Win10下VS2015（WDK10）驱动开发环境配置

一、     概述

微软在”WDK7600“之后就再也不提供独立的内核驱动开发包了，而是必须首先安装微软集成开发环境VisualStudio，而后再从微软官网下载集成的WDK开发包、或者离线安装包，可是安装后Visual Studio就集驱动程序开发，编译，安装，部署和调试于一身，使得Windows驱动程序开发会变得更容易。对于Windows 10和Visual Studio2015驱动开发WDK环境变量的配置，与其它版本的Windows和WDK环境的配置有很大不一样。本人也是苦苦探索了近一周的时间才配好。

二、     WDF驱动模型

设备驱动程序是硬件设备链接到计算机系统的软件接口，任何设备都必须有相应的驱动程序才能在计算机系统上正常工做。设备驱动程序的优劣直接关系到整个系统的性能和稳定性，所以，设计和开发稳定高效的驱动程序具备重要意义。

早期的Windows 95/98的设备驱动是VxD(Virtual DeviceDriver)，其中x表示某一类设备。从Windows 2000开始，开发驱动程序必以WDM（Windows Driver Model）为基础的，可是，若是使用DDK来开发WDM，其开发难度之大，根本不能奢望像用户模式应用程序开发那样容易，所以，通常用户都是使用WinDriver、DriverStudio之类的第三方工具。为改善这种局面，从Vista开始，微软推出了新的驱动程序开发环境WDF（Windows Driver Foundation ）。WDF(WindowsDriver Foundation)是微软提出的下一代全新的驱动程序模型，它是在WDM(windowsDriver Model)的基础上发展而来的，支持面向对象、事件驱动的驱动程序开发，提供了比WDM更高层次抽象的高度灵活、可扩展、可诊断的驱动程序框架。WDF框架管理了大多数与操做系统相关的交互，实现了公共的驱动程序功能（如电源管理、PnP支持），隔离了设备驱动程序与操做系统内核，下降了驱动程序对内核的影响。

WDF提供了两个框架：KMDF(内核模式驱动程序框架)和UMDF（用户模式驱动程序框架）。

一、内核模式驱动程序 KMDF（Kernel-Mode DriverFramework）：

这类驱动程序做为内核模式操做系统组件的一部分执行，它们管理I/O、即插即用、内存、进程和线程、安全等。内核模式驱动程序一般为分层结构。KMDF是Windows系统底层驱动，文件名为：*.SYS。关于KMDF更多的内容，可参阅 MSDN中“Getting Started with Kernel-ModeDriver Framework ”。

二、用户模式驱动程序 UMDF（User-Mode DriverFramework）：

这类驱动程序一般提供 Win32 应用程序与内核模式驱动程序或其余操做系统组件之间的接口。用户模式驱动程序支持基于协议或基于串行总线（如摄像机和便携音乐播放器）的设备。UMDF是用户层驱动，文件名为：*.DLL。关于KMDF更多的内容，可参阅 MSDN中“Introduction to UMDF“。

不管内核模式的驱动程序或者用户模式的驱动程序，都使用同一环境进行构建，这一环境称为WDK；都采用同一套对象模型构建，采用同一个基础承载，这个基础就是WDF。因为WDF驱动模型提供了面向对象和事件驱动的驱动程序开发框架，大大下降了开发难度。从如今开始，掌握Windows设备驱动程序的开发人员，由过去的“专业”人士，将变为“普通”大众。所以，像WinDriver、DriverStudio之类的第三方工具也随之退出历史舞台。更重要的，也是微软反复炫耀的是封装了驱动程序中的某些共同行为：例如即插即用和电源管理就属于这种共同行为。由于大多数驱动程序中都须要处理即插即用和电源管理问题，听说这大概要上千行的代码，何况，没有至关水平还不必定能处理好。为了一劳永逸，WDF干脆将即插即用和电源管理封装了进了对象以内，一举成了对象的缺省（默认）行为。WDF将驱动程序与操做系统内核之间进行了分离，驱动程序与操做系统交互工做交给框架内封装的方法（函数）完成，这样驱动开发者只需专一处理硬件的行为便可。这不只避免了顾此失彼两面不周的弊端，也因为双方的分离，对操做系统内的某些改动，硬件制造商配套驱动程序的开发都有莫大的好处。

三、     用户模式和内核模式

运行 Windows 的计算机中的处理器有两个不一样模式：“用户模式”和“内核模式”。根据处理器上运行的代码的类型，处理器在两个模式之间切换。应用程序在用户模式下运行，核心操做系统组件在内核模式下运行。多个驱动程序在内核模式下运行时，某些驱动程序可能在用户模式下运行。

当启动用户模式的应用程序时，Windows 会为该应用程序建立“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”。因为应用程序的虚拟地址空间为专用空间，一个应用程序没法更改属于其余应用程序的数据。每一个应用程序都孤立运行，若是一个应用程序损坏，则损坏会限制到该应用程序。其余应用程序和操做系统不会受该损坏的影响。

用户模式应用程序的虚拟地址空间除了为专用空间之外，还会受到限制。在用户模式下运行的处理器没法访问为该操做系统保留的虚拟地址。限制用户模式应用程序的虚拟地址空间可防止应用程序更改而且可能损坏关键的操做系统数据。

在内核模式下运行的全部代码都共享单个虚拟地址空间。这表示内核模式驱动程序未从其余驱动程序和操做系统自身独立开来。若是内核模式驱动程序意外写入错误的虚拟地址，则属于操做系统或其余驱动程序的数据可能会受到损坏。若是内核模式驱动程序损坏，则整个操做系统会损坏。

此图说明了用户模式组件与内核模式组件之间的通讯。

 

四、     驱动模型特色

UMDF和传统的驱动程序差别很是大，简要说来，UMDF是这样的：

• UMDF是基于COM思想的，运行于用户模式（RING3）的驱动程序模块。

那么，这种驱动模型带来什么变化呢？

首先基于COM思想，引入接口机制，能够把相关联的函数分门别类进行组织，使得驱动代码清晰明了；其次，运行在RING3的驱动，大幅度下降了驱动程序在稳 定性和安全性上面的风险，UMDF驱动崩溃不会致使bugcheck（蓝屏），而且UMDF驱动的宿主进程是在受限的用户身份下运行的，不是受信任的系统内核模块。能够在UMDF里面使用Win32 API。

运行于RING3的UMDF对于程序员开说至少带来两个额外好处：

• 驱动程序不须要强制数字签名，由于UMDF驱动不是系统信任模块，因此在x64下面的部署更加方便。特别是我的开发者可能没法承受WHQL的费用，或者其余缘由暂时没法WQHL的状况下，使用UMDF是一个较好的选择。
• 调试难度大幅下降，再也不须要SoftICE和Syser之类的单机内核调试器或者WinDBG之类的双机调试，咱们能够用WinDBG或者VS调试器attach到UMDF宿主进程便可进行调试。能够参考调试UMDF驱动。

而KMDF内核模式驱动程序中的错误会损坏系统地址空间，并可能会致使计算机失败。因为这些驱动模型的特色，在构建驱动程序的开发调试环境是也会有所区别，通常在作KMDF驱动的开发调试时都选择双机或搭建虚拟机环境进行，而UMDF驱动能够进行单机调试，下面的环境搭建主要以更为复杂的KMDF模式为例。

五、     开发调试环境配置

5.1     工具及平台环境

平台：Windows 10操做系统

开发环境：Visual Studio 2015 Enterprise 和Windows WDK、Windows SDK

调试环境：Oracle VM VirtualBox 5.0.14虚拟机

 

5.2     方法/步骤

5.2.1     设置主计算机和测试计算机

设置目标或测试计算机是配置计算机以便进行自动驱动程序部署、测试和调试的过程。一个测试和调试环境具备两台计算机：主计算机和目标计算机。目标计算机也称为“测试计算机”。使用主机上的 Vsual Studio 开发和构建驱动程序。调试程序在主计算机上运行（可使用 Visual Studio 用户界面或WinDbg调试工具），当测试和调试驱动程序时，驱动程序在目标计算机上运行。

1      安装设置主计算机

本次搭建环境主计算机操做系统使用win10，首先安装Visual Studio 2015 Enterprise，而后安装Wdk 10。注意：WDK10必定要在vs2015后面安装，安装完后，启动vs2015在界面菜单上会出现driver菜单，以下图。另外，通常VisualStudio 2015 Enterprise是已经内带windows SDK，可是若是不是和安装的WDK一致的版本，建议在单独安装windows SDK 10，使得WDK和SDK版本一致。

 

2      安装设置目标计算机

本次测试目标计算机采用Oracle VM VirtualBox 5.0.14虚拟机。首先在主计算机上安装Oracle VM VirtualBox5.0.14虚拟机，而后在虚拟机上安装win10操做系统。

3      联通主计算机和目标计算机

主计算机和目标计算机必须可以彼此按名称执行 ping 操做。若是两台计算机已加入到同一工做组或同一网络域，则此操做可能更容易。

验证主机和目标计算机能够彼此执行 ping 操做。打开命令提示符窗口，并输入 ping 192.168.X.X(ip_adress)。

若是主计算机和目标计算机已加入到一个工做组，但它们位于不一样的子网上，你可能必须调整某些防火墙设置，以便主计算机和目标计算机能够通讯。请按照下列步骤进行操做：

两种方法（选一便可）：

方法一：

在目标计算机上的“控制面板”中，转到“网络和 Internet”>“网络共享中心”。注意你的活动网络。它多是“公共网络”、“私有网络”或“域”。

在目标计算机上的“控制面板”中，转到“系统和安全”>“Windows 防火墙”>“高级设置”>“入站规则”。

在入站规则列表中，查找用于活动网络的全部网络发现规则。（例如，查找全部“配置文件”为“专用”的网络发现规则。）双击每一个规则，而后打开“做用域”选项卡。在“远程 IP 地址”下，选择“任何 IP 地址”。

在入站规则列表中，查找用于活动网络的全部“文件和打印机共享”规则。对于每一个规则，双击该规则，将打开“做用域”选项卡。在“远程 IP 地址”下，选择“任何 IP 地址”。

 

方法二：

“控制面板”->“系统和安全”->“Windows防火墙”->"启动或关闭Windows防火墙"->"关闭Windows防火墙"

 

4      目标计算机容许内核调试

1)    在测试目标计算机上用系统管理员帐户打开CMD命令窗口，输入下面命令：

C:\> bcdedit /set {default} DEBUG YES

C:\> bcdedit /set TESTSIGNING ON

5.2.2     设置WinDbg调试方式

因为调试方式有好多种，咱们选择经常使用的串口调试和网络调试两种方式进行讨论。首先咱们进行串口方式的设置。

5.2.2.1       设置测试目标计算机为串口调试方式

A.    在虚拟机上设置串口

首先关闭虚拟机上的操做系统，在虚拟机上设置。对于普通的VirtualBox中的虚拟机，默认配置状况下，是没有开启对应的串口的，其配置对应的是这样的：

把串口设置成主机上的一个管道pipe（pipe是个软件上的概念）

如何设置：

•  Windows系统中：名字必须为

\\.\pipe\<name>

•  其中name本身随便起一个（固然，应该起一个，和你的虚拟机所对应的，有意义的名字）

B.   在测试目标计算机上设置串口调试

在测试目标计算机上用系统管理员帐户打开CMD命令窗口，输入下面命令：

C:\> bcdedit /debug on

C:\> bcdedit /dbgsettings serial debugport:1 baudrate:115200 

其中debugport:1，表示选择串口com1。

而后重启操做系统，在测试目标计算机上打开CMD命令窗口，输入下面命令，就能够看到刚才配置的参数：

C:\> bcdedit / bcdedit /dbgsettings

C.   在主计算机启动WinDbg调试程序

在主计算机上打开CMD命令窗口，进入到WinDbg程序的文件夹，通常在以下的路径：

C:\>cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 

C:\> windbg -k com:pipe,port=\\.\pipe\vmbox,resets=0,reconnect

Windbg程序正常运行，效果以下，说明配置正确，能够经过串口调试驱动程序了。

 

5.2.2.2       设置测试目标计算机为网络调试方式

A.    在测试目标计算机上设置网络调试

在测试目标计算机上用系统管理员帐户打开CMD命令窗口，输入下面命令：

C:\> bcdedit /debug on

C:\> bcdedit /dbgsettings net hostip:192.168.12.109 port:50000 key:1.2.3.4 

其中hostip:192.168.12.109，表示主计算机ip地址，port:50000制定通信端口，key参数指定通信使用的加密密钥key。

而后重启操做系统，在测试目标计算机上打开CMD命令窗口，输入下面命令，就能够看到刚才配置的参数：

C:\> bcdedit / bcdedit /dbgsettings

B.   在主计算机启动WinDbg调试程序

在主计算机上打开CMD命令窗口，进入到WinDbg程序的文件夹，通常在以下的路径：

C:\>cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 

C:\> WinDbg –k net:port=50000,key=1.2.3.4

Windbg程序正常运行，效果以下，说明配置正确，能够经过串口调试驱动程序了。

5.2.3     设置Visual Studio 2015调试方式

Visual Studio 2015自己集驱动程序开发，编译，安装，部署和调试于一身，使得Windows驱动程序开发会变得更容易。Visual Studio 2015做为调试、部署界面和使用WinDbg做为调试界面在配置上有一些不一样。

5.2.3.1       设置测试目标计算机为串口调试方式

A.    在虚拟机上设置串口

首先关闭虚拟机上的操做系统，在虚拟机上设置。对于普通的VirtualBox中的虚拟机，默认配置状况下，是没有开启对应的串口的，其配置参看上一节的串口设置。

B.   在测试目标计算机上设置串口调试

在测试目标计算机上用系统管理员帐户打开CMD命令窗口，输入下面命令：

C:\> bcdedit /debug on

C:\> bcdedit /dbgsettings serial debugport:1 baudrate:115200 

其中debugport:1，表示选择串口com1。

而后重启操做系统，在测试目标计算机上打开CMD命令窗口，输入下面命令，就能够看到刚才配置的参数：

C:\> bcdedit / bcdedit /dbgsettings

C.   设置测试目标计算机为WDKRemoteUser

在目标计算机上，运行与目标计算机平台匹配的 WDK 测试目标安装程序 MSI。能够在安装过WDK10的主计算机的WDK10安装目录下找到该 MSI。

例如：C:\Program Files (x86)\WindowsKits\10\Remote\x64\WDK Test Target Setup x64-x64_en-us.msi

注意：若是该程序没有安装，则下一步再vs2015上面作的配置就不能成功，我就在这一步上被卡住好久，一直找不到缘由。

D.   在主计算机设置Visual Studio 2015程序

在主计算机上，在 Visual Studio 的“Driver”菜单中，选择“Test”>“Configure Deivce”。

单击“Add New Device”。

这里须要注意：若是vs2015的版本是vs2015 Update 1版本，这时候会出现一个错误提示窗口，不能进行相应的设置，提示以下：

 

这是能够从驱动程序的项目点右键—》选择属性菜单—》选择调试选项—》在右边要启动的调试器上选择Debugging Tools for windows – Kernel Debugger—》在Remote Computer Name上点击配置，就会出现配置窗口，界面以下：

 

点击Add New Devide添加提个测试主机，在出现的界面上填写测试目标主机的显示名称，设备类型（计算机设备或移动设备），测试目标主机的主机名（我测试填IP地址也能够），在Provision Options选项中建议选择第一项Provision Deviceand choose debugger setting”，这样vs2015就能就行自动部署测试的驱动程序，可是设置的时候测试目标主机会自动屡次重启以完成设置。选择第二项的话，测试目标主机不会重启，可是须要手工部署测试的驱动程序。

 

点击下一步，出现链接类型（能够选择串口/网络等），本次选择串口，而后填写在测试目标主机上设置的参数，设置界面以下：

 

设置完成，点击下一步，则会在测试目标主机上进行相应的环境设置，期间测试目标主机会有屡次重启。显示界面以下：

注意：若是在设置过程当中在Creaing system restorepoint出现错误的话，须要在测试目标主机的C盘上打开系统还原点。设置的步骤为：开始右键—》系统—》系统保护—》配置—》启动并设置C盘还原点。

 

设置完成后显示以下界面，提示配置成功：

点击完成，显示以下界面：

 

点击Apply应用，而后选择OK。

E.    在主计算机Visual Studio 2015程序测试配置

最后在主计算机的VS2015的调试菜单中—》选择附加到进程--》在传输（P）下拉框中选择Windows Kernel ModelDebugger，在限定符（Q）下拉框中选择刚才配置的测试目标主机名称—》在可用进程中选择Kernel—》最后点击附加按钮。

 

点击附加按钮后出现调试界面表示配置成功，能够进行驱动调试了。

注意：这里若是点击附加按钮后Vs2015出现崩溃现象请检查Win10的版本，若是win10的版本仍是10240版本的话请升级到10586版本。能够点击VS2015的帮助菜单—》关于Microsoft Visual Studio—》系统信息能够查看到系统的版本。本人在这里折腾了将近两天的时间，最后才找到是因为版本不匹配的问题。

5.2.3.2       设置测试目标计算机为网络调试方式

A.    设置测试目标计算机为WDKRemoteUser

在目标计算机上，运行与目标计算机平台匹配的 WDK 测试目标安装程序 MSI。能够在安装过WDK10的主计算机的WDK10安装目录下找到该 MSI。

例如：C:\Program Files (x86)\WindowsKits\10\Remote\x64\WDK Test Target Setup x64-x64_en-us.msi

注意：若是该程序没有安装，则下一步再vs2015上面作的配置就不能成功，我就在这一步上被卡住好久，一直找不到缘由。

B.   在主计算机设置Visual Studio 2015程序

在主计算机上，在 Visual Studio 的“Driver”菜单中，选择“Test”>“Configure Deivce”。

单击“Add New Device”。

这里须要注意：若是vs2015的版本是vs2015 Update 1版本，这时候会出现一个错误提示窗口，不能进行相应的设置，提示以下：

 

这是能够从驱动程序的项目点右键—》选择属性菜单—》选择调试选项—》在右边要启动的调试器上选择Debugging Tools for windows – Kernel Debugger—》在Remote Computer Name上点击配置，就会出现配置窗口，界面以下：

 

点击Add New Devide添加提个测试主机，在出现的界面上填写测试目标主机的显示名称，设备类型（计算机设备或移动设备），测试目标主机的主机名（我测试填IP地址也能够），在Provision Options选项中建议选择第一项Provision Deviceand choose debugger setting”，这样vs2015就能就行自动部署测试的驱动程序，可是设置的时候测试目标主机会自动屡次重启以完成设置。选择第二项的话，测试目标主机不会重启，可是须要手工部署测试的驱动程序。

 

点击下一步，出现链接类型（能够选择串口/网络等），本次选择网络，而后填写在测试目标主机上设置的参数，设置界面以下：

 

设置完成，点击下一步，则会在测试目标主机上进行相应的环境设置，期间测试目标主机会有屡次重启。显示界面以下：

注意：若是在设置过程当中在Creaing system restorepoint出现错误的话，须要在测试目标主机的C盘上打开系统还原点。设置的步骤为：开始右键—》系统—》系统保护—》配置—》启动并设置C盘还原点。

 

设置完成后显示以下界面，提示配置成功：

 

点击Apply应用，而后选择OK。

C.   在主计算机Visual Studio 2015程序测试配置

最后在主计算机的VS2015的调试菜单中—》选择附加到进程--》在传输（P）下拉框中选择Windows Kernel ModelDebugger，在限定符（Q）下拉框中选择刚才配置的测试目标主机名称—》在可用进程中选择Kernel—》最后点击附加按钮。

 

点击附加按钮后出现调试界面表示配置成功，能够进行驱动调试了。

 

注意：这里若是点击附加按钮后Vs2015出现崩溃现象请检查Win10的版本，若是win10的版本仍是10240版本的话请升级到10586版本。能够点击VS2015的帮助菜单—》关于Microsoft Visual Studio—》系统信息能够查看到系统的版本。本人在这里折腾了将近两天的时间，最后才找到是因为版本不匹配的问题。