驱动与应用程序的通信是非常有必要的，内核中执行代码后需要将其动态显示给应用层，但驱动程序与应用层毕竟不在一个地址空间内，为了实现内核与应用层数据交互则必须有通信的方法，微软为我们提供了三种通信方式，如下先来介绍通过ReadFile系列函数实现的通信模式。

长话短说，不说没用的概念，首先系统中支持的通信模式可以总结为三种。

• 缓冲区方式读写(DO_BUFFERED_IO)
• 直接方式读写(DO_DIRECT_IO)
• 其他方式读写

而通过ReadFile,WriteFile系列函数实现的通信机制则属于缓冲区通信模式，在该模式下操作系统会将应用层中的数据复制到内核中，此时应用层调用ReadFile,WriteFile函数进行读写时，在驱动内会自动触发 IRP_MJ_READ 与 IRP_MJ_WRITE这两个派遣函数，在派遣函数内则可以对收到的数据进行各类处理。

首先需要实现初始化各类派遣函数这么一个案例，如下代码则是通用的一种初始化派遣函数的基本框架，分别处理了IRP_MJ_CREATE创建派遣，以及IRP_MJ_CLOSE关闭的派遣，此外函数DriverDefaultHandle的作用时初始化其他派遣用的，也就是将除去CREATE/CLOSE这两个派遣之外，其他的全部赋值成初始值的意思，当然不增加此段代码也是无妨，并不影响代码的实际执行。

代码运行效果如下：

通用框架有了，接下来就是让该驱动支持使用ReadWrite的方式实现通信，首先我们需要在DriverEntry处增加两个派遣处理函数的初始化。

• 引言：
• 对于读取请求I/O管理器分配一个与用户模式的缓冲区大小相同的系统缓冲区SystemBuffer，当完成请求时I/O管理器将驱动程序已经提供的数据从系统缓冲区复制到用户缓冲区。
• 对于写入请求，会分配一个系统缓冲区并将SystemBuffer设置为地址，用户缓冲区的内容会被复制到系统缓冲区，但是不设置UserBuffer缓冲。

通过IoGetCurrentIrpStackLocation(pIrp)接收读写请求长度，偏移等基本参数，AssociatedIrp.SystemBuffer则是读写缓冲区，IoStatus.Information是输出缓冲字节数，Parameters.Read.Length是读取写入的字节数。

如上部分都是在讲解驱动层面的读写派遣，应用层还没有介绍，在应用层我们只需要调用ReadFile函数当调用该函数时驱动中会使用DispatchRead派遣例程来处理这个请求，同理调用WriteFile函数则触发的是DispatchWrite派遣例程。

我们首先从内核中读出前五个字节并放入缓冲区内，输出该缓冲区内的数据，然后在调用写入，将hello lyshark写回到内核里里面，这段代码可以这样来写。

使用驱动工具安装我们的驱动，然后运行该应用层程序，实现通信，效果如下所示：