-- 作者:wangxinxin
-- 發(fā)布時間:2010-12-10 14:02:53
-- 詳述C++語言的VxD與外界通訊的所有接口
一.什么是VxD? - }+ f% M0 n( {( d+ M\' j! s
# G. y; _& K+ I* \\) l2 ~5 N 從多任務(wù)操作系統(tǒng)Windows 3.1起,計算機中的任一物理設(shè)備x可同時被基于Dos或Windows的多個進程使用,這種一對多的關(guān)系稱為"設(shè)備虛擬化",各進程通過運行在核心層的VxD(虛擬x設(shè)備驅(qū)動程序)存取物理設(shè)備x.操作系統(tǒng)提供給用戶的軟件服務(wù)也可以用VxD實現(xiàn).計算機中的其它資源,如CPU,內(nèi)存等也可同時被多個進程使用,各進程在系統(tǒng)提供的虛擬機(VM)環(huán)境下存取這類資源.
$ j0 x |\' s, T
7 N6 q( b" _# ]* ^# r VxD可由虛擬機管理器(VMM)在開機時裝入核心層(稱靜態(tài)裝入,即置VxD于c:\\windows\\system目錄下,在c:\\windows\\system.ini文件中,對節(jié)[386Enh]加一行"device=此VxD文件名"),或由應(yīng)用程序?qū)崟r裝入(稱動態(tài)裝入),而后,各進程便可存取鎖定在內(nèi)存中的VxD數(shù)據(jù)區(qū),以實時控制VxD的行為,VxD的內(nèi)部結(jié)構(gòu)可防止兩個進程同時存取其數(shù)據(jù)區(qū).VxD通過響應(yīng)VMM發(fā)給它的事件與外界交互.
\' c8 _: h5 {3 b: d W( f7 Q0 s: u) e( D
Windows 95中,基于Dos的每個進程在單獨的VM中運行(稱在V86模式下運行),既可按Dos單進程方式,在640k低內(nèi)存中運行(稱在實模式下運行),又可利用多進程環(huán)境的優(yōu)點,在整個內(nèi)存中運行(稱在保護模式下運行),以通過95的DPMI接口存取內(nèi)存高端的Windows圖形環(huán)境.其它16位或32位應(yīng)用程序均在同一系統(tǒng)VM中運行.
% J; J" D\' T% X! ]
/ v1 A! x- a+ W+ E 下面只討論95環(huán)境下的VxD. 6 T: N5 B7 J# l
# ~! M- U$ H. v6 A\' y* J\' H# j 二. VxD的創(chuàng)建:
\' R2 G- H7 L _+ \\- F9 ~" ~7 }\' ]+ T, ~6 U
1. 由匯編語言創(chuàng)建VxD:需安裝微軟公司的Win32 SDK及DDK.
% a) d$ b: P9 N- `* c, r9 ?% t7 Q8 R8 k0 e
2. 由C或C++語言創(chuàng)建VxD:需安裝VC2.0或BC4.0,及Vireo Software公司的VToolsD軟件包.VToolsD含3個實用工具:可創(chuàng)建VxD框架的QuickVxD;可動態(tài)裝卸VxD的VxD Loader����;可顯示內(nèi)存VxD特性的VxD Viewer�����;
( @6 y. E+ T4 @8 p6 e K* s* h4 S
# b% | ~ g) f: J. s* q QuickVxD含7個對話頁: v& ]% j c$ c( c, q
* V, L D& f1 J% B |
����。1) Device Parameters頁包括:最多8個字符的VxD名,唯一標(biāo)識號(ID),相對其它VxD的裝入順序(VxD Viewer可顯出某VxD的裝入順序值Init Order,若指定新VxD的裝入順序小于此Init Order,則新VxD將在此VxD前被裝入),實現(xiàn)語言(C或C++),靜�、動態(tài)裝入方式等.
/ M1 v7 \\% U: a& i
* `/ a; {! P8 V( x* p M7 `3 X* @8 a (2) VxD Services頁包括:可被其它VxD訪問的接口(稱為VxD服務(wù)),要求本VxD的ID>0,且未與內(nèi)存各VxD的ID值沖突. 此ID可向微軟公司申請,也可使用Vireo公司的VIREO_TEST_ID(3180h).下稱此類ID為接口ID.
" P+ K0 |1 E# F2 O/ o- U( l$ X$ O
# R1 C* c# L! X( n (3) API頁包括:可被應(yīng)用程序在實模式/V86模式下�����、保護模式下���、DPMI的實模式/V86模式下、DPMI的保護模式下訪問的接口(統(tǒng)稱應(yīng)用接口),前兩者要求本VxD提供接口ID,后兩者只要求本VxD提供以0結(jié)尾的唯一標(biāo)識串;訪問前,先要靜態(tài)或動態(tài)裝入本VxD(第4者要求靜態(tài)裝入). 第1,3者可被普通匯編程序訪問,第2,4者可被在BC的windows 3.x(16)平臺上生成的Windows程序訪問. }3 c& B4 T O$ b) p/ _( L
* T( v( [\' ?5 T; ? (4) Control Messages頁包括: 對出現(xiàn)在Windows 3.1及Windows 95中各消息的響應(yīng),如靜態(tài)裝入時的DYNAMIC_INIT消息. & H; T( a8 r$ W2 g2 u3 J0 a
. u, Q. J5 @) u" v
(5) Windows95 Control Messages頁包括: 對只出現(xiàn)在Windows 95中各消息的響應(yīng),如動態(tài)裝入時的SYS_DYNAMIC_INIT消息.
. I) G# A( b! h\' H2 U C0 M% A0 O! l8 t& M* s9 ^" C* \\$ }! W
�。6) 用C++實現(xiàn)VxD時,Classes頁包括: 從虛擬設(shè)備驅(qū)動程序類VDevice派生的類名(如MyDevice),此類的成員函數(shù)將接收(4)及(5)頁中出現(xiàn)的大多數(shù)消息.
8 Q: Y$ g2 Z% @, ~4 Y/ [( H
( S6 W8 x, b: \\* R# b3 j( p+ ? 從VM實例類VVirtualMachine派生的類名(如MyVM),此類的成員函數(shù)將接收貫穿在VM生命期中的各消息,如系統(tǒng)VM初啟消息Sys_VM_Init�����; 7 F: n& o) Z3 R: u1 X
- y! M5 e: J- _
從線程實例類VThread派生的類名(如MyThread).此類的成員函數(shù)將接收貫穿在線程生命期中的各消息,如新線程初啟消息THREAD_INIT; ; ?$ s, ?6 Y( U\' `, ]" {
0 x% U8 ?; t7 n$ w& k6 D (7) Output Files頁包括: 體現(xiàn)以上內(nèi)容的3個VxD文件(.h,.c或.cpp,.mak)將被存放的目錄位置.
3 i1 K( g( Q0 d. u/ N- f6 \\8 h\' n 3. C++語言的VxD與外界通訊的所有接口: 我們將簡要實現(xiàn)my.VxD的應(yīng)用接口及服務(wù),它們均作為類的函數(shù)成員,存于my.h,my.cpp中.
3 O: k/ W% ?) k3 |5 G" u\' Z% Q# ]
* Z9 y/ r/ H- w" G3 V; o0 t (1) 被32位C應(yīng)用程序訪問的接口:
. N. i6 T) n: f" G. T/ r8 T
; }4 ~5 w* r; p, l\' R 應(yīng)用程序先用CreateFile打開VxD,后用DeviceIoControl使VMM發(fā)送W32_DEVICEIOCONTROL消息給VxD:
/ d) {3 l0 u, E3 N7 o. ?) J5 e; |+ t5 a, U7 T* W V
HANDLE h����;char ibuf[2],obuf[2]����;BOOL r��;DWORD oc��;OVERLAPPED o;
, X7 Q3 H( U6 D. L
# h) f; B+ I\' q6 W2 y h=CreateFile("\\\\\\\\.\\\\my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0); //打開靜態(tài)my.VxD,或動態(tài)裝入my.VxD 3 S! a% C# J5 |- e1 k* s
: B. w% K+ ~* x; ]0 @\' C& s
r=DeviceIoControl(h,命令碼C,ibuf,sizeof(ibuf),obuf,sizeof(obuf),&oc,NULL或&o)�; /*與my.VxD的事件過程OnW32DeviceIoControl交換數(shù)據(jù),用ibuf向VxD傳數(shù)據(jù),用obuf從VxD取 數(shù)據(jù),VxD傳回的數(shù)據(jù)總量放在oc中*/ : y5 A4 X7 f4 [/ L! _. E# ~
/ _+ e2 }) R1 o& b6 y6 k6 }
CloseHandle(h)���;//關(guān)閉或動態(tài)卸下VxD
( L) U$ V+ E8 @2 e- J3 C
4 j/ U% W; j; _) B7 H$ w4 N my.VxD應(yīng)在windows 95 control messages頁上選W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl(PIOCTLPARAMS p)事件過程中寫:
/ c5 d\' R9 x- H- `- D) y
/ H* j/ R! A9 y) h. R& {switch(p->dioc_IOCtlCode){ ( t, B\' z% v; {2 }: p
case 命令碼C: ) c1 ^7 q$ W6 ]4 A) ^& _& V2 _! A
用p指向的IOCTLPAR & T" Q4 Z# \\* |8 `/ k5 ^3 Q, N
AMS結(jié)構(gòu),與應(yīng)用程序交換數(shù)據(jù); \' A" i6 U" M& S
if (成功) return(0)�; /* \' z. ]. A7 P; a- @) B0 b
使DeviceIoControl的返回值r為TRUE*/
9 p: D/ B" `" o& w; yelse return(1)���;
: a" g- E8 w$ a- z\' J% F1 Udefault:
- \\! P! I* L0 L( j5 freturn(0)���;
; O) E2 j0 s# \\: m# K& {\' _2 g} 2 J0 g+ p8 G9 ]8 p; f
0 t6 Y% |\' @, p9 R7 E
以上做法要求VxD立即交換數(shù)據(jù)(同步通訊),值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle將不在內(nèi)存中保留引用記數(shù)為0的VxD. - ?4 b- s: v- l\' j6 ?8 ?) T
VxD也可延遲交換數(shù)據(jù),此時,應(yīng)用程序先傳值FILE_FLAG_DELETE_ON_CLOSE|FILE_FLAG_OVERLAPPED % W4 u- ?6 s9 Z% a( ^ N\' \\
. H9 z$ O$ J4 S4 y
到CreateFile,用o.hEvent=CreateEvent(0,TRUE,0,NULL)創(chuàng)建事件,再傳o的地址到DeviceIoControl,然后用GetOverlappedResult(h,&o,&oc,TRUE)在o上睡眠. # r5 K4 Z o6 _/ c
1 s6 c\' q, W* R8 K% Z, E" D 此時,p->lpoOverlapped一定大于0,VxD可用VMM服務(wù)_LinPageLock,按頁上鎖p->dioc_InBuf指向的應(yīng)用程序ibuf區(qū),p->dioc_OutBuf指向的obuf區(qū),p->lpoOverlapped指向的o結(jié)構(gòu).要交換數(shù)據(jù)時,可置數(shù)據(jù)及數(shù)據(jù)總量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然后調(diào)用VMM服務(wù)
8 s1 L# V2 R/ y2 Y9 J/ S$ x9 V, \\+ F( @3 p; a5 G
VWIN32_DIOCCompletionRoutine(p->lpoOverlapped->O_Internal)喚醒應(yīng)用程序.
2 ^ S8 F( A% _2 V. U4 @0 w
" V8 f a1 C. @! q9 v \\$ g VMM動態(tài)裝卸VxD時,以命令碼0及-1發(fā)送W32_DEVICEIOCONTROL消息給VxD,故Vireo公司建議命令碼C取[2048,4095]. \' q" P, x. |1 @& W6 \\
2 _4 n; E" f6 l7 G# c ���。2) 被Real/V86模式下16位應(yīng)用程序訪問的接口:
) h% [5 c3 H: n0 p) D. s& E( H5 q, J
my.VxD先要指定接口ID(如3180h),再在API頁上選Standard Application Entry Points框中的Real/V86 Mode標(biāo)簽,即可生成MyDevice::V86_API_Entry入口,訪問它的匯編程序是:
& K! K( f\' t1 N3 O* C" _\' b1 H1 ?1 `9 j* y0 r! q( }3 d
entry dd ?
9 C6 X3 S; n2 @; u; Bmov ax,1684h �;功能號
; |$ C8 C; ]9 `1 _0 K3 Dmov bx,3180h ����;接口ID
5 z$ M3 v! L1 C7 X, c! |) P2 [0 eint 2fh ;取入口的段/ 8 v, X/ B# b9 d6 ~
偏移到es/di,成功時,
P/ X3 b2 N\' V3 y; L$ ]5 o, q9 vdi及es返回非零值 1 T1 i- G" x0 r6 x) c( K B8 ?
) m N9 a) f+ k! q2 f0 z$ Hmov ax,es 8 f: \\$ @# j- H/ |, x4 t- @
or ax,di
! {" R5 Q) |8 u3 I\' pjz L0
& C* d Z. d4 s; Y- W. h
5 X- A. G2 {: G0 amov word ptr [entry],di 0 m; O! D) F, R: o& D
mov word ptr [entry+2],es
. ~" Z4 e: z% b5 X$ M: k) X1 Y. |, S) b; C
mov ah,碼C \' L9 r: b& z. N! [\' `5 Z; W
call [entry] ; O$ s
|