直接从win95/98说起,因为之前的系统基本上没有保护模式的概念,程序员可以直接修改任意内存的数据。在95/98中采用的内核开发模型是VxD(虚拟设备驱动),在dos时期,程序认为它们拥有系统的一切,严格来说95/98是建立在dos的基础上的操作系统,当dos程序移植到 windows中,windows必须提供一个虚拟的设备供程序访问,也就是真实机器的替身,例如,当一个dos程序和键盘通信的时候,事实上它是和VkD(虚拟键盘设备)通信。一个VxD程序通常控制真正的硬件设备并对该设备在各个虚拟机之间的共享进行管理。 尽管如此,并不是说每个VxD程序必须和一个硬件设备相连。虽然VxD程序是用来虚拟硬件设备的,但是我们也可以把VxD程序看作是在第0级别的dll。例如,如果你需要做一些只有在第0级别才能做的工作,你就可以编一个VxD程序来为你完成这个工作。这样,由于此VxD程序并没有虚拟任何设备,你就可以把它仅仅看作是你的程序的扩展。 VxD程序在NT的架构中已经彻底被放弃了,因为VxD的权利实在太大,它们可以做任何的事情,所以才有当初的CIH病毒。系统对恶意的VxD并没有任何保护。
到了NT内核的时代,作为一个微内核操作系统,NT是建立在Mach和Vax思想上的一种客户/服务器模型操作系统,由一个特权执行体以及一系列被称为保护子系统的非特权服务器组成。整个操作系统被分为用户态模式和核心态模式。所谓特权,是指处理器的操作方式,大多数的处理器都有一种甚至若干种特权方式。在特权方式方式下,所有机器指令都可执行并且系统内存可存取。在非特权方式方式下,某些机器指令不能执行并且系统内存不可存取。在Windows NT下,核心态就是指处于特权处理器方式下,而用户态总处于非特权处理器方式。
核心态模式又被称为NT执行体,包括了系统服务和硬件描述层(HAL),它们运行于CPU的特权层Ring0(在驱动程序内部,在不同部分还分为不同权限层)。系统服务包含了一个操作系统的所有应有服务,文件系统,进程控制,内存管理,设备管理等等。在NT核心态包含了两种基本类型的驱动:用户模式驱动和核心态驱动。用户态驱动包含了Win32多媒体驱动,支持MS-DOS应用程序的VDD(虚拟设备驱动)和其它保护子系统的驱动.用户态驱动是一种特殊的子系统,详细的可以看DDK中的多媒体驱动和虚拟DOS驱动文档。核心态驱动有针对逻辑的,虚拟的以及物理的设备.我们称之为NT驱动。有三种类型的NT驱动,每种类型都有略微不同的结构和完全不同的功能。
1. 设备驱动,例如直接控制物理设备的键盘和磁盘驱动.也称其为低级的驱动,因为它们都特别地处于分层的NT驱动链的最低层。
2. 中间介质驱动,例如虚拟磁盘,镜像,或特殊类型的设备驱动,这些都依靠下层的设备驱动提供支持。
3. 文件系统驱动,例如系统支持的FAT,HPFS,NTFS,CDFS,MSFS,NPFS或RDR驱动,它们一样需要低层驱动的支持。
其实后来的WDM和现在的WDK基本都是基于这个架构,WDM是加入了即插即用支持的内核开发框架,而WDK是为了提高开发效率在WDM上包装了一层Wdf的函数接口。
转载自 : http://blog.chinaunix.net/u/4329/showart_2132654.html
1.最先开始使用的是VXD(早废弃了)
2.自Windows 2000开始,开发驱动程序必以WDM为基础的,意为Windows Driver Model,是一个标准的驱动模型,意思是说你可以在这个模型上有所改动,WDM是Vista以前平台的驱动模型。(vista支持大部分的WDM驱动)
3.WDF是Vista及其以后OS的驱动模型,意为Windows Driver Foudation,此模型比WDM更先进、合理(微软是这样说的),将WDM中关于电源、PnP等一些复杂的细节由微软实现,所以在此模型上开发驱动会 比以前要简单(个人觉得是要简单一些了,不过隐藏了更多细节)
------------------------------------------------------------------------------------
WDF 与 WDK 名词解释
WDF驱动模型
如所周知,自Windows 2000开始,开发驱动程序必以WDM为基础的,但其开发难度之大,根本不能奢望像用户模式应用程序开发那样容易。为改善这种局面,微软推出了新的驱动程序开发环境。要预先指出的是,这不是另起炉灶改弦更张,而是以WDM为基础进行了建模和封装,显著特点是降低了开发难度。因为:
1、 将原来普通程序设计中基于对象的技术应用到了驱动开发中。WDM中虽也有对象模型,但与真正的基于对象技术根本就不是一回事。为了实现基于对象的技术,微软精心设计了对象模型并进行了封装。属性、方法、事件等等“一个都不能少”。
2、 无论内核模式的驱动程序或者用户模式的驱动程序,都采用同一套对象模型构建,采用同一个基础承载。这个基础就是WDF。WDF虽然已经是经过封装和定义的 对象模型,但对内核模式和用户模式对象来说,WDF又是两者的父对象。换言之两者都是继承了WDF才得到的,或者都是从WDF派生而来的。相对于内核模 式,派生出的对象称为“KMD框架”即KMDF;相对于用户模式,派生出的模型称为“UMD框架”即UMDF。无论何种模式的框架,其内部封装的方法、执 行的行为其实还是用WDM完成的。
3、更重要的,也是微软反复炫耀的是封装了驱动程序中的某些共同行为:例如即插即用和电源管理就属于这种共同行为。因为大多数驱动程序中都需要处理即插即用和电源管理问题,据说这大概要上千行的代码,况且,没有相当水平还不一定能处理好。为了一劳永逸,WDF干脆将即插即用和电源管理封装了进了对象之内,一举成了对象的缺省(默认)行为。
4、改变了操作系统内核与驱动程序之间的关系,WDM驱动程序中,一方面要处理硬件,另一方面要处理驱动程序与操作系统内核的交互。现在WDF则将驱动程序与操作系统内核之间进行了分离,驱动程序与操作系统交互工作交给框架内封装的方法(函数)完成,这样驱动开发者只需专注处理硬件的行为即可。这不仅避免了顾此失彼两面不周的弊端,也由于双方的分离,对操作系统内的某些改动,硬件制造商配套驱动程序的开发都有莫大的好处。
5、 两种模式的驱动程序(KMDF、UMDF)都使用同一环境进行构建,这一环境称为WDK。
即KMDF,UMDF的开发环境为WDK。以前WDM开发的环境为DDK
Windows Device Kit (WDK): 把测试套件(test suites)集成进来,DDK 就成了WDK。WDK是针对微软操作系统系列的驱动器集成开发系统。它组合了Windows DDK和Hardware Compatibility Test (HCT) kits(硬件兼容性测试工具),同时提供了微软内部用来测试Windows操作系统稳定性和可靠性的测试套件。
6、 虽然经过封装并引入基于对象的技术,所开发的驱动程序在执行效率上并不比原来逊色。
××××××××××××××××××××××××××××××××××××××××××××××
××××××××××××××××××××××××××××××××××××××××××××××
总结:
总的来说驱动的几个过程是开始的VXD(虚拟X设备)------>NT式驱动―>WDM->WDF
从VXD到NT式驱动经历了革命性的变化,完全是两种概念了,所以vxd已经完全淘汰,但是虚拟设备思想还是在的,第一篇博文说了“其实后来的WDM和现在的WDK基本都是基于NT这个架构,WDM是加入了即插即用支持的内核开发框架,而WDK是为了提高开发效率在WDM上包装了一层Wdf的函数接口。”
然后就是DDK和WDK只是这两个对应的WDM与WDF驱动形式的一个开发环境。