home *** CD-ROM | disk | FTP | other *** search
/ Programmer 7500 / MAX_PROGRAMMERS.iso / PROGRAMS / UTILS / DOS_HELP / DOSDEV2.ZIP / DOSDEV2.DOC < prev    next >
Encoding:
Text File  |  1989-10-07  |  22.4 KB  |  443 lines
  1.  Creating User-Installable Device Drivers in MS-DOS 2.0+
  2.  
  3.                Bruce Bordner, 1985
  4.                1713 4th Avenue
  5.                Asbury Park, NJ 07712
  6.  
  7.  
  8.  
  9.      Prior to version 2.0, driver programs to support new (or non-
  10. IBM) peripherals required some complex and ugly programming to
  11. interface with DOS.  This became so much of a problem that it was
  12. fixed in the first major revision (2.0) by providing a "legal" way
  13. to install device drivers and interface with the DOS I/O functions. 
  14. This was primarily intended as a convenience for OEMs, but
  15. Microsoft did include a chapter (14) about the subject in the DOS
  16. manual.  I haven't found any better source on the subject; which
  17. means that I found practically no other information.  [Only other
  18. source: "Modifying MS-DOS Device Drivers" by Mike Higgins, Computer
  19. Language 3/85 - a good article which can clarify the DOS
  20. documentation, but does not treat several points explained here.]
  21.  
  22.      Assuming for the moment that driver software can be home-
  23. brewed, it is not an obviously useful technique.  You could make
  24. your own driver for a 500 megabyte drive rather than waiting for
  25. the manufacturer to do it, but this is a last-ditch move.  However,
  26. a driver does not necessarily have to be controlling a physical
  27. device.   A DOS device driver must be a COM file, which limits the
  28. code space to 64K total.  It has a specified header and function
  29. call structure.  DOS will only make and accept I/O operations which
  30. are given in the manual. You cannot return an error code other than
  31. those used by DOS, and most of those are not returned to your
  32. calling program.  Other than that, you can do as you like.  This
  33. opens up many possibilities.  Driver software becomes a part of the
  34. memory-resident sections of DOS during the boot-up operation.  It
  35. becomes another resource available to any of your programs.  The
  36. classic example, as given in the DOS manual, is a ram-based disk
  37. simulator.  This is a "virtual" device, where the code and data is
  38. seen as a package by the operating system and user programs.  This
  39. module can perform any function which you can fit into a COM
  40. program, with predefined interfaces to DOS, other programs, and
  41. other device drivers.  Although Microsoft built some limiting
  42. assumptions into DOS which make it difficult to implement certain
  43. functions, many possibilities remain.  One option which I would
  44. like to explore is to offload a driver to an outboard processor for
  45. concurrent background operation.
  46.  
  47. _DOS Function Calls for Device Drivers_
  48.  
  49.      In order to keep things simple, I only used the "extended file
  50. management" (version 2.0) functions under system interrupt 21H.  
  51. These are used by the "fread()" and "fwrite()" functions of the C86
  52. C compiler.  The primary functions affecting drivers are:
  53.  
  54.  
  55.        3D Open a file or device, return a 16-bit file handle in
  56.           register AX.
  57.  
  58.        3E Close the file or device associated with the handle in
  59.           BX.
  60.  
  61.        3F Read from a file or device.  The following registers must
  62.           be loaded as indicated:
  63.                BX => file handle of device
  64.                CX => number of bytes to read ( 64K max)
  65.                DX => segment offset of your data buffer storage  
  66.                DS => segment of your data buffer
  67.           Reads CX bytes from a device into the buffer address
  68.           given.  What is not explained by Microsoft is that DOS
  69.           actually requests only one byte per call to the device
  70.           driver, making CX number of calls.  This has all sorts
  71.           of ugly side effects, which will become evident in the
  72.           description of my sample driver.  Microsoft has
  73.           apparently built in the assumption that all character-
  74.           oriented devices talk to fairly slow serial hardware,
  75.           like printers.  If I read this right, DOS has the      
  76.           ability to respond to interrupts between each byte
  77.           transferred, but it does make things clumsy.  DOS
  78.           apparently increments the DS:DX buffer location after
  79.           each call.  The driver will be re-run from START for each
  80.           byte, and must maintain its own data pointers to maintain
  81.           synchronism with the DOS transfer.
  82.  
  83.        40 Write to a file or device.
  84.           Same as above, but data is transferred to your buffer
  85.           area.  Same warning.
  86.  
  87.        44 I/O Control for Devices.  This function has 8 subfunction
  88.           codes which are used for some rudimentary device
  89.           controls. Subfunction 2 is to read CX number of bytes
  90.           from the "control channel" of the device, with the same
  91.           register settings as for the normal read.  The stated
  92.           purpose is to provide a way of reading device driver
  93.           status rather than data from the device itself.  However,
  94.           up to 64K bytes made be transferred per call.  What your
  95.           device does with it is up to you.  Subfunction 3 is the
  96.           corresponding write call.
  97.              For these calls, DOS actually requests CX bytes from
  98.           the  device on one call.  This is used in the second
  99.           version of my sample driver, which is much simpler than
  100.           the standard read-write calls used in the first version.
  101.  
  102. _How DOS Translates Your Read/Write Function Calls into Device
  103. Driver Requests_
  104.  
  105.      When any of the above functions is called by your application
  106. program, DOS develops a data structure called the "Request Header"
  107. by the manual.  This structure consists of a 13-byte defined header
  108. which may be followed by other data bytes depending on the function
  109. requested.  The fixed part of the request header is as follows:
  110.  
  111.      _BYTE_    _PURPOSE_
  112.        0       Length in bytes of the total request header (0-255)
  113.  
  114.        1       Unit code, used to determine subunit to use in block
  115.                devices (not used for character devices).
  116.  
  117.        2       Command code (0-12) to activate specific device
  118.                function.
  119.  
  120.       3-4      Status word, returned by the driver
  121.  
  122.       5-12     The manual states that this area is "reserved for
  123.                DOS".  Another source indicates that this consists
  124.                of two double-word (4-byte) pointers to be used to
  125.                maintain a linked list of request headers for this
  126.                device and a list of all current device requests
  127.                being processed by DOS.  This is apparently in the
  128.                works for a future concurrent-DOS.
  129.  
  130.      The 13 command codes are detailed on pages 14-12 of the
  131. manual; only the following are used by the character devices
  132. explained in this paper:
  133.  
  134.      _CODE_    _FUNCTION_
  135.        0       INIT - perform all initialization required at DOS
  136.                boot time to install the driver and set local driver
  137.                variables.
  138.  
  139.        3       IOCTL INPUT - read a specified number of bytes from
  140.                the device driver's IO control channel.
  141.  
  142.        4       INPUT - normal device "read".  Reads a number of
  143.                bytes from the device your driver is controlling.
  144.  
  145.        8       OUTPUT - normal device "write" call from user
  146.                program.
  147.  
  148.       12       IOCTL OUTPUT - write bytes to driver control
  149.                channel.
  150.  
  151.      For each of these function calls, the driver receives the
  152. following:
  153.  
  154. INIT:     This function must be built into any driver program.  It
  155. is called only by DOS during boot time, to reserve the system
  156. memory needed to hold the driver and to link the driver into the
  157. set of active devices managed by DOS. DOS sends:  13-byte request
  158. header
  159.           BYTE number of units (not used by char devices)
  160.           DWORD ending address of driver
  161.           DWORD pointer to BPB array (not used by char devices)
  162. The driver program must load the ending address at a minimum; any
  163. local initialization may also be performed at this time.
  164.  
  165. INPUT, OUTPUT, IOCTL INPUT, or IOCTL OUTPUT:
  166.      For all of these, DOS sends:
  167.      13-byte request header
  168.      BYTE media descriptor (not used for char devices)
  169.      DWORD offset and segment of the data buffer in calling program
  170.      WORD number of bytes to transfer in this call
  171.      WORD starting sector (not used for char devices)
  172. The driver must perform the requested read or write function, set
  173. the "number of bytes to transfer" location to the number actually
  174. done, and set the status word in the request header to indicate any
  175. errors.
  176.  
  177.      The actual use of these structures will be detailed in the
  178. driver function description.
  179.  
  180. _Required Structure for a Device Driver_
  181.  
  182.      Listing 1 (DOSDEV.ASM) is a template containing the minimum
  183. requirements for a character-oriented device driver.  This is
  184. detailed in pages 14-3 to 14-8 of the DOS manual.      The driver
  185. program must meet the requirements of a normal COM file.  However,
  186. COM files usually start with an ORG 100H to allow room for the DOS
  187. Program Segment Prefix structure.  For a driver, you must use ORG
  188. 0, as the PSP is not used.    The Device Header data structure must
  189. be the first object defined in your file.  It consists of: 
  190.      DWORD     Pointer to the next device driver currently
  191.                installed.     This should be initialized to -1,
  192.                DOS will fill this field as necessary during system
  193.                initialization (boot).
  194.  
  195.      WORD      Device attribute.  I used C000H to indicate that
  196.                this is a character device with IOCTL capability. 
  197.                This field is also used to indicate if this device
  198.                is to be the standard output or input device.
  199.      WORD      Pointer to "device strategy" function in the driver. 
  200.                This function is called whenever a request is made
  201.                to the driver, and must store the location of the
  202.                request header from DOS.
  203.      WORD      Pointer to function which activates driver routines
  204.                to perform the command in the current request
  205.                header.  This is called by DOS after the call to
  206.                the strategy function, and should reset to the
  207.                request header address stored by "strategy", to
  208.                allow for the possibility of interrupts between the
  209.                two calls.
  210.      8-BYTES   Name field.  For character devices, fill this with
  211.                the name which you must use when opening the device.
  212.  
  213.      After this structure, you may include any local data
  214. definitions needed for the internal operation of your driver.  The
  215. DOSDEV example includes only the minimum; a pointer to the request
  216. header and a table of addresses of the functions which will be
  217. called by the command code from DOS.    The function addresses are
  218. arranged according to their calling function code (0 to 12) so that
  219. the function router can use the DOS command code as an offset into
  220. this table.
  221.  
  222. _Required Device Driver Functions_
  223.  
  224.      For simplicity, I will discuss these functions as given in the
  225. DOSDEV.ASM listing.
  226.  
  227.      XDV STRAT:  This function is called directly by DOS when a
  228. request has been made to use this device.  Its only purpose is to
  229. save a segment and offset pointer to the request header.  At the
  230. time DOS calls the device, the segment of the request header is in
  231. register ES and the offset is in register BX.     These values are
  232. copied into the variables RH SEG and RH OFF. The fact that
  233. Microsoft calls this a "device strategy" function leads me to
  234. believe that more complex processing will be required in this
  235. function when DOS becomes multi-user or multi-processing oriented.
  236.  
  237.      XDV FUNC:  This is called by DOS immediately after XDV STRAT. 
  238. The function pushes all machine registers to save the current data
  239. until the device has finished the requested operation.  Data
  240. segment register DS is set to the Code segment value, as all local
  241. variables exist in the code segment.    Registers ES and BX are
  242. loaded from RH SEG and RH OFF to reset them to the start of the DOS
  243. request header.  The command code from the request header (at
  244. ES:[BX+2] ) is then used as an offset into the function address
  245. table FUNTAB to initiate the driver function requested.  In DOSDEV,
  246. only the INIT function has been coded, all others drop out to EXIT
  247. after setting the status word of the request header to "done; no
  248. error".  All you need to do is fill in the function code for any
  249. driver function you intend to use.
  250.  
  251.      INIT:  When DOS is booted, it reads your CONFIG.SYS file to
  252. determine which programs to install as device drivers
  253. (DEVICE=filename.ext).  After loading the file image into memory,
  254. DOS sends a request header with the command code "0" to the device. 
  255. The INIT function must load an offset (at ES:[BX+14]) and segment
  256. value (at ES:[BX+16]) into the request header to indicate the
  257. ending address for the driver program, including space for any
  258. memory used as a virtual device.  The function may also do any
  259. initial variable setting within the driver.  INIT then exits back
  260. to DOS, which uses the address given to set the boundary of DOS
  261. including the new driver storage.
  262.  
  263.      EXIT:  This function restores all machine registers and
  264. returns to DOS.
  265.  
  266. _Examples of Character-Oriented Device Drivers_
  267.  
  268.      Listing 1 (STKDEV.ASM) and 2 (STKDEV2.ASM) show the use of a
  269. virtual device driver to implement a "stack".  User programs may
  270. "push" bytes or entire records by writing them to the device, and
  271. "pop" them with a read request.  I/O control calls are used to set
  272. the record size to be used by the driver.    This may not be very
  273. useful in itself, but this example shows solutions to most of the
  274. problems without being difficult to read.    STKDEV is constructed
  275. in the recommended fashion; I got much of the code from the example
  276. device driver in the DOS manual.  Read and write calls from the
  277. user program activate the functions INPUT and OUTPUT, while IOCTL
  278. IN and IOCTL OUT are used to read and write the record size
  279. setting.  I developed the first version in a few days, but then
  280. spent two months of spare time trying to find out why it wouldn't
  281. work.  It's an undocumented feature of MS-DOS, although I can see
  282. some hints of it in the manual - now that I know what to look for.
  283.      When your user program makes a read or write call to a device,
  284. you send DOS the number of bytes to transfer, which may be 1 to
  285. 64K.  You make one call to DOS (interrupt 21H).   The request
  286. header for I/O contains a full word to contain the byte count sent
  287. from DOS.  I made the mistake of assuming that when I make a 10
  288. byte I/O request to my driver, the driver would see a 10 byte
  289. count.  Actually, it sees 10 unrelated 1-byte requests from DOS.
  290.      STKDEV's INPUT and OUTPUT functions show the effects.  I had
  291. to establish two new variables (NUM2READ and NUM2WRITE) to keep
  292. track of how many bytes had been transferred, so that the driver
  293. would know if it was done with a "record".  This is required
  294. because the "top of stack" pointer (CURRENT) is set to the next
  295. free address following the last byte written.  A "pop" operation
  296. (INPUT) requires decrementing the pointer by the record size,
  297. transferring a full record in the byte order written, then
  298. resetting the pointer back to the used record's start to allow
  299. overwriting and repeated "pops".  There must be an easier way to
  300. do this, but I think this mess shows the problems more clearly.
  301. STKDEV2 uses IOCTL functions rather than the standard I/O.  On
  302. IOCTL calls, DOS sends the full byte count in the request header. 
  303. This made things simpler in my driver code, but complicated my user
  304. programs by requiring custom read/write functions.  Take your
  305. choice.   DOS apparently starts at the buffer address which your
  306. program supplies in the I/O call, transferring one byte with a
  307. request to the specified driver, then incrementing the buffer
  308. pointer by 1, and repeating until the specified number of bytes is
  309. copied.   The device driver must track this indexing carefully in
  310. some applications, for others it may not matter.
  311.  
  312.      Mike Higgins' article included many debugging tips.  One of
  313. them is the "yell" macro at the beginning of STKDEV.  This displays
  314. one character on the screen by writing directly to the video
  315. memory.  If you use DOS function calls to display the status of
  316. your driver, DOS will overwrite the request header which your
  317. driver has started processing.  I have left "yell" invocations
  318. throughout the function code; it was this macro that finally showed
  319. me what my device was receiving from DOS.
  320.  
  321. Functional Description of STKDEV.ASM:
  322.  
  323.      The procedure and device name is XSTK, which must be used when
  324. opening the device for I/O.  It is assembled and linked normally,
  325. then use EXE2BIN to convert the EXE file to COM form.  I used
  326. EXE2BIN STKDEV.EXE XSTK.SYS, changing the file name because any
  327. references to XSTK once it is installed cause weirdness.  The
  328. CONFIG.SYS file must contain DEVICE=XSTK.SYS.  Reboot and XSTK has
  329. added 32K+ to memory-resident DOS.
  330.  
  331. XSTK STRAT:
  332.      This is the "device strategy" function, which is called first
  333. by DOS for every request header.   DOS has set ES and BX to the
  334. address of the request header; these are stored RH SEG and RH OFF
  335. to ensure that the driver will be able to find the request header. 
  336. It may be omitted for DOS 2.0.
  337.  
  338. XSTK FUNC:
  339.      DOS calls this entry point second on all device requests.  The
  340. call is a signal to begin processing the data in the request
  341. header.  DOS is now suspended (in this version) until your device
  342. returns to it. All machine registers are saved on the stack, and
  343. ES and BX are reloaded to the address stored by XSTK STRAT.  The
  344. command code at ES:[BX+2] is used as an index to jump to the
  345. requested function.
  346.  
  347. INIT:
  348.      This function is called only by DOS, only during installation
  349. (boot) time.  As it will not be needed while the device is
  350. operating, INIT could be located after the end address returned to
  351. DOS, saving some memory.      STORAGE is the variable marking the
  352. end of the XSTK code.  However, I add 32K for stack storage.  This
  353. value is then copied to the request header and returned to DOS for
  354. memory allocation.  Local variables are set to default "stack
  355. empty" values.
  356.  
  357. IOCTL IN:
  358.      Used to read the current record size from the driver into the
  359. calling program's data buffer.     In order to use the REP MOVSB
  360. instruction, CX is set to the requested byte count, DS and SI point
  361. to the internal variable RECSIZE, ES and DI point to the buffer
  362. address contained in the request header.  SI and DI are incremented
  363. by the REPeat prefix until CX bytes have been transferred.  ES and
  364. BX are then reset to the request header address.
  365.  
  366. IOCTL OUT:
  367.      Write a new record size to the device.  Same deal as above,
  368. backward.
  369.  
  370. INPUT:
  371.      Processes read requests.  The double word at ES:[BX+14]
  372. contains the address of the data buffer in the calling program, and
  373. the word at ES:[BX+18] is the byte count for the request.  This
  374. value will always be 1 for DOS 2.0, but this is subject to change.
  375.      The first process required is to check whether the previous
  376. write (OUTPUT) completed storing RECSIZE bytes.  This is done by
  377. checking the NUM2WRITE variable.  If NUM2WRITE is not 0, the
  378. CURRENT pointer is set to a record boundary before reading.      
  379. Next, INPUT checks to see if it is in the process of reading a
  380. record or if it is starting a new record.  If NUM2READ is 0, INPUT
  381. must reset CURRENT to the start of the last record written.  At
  382. this time, INPUT checks CURRENT against BOTMEM to ensure that reads
  383. will not go past the bottom of the stack space.  I tried to return
  384. an error code of 30H, to give my calling program a different error
  385. than those used by DOS.  However, DOS apparently checks this value
  386. against the approved list, and I get a "Disk drive error" on the
  387. display. So, it appears that only the given error codes will be
  388. sent to calling programs.     The actual read transfer is set up
  389. at PULLIT.  Again, I used the REP MOVSB instruction, even though
  390. DOS will only call for one byte per request header.  CX is loaded
  391. with the count from the request header, DS and SI have been set to
  392. the proper address in the stack storage, ES and DI are set to the
  393. data buffer address of the calling program.  NUM2READ is
  394. decremented on each request.  While NUM2READ is not 0, the value
  395. of SI is stored in CURRENT; SI has been incremented by the REP
  396. MOVSB to point at the next byte of the record.  If NUM2READ is 0,
  397. a full record has been read and CURRENT must be reset to the
  398. starting address of the record.    Finally, ES and BX are reset to
  399. point to the DOS request header.  The status word of the request
  400. header is filled with the code for "done; no error" and the process
  401. completes through EXIT.
  402.  
  403. OUTPUT:
  404.      Similar to INPUT, except that CURRENT always increments.
  405.  
  406.  
  407. Description of STKDEV2:
  408.  
  409.      This version reverses the use of IOCTL and INPUT/OUTPUT.  Most
  410. of the code is the same as STKDEV, but the variables NUM2READ and
  411. NUM2WRITE are no longer needed, as the DOS request header will
  412. request the actual number of bytes given by the calling program. 
  413. THerefore, the driver implicitly knows that each request will
  414. consist of a complete record.  If you compare IOCTL IN with INPUT,
  415. and IOCTL OUT with OUTPUT of STKDEV, it is obvious that this
  416. approach was easier to code for this application.
  417.  
  418.  
  419. _Testing the Sample Device Drivers_
  420.  
  421.      Listing 4 (TXSTK.C) is a C program to perform simple test
  422. calls to STKDEV.  Listing 5 (TXSTK2.C) tests STKDEV2 by using IOCTL
  423. calls in place of the read/write system calls used in TXSTK.
  424.  
  425.      TXSTK uses segread() to determine the DS segment value of
  426. itself.  This is used to pass DOS the segment value of the data
  427. buffer "instr".  Then XSTK is opened.  I used sysint21() calls
  428. instead of fopen, fwrite() and fread() just to simplify matters. 
  429.      "Outstr" is then written to XSTK.  Although I fill callregs.cx
  430. with the count of 5, I know that DOS will make 5 one-byte calls. 
  431. XSTK is currently set to the default RECSIZE of one, so a write and
  432. corresponding read produces "olleH" from my string "Hello" written.
  433.      I then use IOCTL calls to reset XSTK's RECSIZE to 5 bytes. 
  434. Although the following write and read are in the same form as
  435. before, XSTK now knows to treat input as 5-byte records.  So,
  436. "Hello" returns "Hello".
  437.  
  438.      TXSTK2 is the same through opening XSTK.  However, the first
  439. byte-at-a-time write/read must use a loop to cycle through the 5
  440. characters of the output and input strings.  After resetting XSTK's
  441. RECSIZE to 5 using I/O calls, the write/read calls request 5 bytes,
  442. which is now processed in one call to XSTK.  The strings are
  443. returned as with TXSTK; 1"olleH" and "Hello".