Windows操作系统驱动的基本概念
作者:网络转载 发布时间:[ 2013/12/13 9:53:58 ] 推荐标签:
1.Windows API分为三类,分别是:
USER函数:管理窗口、菜单、对话框和控件;
GDI函数:这类函数在物理设备上执行绘图操作;
KERNEL函数:这类函数管理非GUI资源,例如,进程、线程、文件盒同步服务等。
2.Native API一般是在Win32 API上加上Nt两个字母而成。所有NativeAPI都是在Ntdll.dll中实现。在Windows内核发展中,Win32 api基本保持不变,变化的是Native API。Native API是从用户模式进入内核模式的大门,它通过中断方式进入到内核模式,并调用内核的系统服务。
3.Native API从用户模式穿越到内核模式方式在不同的版本中略不同,Windows 2000是通过“int 2eh"进入,Windows XP是通过"sysenter"指令完成。软中断将Native API中的参数和系统服务号的参数一同传进内核模式,不同的Native API对应不同的系统服务号。
在系统服务组件长,有一个系统服务描述符表(SystemService Descriptor Table)。根据这个系统服务号为索引,从表中可以查出
对应系统服务函数的函数地址。如下图所示:
系统服务函数一般会和NativeAPI有着相同的名字。
4.Windows规定所有进程内核模式下的虚拟内存的映射方式完全一样。每个进程中,顶端2GB的内核模式地址的数据完全一致。
5.无论是对端口的读写、对键盘的访问,还是对磁盘文件的操作都统一为IRP(I/O Request Packages)的请求形式。IRP中包含了对设备操作的重要数据。
IRP被传递到具体设备的驱动程序中,驱动程序负责完成这些IRP,并将完成的状态按原路返回到用户模式下的应用程序中。
6.Windows将所有设备以普通文件看待,无论何种设备,都用操作文件的办法去操作设备。
7.从应用程序到驱动程序操作设备示例(如创建文件操作):
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11