C++ 驱动开发核心技术要点与流程

7. 错误处理与日志

• 驱动开发需严格处理错误，避免蓝屏。
• 可以用 DbgPrint 打印日志，辅助调试。

8. 卸载与清理

• 驱动卸载函数（Unload），清理资源、删除符号链接和设备对象。

四、C++ 在驱动开发中的注意事项

Windows 驱动开发官方推荐使用 C，但可以用 C++，但需注意：

• 不能使用 C++ 标准库（如 STL、iostream），因为它们依赖用户模式库。
• 可以使用 C++ 类、模板、RAII，但要避免异常机制（内核不支持）。
• 需用 extern "C" 导出入口函数。
• 不能用 RTTI（运行时类型识别）。
• 编译器设置需关闭异常和 RTTI。

五、驱动开发分步流程举例

步骤 1：新建驱动项目

• 在 Visual Studio 中用 WDK 创建一个空的 Kernel Mode Driver 项目。

步骤 2：实现 DriverEntry

• 初始化驱动，创建设备对象与符号链接。

步骤 3：注册 IRP 回调

• 设置 MajorFunction 数组，指定各类 IRP 的处理函数。

步骤 4：实现 IRP 处理函数

• 处理来自用户层的请求，如读写、控制等。

步骤 5：实现 IOCTL 通信

• 定义 IOCTL 码，处理自定义命令，实现数据交换。

步骤 6：内存与同步管理

• 用内核 API 管理内存和同步，保护数据安全。

步骤 7：实现卸载与清理

• 实现 Unload 回调，清理所有资源。

步骤 8：编译、部署和调试

• 编译驱动，签名后部署到测试环境。
• 用 WinDbg 等工具调试，验证功能。

六、IOCTL 的基本原理

IOCTL（Input Output Control）是一种常用的用户层与内核驱动进行命令/数据交互的机制。用户程序通过 DeviceIoControl（Windows）或 ioctl（Linux）向驱动发送命令，驱动收到后在 IRP_MJ_DEVICE_CONTROL 回调中处理。

七、IOCTL 码定义与数据结构设计

1 IOCTL 码定义

Windows 下 IOCTL 码一般通过宏定义：

// 示例：自定义 IOCTL 码 
#define IOCTL_MYDRV_GET_VALUE CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS) 
#define IOCTL_MYDRV_SET_VALUE CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS) 

2 数据结构设计

尽量使用简单的结构体，避免使用复杂的 C++ 特性（如虚函数、继承），以保证兼容性：

typedef struct _MYDRV_DATA {
    ULONG Value;
} MYDRV_DATA, *PMYDRV_DATA;

八、用户层代码与内核驱动通信流程

1 打开设备

HANDLE hDevice = CreateFile(L"\\.\MyDevice", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL);

2 发送 IOCTL 命令

MYDRV_DATA data = { 123 };
DWORD returned = 0;
// 发送 SET_VALUE
DeviceIoControl(hDevice, IOCTL_MYDRV_SET_VALUE, &data, sizeof(data), NULL, 0, &returned, NULL);
// 发送 GET_VALUE
MYDRV_DATA outData = { 0 };
DeviceIoControl(hDevice, IOCTL_MYDRV_GET_VALUE, NULL, 0, &outData, sizeof(outData), &returned, NULL);
printf("内核返回值：%d\n", outData.Value);

九、驱动层 IOCTL 处理函数实现

1 注册 IRP_MJ_DEVICE_CONTROL 回调

pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = MyDeviceControl;

2 实现 IOCTL 处理函数（C++风格）

extern "C" NTSTATUS MyDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
    PIO_STACK_LOCATION irpSp;
    NTSTATUS status = STATUS_SUCCESS;
    ULONG inLen, outLen;
    PMYDRV_DATA pData;
    static ULONG g_Value = 0; // 内核全局变量
    irpSp = IoGetCurrentIrpStackLocation(Irp);
    inLen = irpSp->Parameters.DeviceIoControl.InputBufferLength;
    outLen = irpSp->Parameters.DeviceIoControl.OutputBufferLength;
    switch (irpSp->Parameters.DeviceIoControl.IoControlCode) {
        case IOCTL_MYDRV_SET_VALUE:
            if (inLen < sizeof(MYDRV_DATA)) {
                status = STATUS_BUFFER_TOO_SMALL;
                break;
            }
            pData = (PMYDRV_DATA)Irp->AssociatedIrp.SystemBuffer;
            g_Value = pData->Value;
            break;
        case IOCTL_MYDRV_GET_VALUE:
            if (outLen < sizeof(MYDRV_DATA)) {
                status = STATUS_BUFFER_TOO_SMALL;
                break;
            }
            pData = (PMYDRV_DATA)Irp->AssociatedIrp.SystemBuffer;
            pData->Value = g_Value;
            Irp->IoStatus.Information = sizeof(MYDRV_DATA);
            break;
        default:
            status = STATUS_INVALID_DEVICE_REQUEST;
            break;
    }
    Irp->IoStatus.Status = status;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return status;
}

• 注意事项：
  • 使用 SystemBuffer 进行数据交换，需设置 METHOD_BUFFERED。
  • 检查输入/输出缓冲区长度，避免越界。
  • 不要在内核中使用异常机制、C++ 标准库。

十、资源清理与错误处理要点

• 驱动卸载时，删除符号链接和设备对象，释放分配的内存资源。
• 错误处理，返回合适的 NTSTATUS 错误码，避免蓝屏。
• 日志输出，用 DbgPrint 辅助调试。

extern "C" void MyDriverUnload(PDRIVER_OBJECT pDriverObject) {
    IoDeleteSymbolicLink(&g_SymbolicLinkName);
    IoDeleteDevice(pDriverObject->DeviceObject);
    DbgPrint("MyDriver unloaded.\n");
}

十一、进阶建议

• 掌握内核同步机制，保护全局变量（如上例的 g_Value）多线程安全。
• 了解内存分页与非分页池的区别，合理选择内存分配方式。
• 学会使用 WinDbg 进行内核调试，分析蓝屏（BSOD）和死锁问题。
• 逐步尝试更复杂的功能，如中断处理、DMA、内核回调、过滤驱动等。

十二、总结

C++ 驱动开发技术要点：

1. 熟悉 C++、操作系统原理、驱动开发基础
2. 环境搭建与工具使用
3. 驱动入口、设备对象、IRP 处理、内存与同步管理
4. 用户与内核通信（IOCTL）
5. 错误处理与资源清理
6. C++ 特性使用注意事项