當(dāng)一個應(yīng)用程序調(diào)用函數(shù)去操作某個設(shè)備時，比如調(diào)用createFile,deviceIOControl,等等時，I/O管理器為此函數(shù)創(chuàng)建一個IRP數(shù)據(jù)結(jié)構(gòu)對象和一個IRP_STACK_LOCATION數(shù)據(jù)結(jié)構(gòu)對象數(shù)組。

（數(shù)組個數(shù)等于驅(qū)動程序堆棧上驅(qū)動的個數(shù)）。IRP對象中的數(shù)據(jù)成員是已經(jīng)被填充好了的，其中有一個CurrentLocation是當(dāng)前IRP_STACK_LOCATION堆棧單元的索引，Tail.Overlay.CurrentStackLocation

是當(dāng)前IRP_STACK_LOCATION單元的指針。

一開始的時候，它當(dāng)然是指向IRP_STACK_LOCATION數(shù)組的第一個元素。

這調(diào)用某個驅(qū)動程序的分發(fā)函數(shù)時，IRP作為參數(shù)傳給了該分發(fā)函數(shù)，這樣，該函數(shù)就可以訪問IRP中的Tail.Overlay.CurrentStackLocation, 這樣就可以訪問IRP_STACK_LOCATION的

成員了（當(dāng)然我們不需要直接這樣做，而是調(diào)用IoGetCurrentStackLocation來實現(xiàn)）。因為OS并不會為我們初始化IRP_STACK_LOCATION數(shù)組中的每一個對象，所以初始化下一層驅(qū)動要使用的IRP_STACK_LOCATION就由它的上一層驅(qū)動來完成。要初始化它們，首先要找到它們，方法是調(diào)用IoGetNextStackLocation（它內(nèi)部實現(xiàn)只是將CurrentStackLocation++）,得到下一個IRP_STACK_LOCATION

對象指針。然后為其賦值。然后調(diào)用IOCALLDRIVER().

理解的關(guān)鍵點是：

一 OS為我們生成IRP,IPR_STACK_LOCATION數(shù)組，注意，是個數(shù)組。IRP中的CurrentStackLocation指向IRP_STACK_LOCATION中的某一個元素。

二 OS 并不會為我們填充好IRP_STACK_LOCATION數(shù)組，每一個元素是由上一層驅(qū)動負(fù)責(zé)填充的。

三 IRP_STACK_LOCATION數(shù)組，它們的元素之間不需要指針聯(lián)系。

四 OS只負(fù)責(zé)把IRP包給最上層的驅(qū)動程序，至于如何向下層，就是驅(qū)動程序自己的事情了。所以下層對就的那些IRP_STACK_LOCATION，完全由上層驅(qū)動函數(shù)負(fù)責(zé)填充，OS不管。

?

驅(qū)動程序如何填充一層驅(qū)動需要用的IRP_STACK_LOCATION呢？

可以通過調(diào)用IoGetNextIrpStackLocation調(diào)用得到。其實該函數(shù)內(nèi)部就是返回CurrentStackLocation加1而已。對數(shù)組值加1，當(dāng)然就是得到數(shù)組的下一個值了。

這樣就可以對它進(jìn)行賦值了。然后調(diào)用IoCallDriver(),IoCallDriver()會將irp包中的CurrentStackLocation值加1，然后調(diào)用那個DRIVER.

?

如果下一層的驅(qū)動需要的IRP_STACK_LOCATION和本層驅(qū)動的一樣，則可以直接調(diào)用IoSkipCurrentIrpStackLocation或IoCopyCurrentIrpStackLocationToNext.

IoSkipCurrentIrpStackLocation將CurrentStackLocation減1. 正好與IoCallDriver的加1抵消。所以相當(dāng)于下層驅(qū)動和本層驅(qū)動用的是同一個IRP_STACK_LOCATIN元素。

總結(jié)

以上是生活随笔為你收集整理的IRP和IO_STACK_LOCATION的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。