由於Windows對系統底層操作采取了屏蔽的策略,因而對用戶而言,系統變得更為安全,但這卻給眾多的硬件或者系統軟件開發人員帶來了不小的困難,因為只要應用中涉及到底層的操作,開發人員就不得不深入到Windows的內核去編寫屬於系統級的虛擬設備驅動程序。Win 98與Win 95設備驅動程序的機理不盡相同,Win 98不僅支持與Windows NT 5.0兼容的WDM(Win32 Driver Mode)模式驅動程序,而且還支持與Win 95兼容的虛擬設備驅動程序VxD(Virtual Device Driver)。下面介紹了基於Windows 9x平台的虛擬環境、虛擬設備驅動程序VxD的基本原理和設計方法,並結合開發工具VToolsD給出了一個為可視電話音頻卡配套的虛擬設備驅動程序VxD的設計實例。
1.Windows 9x的虛擬環境
Windows 9x作為一個完整的32位多任務操作系統,它不像Window 3.x那樣依賴於MS-DOS,但為了保證軟件的兼容性,Windows 9x除了支持Win16應用程序和Win32應用程序之外,還得支持MS-DOS應用程序的運行。Windows 9x是通過虛擬機VM(Virtual Machine)環境來確保其兼容和多任務特性的。
所謂Windows虛擬機(通常簡稱為Windows VM)就是指執行應用程序的虛擬環境,它包括MS-DOS VM和System VM兩種虛擬機環境。在每一個MS-DOS VM中都只運行一個MS-DOS進程,而System VM能為所有的Windows應用程序和動態鏈接庫DLL(Dynamic Link Libraries)提供運行環境。每個虛擬機都有獨立的地址空間、寄存器狀態、堆棧、局部描述符表、中斷表狀態和執行優先權。雖然Win16、Win32應用程序都運行在System VM環境下,但Win16應用程序共享同一地址空間,而Win32應用程序卻有自己獨立的地址空間。
在編寫應用程序時,編程人員經常忽略虛擬環境和實環境之間的差異,一般認為虛擬環境也就是實環境。但是,在編寫虛擬設備驅動程序VxD時卻不能這樣做,因為VxD的工作是向應用程序代碼提供一個與硬件接口的環境,為每一個客戶虛擬機管理虛設備的狀態,透明地仲裁多個應用程序,同時對底層硬件進行訪問。這就是所謂虛擬化的概念。
VxD在虛擬機管理器VMM(Virtual Machine Manager)的監控下運行,而VMM實際上是一個特殊的VxD。VMM執行與系統資源有關的工作,提供虛擬機環境(能產生、調度、卸載VM)、負責調度多線程占先時間片及管理虛擬內存等工作。VxD與VMM運行在其他任何虛擬機之外,VxD事實上就是實現虛擬機的軟件的一部分。
與大多數操作系統一樣,Windows也是采用層次式體系結構。VMM和VxDs構成了Win 95的ring0級的系統核心(應用程序運行在ring3級,ring1、ring2級未被使用),具有系統的最高優先權。Windows還提供一些以"drv"為後綴名的驅動程序,主要是指串行口的通信程序和並行口的打印機程序。這些程序與VxD不同,它們是運行在ring3級上的。
2.深入理解VMM和VxD
如前所述,VxD是Virtual Device Driver的縮寫,但有人將它理解為虛擬任何驅動程序。實際上,VxD並非僅指那些虛擬化的某一具體硬件的設備驅動程序。比如某些VxD能夠虛擬化設備,而某些VxD作為設備驅動程序卻並不虛擬化設備,還有些VxD與設備並沒有什麼關系,它僅向其他的VxD或是應用程序提供服務。
VxD可以隨VMM一起靜態加載,也可以根據需要動態加載或卸載。正是由於VxD與VMM之間的緊密協作,才使得VxD具有了應用程序所不具備的能力,諸如可以不受限制地訪問硬件設備、任意查看操作系統數據結構(如描述符表、頁表等)、訪問任何內存區域、捕獲軟件中斷、捕獲I/O端口操作和內存訪問等,甚至還可以截取硬件中斷。
盡管VxD使用32位平面存儲模式(flat memory model),但它的代碼和數據仍使用分段管理,段有六種類型,即實模式初始化、保護模式初始化、可分頁、不可分頁、靜態和只調試(debug only),每種類型又有代碼段和數據段之分,所以VxD共有12個段。實模式代碼段和數據段為16位(分段模式),其他段則是32位(平面模式)。“實模式初始化”段包含了在Windows初始化過程的最初階段VMM變為保護模式之前要執行的代碼。靜態加載的VxD此時可以查看Windows啟動前的實模式環境,決定是否繼續加載,並通知VMM。加載完畢後,VMM進入保護模式並執行保護模式初始化代碼,同樣將執行結果再通知VMM。初始化完成後,“實模式初始化”段和“保護模式初始化”段即被遺棄。VxD的大部分代碼都在其他的某一段中,“可分頁”段允許虛擬存儲管理器(Virtual Memory Manager)進行分頁管理,大多數的VxD代碼都應當在“可分頁”段。“不可分頁”段的內容主要包括:VxD的主入口點、硬件中斷處理函數、所訪問的數據以及能被另一個VxD中斷處理函數調用的異步服務。“靜態”段僅用於可以動態加載的VxD,當VxD卸載後,靜態代碼段和數據段都保留在內存中。“只調試”段只是VMM在Soft-ICE for Win 95等調試環境下才將其載入。
VMM是通過VxD的設備描述符塊DDB(Device Descriptor Block)來識別的。DDB向VMM提供了VxD的主入口點,還向應用程序和其他的VxD提供了入口點。VMM利用這個主入口點將VM及Windows自身的狀態通知給VxD,然後VxD通過相應的工作來響應這些事件。由於VxD不僅僅服務於一個物理設備(比如多個串口)或僅與一個VM發生聯系,所以VxD需要產生自己支持的數據結構(Supporting Data Structures)來保存每一個設備、每一個VM的配置和狀態信息。VxD用一個或多個設備上下文結構來保存設備信息,如I/O端口基地址、中斷向量等,VxD將自己的每個VM的狀態信息保存在VMM的VM控制塊中。
VMM提供的服務包括:事件服務、內存管理服務、兼容執行和保護模式執行的服務、登錄表服務、調度程序服務、同步服務、調試服務、I/O捕獲服務、處理錯誤和中斷服務、VM中斷和回調服務、配置管理程序服務以及其他雜項服務。
以上內容僅涉及到VxD設計的一小部分,作為VxD的開發人員必須掌握更多的知識。首先是操作系統的知識,如地址空間、執行上下文、資源加鎖、進程間通信和異步事件處理等方面的知識;其次,對Intel處理器應有較深入的理解,包括寄存器、機器指令集、保護機制、分頁機制,以及虛擬8086模式;最後,還必須熟悉VMM提供的各類服務和接口,熟悉Windows其他的系統VxD。
3.開發工具VToolsD簡介
VToolsD是專門用於開發VxD程序的一種工具軟件,它包括VxD框架代碼生成器QuickVxD、C運行庫、VMM/VxD服務庫、VxD的C++類庫、VxDLoad和VxDView等實用工具以及大量的C、C++例程。由VC++、BC++的32位編譯器編譯生成的VxD程序可以脫離VToolsD環境運行。
利用QuickVxD可以方便、快捷地生成VxD的框架,即生成後綴名為h、cpp和mak的三個文件。源文件包含了運行VxD的基本組件,其中包含控制消息處理、API入口點、以及VxD服務等函數框架,並且還定義了標志,設置了編譯參數,聲明了類,然後在C++環境下,向生成的各個處理函數體內添加自己的代碼,最後使用編譯器NMAKE生成標准的VxD程序。
由於VxD運行在ring0級,所以調試程序相當困難。我使用的調試工具是Soft-ICE for Win 95。
目前VToolsD的最新版本為3.0,它支持設備訪問體系結構DAA(Device Access Architecture),所編寫的程序代碼將可以在所有Windows平台(包括Win 95、Win 98以及Windows NT)上共享。當然也可以使用Microsoft公司的DDK(Device Developer Kit)來開發VxD,但DDK不能像VToolsD那樣通過屏蔽系統及VxD的底層技術細節提供豐富的C運行庫和C++類庫,而是讓開發人員充分享用面向對象編程方法的方便與快捷,因此僅就該點而言,使用DDK是不方便的。