基於WDF的PCI/PCIe接口卡Windows驅動程序（4）- 驅動程序代碼（源文件）

原文出處：http://www.cnblogs.com/jacklu/p/4687325.html

如果你覺得這篇博客對你的項目有用，請引用以下論文：

Meng Shengwei, Lu Jianjie. Design of a PCIe Interface Card Control Software Based on WDF. Fifth International Conference on Instrumentation and Measurement, Computer, Communication and Control. IEEE, 2016:767-770.

本篇文章將對PCIe驅動程序的部分源文件代碼作詳細解釋與說明。完整代碼，有償提供~整個WDF驅動程序工程共包含4個頭文件（已經在上篇文章中講解）和3個.c文件（Driver.c  Device.c   Queue.c）

Driver.c

在看復雜的代碼前，先給出程序流程圖

 

#include "driver.h"
#include "driver.tmh"

#ifdef ALLOC_PRAGMA
#pragma alloc_text (INIT, DriverEntry)
#pragma alloc_text (PAGE, Spw_PCIeEvtDeviceAdd)
#pragma alloc_text (PAGE, Spw_PCIeEvtDriverContextCleanup)
#endif


NTSTATUS
DriverEntry(
   IN PDRIVER_OBJECT  DriverObject,
   IN PUNICODE_STRING RegistryPath
    )
{
    WDF_DRIVER_CONFIG config;
    //WDFDRIVER   driver;//????
    NTSTATUS status = STATUS_SUCCESS;
    WDF_OBJECT_ATTRIBUTES attributes;

    //
    // Initialize WPP Tracing
    //
    WPP_INIT_TRACING( DriverObject, RegistryPath );

    TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Entry");

    //
    // Register a cleanup callback so that we can call WPP_CLEANUP when
    // the framework driver object is deleted during driver unload.
    //
    
    WDF_OBJECT_ATTRIBUTES_INIT(&attributes);

    attributes.EvtCleanupCallback = Spw_PCIeEvtDriverContextCleanup;
    
    WDF_DRIVER_CONFIG_INIT(&config,
        Spw_PCIeEvtDeviceAdd
        );

    status = WdfDriverCreate(DriverObject,
                             RegistryPath,
                             &attributes,
                             &config,
                             WDF_NO_HANDLE
                             );

    if (!NT_SUCCESS(status)) {
        TraceEvents(TRACE_LEVEL_ERROR, TRACE_DRIVER, "WdfDriverCreate failed %!STATUS!", status);
        WPP_CLEANUP(DriverObject);
        return status;
    }

    TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Exit");

    return status;
}


NTSTATUS
Spw_PCIeEvtDeviceAdd(
    _In_    WDFDRIVER       Driver,
    _Inout_ PWDFDEVICE_INIT DeviceInit
    )
{
    NTSTATUS status = STATUS_SUCCESS;
    WDF_PNPPOWER_EVENT_CALLBACKS pnpPowerCallbacks;
    WDF_OBJECT_ATTRIBUTES   deviceAttributes;
    WDFDEVICE device;
    PDEVICE_CONTEXT deviceContext;

    WDFQUEUE queue;
    WDF_IO_QUEUE_CONFIG    queueConfig;

    /*+++++Interrupt
    WDF_INTERRUPT_CONFIG    interruptConfig;
    -----*/
    //    WDF_IO_QUEUE_CONFIG        ioQueueConfig;

    UNREFERENCED_PARAMETER(Driver);

    PAGED_CODE();

    //采用WdfDeviceIoDirect方式
    WdfDeviceInitSetIoType(DeviceInit, WdfDeviceIoDirect);//WdfDeviceIoBuffered???重要嗎？
    //When the I/O manager sends a request for buffered I/O, the IRP contains an internal copy of the caller's buffer
    //rather than the caller's buffer itself. The I/O manager copies data from the caller's buffer to the internal buffer
    //during a write request or from the internal buffer to the caller's buffer when the driver completes a read
    //request.
    //The WDF driver receives a WDF request object, which in turn contains an embedded WDF memory object.
    //The memory object contains the address of the buffer on which the driver should operate.



   // status = Spw_PCIeCreateDevice(DeviceInit);

    //初始化即插即用和電源管理例程配置結構
    WDF_PNPPOWER_EVENT_CALLBACKS_INIT(&pnpPowerCallbacks);

    //設置即插即用基本例程
    pnpPowerCallbacks.EvtDevicePrepareHardware = Spw_PCIeEvtDevicePrepareHardware;
    pnpPowerCallbacks.EvtDeviceReleaseHardware = Spw_PCIeEvtDeviceReleaseHardware;
    pnpPowerCallbacks.EvtDeviceD0Entry = Spw_PCIeEvtDeviceD0Entry;
    pnpPowerCallbacks.EvtDeviceD0Exit = Spw_PCIeEvtDeviceD0Exit;

    //注冊即插即用和電源管理例程
    WdfDeviceInitSetPnpPowerEventCallbacks(DeviceInit, &pnpPowerCallbacks);

    
    WDF_OBJECT_ATTRIBUTES_INIT_CONTEXT_TYPE(&deviceAttributes, DEVICE_CONTEXT);


    //deviceAttributes.EvtCleanupCallback = Spw_PCIeEvtDriverContextCleanup;
    //
    // Set WDFDEVICE synchronization scope. By opting for device level
    // synchronization scope, all the queue and timer callbacks are
    // synchronized with the device-level spinlock.
    //
    deviceAttributes.SynchronizationScope = WdfSynchronizationScopeDevice;

    status = WdfDeviceCreate(&DeviceInit, &deviceAttributes, &device);
    if (!NT_SUCCESS(status)) {
        return status;
    }
    deviceContext = GetDeviceContext(device);///????
    //deviceContext->Device = device;
    //
    // 初始化Context這個結構里的所有成員.
    //
    //deviceContext->PrivateDeviceData = 0;
    /*++++++Interrupt & DMA
    //設置中斷服務例程和延遲過程調用
    WDF_INTERRUPT_CONFIG_INIT(&interruptConfig,
    PCISample_EvtInterruptIsr,
    PCISample_EvtInterruptDpc);

    //創建中斷對象
    status = WdfInterruptCreate(device,
    &interruptConfig,
    WDF_NO_OBJECT_ATTRIBUTES,
    &pDeviceContext->Interrupt);
    if (!NT_SUCCESS (status)) {
    return status;
    }

    status = InitializeDMA(device);

    if (!NT_SUCCESS(status)) {
    return status;
    }
    -----*/
    //WDF_IO_QUEUE_CONFIG_INIT_DEFAULT_QUEUE(&queueConfig, WdfIoQueueDispatchSequential);
    //Initialize the Queue
    //        queueConfig.EvtIoDefault = Spw_PCIeEvtIoDefault;
    //        queueConfig.EvtIoWrite = Spw_PCIeEvtIoWrite;
    //queueConfig.EvtIoRead = Spw_PCIeEvtIoRead;
    //        queueConfig.EvtIoStop = Spw_PCIeEvtIoStop;
    //The driver must initialize the WDF_IO_QUEUE_CONFIG structure 
    //by calling WDF_IO_QUEUE_CONFIG_INIT or WDF_IO_QUEUE_CONFIG_INIT_DEFAULT_QUEUE.
    //用default初始化default 隊列，用另一個初始化非default隊列
    WDF_IO_QUEUE_CONFIG_INIT(
        &queueConfig,
        WdfIoQueueDispatchSequential
        );

    queueConfig.EvtIoDeviceControl = Spw_PCIeEvtIoDeviceControl;


    status = WdfIoQueueCreate(device, &queueConfig, WDF_NO_OBJECT_ATTRIBUTES, &queue);
    if (!NT_SUCCESS(status)) {
        return status;
    }

    //對於非默認隊列，必須指定要分發的I/O請求類型
    //The WdfDeviceConfigureRequestDispatching method causes the framework to queue a specified type of I/O requests to a specified I/O queue.
    status = WdfDeviceConfigureRequestDispatching(
        device,
        queue,
        WdfRequestTypeDeviceControl
        );
    if (!NT_SUCCESS(status)) {
        return status;
    }
    //創建驅動程序接口與應用程序通信
    status = WdfDeviceCreateDeviceInterface(
        device,
        (LPGUID)&GUID_DEVINTERFACE_Spw_PCIe,
        NULL // ReferenceString
        );
    if (!NT_SUCCESS(status)) {
        return status;
    }
    /*
    if (NT_SUCCESS(status)) {
    //
    // Initialize the I/O Package and any Queues
    //
    status = Spw_PCIeQueueInitialize(device);
    }
    */
    //deviceContext->MemLength = MAXNLEN;

    //TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Exit");

    return status;
}

VOID
Spw_PCIeEvtDriverContextCleanup(
    _In_ WDFOBJECT DriverObject
    )
/*++
Routine Description:

    Free all the resources allocated in DriverEntry.

Arguments:

    DriverObject - handle to a WDF Driver object.

Return Value:

    VOID.

--*/
{
    UNREFERENCED_PARAMETER(DriverObject);

    PAGED_CODE ();

    TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Entry");

    //沒有必要清除WDFINTERRUPT對象，因為框架會自動清除
    // Stop WPP Tracing
    //
    WPP_CLEANUP( WdfDriverWdmGetDriverObject(DriverObject) );

}

4-8行是做一些預處理，驅動程序開發中，需要為每個函數指定位於分頁內存還是非分頁內存。INIT標識是指此函數為入口函數，驅動成功加載后可以從內存刪除。PAGE標識是指此函數可以在驅動運行時被交換到硬盤上，如果不指定，將被編譯器默認為非分頁內存。

11-58行定義了DriverEntry函數，每個 KMDF 驅動程序必須有一個 DriverEntry 例程，當操作系統檢測到有新硬 件設備插入后，會查找它對應的驅動程序，找到這個驅動程序中的 DriverEntry 例程。DriverEntry 是驅動程序的入口，它相當於 C 語言程序里的 main 函數。 DriverEntry 例程的原型聲明如下：

NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath ) ;

函數返回類型 NTSTATUS 是 WDF 中的一個宏，它實際上是一個 32 位的二進制數，不同的數值表示不同的狀態，在 PCIe 設備驅動程序開發中，需要用到的狀態有： STATUS_SUCCESS、 STATUS_PENDING、 STATUS_UNSUCCESSFUL， 分 別表示例程回調成功、 例程回調未完成、 例程回調失敗。在傳入參數里， IN 是一 個宏， 代表這個參數為入口參數，這與例程編寫無關，只是為了讓開發者能夠更 容易的知道參數特性，其中 OUT 表示出口參數。關於參數標識， 還有另一種寫法， 即_In_和_Out_， 兩種寫法對回調例程的編寫都沒影響。

DriverEntry 的第一個參數是一個指向驅動程序對象的指針， 該對象就代表驅 動程序。 在 DriverEntry 例程中， 應該完成對這個對象的初始化並返回。 DriverEntry 的第二個參數是設備驅動對應服務鍵在注冊表中的路徑。DriverEntry 例程需要完成的任務主要包括：

• 激活 WPP（ Windows software trace preprocessor）軟件調試，為可選任務；（對應代碼25-27行）
• 注冊驅動程序的 EvtDriverDeviceAdd 回調函數；（對應代碼38-40行）
• 創建一個驅動程序對象， 向框架“注冊”驅動程序；（對應代碼42-53行）

61-206行定義了EvtDriverDeviceAdd函數。每個支持即插即用的 KMDF 驅動程序必須有 EvtDriverDeviceAdd 回調例程， 每次操作系統枚舉設備時， PnP 管理器就調用這個回調例程。 EvtDriverDeviceAdd 例程的主要任務包括：

• 創建並初始化設備對象和相應的上下文區（122-126行）；
• 設置傳輸方式（86行）、 初始化即插即用和電源管理配置結構（99行）， 注冊即插即用和電源管理例程（101-108行）；
• 初始化隊列配置結構（162-165行）， 注冊 I/O 處理例程（167行）， 創建 I/O 隊列（170行）， 指定要分發的 I/O 請求類型（177-184行）， 創建 GUID 接口（185-194行）。

EvtDriverDeviceAdd 例程的原型聲明如下：

EvtDriverDeviceAdd( IN WDFDRIVER Driver, IN PWDFDEVICE_INIT DeviceInit ) ; 

DeviceInit 指向 KMDF 自定義的一個結構體， 它在設置傳輸方式、 注冊即插即 用和電源管理例程、 創建設備對象這些任務中起着傳遞重要數據的作用。

209-239行定義了EvtDriverContextCleanup函數。EvtDriverContextCleanup 回調例程用來刪除設備和回收操作系統分配給設備 的資源。對於即插即用設備，當手動拔出設備后， PnP 管理器會自動識別並刪除設 備 ， 之 后 Windows 操作系統會自動回收資源 ， 所 以 設 計 者 無 需 編 寫 EvtDriverContextCleanup 例程。

 

Device.c

#include "driver.h"
#include "device.tmh"

#pragma warning(disable:4013)  // assuming extern returning int
#ifdef ALLOC_PRAGMA

#pragma alloc_text(PAGE, Spw_PCIeEvtDevicePrepareHardware)
#pragma alloc_text(PAGE, Spw_PCIeEvtDeviceReleaseHardware)
#pragma alloc_text(PAGE, Spw_PCIeEvtDeviceD0Entry)
#pragma alloc_text(PAGE, Spw_PCIeEvtDeviceD0Exit)

#endif

NTSTATUS
Spw_PCIeEvtDevicePrepareHardware(
IN WDFDEVICE Device,
IN WDFCMRESLIST ResourceList,
IN WDFCMRESLIST ResourceListTranslated
)
{
    ULONG            i;
    NTSTATUS        status = STATUS_SUCCESS;
    PDEVICE_CONTEXT pDeviceContext;

    PCM_PARTIAL_RESOURCE_DESCRIPTOR descriptor;//record the Hareware resource that OS dispatched to PCIe
    /*
    在Windows驅動開發中，PCM_PARTIAL_RESOURCE_DESCRIPTOR記錄了為PCI設備分配的硬件資源，
    可能有CmResourceTypePort, CmResourceTypeMemory等，
    后者表示一段memory地址空間，顧名思義，是通過memory space訪問的，
    前者表示一段I/O地址空間，但其flag有CM_RESOURCE_PORT_MEMORY和CM_RESOURCE_PORT_IO兩種，
    分別表示通過memory space訪問以及通過I/O space訪問，這就是PCI請求與實際分配的差異，
    在x86下，CmResourceTypePort的flag都是CM_RESOURCE_PORT_IO，即表明PCI設備請求的是I/O地址空間，分配的也是I/O地址空間，
    而在ARM或Alpha等下，flag是CM_RESOURCE_PORT_MEMORY，表明即使PCI請求的I/O地址空間，但分配在了memory space，
    我們需要通過memory space訪問I/O設備(通過MmMapIoSpace映射物理地址空間到虛擬地址空間，當然，是內核的虛擬地址空間，這樣驅動就可以正常訪問設備了)。
    */
    PAGED_CODE();

//    UNREFERENCED_PARAMETER(Resources);//告訴編譯器不要發出Resources沒有被引用的警告

    pDeviceContext = GetDeviceContext(Device);
    pDeviceContext->MemBaseAddress = NULL;
    pDeviceContext->Counter_i = 0;
    //get resource
    for (i = 0; i < WdfCmResourceListGetCount(ResourceListTranslated); i++) {

        descriptor = WdfCmResourceListGetDescriptor(ResourceListTranslated, i);
        //if failed：
        if (!descriptor) {
            return STATUS_DEVICE_CONFIGURATION_ERROR;
        }

        switch (descriptor->Type) {

        case CmResourceTypeMemory:
            //MmMapIoSpace將物理地址轉換成系統內核模式地址
            if (i == 0){
                pDeviceContext->PhysicalAddressRegister = descriptor->u.Memory.Start.LowPart;
                pDeviceContext->BAR0_VirtualAddress = MmMapIoSpace(
                    descriptor->u.Memory.Start,
                    descriptor->u.Memory.Length,
                    MmNonCached);
            }
            
            pDeviceContext->MemBaseAddress = MmMapIoSpace(
                descriptor->u.Memory.Start,
                descriptor->u.Memory.Length,
                MmNonCached);
            pDeviceContext->MemLength = descriptor->u.Memory.Length;

            break;

        default:
            break;
        }
        if (!pDeviceContext->MemBaseAddress){
            return STATUS_INSUFFICIENT_RESOURCES;
        }
    }
    pDeviceContext->Counter_i = i;
    DbgPrint("EvtDevicePrepareHardware - ends\n");

    return STATUS_SUCCESS;
}

NTSTATUS
Spw_PCIeEvtDeviceReleaseHardware(
IN WDFDEVICE Device,
IN WDFCMRESLIST ResourceListTranslated
)
{
    PDEVICE_CONTEXT    pDeviceContext = NULL;

    PAGED_CODE();

    DbgPrint("EvtDeviceReleaseHardware - begins\n");

    pDeviceContext = GetDeviceContext(Device);

    if (pDeviceContext->MemBaseAddress) {
        //MmUnmapIoSpace解除物理地址與系統內核模式地址的關聯
        MmUnmapIoSpace(pDeviceContext->MemBaseAddress, pDeviceContext->MemLength);
        pDeviceContext->MemBaseAddress = NULL;
    }

    DbgPrint("EvtDeviceReleaseHardware - ends\n");

    return STATUS_SUCCESS;
}

NTSTATUS
Spw_PCIeEvtDeviceD0Entry(
IN  WDFDEVICE Device,
IN  WDF_POWER_DEVICE_STATE PreviousState
)
{
    UNREFERENCED_PARAMETER(Device);
    UNREFERENCED_PARAMETER(PreviousState);

    return STATUS_SUCCESS;
}


NTSTATUS
Spw_PCIeEvtDeviceD0Exit(
IN  WDFDEVICE Device,
IN  WDF_POWER_DEVICE_STATE TargetState
)
{
    UNREFERENCED_PARAMETER(Device);
    UNREFERENCED_PARAMETER(TargetState);

    PAGED_CODE();

    return STATUS_SUCCESS;
}

13-83行定義了EvtDevicePrepareHardware例程。EvtDevicePrepareHardware和EvtDeviceReleaseHardware兩個例程對硬件設備能否獲得Windows操作系統分配的資源起着至關重要的作用。EvtDevicePrepareHardware的任務主要包括獲得內存資源、內存物理地址與虛擬地址的映射、I/O端口映射和中斷資源分配。

EvtDevicePrepareHardware例程的原型聲明如下：

NTSTATUS EvtDevicePrepareHardware(
IN WDFDEVICE Device,
IN WDFCMRESLIST ResourceList,
IN WDFCMRESLIST ResourceListTranslated
) ;

傳入函數的三個參數，Device是在EvtDriverDeviceAdd創建的設備對象，另外兩個參數是兩個硬件資源列表，這兩個硬件資源列表實際上代表了不同版本的同一份硬件資源集。ResourceList代表的硬件資源是通過總線地址描述的；ResourceListTranslated代表的硬件資源是通過內存物理地址描述的。

WDF框架分配給硬件資源的具體過程如下：

（1）用戶插入PnP設備，總線驅動識別設備並枚舉；

（2）WDF框架調用總線驅動的EvtDeviceResourcesQuery，創建資源列表；

（3）WDF框架調用總線驅動的EvtDeviceResourcesRequirementQuery，創建資源需求列表；

（4）PnP管理器決定設備需要什么驅動程序；

（5）PnP管理器創建設備資源列表並發送給驅動程序；

（6）如果驅動程序調用WdfInterruptCreate例程，WDF框架就會在資源列表中分配給中斷資源給驅動程序；

（7）設備進入工作狀態后，KMDF調用EvtDevicePrepareHardware例程傳遞兩個資源列表，驅動程序保存這兩個資源列表，直到WDF框架調用了EvtDeviceReleaseHardware例程。

驅動程序通過EvtDevicePrepareHardware獲得內存資源后，需要用MmMapIoSpace函數將物理地址映射成虛擬地址。

85-108行定義了EvtDeviceReleaseHardware回調例程，其調用過程是EvtDevicePrepareHardware的逆過程，即獲得虛擬地址后，利用MmUnMapIoSpace 函數將虛擬地址解映射成物理地址，然后再交給WDF框架釋放，這里不再贅述。

當 PCIe-SpaceWire接口卡設備被移除時，WDF框架會自動調用Spw_PCIeEvtDeviceReleaseHardware 函數釋放設備和驅動程序的內存空間。由於系統每次檢測到PCIe接口卡，會自動調用Spw_PCIeEvtDevicePrepareHardware函數提供內存資源，因此，斷電或移除設備時，必須調用Spw_PCIeEvtDeviceReleaseHardware函數必須釋放所分配的內存空間，否則，有可能導致內存溢出甚至操作系統崩潰。

110-135定義了EvtDeviceD0Entry和EvtDeviceD0Exit例程，WDF框架會在設備進入工作狀態后調用EvtDeviceD0Entry回調例程，設備進入工作狀態會在以下幾種情況下發生：

• 即插即用設備被系統發現；
• 操作系統和設備從睡眠狀態被喚醒；
• （如果設備支持低電壓閑置狀態）設備從低電壓閑置狀態被喚醒；
• PnP管理器重新為設備分配資源。

由於設備進入工作狀態后，WDF框架就會根據事件調用各種回調例程，所以EvtDeviceD0Entry例程里一般不需要處理任何任務。設備離開工作狀態后，WDF調EvtDeviceD0Exit回調例程，通常EvtDeviceD0Exit例程也不需要處理任何任務。需要注意的是，在注冊這兩個例程的時候，必須調用WdfDeviceInitSetPnpPowerEventCallbacks來注冊設備即插即用和電源管理回調例程。

 

Queue.c

#include "driver.h"
#include "queue.tmh"

#pragma warning(disable:4013)  // assuming extern returning int

#ifdef ALLOC_PRAGMA
#pragma alloc_text (PAGE, Spw_PCIeEvtIoDeviceControl)

#endif
/*
單一的默認I/O隊列和單一的請求處理函數，EvtIoDefault。KMDF將會將設備所有的請求發送到默認I/O隊列，
然后它會調用驅動程序的EvtIoDefault來將每一個請求遞交給驅動程序。

*單一的默認I/O隊列和多個請求處理函數，例如EvtIoRead、EvtIoWrite和EvtIoDeviceControl。KMDF會將設備所有的請求發送到默認I/O隊列。
然后會調用驅動程序的EvtIoRead處理函數來遞交讀請求、調用EvtIoWrite處理函數來遞交寫請求、調用EvtIoDeviceControl處理函數來遞交設備I/O控制請求。
*/


VOID
Spw_PCIeEvtIoDeviceControl(
    IN WDFQUEUE Queue,
    IN WDFREQUEST Request,
    IN size_t OutputBufferLength,
    IN size_t InputBufferLength,
    IN ULONG IoControlCode
    )
{
    WDFDEVICE device;
    PDEVICE_CONTEXT pDevContext;

    NTSTATUS  status;

    PVOID      inBuffer;
    PVOID     outBuffer;
    ULONG      AddressOffset;

    //PAGED_CODE(); do not uncomment this sentence
    device = WdfIoQueueGetDevice(Queue);
    pDevContext = GetDeviceContext(device);

    switch (IoControlCode) {
//根據CTL_CODE請求碼作相應的處理
    case Spw_PCIe_IOCTL_WRITE_OFFSETADDRESS:
        status = WdfRequestRetrieveInputBuffer(
            Request,
            sizeof(ULONG),
            &inBuffer,
            NULL
            );
        pDevContext->OffsetAddressFromApp = *(ULONG*)inBuffer;
        WdfRequestCompleteWithInformation(Request, status, sizeof(ULONG));
        if (!NT_SUCCESS(status)){
            goto Exit;
        }
        break;

    case Spw_PCIe_IOCTL_IN_BUFFERED:
            status = WdfRequestRetrieveInputBuffer(
                Request,
                sizeof(ULONG),
                &inBuffer,
                NULL
                );
            AddressOffset = PCIE_WRITE_MEMORY_OFFSET + pDevContext->OffsetAddressFromApp;
            *(ULONG*)WDF_PTR_ADD_OFFSET(pDevContext->BAR0_VirtualAddress, AddressOffset) = *(ULONG*)inBuffer;
            WdfRequestCompleteWithInformation(Request, status, sizeof(ULONG));
            if (!NT_SUCCESS(status)){
                goto Exit;
            }
        break;
        
    case Spw_PCIe_IOCTL_OUT_BUFFERED:
        status = WdfRequestRetrieveOutputBuffer(
            Request,
            sizeof(ULONG),
            &outBuffer,
            NULL
            );
        AddressOffset = PCIE_WRITE_MEMORY_OFFSET + pDevContext->OffsetAddressFromApp;
        //--------------------------------------------------------------------------
        *(ULONG*)outBuffer = *(ULONG*)WDF_PTR_ADD_OFFSET(pDevContext->BAR0_VirtualAddress, AddressOffset);
        //--------------------------------------------------------------------------
        //*(ULONG*)outBuffer = pDevContext->Counter_i;
        //--------------------------------------------------------------------------
        WdfRequestCompleteWithInformation(Request, status, sizeof(ULONG));
        if (!NT_SUCCESS(status)){
            goto Exit;
        }
        break;
    case Spw_PCIe_IOCTL_READ_PADDRESS:
            //Just think about the size of the data when you are choosing the METHOD.  
            //METHOD_BUFFERED is typically the fastest for small (less the 16KB) buffers, 
            //and METHOD_IN_DIRECT and METHOD_OUT_DIRECT should be used for larger buffers than that.
            //METHOD_BUFFERED，METHOD_OUT_DIRECT，METHOD_IN_DIRECT三種方式，
            //輸入緩沖區地址可通過調用WdfRequestRetrieveInputBuffer函數獲得
            //輸出緩沖區地址可通過調用WdfRequestRetrieveOutputBuffer函數獲得
    
            status = WdfRequestRetrieveOutputBuffer(
            Request,
            sizeof(ULONG),
            &outBuffer,
            NULL
            );

            *(ULONG*)outBuffer = pDevContext->PhysicalAddressRegister;//read BAR0 pysical address

            WdfRequestCompleteWithInformation(Request, status, sizeof(ULONG));
            if (!NT_SUCCESS(status)){
                goto Exit;
            }
        break;

    default:
        status = STATUS_INVALID_DEVICE_REQUEST;
        WdfRequestCompleteWithInformation(Request, status, 0);
        break;
    }

Exit:
    if (!NT_SUCCESS(status)) {
        WdfRequestCompleteWithInformation(
            Request,
            status,
            0
            );
    }
    return;
}

整個源代碼文件只定義了一個例程EvtIoDeviceControl，當WDF框架處理I/O請求時，根據I/O 請求的副功能碼執行相應的操作，I/O 請求處理結束后，需要通過一個例程完成I/O請求，以通知應用程序處理結束。否則，會因為應用程序無法正常退出而導致系統掛起。接口卡驅動程序中處理I/O請求的例程為Spw_PCIeEvtIoDeviceControl，它根據應用程序傳入控制字的不同會執行不同的任務，包括讀BAR0物理起始地址、讀寄存器、寫寄存器、寫入偏移地址。

Windows 2000及其以后的操作系統都是以I/O請求包的形式與驅動程序進行通信的。在WDF驅動程序中，處理I/O請求的關鍵判斷哪些類型的I/O請求由驅動程序處理，哪些類型的I/O請求由WDF框架自動處理。當Windows操作系統收到一個從應用程序傳送過來的I/O請求后，I/O管理器將它封裝成I/O請求包發送給設備驅動程序。常見的I/O請求包括：create, close, read, write, 和 device I/O control，分別表示創建設備、關閉設備、讀操作、寫操作和控制命令字傳輸。

應用程序執行I/O操作時，向I/O管理器提供了一個數據緩沖區。WDF框架提供三種數據傳輸方式：

•  buffered方式：I/O管理器會創建與應用程序數據緩沖區完全相同的系統緩沖區，驅動程序在這個緩沖區工作，由I/O管理器完成復制數據任務；
•  direct方式：I/O管理器鎖定應用程序緩沖區的物理內存頁，並創建一個MDL(內存描述符表)來描述該頁，驅動程序將使用MDL工作；
•  neither方式：I/O管理器把應用程序緩沖區的虛擬地址傳遞給驅動程序，一般不采用這種方式。

在I/O請求處理中，WDF規定驅動程序必須包括以下一個或多個I/O回調例程，來處理從隊列調度的I/O請求：

•  EvtIoRead
•  EvtIoWrite
•  EvtIoDeviceIoControl
•  EvtIoInternalDeeviceControl
•  EvtIoDefault

 下面以完成一個讀請求為例，描述WDF框架處理I/O請求的全過程

第1步，應用程序調用Win32 API函數ReadFile進行讀操作；第2步，ReadFile函數調用NTDLL.dll中的原生函數NtReadFile，從而進入內核服務，I/O管理器將接管讀操作。第3步，I/O管理器為讀請求構造類型為IRP_MJ_READ的請求包；第4步，I/O管理器找到由WDF框架創建的設備對象，並將請求包發送到它的讀派遣函數；第5步，WDF框架收到請求包后，查看WDF驅動是否注冊了讀回調例程，如果注冊了，就將請求包封裝成一個I/O請求對象把它放到WDF驅動的某個指定隊列中；第6步，隊列將I/O請求對象發送給WDF驅動處理，WDF驅動注冊的讀回調例程被執行。

現代操作系統比如Windows、Linux在內存管理上均采用分頁機制。分頁內存可被交換到硬盤，而非分頁內存則不會交換到硬盤上。運行的程序代碼中斷請求優先級高於DISPATCH_LEVEL（包括DISPATCH_LEVEL）的，必須保證程序所在內存頁為非分頁內存，否則會造成系統掛起。在WDF驅動程序開發中，使用宏PAGE_CODE來標記某例程應在分頁內存上。因此在驅動程序開發過程中要特別注意PAGE_CODE的使用。

對於PCIe設備驅動開發，開發者還注意讀寫映射內存不能越界。比如在本次畢業設計中，BAR2為配置寄存器，編寫程序時由於誤寫入BAR2映射的內存地址，造成操作系統一執行寫操作就發生藍屏。

 

在看完這幾篇文章后，將源代碼通過VS2013+WDK8.1編譯就能生成相應PCI/PCIe硬件板卡的Windows驅動程序（.sys文件），為了實現對驅動程序的安裝與驗證，還需要編寫INF文件和應用程序文件，這部分將在下一篇文章中講述。

 

參考資料：

武安河. Windows設備驅動程序WDF開發

孔鵬. 基於WDF的光纖傳輸卡PCIe接口驅動的研究和實現

楊阿鋒基於WDF的PCIe接口高速數據傳輸卡的驅動程序開發

  廣告時間~本人博士賺外快，如需要完整的驅動程序源代碼請聯系合作email: 346457821@qq.com