一个简单的NT驱动之创建设备对象函数（CreateDevice）

/****************************************************************

* 函数名称：CreateDrivce

* 功能描述：初始化设备对象

* 参数列表:

pDriverObject:从I/O管理器中传进来的驱动对象

* 返回值：返回初始化状态

****************************************************************/

#pragma INITCODE

NTSTATUS CreateDeivce( IN PDRIVER_OBJECT pDriverObject )

{

NTSTATUS status;

PDEVICE_OBJECT pDevObj;

PDEVICE_EXTENSION pDevExt;

//创建设备名称

UNICODE_STRING devName;

RtlInitUnicodeString( &devName, L"\\device\\MyDDKDevice" );

//创建设备

status = IoCreateDevice( pDriverObject,

sizeof( DEVICE_EXTENSION ),

&( UNICODE_STRING ) devName,

FILE_DEVICE_UNKNOWN,

0, TRUE, &pDevObj );

if ( !NT_SUCCESS( status ) )

return status;

pDevObj->Flags |= DO_BUFFERED_IO;

pDevExt = ( PDEVICE_EXTENSION ) pDevObj->DeviceExtension;

pDevExt->pDevice = pDevObj;

pDevExt->ustrDeviceName = devName;

//创建符号链接

UNICODE_STRING symLinkName;

RtlInitUnicodeString( &symLinkName, L"\\??\\HelloDDK" );

pDevExt->ustrSymLinkName = symLinkName;

status = IoCreateSymbolicLink( &symLinkName, &devName );

if ( !NT_SUCCESS( status ) )

{

IoDeleteDevice( pDevObj );

return status;

}

return STATUS_SUCCESS;

}

这个函数是在DriverEntry入口函数中执行的，该函数使用了5个数据类型，分别是PDRIVER_OBJECT、NTSTATUS、PDEVICE_OBJECT、PDEVICE_EXTENSION和UNICODE_STRING。其中PDRIVER_OBJECt是驱动对象，NTSTATUS是函数返回状态，PDEVICE_OBJECt是设备对象，PDEVICE_EXTENSION是头文件中自定义的一个结构体。该函数使用了四个内核函数，分别是RtlInitUnicodeString、IoCreateDevice、IoCreateSymbolicLink和IoDeleteDevice。

其中几个数据类型在第一篇笔记中差不多都已经谈到了，除了PDEVICE_EXTENSION这个结构体，该结构体定义的是设备对象扩展，其定义如下：

typedef struct _DEVICE_EXTENSION

{

PDEVICE_OBJECT pDevice;

UNICODE_STRING ustrDeviceName; //设备名称

UNICODE_STRING ustrSymLinkName; //符号链接名

} DEVICE_EXTENSION, *PDEVICE_EXTENSION;

该结构体只有三个成员，pDevice是设备对象，该成员的值由IoCreateDevice函数获得；ustrDeviceName是创建的设备名称；ustrSymLinkName是符号链接名。

接下来就是在驱动程序中第一次接触的几个内核函数，RtlInitUnicodeString函数是用来给UNICODE_STRING字符串赋值的；IoCreateDevice是用来创建设备对象的，在此有必要熟悉熟悉IoCreateDevice函数：

NTKERNELAPI

NTSTATUS

IoCreateDevice(

__in PDRIVER_OBJECT DriverObject,

__in ULONG DeviceExtensionSize,

__in_opt PUNICODE_STRING DeviceName,

__in DEVICE_TYPE DeviceType,

__in ULONG DeviceCharacteristics,

__in BOOLEAN Exclusive,

__out

__drv_out_deref(

__drv_allocatesMem(Mem)

__drv_when((((inFunctionClass$("DRIVER_INITIALIZE"))

||(inFunctionClass$("DRIVER_DISPATCH")))),

__drv_aliasesMem)

__on_failure(__null))

PDEVICE_OBJECT *DeviceObject

);

IoCreateDevice函数共有7个参数，包含6个输入函数和1个输出函数。其中DriverObject是驱动对象实例句柄；DeviceExtensionSize是自定义设备对象扩展的大小；DeviceName是设备对象名称，这个名称可以不设置，系统会自动为其命名；

DeviceType是一个比较重要的参数，该参数可以指定添加的驱动是即插即用设备还是非即插即用设备，对于非即插即用设备，应设置为FILE_DEVICE_UNKNOWN；DeviceCharacteristics为设置设备对象特征；Exclusive设置设备对象在内核模式下是否可用，一般为TRUE；最后一个参数是DeviceObject，该参数返回设备对象的地址。

现在要初始化设备对象扩展，在该扩展中指定当前设备对象的指针和设备对象名称，代码如下：

pDevObj->Flags |= DO_BUFFERED_IO;

pDevExt = ( PDEVICE_EXTENSION ) pDevObj->DeviceExtension;

pDevExt->pDevice = pDevObj;

pDevExt->ustrDeviceName = devName;

pDevObj为设备对象指针，“pDevObj->Flags |= DO_BUFFERED_IO;”是将设备设置为缓冲区设备，接着获取设备扩展指针赋值到pDevExt中，并设置设备对象扩展的设备对象及设备对象名称。

最后是创建符号链接，这如同给对象设备一个别名，以便记忆和识别。

//创建符号链接

UNICODE_STRING symLinkName;

RtlInitUnicodeString( &symLinkName, L"\\??\\HelloDDK" );

pDevExt->ustrSymLinkName = symLinkName;

status = IoCreateSymbolicLink( &symLinkName, &devName );

if ( !NT_SUCCESS( status ) )

{

IoDeleteDevice( pDevObj );

return status;

}

IoCreateSymbolicLink函数的第一个参数是符号链接名称，第二个参数是设备对象名称。

至此，DriverEntry入口函数中的功能均已实现，其大致顺序如下：

第一步：初始化驱动对象，设置IRP派遣函数和驱动卸载函数

第二步：创建设备对象。这一步可细分为创建设备对象、设置设备对象扩展、创建设备对象符号链接。

由于驱动程序对线程、硬件等的操作与文件操作类似，都包括打开、关闭、取消和退出等操作，所以也使用IO方式来进行控制，而在IRP派遣函数中就包含了这些特性。

在这第一个驱动程序中，只有一个IRP派遣函数，即HelloDDKDispatchRuntine，对于派遣函数的作用及设置将在另外一篇笔记中详细整理。