當一個應用程序調用函數去操作某個設備時，比如調用createFile,deviceIOControl,等等時，I/O管理器為此函數創建一個IRP數據結構對象和一個IRP_STACK_LOCATION數據結構對象數組。

（數組個數等于驅動程序堆棧上驅動的個數）。IRP對象中的數據成員是已經被填充好了的，其中有一個CurrentLocation是當前IRP_STACK_LOCATION堆棧單元的索引，Tail.Overlay.CurrentStackLocation

是當前IRP_STACK_LOCATION單元的指針。

一開始的時候，它當然是指向IRP_STACK_LOCATION數組的第一個元素。

這調用某個驅動程序的分發函數時，IRP作為參數傳給了該分發函數，這樣，該函數就可以訪問IRP中的Tail.Overlay.CurrentStackLocation, 這樣就可以訪問IRP_STACK_LOCATION的

成員了（當然我們不需要直接這樣做，而是調用IoGetCurrentStackLocation來實現）。因為OS并不會為我們初始化IRP_STACK_LOCATION數組中的每一個對象，所以初始化下一層驅動要使用的IRP_STACK_LOCATION就由它的上一層驅動來完成。要初始化它們，首先要找到它們，方法是調用IoGetNextStackLocation（它內部實現只是將CurrentStackLocation++）,得到下一個IRP_STACK_LOCATION

對象指針。然后為其賦值。然后調用IOCALLDRIVER().

理解的關鍵點是：

一 OS為我們生成IRP,IPR_STACK_LOCATION數組，注意，是個數組。IRP中的CurrentStackLocation指向IRP_STACK_LOCATION中的某一個元素。

二 OS 并不會為我們填充好IRP_STACK_LOCATION數組，每一個元素是由上一層驅動負責填充的。

三 IRP_STACK_LOCATION數組，它們的元素之間不需要指針聯系。

四 OS只負責把IRP包給最上層的驅動程序，至于如何向下層，就是驅動程序自己的事情了。所以下層對就的那些IRP_STACK_LOCATION，完全由上層驅動函數負責填充，OS不管。

?

驅動程序如何填充一層驅動需要用的IRP_STACK_LOCATION呢？

可以通過調用IoGetNextIrpStackLocation調用得到。其實該函數內部就是返回CurrentStackLocation加1而已。對數組值加1，當然就是得到數組的下一個值了。

這樣就可以對它進行賦值了。然后調用IoCallDriver(),IoCallDriver()會將irp包中的CurrentStackLocation值加1，然后調用那個DRIVER.

?

如果下一層的驅動需要的IRP_STACK_LOCATION和本層驅動的一樣，則可以直接調用IoSkipCurrentIrpStackLocation或IoCopyCurrentIrpStackLocationToNext.

IoSkipCurrentIrpStackLocation將CurrentStackLocation減1. 正好與IoCallDriver的加1抵消。所以相當于下層驅動和本層驅動用的是同一個IRP_STACK_LOCATIN元素。

總結

以上是生活随笔為你收集整理的IRP和IO_STACK_LOCATION的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。