SoftIRQ）、NAPI（新的API）机制对延迟的影响。零拷贝技术在网络传输中的应用：详细讲解如TCP/IP协议栈中`splice()`和`sendfile()`如何绕过用户态缓冲区，直接在内核空间完成数据在页缓存和网络缓冲区之间的移动。 DPDK与内核旁路（Bypass）技术：介绍用户态网络框架（如DPDK）的设计原理，分析它们如何在特定场景下通过绕过或精简内核协议栈来实现极低的延迟和极高的包处理速率。 --- 第四部分：系统安全、可观测性与调试技术构建健壮的系统离不开强大的调试和安全保障能力。本部分聚焦于现代系统工程中不可或缺的工程化技术。 4.1 内核运行时环境的隔离与安全增强地址空间布局随机化（ASLR）的深入机制：分析ASLR如何随机化栈、堆和库的加载地址，以及对特定应用场景下的性能影响。安全增强技术（如KASLR, SMEP/SMAP）：探讨这些硬件/软件特性如何限制内核代码对用户空间内存的非法访问，以及如何在不牺牲过多性能的前提下部署这些防护措施。容器化技术下的资源隔离：深入分析cgroups和namespaces如何共同作用，实现对CPU、内存、I/O的严格资源限制和隔离，并讨论这些隔离机制对底层调度和性能的影响。 4.2 高效的系统级调试与性能分析追踪技术（Tracing）的精细化应用：不仅仅停留在`strace`，而是深入讲解基于DTrace/SystemTap/eBPF的动态追踪技术。如何构建自定义探针（Probes），对复杂并发问题进行时间序列分析。性能剖析工具的原理：详细解读`perf`工具的工作原理，包括硬件性能计数器（PMC）的使用、采样（Sampling）与确定性（Deterministic）追踪的优劣，以及如何通过火焰图（Flame Graphs）进行高效的性能归因。崩溃转储（Core Dump）与内核调试：掌握使用GDB配合KDB/KGDB进行内核级断点调试的技巧，以及如何高效分析大型内核崩溃转储文件以定位罕见错误。 --- 目标读者：具备扎实的C/C++编程基础，对数据结构、算法有深刻理解，并希望从应用层深入到操作系统内核设计层面，以构建下一代高性能、高可靠性软件系统的专业人士。本书的知识深度和广度，将为读者在系统级软件开发领域构建起坚实的、不易过时的技术护城河。

作者简介

目录信息

第1篇入门篇
第1章从两个最简单的驱动谈起 2
1.1 DDK的安装 2
1.2 第一个驱动程序HelloDDK的代码分析 3
1.2.1 HelloDDK的头文件 4
1.2.2 HelloDDK的入口函数 5
1.2.3 创建设备例程 6
1.2.4 卸载驱动例程 8
1.2.5 默认派遣例程 9
1.3 HelloDDK的编译和安装 9
1.3.1 用DDK环境编译HelloDDK 9
1.3.2 用VC集成开发环境编译HelloDDK 11
1.3.3 HelloDDK的安装 14
1.4 第二个驱动程序HelloWDM的代码分析 16
1.4.1 HelloWDM的头文件 16
1.4.2 HelloWDM的入口函数 17
1.4.3 HelloWDM的AddDevice例程 18
1.4.4 HelloWDM处理PNP的回调函数 20
1.4.5 HelloWDM对PNP的默认处理 22
1.4.6 HelloWDM对IRP_MN_REMOVE_DEVICE的处理 23
1.4.7 HelloWDM对其他IRP的回调函数 23
1.4.8 HelloWDM的卸载例程 24
1.5 HelloWDM的编译和安装 24
1.5.1 用DDK编译环境编译HelloWDM 24
1.5.2 HelloWDM的编译过程 25
1.5.3 安装HelloWDM 25
1.6 小结 29
第2章 Windows操作驱动的基本概念 31
2.1 Windows操作系统概述 31
2.1.1 Windows家族 31
2.1.2 Windows特性 32
2.1.3 用户模式和内核模式 34
2.1.4 操作系统与应用程序 36
2.2 操作系统分层 37
2.2.1 Windows操作系统总体架构 37
2.2.2 应用程序与Win32子系统 38
2.2.3 其他环境子系统 40
2.2.4 Native API 41
2.2.5 系统服务 41
2.2.6 执行程序组件 42
2.2.7 驱动程序 44
2.2.8 内核 44
2.2.9 硬件抽象层 45
2.2.10 Windows与微内核 45
2.3 从应用程序到驱动程序 46
2.4 小结 48
第3章 Windows驱动编译环境配置、安装及调试 49
3.1 用C语言还是用C++语言 49
3.1.1 调用约定 50
3.1.2 函数的导出名 52
3.1.3 运行时函数的调用 53
3.2 用DDK编译环境编译驱动程序 54
3.2.1 编译版本 55
3.2.2 nmake工具 55
3.2.3 build工具 56
3.2.4 makefile文件 57
3.2.5 dirs文件 58
3.2.6 sources文件 58
3.2.7 makefile.inc文件 59
3.2.8 build工具的环境变量 60
3.2.9 build工具的命令行参数 61
3.3 用VC编译驱动程序 62
3.3.1 建立驱动程序工程 62
3.3.2 修改编译选项 62
3.3.3 修改链接选项 63
3.3.4 其他修改 64
3.3.5 VC编译小结 65
3.4 查看调试信息 66
3.4.1 打印调试语句 66
3.4.2 查看调试语句 67
3.5 手动加载NT式驱动 68
3.6 编写程序加载NT式驱动 68
3.6.1 SCM组件和Windows服务 69
3.6.2 加载NT驱动的代码 71
3.6.3 卸载NT驱动的代码 74
3.6.4 实验 76
3.7 WDM式驱动的加载 78
3.7.1 WDM的手动安装 78
3.7.2 简单的INF文件剖析 79
3.8 WDM设备安装在注册表中的变化 81
3.8.1 硬件子键 81
3.8.2 类子键 83
3.8.3 服务子键 85
3.9 小结 86
第4章驱动程序的基本结构 87
4.1 Windows驱动程序中重要的数据结构 87
4.1.1 驱动对象（DRIVER_OBJECT） 87
4.1.2 设备对象（DEVICE_OBJECT） 89
4.1.3 设备扩展 91
4.2 NT式驱动的基本结构 92
4.2.1 驱动加载过程与驱动入口函数（DriverEntry） 92
4.2.2 创建设备对象 95
4.2.3 DriverUnload例程 97
4.2.4 用WinObj观察驱动对象和设备对象 98
4.2.5 用DeviceTree观察驱动对象和设备对象 101
4.3 WDM式驱动的基本结构 102
4.3.1 物理设备对象与功能设备对象 102
4.3.2 WDM驱动的入口程序 104
4.3.3 WDM驱动的AddDevice例程 105
4.3.4 DriverUnload例程 107
4.3.5 对IRP_MN_REMOVE_DEVICE IRP的处理 108
4.3.6 用Device Tree查看WDM设备对象栈 109
4.4 设备的层次结构 110
4.4.1 驱动程序的垂直层次结构 111
4.4.2 驱动程序的水平层次结构 112
4.4.3 驱动程序的复杂层次结构 112
4.5 实验 114
4.5.1 改写HelloDDK查看驱动结构 114
4.5.2 改写HelloWDM查看驱动结构 116
4.6 小结 117
第5章 Windows内存管理 118
5.1 内存管理概念 118
5.1.1 物理内存概念（Physical Memory Address） 118
5.1.2 虚拟内存地址概念（Virtual Memory Address） 119
5.1.3 用户模式地址和内核模式地址 120
5.1.4 Windows驱动程序和进程的关系 121
5.1.5 分页与非分页内存 122
5.1.6 分配内核内存 123
5.2 在驱动中使用链表 124
5.2.1 链表结构 124
5.2.2 链表初始化 125
5.2.3 从首部插入链表 126
5.2.4 从尾部插入链表 126
5.2.5 从链表删除 127
5.2.6 实验 129
5.3 Lookaside结构 130
5.3.1 频繁申请内存的弊端 130
5.3.2 使用Lookaside 130
5.3.3 实验 132
5.4 运行时函数 133
5.4.1 内存间复制（非重叠） 133
5.4.2 内存间复制（可重叠） 134
5.4.3 填充内存 134
5.4.4 内存比较 135
5.4.5 关于运行时函数使用的注意事项 135
5.4.6 实验 137
5.5 使用C++特性分配内存 137
5.6 其他 139
5.6.1 数据类型 139
5.6.2 返回状态值 140
5.6.3 检查内存可用性 142
5.6.4 结构化异常处理（try-except块） 142
5.6.5 结构化异常处理（try-finally块） 144
5.6.6 使用宏需要注意的地方 146
5.6.7 断言 147
5.7 小结 147
第6章 Windows内核函数 148
6.1 内核模式下的字符串操作 148
6.1.1 ASCII字符串和宽字符串 148
6.1.2 ANSI_STRING字符串与UNICODE_STRING字符串 149
6.1.3 字符初始化与销毁 151
6.1.4 字符串复制 152
6.1.5 字符串比较 153
6.1.6 字符串转化成大写 154
6.1.7 字符串与整型数字相互转换 155
6.1.8 ANSI_STRING字符串与UNICODE_STRING字符串相互转换 157
6.2 内核模式下的文件操作 158
6.2.1 文件的创建 158
6.2.2 文件的打开 161
6.2.3 获取或修改文件属性 163
6.2.4 文件的写操作 166
6.2.5 文件的读操作 167
6.3 内核模式下的注册表操作 169
6.3.1 创建关闭注册表 170
6.3.2 打开注册表 172
6.3.3 添加、修改注册表键值 173
6.3.4 查询注册表 175
6.3.5 枚举子项 178
6.3.6 枚举子键 180
6.3.7 删除子项 182
6.3.8 其他 183
6.4 小结 185
第7章派遣函数 186
7.1 IRP与派遣函数 186
7.1.1 IRP 186
7.1.2 IRP类型 188
7.1.3 对派遣函数的简单处理 188
7.1.4 通过设备链接打开设备 190
7.1.5 编写一个更通用的派遣函数 191
7.1.6 跟踪IRP的利器IRPTrace 193
7.2 缓冲区方式读写操作 196
7.2.1 缓冲区设备 196
7.2.2 缓冲区设备读写 197
7.2.3 缓冲区设备模拟文件读写 200
7.3 直接方式读写操作 203
7.3.1 直接读取设备 204
7.3.2 直接读取设备的读写 205
7.4 其他方式读写操作 207
7.4.1 其他方式设备 207
7.4.2 其他方式读写 208
7.5 IO设备控制操作 209
7.5.1 DeviceIoControl与驱动交互 209
7.5.2 缓冲内存模式IOCTL 210
7.5.3 直接内存模式IOCTL 212
7.5.4 其他内存模式IOCTL 214
7.6 小结 216
第2篇进阶篇
第8章驱动程序的同步处理 218
8.1 基本概念 218
8.1.1 问题的引出 218
8.1.2 同步与异步 219
8.2 中断请求级 219
8.2.1 中断请求（IRQ）与可编程中断控制器（PIC） 220
8.2.2 高级可编程控制器（APIC） 221
8.2.3 中断请求级（IRQL） 221
8.2.4 线程调度与线程优先级 222
8.2.5 IRQL的变化 223
8.2.6 IRQL与内存分页 223
8.2.7 控制IRQL提升与降低 224
8.3 自旋锁 224
8.3.1 原理 224
8.3.2 使用方法 225
8.4 用户模式下的同步对象 225
8.4.1 用户模式的等待 226
8.4.2 用户模式开启多线程 226
8.4.3 用户模式的事件 227
8.4.4 用户模式的信号灯 229
8.4.5 用户模式的互斥体 230
8.4.6 等待线程完成 232
8.5 内核模式下的同步对象 232
8.5.1 内核模式下的等待 232
8.5.2 内核模式下开启多线程 234
8.5.3 内核模式下的事件对象 236
8.5.4 驱动程序与应用程序交互事件对象 237
8.5.5 驱动程序与驱动程序交互事件对象 239
8.5.6 内核模式下的信号灯 240
8.5.7 内核模式下的互斥体 241
8.5.8 快速互斥体 243
8.6 其他同步方法 244
8.6.1 使用自旋锁进行同步 245
8.6.2 使用互锁操作进行同步 247
8.7 小结 249
第9章 IRP的同步 250
9.1 应用程序对设备的同步异步操作 250
9.1.1 同步操作与异步操作原理 250
9.1.2 同步操作设备 252
9.1.3 异步操作设备（方式一） 253
9.1.4 异步操作设备（方式二） 254
9.2 IRP的同步完成与异步完成 256
9.2.1 IRP的同步完成 256
9.2.2 IRP的异步完成 257
9.2.3 取消IRP 262
9.3 StartIO例程 264
9.3.1 并行执行与串行执行 264
9.3.2 StartIO例程 265
9.3.3 示例 267
9.4 自定义的StartIO 270
9.4.1 多个串行化队列 270
9.4.2 示例 271
9.5 中断服务例程 273
9.5.1 中断操作的必要性 273
9.5.2 中断优先级 274
9.5.3 中断服务例程（ISR） 274
9.6 DPC例程 275
9.6.1 延迟过程调用例程（DPC） 275
9.6.2 DpcForISR 275
9.7 小结 276
第10章定时器 277
10.1 定时器实现方式一 277
10.1.1 I/O定时器 277
10.1.2 示例代码 278
10.2 定时器实现方式二 280
10.2.1 DPC定时器 280
10.2.2 示例代码 282
10.3 等待 284
10.3.1 第一种方法：使用KeWaitForSingleObject 284
10.3.2 第二种方法：使用KeDelayExecutionThread 285
10.3.3 第三种方法：使用KeStallExecutionProcessor 285
10.3.4 第四种方法：使用定时器 286
10.4 时间相关的其他内核函数 286
10.4.1 时间相关函数 286
10.4.2 示例代码 288
10.5 IRP的超时处理 289
10.5.1 原理 289
10.5.2 示例代码 289
10.6 小结 291
第11章驱动程序调用驱动程序 292
11.1 以文件句柄形式调用其他驱动程序 292
11.1.1 准备一个标准驱动 292
11.1.2 获得设备句柄 294
11.1.3 同步调用 295
11.1.4 异步调用方法一 297
11.1.5 异步调用方法二 299
11.1.6 通过符号链接打开设备 301
11.2 通过设备指针调用其他驱动程序 303
11.2.1 用IoGetDeviceObjectPointer获得设备指针 304
11.2.2 创建IRP传递给驱动的派遣函数 305
11.2.3 用IoBuildSynchronousFsdRequest创建IRP 306
11.2.4 用IoBuildAsynchronousFsdRequest创建IRP 308
11.2.5 用IoAllocateIrp创建IRP 311
11.3 其他方法获得设备指针 314
11.3.1 用ObReferenceObjectByName获得设备指针 314
11.3.2 剖析IoGetDeviceObjectPointer 317
11.4 小结 318
第12章分层驱动程序 319
12.1 分层驱动程序概念 319
12.1.1 分层驱动程序的概念 319
12.1.2 设备堆栈与挂载 321
12.1.3 I/O堆栈 322
12.1.4 向下转发IRP 323
12.1.5 挂载设备对象示例 324
12.1.6 转发IRP示例 325
12.1.7 分析 326
12.1.8 遍历设备栈 327
12.2 完成例程 330
12.2.1 完成例程概念 330
12.2.2 传播Pending位 332
12.2.3 完成例程返回STATUS_SUCCESS 333
12.2.4 完成例程返回STATUS_MORE_PROCESSING_REQUIRED 334
12.3 将IRP分解成多个IRP 336
12.3.1 原理 336
12.3.2 准备底层驱动 337
12.3.3 读派遣函数 338
12.3.4 完成例程 341
12.3.5 分析 342
12.4 WDM驱动程序架构 344
12.4.1 WDM与分层驱动程序 344
12.4.2 WDM的加载方式 345
12.4.3 功能设备对象 346
12.4.4 物理设备对象 346
12.4.5 物理设备对象与即插即用 348
12.5 小结 349
第13章让设备实现即插即用 350
13.1 即插即用概念 350
13.1.1 历史原因 350
13.1.2 即插即用的目标 351
13.1.3 Windows中即插即用相关组件 351
13.1.4 遗留驱动程序 352
13.2 即插即用IRP 352
13.2.1 即插即用IRP的功能代码 353
13.2.2 处理即插即用IRP的派遣函数 353
13.3 通过设备接口寻找设备 356
13.3.1 设备接口 356
13.3.2 WDM驱动中设置接口 357
13.3.3 应用程序寻找接口 359
13.3.4 查看接口设备 360
13.4 启动和停止设备 361
13.4.1 为一个实际硬件安装HelloWDM 362
13.4.2 启动设备 364
13.4.3 转发并等待 366
13.4.4 获得设备相关资源 367
13.4.5 枚举设备资源 368
13.4.6 停止设备 372
13.5 即插即用的状态转换 373
13.5.1 状态转换图 373
13.5.2 IRP_MN_QUERY_STOP_DEVICE 374
13.5.3 IRP_MN_QUERY_REMOVE_DEVICE 374
13.6 其他即插即用IRP 375
13.6.1 IRP_MN_FILTER_RESOURCE_REQUIREMENTS 375
13.6.2 IRP_MN_QUERY_CAPABILITIES 376
13.7 小结 377
第14章电源管理 378
14.1 WDM电源管理模型 378
14.1.1 概述 378
14.1.2 热插拔 378
14.1.3 电源状态 379
14.1.4 设备状态 379
14.1.5 状态转换 380
14.2 处理IRP_MJ_POWER 381
14.3 处理IRP_MN_QUERY_CAPABILITIES 381
14.3.1 DEVICE_CAPABILITIES 381
14.3.2 一个试验 382
14.4 小结 384
第3篇实用篇
第15章 I/O端口操作 386
15.1 概述 386
15.1.1 从DOS说起 386
15.1.2 汇编实现 387
15.1.3 DDK实现 389
15.2 工具软件WinIO 390
15.2.1 WinIO简介 390
15.2.2 使用方法 390
15.3 端口操作实现方法一 391
15.3.1 驱动端程序 391
15.3.2 应用程序端程序 393
15.4 端口操作实现方法二 394
15.4.1 驱动端程序 394
15.4.2 应用程序端程序 396
15.5 端口操作实现方法三 397
15.5.1 驱动端程序 397
15.5.2 应用程序端程序 398
15.6 端口操作实现方法四 399
15.6.1 原理 399
15.6.2 驱动端程序 400
15.6.3 应用程序端程序 401
15.7 驱动PC喇叭 402
15.7.1 可编程定时器 402
15.7.2 PC喇叭 403
15.7.3 操作代码 404
15.8 操作并口设备 405
15.8.1 并口设备简介 405
15.8.2 并口寄存器 406
15.8.3 并口设备操作 408
15.9 小结 410
第16章 PCI设备驱动 411
16.1 PCI总线协议 411
16.1.1 PCI总线简介 411
16.1.2 PCI配置空间简介 412
16.2 访问PCI配置空间方法一 414
16.2.1 两个重要寄存器 414
16.2.2 示例 415
16.3 访问PCI配置空间方法二 417
16.3.1 DDK函数读取配置空间 417
16.3.2 示例 418
16.4 访问PCI配置空间方法三 419
16.4.1 通过即插即用IRP获得PCI配置空间 420
16.4.2 示例 420
16.5 访问PCI配置空间方法四 421
16.5.1 创建IRP_MN_READ_CONFIG 422
16.5.2 示例 422
16.6 PCI设备驱动开发示例 423
16.6.1 开发步骤 424
16.6.2 中断操作 424
16.6.3 操作设备物理内存 425
16.6.4 示例 426
16.7 小结 429
第17章 USB设备驱动 430
17.1 USB总线协议 430
17.1.1 USB设备简介 430
17.1.2 USB连接拓扑结构 431
17.1.3 USB通信的流程 433
17.1.4 USB四种传输模式 435
17.2 Windows下的USB驱动 438
17.2.1 观察USB设备的工具 438
17.2.2 USB设备请求 440
17.2.3 设备描述符 440
17.2.4 配置描述符 442
17.2.5 接口描述符 443
17.2.6 端点描述符 443
17.3 USB驱动开发实例 444
17.3.1 功能驱动与物理总线驱动 444
17.3.2 构造USB请求包 445
17.3.3 发送USB请求包 446
17.3.4 USB设备初始化 447
17.3.5 USB设备的插拔 447
17.3.6 USB设备的读写 448
17.4 小结 450
第18章 SDIO设备驱动 451
18.1 SDIO协议 451
18.1.1 SD内存卡概念 451
18.1.2 SDIO卡概念 452
18.1.3 SDIO总线 452
18.1.4 SDIO令牌 453
18.1.5 SDIO令牌格式 455
18.1.6 SDIO的寄存器 456
18.1.7 CMD52命令 458
18.1.8 CMD53命令 459
18.2 SDIO卡驱动开发框架 459
18.2.1 SDIO Host Controller驱动 459
18.2.2 SDIO卡的初始化 460
18.2.3 中断回调函数 461
18.2.4 获得和设置属性 462
18.2.5 CMD52 464
18.2.6 CMD53 465
18.3 SDIO开发实例 467
18.4 小结 467
第19章虚拟串口设备驱动 469
19.1 串口简介 469
19.2 DDK串口开发框架 470
19.2.1 串口驱动的入口函数 470
19.2.2 应用程序与串口驱动的通信 473
19.2.3 写的实现 475
19.2.4 读的实现 477
19.3 小结 478
第20章摄像头设备驱动程序 479
20.1 WDM摄像头驱动框架 479
20.1.1 类驱动与小驱动 479
20.1.2 摄像头的类驱动与小驱动 480
20.1.3 编写小驱动程序 480
20.1.4 小驱动的流控制 481
20.2 虚拟摄像头开发实例 482
20.2.1 编译和安装 482
20.2.2 虚拟摄像头入口函数 484
20.2.3 对STREAM_REQUEST_BLOCK的处理函数 485
20.2.4 打开视频流 487
20.2.5 对视频流的读取 488
20.3 小结 489
第4篇提高篇
第21章再论IRP 492
21.1 转发IRP 492
21.1.1 直接转发 492
21.1.2 转发并且等待 492
21.1.3 转发并且设置完成例程 494
21.1.4 暂时挂起当前IRP 495
21.1.5 不转发IRP 496
21.2 创建IRP 496
21.2.1 IoBuildDeviceIoControlRequest 497
21.2.2 创建有超时的IOCTL IRP 498
21.2.3 用IoBuildSynchronousFsdRequest创建IRP 499
21.2.4 关于IoBuildAsynchronousFsdRequest 501
21.2.5 关于IoAllocateIrp 502
21.3 小结 505
第22章过滤驱动程序 506
22.1 文件过滤驱动程序 506
22.1.1 过滤驱动程序概念 506
22.1.2 过滤驱动程序的入口函数 506
22.1.3 U盘过滤驱动程序 509
22.1.4 过滤驱动程序加载方法一 510
22.1.5 过滤驱动程序加载方法二 511
22.1.6 过滤驱动程序的AddDevice例程 512
22.1.7 磁盘命令过滤 513
22.2 NT式过滤驱动程序 516
22.2.1 NT式过滤驱动程序 516
22.2.2 NT过滤驱动的入口函数 517
22.2.3 挂载过滤驱动 517
22.2.4 过滤键盘读操作 518
22.3 小结 520
第23章高级调试技巧 521
23.1 一般性调试技巧 521
23.1.1 打印调试信息 521
23.1.2 存储dump信息 521
23.1.3 使用WinDbg调试工具 522
23.2 高级内核调试技巧 524
23.2.1 安装VMWare 525
23.2.2 在虚拟机上加载驱动程序 526
23.2.3 VMWare和WinDbg联合调试驱动程序 527
23.3 用IRPTrace调试驱动程序 528
23.4 小结 530
· · · · · · (收起)

读后感

评分☆☆☆☆☆

------------------------------------------------------------------ 张帆的驱动开发论坛 http://bbs.kerneldev.com/ 张帆的驱动开发QQ群1# 49944346(满) 张帆的驱动开发QQ群2# 64778681(目前开放中...)

评分☆☆☆☆☆

再一次让我对大陆的IT书籍失望，看来这又是一本滥竽充数、混著作数评级的书。本来看了目录觉得还不错，再加上说是“via工程师的心得之作”，但书到手以后。。。这回购书得到的经验：以后再买书，看目录的时候，不仅要看内容安排，还要看看他的页数。现在看起来觉得自己很...

评分☆☆☆☆☆

art baker的nt驱动我是看过的，walter oney 的那本wdm看过3遍以上了，但是真正好的还是这本。就像作者说的那样，“写这本书，是为了一个梦”。我要感谢作者，感谢这本书。

评分☆☆☆☆☆

用户评价

评分☆☆☆☆☆

这本书真的给了我一个全新的视角来理解Windows底层运作的奥秘。我一直对操作系统内核和硬件交互充满了好奇，但苦于没有一本系统性的入门教材。市面上虽然不乏相关的书籍，但很多要么过于理论化，要么过于碎片化，很难建立起完整的知识体系。直到我翻开这本书，才发现我的困惑得到了解答。它并没有直接抛出大量的API函数或者复杂的代码片段，而是从一个更宏观的角度，描绘了驱动程序在整个Windows架构中所扮演的角色。我开始明白，为什么某些应用程序会时不时出现崩溃，为什么有些硬件设备的工作状态不如预期，很多时候根源都隐藏在驱动程序这个我们通常不太关注的层面。作者的叙述方式非常引人入胜，就像是在娓娓道来一个复杂的故事，将抽象的概念具象化。比如，在讲解设备模型时，它会用生动的比喻来解释物理设备、逻辑设备和驱动程序之间的层层剥离，让我能够轻松地把握住核心概念，而不至于被术语淹没。而且，书中对上下文的铺垫做得非常到位，每次引入一个新的技术点，都会详细解释它出现的背景、解决的问题以及它在整体框架中的位置，这使得我在学习过程中能够始终保持一种全局观，而不是陷入孤立的细节中。即使是对于我这样刚开始接触驱动开发的人来说，这本书也提供了非常清晰的学习路径，让我知道应该从哪里入手，如何一步步深入。它不仅仅是一本技术书籍，更像是一位经验丰富的老师，引领我一步步走进Windows驱动开发的殿堂，让我感受到前所未有的学习乐趣和成就感。我甚至开始主动去思考，如果我遇到一个特定的硬件需求，应该如何去设计一个驱动程序来满足它，这种思维模式的转变，才是这本书最宝贵的价值所在。

评分☆☆☆☆☆

这本书给我最大的惊喜，在于它能够如此详尽地阐述Windows设备的枚举和管理机制。作为一名长期从事硬件集成工作的工程师，我深知设备在整个系统中的重要性，而驱动程序正是这一切的关键。在阅读这本书之前，我对Windows如何识别和加载硬件设备感到非常好奇，但始终找不到一个清晰的答案。这本书则用非常清晰的逻辑，一步步揭开了这个神秘的面纱。它详细介绍了即插即用（Plug and Play）管理器的工作原理，解释了硬件ID、兼容ID等概念是如何帮助Windows识别设备的。我尤其欣赏书中对设备树（Device Tree）和硬件注册表（Hardware Registry）的讲解，让我明白了Windows是如何维护一个设备信息的完整数据库的。更重要的是，书中还深入探讨了驱动程序的加载和卸载过程，以及如何处理设备的热插拔事件。这些内容对于我理解和调试实际的硬件设备驱动程序非常有帮助。我能够理解为什么某些设备在插入后会自动安装驱动，为什么有些设备在系统启动时会提前加载。作者还分享了许多实用的调试技巧，比如如何使用Driver Verifier来检测驱动程序中的潜在错误，以及如何分析DbgView的输出信息。这些实用的经验，让我感觉自己不仅仅是在学习理论，更是在学习如何成为一名更优秀的驱动程序开发者。这本书让我对Windows的底层运作有了更深层次的理解，也让我对如何高效地开发和管理设备驱动程序有了更清晰的思路。

评分☆☆☆☆☆

我是一名在嵌入式领域摸爬滚打了多年的开发者，虽然接触过一些底层编程，但对Windows驱动开发一直心存畏惧。这本书的出现，彻底改变了我的看法。它没有一开始就用那些让人望而生畏的内核API轰炸我，而是从更宏观的视角，将Windows操作系统比作一个庞大而精密的组织，而驱动程序则是这个组织中负责与外部世界（硬件）沟通的各个部门。这种类比非常形象，让我能够快速理解驱动程序在整个系统架构中的定位和作用。更重要的是，书中对于如何管理硬件资源，如何与硬件交互的讲解，非常贴合实际。例如，在讲解I/O空间和内存映射I/O时，作者通过详细的例子，让我明白了如何通过读写特定的内存地址来控制硬件设备。书中对DMA（直接内存访问）的解释也尤为精彩，它让我理解了为什么某些高性能设备能够绕过CPU直接进行数据传输，以及这其中涉及到的复杂机制。我还特别喜欢书中关于电源管理和即插即用（PnP）的章节。这些都是在实际产品开发中非常重要的部分，而这本书为我提供了非常清晰的思路。它不仅讲解了相关的原理，还提供了如何在驱动程序中实现这些功能的指导，这对于我这样希望将驱动开发技能应用到实际产品中的开发者来说，无疑是雪中送炭。我感觉自己不再是那个对Windows驱动开发一无所知的新手，而是已经拥有了一套强大的工具和思维方式，能够自信地去应对各种挑战。

评分☆☆☆☆☆

这本书给我带来的最大价值，在于它系统性地建立了我对Windows内核对象和通信机制的理解。在开始阅读之前，我对进程、线程、内核对象之间的关系一直感到模糊，更不用说如何在驱动程序中正确地使用它们了。这本书用大量篇幅详细阐述了内核对象的生命周期、访问控制以及它们在驱动程序中的作用。例如，关于IRP（I/O Request Packet）的讲解，可以说是这本书的灵魂之一。我深刻理解了IRP是如何在用户模式和内核模式之间传递I/O请求的，以及驱动程序如何处理这些IRP。书中对IRP的各个字段的解释，以及如何创建、传递和完成IRP，都让我豁然开朗。此外，书中对Windows内核同步机制的深入剖析，也让我受益匪浅。我之前对自旋锁、互斥锁、事件对象等概念的理解非常片面，而这本书通过生动的示例，让我明白了它们各自的适用场景以及在使用时需要注意的细节。尤其是在讲解如何避免死锁和竞态条件时，作者提供的分析方法和实践建议，对我来说是无价的。我感觉这本书不仅仅是在教授技术，更是在培养一种严谨的编程思维，一种对系统安全和稳定性负责的态度。读完之后，我不仅能够更清晰地理解现有的驱动程序代码，也能够更有信心地去编写自己的驱动程序，解决那些曾经让我头疼不已的同步和并发问题。

评分☆☆☆☆☆

这本书给我带来的最大启发，在于它能够如此深入地剖析Windows的安全模型和驱动程序中的安全考量。在过去，我一直认为安全更多的是应用层面的问题，但这本书让我深刻认识到，驱动程序作为操作系统的核心组成部分，其安全性至关重要。书中对访问控制列表（ACL）、安全描述符以及权限检查的讲解，让我明白了Windows是如何保护系统资源，以及驱动程序如何配合这些机制来确保数据的安全。我特别欣赏作者在讲解输入验证（Input Validation）和防止缓冲区溢出（Buffer Overflow Prevention）方面的实践建议。这些都是驱动程序开发中必须高度重视的安全问题。书中提供的代码示例和分析，让我能够理解这些漏洞是如何被利用的，以及如何通过良好的编程习惯来规避它们。此外，书中对数字签名（Digital Signing）和驱动程序验证（Driver Verification）的讨论，也让我对Windows系统的安全机制有了更深的认识。我明白了为什么只有经过签名的驱动程序才能被加载，以及这些机制是如何防止恶意软件的。总而言之，这本书不仅仅是在教授驱动开发的技术，更是在培养一种安全意识，一种对系统稳定性和用户数据负责的态度。它让我明白，开发一个可靠的驱动程序，必须将安全性放在首位。

评分☆☆☆☆☆

这本书最让我赞赏的一点，是它能够将抽象的理论知识与具体的实践操作完美地结合起来。我是一名动手能力较强的开发者，我更喜欢通过实际操作来加深对技术的理解。这本书在这方面做得非常出色。它没有仅仅停留在理论层面，而是提供了大量的代码示例，并且这些示例都经过了精心设计，能够清晰地展示各种驱动程序开发的技术点。我尤其喜欢书中关于如何编写简单的字符设备驱动程序，以及如何通过WinDbg进行调试的章节。这些实用的操作指南，让我能够快速地将学到的知识应用到实践中。我能够理解如何创建设备对象，如何处理IRP，以及如何与用户模式应用程序进行通信。而且，书中还提供了许多关于如何优化驱动程序性能的技巧，例如如何有效地管理内存，如何减少不必要的系统调用等。这些宝贵的经验，让我能够在实际的开发过程中编写出更高效、更稳定的驱动程序。我感觉自己不仅仅是在阅读一本技术书籍，更是在进行一次完整的驱动开发实训。通过这本书，我不仅掌握了驱动开发的技术，更培养了解决实际问题的能力，这种通过实践获得的成长，才是最让我感到欣喜和满足的。

评分☆☆☆☆☆

这本书对于我理解Windows的内存管理和虚拟化技术，起到了至关重要的作用。在我看来，驱动程序开发中最具挑战性的部分之一就是对内存的精细控制。而这本书则以一种前所未有的深度，剖析了驱动程序如何在Windows环境中进行内存分配、映射和管理。我特别赞赏作者对于页表、段页式管理以及物理内存和虚拟内存之间转换机制的详细讲解。它不仅仅是罗列API函数，而是深入到CPU和操作系统层面，解释了内存管理背后的复杂原理。书中对非分页池（Non-paged Pool）和分页池（Paged Pool）的区别以及它们的使用场景的阐述，让我对驱动程序中的内存安全有了更深的认识。我还注意到，书中对DMA（Direct Memory Access）的讲解非常透彻。我一直对DMA感到好奇，因为它能够极大地提高设备的数据传输效率，但其背后的机制却相当复杂。这本书通过详细的图示和代码示例，让我理解了DMA如何绕过CPU直接进行数据传输，以及驱动程序如何配置和管理DMA通道。此外，书中关于内存映射文件（Memory-Mapped Files）的介绍，也为我提供了另一种高效的数据访问方式。这些内容不仅拓宽了我的技术视野，更重要的是，它帮助我培养了一种对内存的敬畏之心，以及如何在驱动程序开发中更加审慎地使用和管理内存资源。

评分☆☆☆☆☆

这本书的深度和广度都令我感到惊喜，它没有回避驱动开发中那些最棘手的问题，而是以一种非常务实和有条理的方式将其一一展现。我特别欣赏作者在讲解中断处理和同步机制时的细致入微。这些内容往往是新手最容易感到困惑的地方，但在这本书中，作者通过大量的图示和清晰的解释，将这些复杂的概念梳理得一清二楚。我能够理解为什么在多线程环境下，数据访问需要加锁，为什么中断会打断正常的执行流程，以及如何在这些场景下保证系统的稳定性和数据的完整性。书中对线程优先级、进程间通信以及各种同步原语（如自旋锁、互斥锁、事件等）的讲解，都给我留下了深刻的印象。它不仅介绍了这些机制的功能，更重要的是，它解释了在实际的驱动程序开发中，如何根据具体的需求来选择和使用它们，以及在使用过程中需要注意的陷阱。我还注意到，书中对于错误处理和调试技巧也给予了相当大的篇幅。这对于驱动开发来说至关重要，因为驱动程序的任何一个微小错误都可能导致整个系统崩溃。作者提供了一系列实用的调试方法和工具，并且鼓励读者在开发过程中主动进行测试和验证，这种注重实际操作和质量保证的理念，让我受益匪浅。我感觉自己不仅仅是在学习理论知识，更是在学习一种严谨的开发态度和解决问题的能力。这本书让我意识到，驱动开发不仅仅是编写代码，更是一门关于系统理解、资源管理和问题诊断的艺术。

评分☆☆☆☆☆

这本书为我打开了Windows网络驱动开发的新世界。作为一名长期从事网络应用开发的程序员，我一直对网络协议栈以及驱动程序在其中扮演的角色感到好奇。这本书以一种非常系统的方式，将驱动程序与网络协议栈的各个层次联系起来，让我得以一窥其中奥秘。我特别欣赏作者在讲解NDIS（Network Driver Interface Specification）时的详尽程度。它不仅仅是介绍NDIS的API，而是深入到NDIS的架构设计，解释了NDIS如何提供一个标准化的接口，使得各种网络硬件厂商能够方便地开发驱动程序。书中对OIDs（Object Identifiers）的解释，让我明白了驱动程序如何向NDIS报告设备状态和接收控制命令。此外，书中对数据包的封装和解封装过程的详细描述，也让我对网络通信有了更深的理解。我能够理解数据包是如何从应用程序层一层层向下传递，并在驱动程序中被添加了各种头部信息的。书中关于TCP/IP协议栈在驱动程序中的实现，也让我对网络传输的细节有了更清晰的认识。我感觉自己不仅仅是在学习驱动开发技术，更是在学习网络通信的底层原理。这本书无疑为我提供了一个宝贵的学习资源，让我能够更自信地去探索网络驱动开发的领域，甚至能够尝试自己去开发和优化网络驱动程序。

评分☆☆☆☆☆

对于我这样一个在软件开发领域摸索了多年，但从未深入接触过操作系统底层的人来说，这本书简直像一本“启蒙圣经”。它并没有以高高在上的姿态去俯视读者，而是非常耐心地引导我一步步走进Windows驱动程序的奇妙世界。我尤其喜欢作者在讲解“驱动程序模型”时的切入点。他没有直接抛出复杂的API，而是先用类比的方式，将驱动程序比作一个“服务提供者”，而操作系统内核则是“请求者”。这种由浅入深、由表及里的讲解方式，让我能够迅速建立起对驱动程序整体框架的认知，而不是被各种零散的API函数淹没。书中对WDM（Windows Driver Model）的介绍，更是让我眼前一亮。它清晰地展示了驱动程序如何与操作系统内核进行交互，如何响应各种I/O请求，以及如何管理硬件设备。尤其是对IRP（I/O Request Packet）的处理流程的详细讲解，让我理解了驱动程序是如何被动的接收和处理来自用户模式的请求的。作者不仅解释了IRP的结构和内容，还深入剖析了驱动程序如何通过传递IRP链条来实现复杂的功能。此外，书中对设备对象、驱动对象、控制设备等核心概念的阐述，也给了我非常清晰的理解。我感觉自己不再是那个对Windows内核一片迷茫的探索者，而是已经找到了正确的方向，并且掌握了必要的工具和方法，能够 confidently 地去探索更深层次的驱动开发技术。

评分☆☆☆☆☆

WDM驱动，未包括文件过滤驱动

评分☆☆☆☆☆

深入浅出，学习windows驱动开发的好书

评分☆☆☆☆☆

好书！知识讲解的很系统，很详细。

评分☆☆☆☆☆

不会想读，除非回到底层领域

评分☆☆☆☆☆

为了工作。学习。写windows驱动必看的书。