驱动的工作原理一.DOS时期在窗口概念还没出现的时代,驱动出现就已经诞生 早期的BIOS通过常用的软件中断开放驱动程序的服务,如磁盘管理和键盘等最初的DOS操作系统允许用户通过配置 congfig.sys 文件将新的驱 动程序加载进操作系统内核那个时代的用户一定深有体会,为了能 让《仙剑奇侠传》有音乐效果,我们都曾不厌其烦地摆弄过 DOS 恼人的声卡驱动程序由于这样的驱动 安装方法过于繁琐,因此程序员便将相关的驱动程序直接嵌入到应用程序中,开发出软硬结合的程序二.Windows 3.x时期早期的Windows仍然是运行在实模式状态下,充其量不过是增强版本的 MS-DOSShell而已,因此DOS和BIOS的驱动仍然最为重要In ter 80286处理器的出现,使Windows能在保护模式中运行管理 16MB 内存空间,依靠在保护模式和实模式之间的切换来完成系统需求,我们把这种运行模式称之为Windows标准模式Inter 80386处理器的问世使Windows进化到增强模式,这是虚拟设备的概念逐渐形 成对应用程序而言虚拟机就像独立的个人电脑,拥有自己的键盘、 鼠标、显示器等硬件实际上经过所谓的虚拟化,数个虚拟机还是共享相同的硬件。
三.Windows 95时期 Windows95终结了 DOS实模式的历史,是真正独立的32位操作系统Win95使用数种不同的驱动驱动程序模型在操作系统中,程序必须通过系统内核 上的驱动来控制硬件,而这些驱动必 须完全符合操作系统对驱动加载、连接、读写的规定,并且使用相关 系统 API(Application ProgrammingIn terface)函数来控制Wi ndows 95的驱动程序类型以VXD为中心VXD又称虚拟设备驱动它不仅适用于硬件设备,还能虚拟出不存在的"软件设备",如虚拟光驱 所有运行Windows的程序都分为两个保护级:RingO和Ring3系统进程运行于RingO级,这个保护级的程序拥有完全的系统控制权限,可对所有的系统资源进行访问与管理;普通应用程序运行与 Ring3 级,不允许对系统资源进行直接访问且很多操作系统也受到限制,如果程序强行访问的话,Windows就会给出出错提示并强制结束——我们会经常看到某些程序运行中出现"常规保护错误"等错误提示,也就是这个原因 所有的Ring3级程序在Windows下都受到80x86 保护模式的严格"监视",使应用程序无法进行高级的操作,不过,VXD 能使应用程序具有扩展操作系统的能力,开发人员通过让运行于Ring3级的普通程序加载具有RingO 级的VXD,从而实现底层控制。
不幸的是,著名的"CIH"病毒就是利用了 VXD技术才可以破坏主板BIOS四.Windows NT时期 Windows NT操作系统存在3种类型的 驱动程序:1•虚拟设备驱动(Virtualdevice Driver),能让Win 16应用程序可以访问特定的I/O端口2.GDI驱动,提供显示和打印所需的GDI函数3•内核模式驱动(Kernel Mode Driver),也是 Windows NT 中唯一可对硬件中断和 DMA 进行操作的驱动Windows NT的保护模式比Windows 95更加完善,它限制了 普通应用程序的I/O操作且几乎不可能进入到 Ring0 层虽然众多"保护"让程序开发者们头疼不已,但这些措 施却使系统的稳定性提升到前所未有的高度五.Windows 98/2000时期 微软在1996年推出了全新的设 备驱动类型一一WDM (Windows DriverModel),取代了 VXD成为Windows操作系统的核心WDM由Windows NT的内核模式驱动发展而来增加了电源管理和即插即用的支持虽然Windows 98仍然支持VXD (已开 始使用WDM),但微软极力推广WDM驱动方式并在Windows 2000系统中放弃了对VXD的支持。
在微软随后的 操作系统中, WDM 模型被不断完善,已经成为 驱动程序的主流六.Windows XP/Server2003 Windows XP 和 WindowsServer2003 仍然沿用了 WDM 模型,不过不同操作系统的WDM内容并不相同一般来说,新版本的WDM向下兼容 另外,微软宣称 Windows Longhorn 操作系统要 推迟到 2006 年发布,但从预览版的情况和最新发布的 Windows Longhorn设备驱动开发包(LDK)中,可预 测Longhorn仍将使用WDM模型看来,微软是要将WDM进行 到底了 通过上面的介绍,我们了解到驱动程 序的重要性,但其工作原理却鲜为人知驱动程序如何识别硬件?它 是怎么被安装到系统中?即插即用和驱动程序有什么关系?我们以目前最主流的驱动模型一一WDM模型为例来为大家揭开驱动世界的神秘面纱七.WDM模型WDM模型采用分层结构,首先是由核心模型来 描述设备驱动程序的标准结构;其次微软 为常见类型的设备提供一系列的总线驱动程序和类型驱动程序核心 模型描述驱动程序如何安装和启动,类驱动则具有为许多标准类型设备所需的基本功能标准的 WDM 驱 动应该包含 1 个总线驱动和 1 个功能驱动。
总线驱动:总线驱动已经包含在Windows中,不必另行安装总线包括PCI、AGP、并口、串口、IEEE1394接口等总线驱动主要负责管理总线设备,例如当我们在PCI插槽上插入新硬件,开启电脑并进入系 统后总线驱动开始工作——报告发现新硬件,并提示用户安装驱动程 序不仅如此,总线驱动还会实时向 操作系统报告总线设备状态,检测总线上有什么类型的设备,这就是 家喻户晓的"即插即用"总线设备还负责设备的电源管理(ACPI),比如Windows的休眠功能当我 们通过控制面板选择不同电源管理模式时,电源管理器就会通过系统发出的电源命令向总线驱动发出改变电源 状态的请求,总线驱动会响应这些请求并设置相应设备的电源状态 功能驱动:这就是常说的驱动程序, 由类驱动程序和 Mini 驱动程序组成其中,类驱动用来处理常规系统事务,如电源管理和即插即用,这 都是由微软定义好的,程序开发者只需要编写Mini驱动即可功能驱动一般由设备生产厂商提供,用以 实现硬件设备的具体功能例如NVIDIA系列显卡只有在"雷管"驱动的支持下才能使用抗锯齿和各项异性过 虑 过虑驱动:过虑驱动程序位于其他的驱动程序层之间,提供一些附加功能但不影响其他驱动程序,例 如不少品牌电脑宣传的一键上网功能 是通过键盘过虑驱动和应用程序来实现的。
八.WDM驱动工作流程1. 创建设备 设备创建一般在设备管理器发现新设备时进行:设备管 理器通过读取驱动程序inf文件来创建新设备,将这个设备注册为特定的设备接口并建立符号链接,这样使 操作系统能正确识别这个硬件在驱动程序安装过程中,设备管理器还会根据inf文件将驱动程序拷贝到 系统目录,并通过写入相关注册表信息建立服务,使这个驱动程序能够在系统启动时被自动加载2. 硬件资源分配 驱动程序需要知道为它们分配了那些硬件资源常 见的硬件资源有 I/O 端口、存储器地址、中断和DMA我们可通过设备管理器中的"资源"选项来查看某个 设备的资源分配情况,这些工作都是由 系统自动完成的当然,如果这个设备的资源与其他设备的资源相冲 突将不能正常工作,这时候必须通过 设备管理器来手动配置资源3. 串行化处理 在多处理器系统中,处理程序可同时在两个不同的处 理器上运行,但如果它们都试图访问 同一硬件时,则会出现不可预料的结果 WDM 驱动重要的功能之一 就是提供一个机制,保证驱动程序的不 同部分不会同时访问相同的硬件,避免设备发生冲突4. 访问硬件 驱动程序在取得了 I/O 端口和内存地址后就可以直接访 问硬件,但由于Windows是多任务操作系统,在一般情况下占用处理器的时间应小于50 微秒,如果需要长时间的硬件访问应采用系统线程的方法o5•即插即用支持即插即用(PnP)是系统自动识别和适应硬件配置改变的技术。
即插即用不仅需要硬件支持同时还需要软件支持驱动程序是对即插即用支持很重要的部分,用户可随时为计算机添加和删除设备而无需进行手工配置微软作为PnP规范的制定者已经定义了相关设备和组件的工业标准,通过这些标准我们可以了解操作系统和驱动程序如何支持即插即用操作系统和驱动程序对即插即用的支持主要提供的功能有自动识别已安装的设备;硬件资源的动态分配;自动加载正确的驱动程序;在硬件环境发生变化时,向驱动程序发出通知6•电源管理支持 电源管理也需要软硬件同时支持,支持PnP的驱动程序必须支持电源管理,反之亦然WDM 驱动程序和操作系统共同管理设备电源,维持系统的电源消耗并节约电量的使用 Windows 98 和Windows 2000以及其他支持电源管理的操作系统中,计算机和其他外设被维持在可能的最低电源使用水平上来完成当前工作,这在移动PC和笔记本电脑上显得尤为重要九.驱动的选择与构成 目前的主流操作系统都内置庞大的驱动程 序库,这些驱动程序为确保稳定性和 兼容性只提供了最基本的功能,无法让硬件设备发挥出最佳性能硬 件厂商们不断地更新驱动以期能给设 备提供更高的执行效率和更好的兼容性并提供对新技术的支持,这些 都是系统所自带的驱动不具备的。
实 际上驱动程序包括多个文件,一般由扩展名为"・inf"、"・dll"、"・vxd"、 ".sys"、 ".exe"、"・cpl"、"・drv"和".cat" 的文件组成Inf是驱动程序的安装信息脚本文件,记录了驱动程序安装的所有行为——设备管理器 通过读取这个文件来进行安装的一系 列动作,包括拷贝文件到指定目录,添加或修改注册表,加载系统服 务等Inf都保存在Windows\inf(Windows2000)目录下或 Windows\inf\other 目录下通过 inf 文件可以查找驱动程序包含的所有文件, 用记事本"no tepad .exe"程序就可以打开。