开发学院操作系统 windows 2008 深度剖析WinPcap之(六)——驱动程序的初始化与清除... 阅读

深度剖析WinPcap之(六)——驱动程序的初始化与清除 (4)

　2009-09-11 00:00:00　来源：WEB开发网　　　

核心提示：1.4 NPF的DriverUnload函数驱动程序的DriverUnload例程主要负责删除设备与取消符号连接，同时也可释放在DriverEntry中所分配的资源，深度剖析WinPcap之(六)——驱动程序的初始化与清除 (4)，当数据包捕获驱动程序卸载时，操作系统调用NPF_Unload函数，VOID NdisDe

1.4　　　　　　　 NPF的DriverUnload函数

驱动程序的DriverUnload例程主要负责删除设备与取消符号连接，同时也可释放在DriverEntry中所分配的资源。当数据包捕获驱动程序卸载时，操作系统调用NPF_Unload函数。调用IoDeleteSymbolicLink函数删除符号连接，调用IoDeleteDevice函数删除设备对象，并调用NdisDeregisterProtocol函数从NDIS中取消注册，并释放各相关资源。

NPF中的NPF_Unload的具体实现如下：packetNtx\driver\packet.c 620~670

VOID NPF_Unload(IN PDRIVER_OBJECT DriverObject) { 　　　 PDEVICE_OBJECT　　　　　 DeviceObject; 　　　 PDEVICE_OBJECT　　　　　 OldDeviceObject; 　　　 PDEVICE_EXTENSION　 DeviceExtension; 　　　 NDIS_STATUS　　　　　　　　　 Status; 　　　 NDIS_STRING　　　　　　　 SymLink; 　　　　　　　　　 DeviceObject　　　 = DriverObject->DeviceObject; 　　　　 /*遍历设备对象，释放资源*/ 　　　 while (DeviceObject != NULL) { 　　　　　　　 OldDeviceObject = DeviceObject; 　　　　　　　 DeviceObject = DeviceObject->NextDevice; 　　　　　　　 DeviceExtension = OldDeviceObject->DeviceExtension; 　　　　　　　　　　　　　 if (DeviceExtension->ExportString) 　　　　　　　 { RtlInitUnicodeString(&SymLink, DeviceExtension->ExportString); 　　　　　　　　　　　　 //删除符号连接，并释放相关资源　　　　　　　　　　　 IoDeleteSymbolicLink(&SymLink); 　　　　　　　　　　　 ExFreePool(DeviceExtension->ExportString); 　　　　　　　 } 　　　　　　　　 //删除设备对象　　　　　　　 IoDeleteDevice(OldDeviceObject); 　　　 } 　　　　 //从NDIS中取消注册　　　 NdisDeregisterProtocol(&Status,g_NdisProtocolHandle); 　　　　 // 释放储存适配器名称的内存　　　 ExFreePool( bindP ); }