查找内核驱动程序I/O接口功能的说明

Question

我正在寻找连接到特定硬件I/O地址的方法，这些地址来自各种Windows版本，从32位XP到64位Win7等等。似乎在不同的Windows版本下发布了不同的解决方案，具有不同程度的功能，我正在尝试了解创建自己的内核驱动程序的可能性。最基本的内核I/O R/W功能似乎是直接I/O操作，如READ_PORT_UCHAR和WRITE_PORT_UCHAR (以及它们的单词和长派生)。我也看到过我不理解的the technique below，看起来像是某种内存映射功能，我没有经验，也找不到多少可读的文档。有人可以评论一下READ_PORT_UCHAR / WRITE_PORT_UCHAR与我在下面重现的这种映射技术的适用性/兼容性吗？

提前谢谢。

case IOCTL_PHYMEM_MAP:

            if (dwInBufLen==sizeof(PHYMEM_MEM) && dwOutBufLen==sizeof(PVOID))
            {
                PHYSICAL_ADDRESS phyAddr;
                PVOID pvk, pvu;

                phyAddr.QuadPart=(ULONGLONG)pMem->pvAddr;

                //get mapped kernel address
                pvk=MmMapIoSpace(phyAddr, pMem->dwSize, MmNonCached);

                if (pvk)
                {
                    //allocate mdl for the mapped kernel address
                    PMDL pMdl=IoAllocateMdl(pvk, pMem->dwSize, FALSE, FALSE, NULL);
                    if (pMdl)
                    {
                        PMAPINFO pMapInfo;

                        //build mdl and map to user space
                        MmBuildMdlForNonPagedPool(pMdl);
                        pvu=MmMapLockedPages(pMdl, UserMode);

                        //insert mapped infomation to list
                        pMapInfo=(PMAPINFO)ExAllocatePool(\
                            NonPagedPool, sizeof(MAPINFO));
                        pMapInfo->pMdl=pMdl;
                        pMapInfo->pvk=pvk;
                        pMapInfo->pvu=pvu;
                        pMapInfo->memSize=pMem->dwSize;
                        PushEntryList(&lstMapInfo, &pMapInfo->link);

                        DebugPrint("Map physical 0x%x to virtual 0x%x, size %u", \
                            pMem->pvAddr, pvu, pMem->dwSize);

                        RtlCopyMemory(pSysBuf, &pvu, sizeof(PVOID));

                        irp->IoStatus.Information=sizeof(PVOID);
                    }
                    else
                    {
                        //allocate mdl error, unmap the mapped physical memory
                        MmUnmapIoSpace(pvk, pMem->dwSize);

                        irp->IoStatus.Status=STATUS_INSUFFICIENT_RESOURCES;
                    }
                }
                else
                    irp->IoStatus.Status=STATUS_INSUFFICIENT_RESOURCES;
            }
            else
                irp->IoStatus.Status=STATUS_INVALID_PARAMETER;

            break;

Answer 1

您尝试访问的这些I/O端口是什么？在您不拥有的端口上狂欢通常是一个非常糟糕的想法，因为您无法将对这些端口的访问与拥有这些端口的驱动程序、O/S或BIOS同步(可以使用SMI并让BIOS开始与它认为拥有的端口对话)。

提供的代码片段也是一个可怕的坏主意，应该烧掉。基本上，它所做的就是将一个内核虚拟地址映射到一个设备寄存器(MmMapIoSpace)，然后将该设备寄存器映射到用户模式(MmMapLockedPages)。它有两个明显的问题：

1)您不知道内存的缓存属性，因此随机指定MmNonCached可能会导致系统挂起

2)和I/O端口一样，你不能随意访问设备的寄存器。您无法正确地将自己与拥有它们的驱动程序同步，因此您最终注定要借用您的系统。

-scott