IRP 是 I/O request packet 的缩写，即 I/O 请求包。驱动与驱动之间通过 IRP 进行通信。而使用驱动的应用层调用的 CreatFile,ReadFile,WriteFile,DeviceIoControl 等函数，说到底也是使用 IRP 和驱动进行通信。

一个 IRP 由两部分组成。首先是头部或者叫包的固定部分，是一个 IRP 结构。紧跟在这个头部之后的是 I/O栈位置，这是一个 IO_STACK_LOCATION 结构的数组，这个数组中元素的个数是根据情况而定的，由 IoAllocateIrp( IN CCHAR StackSize,IN BOOLEAN ChargeQuota ) 时的参数 StackSize 决定。而 StackSize 通常由 IRP 发往的目标 DEVICE_OBJECT 的StackSize 决定。而这个 StackSize 是由设备对象连入所在的设备栈时，根据在设备栈中位置决定的。我们先看看 IRP 结构和 IO_STACK_LOCATION 结构的定义。实现代码如下：

#001 typedef struct _IRP {

标志IRP类型。

#002 CSHORT Type;

本IRP的长度和IRP栈的长度。

#003 USHORT Size;

指向内存描述符列表。

#004 struct _MDL *MdlAddress;

IRP包特征标志，比如直接I/O，还是缓存I/O等等。

#005 ULONG Flags;

保存驱动程序相关的数据结构。其中，与WDM驱动程序相关的指针是AssociatedIrp.SystemBuffer。 SystemBuffer指针指向一个数据缓冲区，该缓冲区位于内核模式的非分页内存中。对于IRP_MJ_READ和IRP_MJ_WRITE操作，如果顶级设备指定DO_BUFFERED_IO标志，则I/O管理器就创建这个数据缓冲区。对于IRP_MJ_DEVICE_CONTROL操作，如果I/O控制功能代码指出需要缓冲区(见第九章)，则I/O管理器就创建这个数据缓冲区。I/O管理器把用户模式程序发送给驱动程序的数据复制到这个缓冲区，这也是创建IRP过程的一部分。这些数据可以是与WriteFile调用有关的数据，或者是DeviceIoControl调用中所谓的输入数据。对于读请求，设备驱动程序把读出的数据填到这个缓冲区，然后I/O管理器再把缓冲区的内容复制到用户模式缓冲区。对于指定了METHOD_BUFFERED的I/O控制操作，驱动程序把所谓的输出数据放到这个缓冲区，然后I/O管理器再把数据复制到用户模式的输出缓冲区。

#006 union {

#007 struct _IRP *MasterIrp;

#008 volatile LONG IrpCount;

#009 PVOID SystemBuffer;

#010 } AssociatedIrp;

当前线程入口。

#011 LIST_ENTRY ThreadListEntry;

一个仅包含两个域的结构，驱动程序在最终完成请求时设置这个结构。

#012 IO_STATUS_BLOCK IoStatus;

等于一个枚举常量UserMode或KernelMode，指定原始I/O请求的来源。驱动程序有时需要查看这个值来决定是否要信任某些参数。

#013 KPROCESSOR_MODE RequestorMode;

IRP是否被阻塞。

#014 BOOLEAN PendingReturned;

IRP栈的大小。

#015 CHAR StackCount;

当前栈的位置。

#016 CHAR CurrentLocation;

IRP是否被取消操作。

#017 BOOLEAN Cancel;

当IoAcquireCancelSpinLock函数调用，指明它是那一个IRQ级别。

#018 KIRQL CancelIrql;

APC调用的环境索引。

#019 CCHAR ApcEnvironment;

内存分配方式，比如定额地增加，还是固定大小等等。

#020 UCHAR AllocationFlags;

保存用户I/O状态。

#021 PIO_STATUS_BLOCK UserIosb;

保存用户的事件。

#022 PKEVENT UserEvent;

APC、或分配的内存大小。

#023 union {

#024 struct {

#025 PIO_APC_ROUTINE UserApcRoutine;

#026 PVOID UserApcContext;

#027 } AsynchronousParameters;

#028 LARGE_INTEGER AllocationSize;

#029 } Overlay;

驱动程序取消例程的地址

#030 volatile PDRIVER_CANCEL CancelRoutine;

指向用户缓冲区。

#031 PVOID UserBuffer;

#032 union {

设备队列入口，或者设备上下环境指针。

#033 struct {

#034 _ANONYMOUS_UNION union {

#035 KDEVICE_QUEUE_ENTRY DeviceQueueEntry;

#036 _ANONYMOUS_STRUCT struct {

#037 PVOID DriverContext[4];

#038 } DUMMYSTRUCTNAME;

#039 } DUMMYUNIONNAME;

批向内核线程。

#040 PETHREAD Thread;

辅助缓冲区。

#041 PCHAR AuxiliaryBuffer;

I/O栈位置

#042 _ANONYMOUS_STRUCT struct {

#043 LIST_ENTRY ListEntry;

#044 _ANONYMOUS_UNION union {

#045 struct _IO_STACK_LOCATION *CurrentStackLocation;

#046 ULONG PacketType;

#047 } DUMMYUNIONNAME;

#048 } DUMMYSTRUCTNAME;

原来文件对象。

#049 struct _FILE_OBJECT *OriginalFileObject;

#050 } Overlay;

APC队列。

#051 KAPC Apc;

I/O完成设置用户关键数据。

#052 PVOID CompletionKey;

#053 } Tail;

#054 } IRP;

#055 typedef struct _IRP *PIRP;

上面学习了IRP的结构，知道了IRP保存的基本内容，也就是说知道了有什么相关东西，这就相当有了原材料，那么怎么样加工和处理这些原材料呢？那就得去分析IRP相关的操作函数，也就是IRP的相关算法。下面就从IRP分配开始，实现代码如下：

#001 PIRP

#002 NTAPI

#003 IoAllocateIrp(IN CCHAR StackSize,

#004 IN BOOLEAN ChargeQuota)

#005 {

#006 PIRP Irp = NULL;

计算IRP占用的大小，包括IRP的头部和IRP栈空间。

#007 USHORT Size = IoSizeOfIrp(StackSize);

#008 PKPRCB Prcb;

#009 UCHAR Flags = 0;

#010 PNPAGED_LOOKASIDE_LIST List = NULL;

#011 PP_NPAGED_LOOKASIDE_NUMBER ListType = LookasideSmallIrpList;

#012

如果设置为定额分配方式，就添加这个标志位。

#013 /* Set Charge Quota Flag */

#014 if (ChargeQuota) Flags |= IRP_QUOTA_CHARGED;

#015

#016 /* FIXME: Implement Lookaside Floats */

#017

#018 /* Figure out which Lookaside List to use */

#019 if ((StackSize <= 8) && (ChargeQuota == FALSE))

#020 {

设置为固定分配大小空间。

#021 /* Set Fixed Size Flag */

#022 Flags = IRP_ALLOCATED_FIXED_SIZE;

#023

需要使用一个大列表方式。

#024 /* See if we should use big list */

#025 if (StackSize != 1)

#026 {

#027 Size = IoSizeOfIrp(8);

#028 ListType = LookasideLargeIrpList;

#029 }

#030

获取当前处理器控制块。

#031 /* Get the PRCB */

#032 Prcb = KeGetCurrentPrcb();

#033

获取后备列表。

#034 /* Get the P List First */

#035 List = (PNPAGED_LOOKASIDE_LIST)Prcb->PPLookasideList[ListType].P;

#036

从后备列表里分配一个IRP包。

#037 /* Attempt allocation */

#038 List->L.TotalAllocates++;

#039 Irp = (PIRP)InterlockedPopEntrySList(&List->L.ListHead);

#040

#041 /* Check if the P List Failed */

#042 if (!Irp)

#043 {

#044 /* Let the balancer know */

#045 List->L.AllocateMisses++;

#046

#047 /* Try the L List */

#048 List = (PNPAGED_LOOKASIDE_LIST)Prcb->PPLookasideList[ListType].L;

#049 List->L.TotalAllocates++;

#050 Irp = (PIRP)InterlockedPopEntrySList(&List->L.ListHead);

#051 }

#052 }

#053

如果没有从后备列表里分配到IRP，就需要从内存里分配。

#054 /* Check if we have to use the pool */

#055 if (!Irp)

#056 {

从后备列表里分配失败。

#057 /* Did we try lookaside and fail? */

#058 if (Flags & IRP_ALLOCATED_FIXED_SIZE) List->L.AllocateMisses++;

#059

定额增加分配的方式。

#060 /* Check if we should charge quota */

#061 if (ChargeQuota)

#062 {

#063 /* Irp = ExAllocatePoolWithQuotaTag(NonPagedPool,Size,TAG_IRP); */

#064 /* FIXME */

#065 Irp = ExAllocatePoolWithTag(NonPagedPool,TAG_IRP);

#066 }

#067 else

#068 {

非定额增加分配的方式。

#069 /* Allocate the IRP With no Quota charge */

#070 Irp = ExAllocatePoolWithTag(NonPagedPool,TAG_IRP);

#071 }

#072

#073 /* Make sure it was sucessful */

#074 if (!Irp) return(NULL);

#075 }

#076 else

#077 {

#078 /* In this case there is no charge quota */

#079 Flags &= ~IRP_QUOTA_CHARGED;

#080 }

#081

现在初始化IRP一些属性。

#082 /* Now Initialize it */

#083 IoInitializeIrp(Irp,StackSize);

#084

设置IRP分配的标志。

#085 /* Set the Allocation Flags */

#086 Irp->AllocationFlags = Flags;

#087

返回分配成功的IRP包。

#088 /* Return it */

#089 IOTRACE(IO_IRP_DEBUG,

#090 "%s - Allocated IRP %p with allocation flags %lx/n",

#091 __FUNCTION__,

#092 Irp,

#093 Flags);

#094 return Irp;

#095}

原文链接：https://www.f2er.com/react/308440.html