Windows驱动模型（WDM）与virtual serial port driver关系详解

虚拟串口驱动如何在Windows中“无中生有”？揭秘WDM底层机制

你有没有遇到过这种情况：一台全新的工控机，没有一个物理RS-232接口，但运行的老工业软件却死活只认COM3？或者你的物联网网关通过Wi-Fi连接云端，可上位机程序偏偏要用串口通信？

别急——虚拟串口驱动（Virtual Serial Port Driver）正是为此而生。它像一位高明的“魔术师”，在操作系统内核里凭空变出一个又一个COM端口，让老软件毫无察觉地继续工作。

但这不是魔法，而是基于一套严谨、强大的技术体系：Windows Driver Model（WDM）。今天我们就来揭开这层黑箱，看看这个“看不见的串口”到底是怎么跑起来的。

为什么现代PC还需要“串口”？

尽管USB、蓝牙和以太网早已普及，但在工业控制、医疗设备、测试仪器等领域，串行通信协议（如Modbus RTU、PPI等）依然占据主导地位。这些系统往往依赖成熟的串口API进行数据交互，重构成本极高。

而现实是：从超极本到服务器，物理COM口正在被淘汰。怎么办？

答案就是：用软件模拟硬件行为。

虚拟串口驱动的核心任务，就是在不依赖任何UART芯片的前提下，创建一个符合Windows标准的FILE_DEVICE_SERIAL_PORT类型设备，使应用程序调用CreateFile("\\\\.\\COM4")时能成功打开，并正常执行读写操作。

要实现这一点，离不开WDM这套“操作系统级的游戏规则”。

WDM：Windows驱动开发的通用语言

它不是新内核，而是规范框架

很多人误以为WDM是一个独立的操作系统模块，其实不然。WDM（Windows Driver Model）是一套由微软定义的驱动编程规范，建立在NT内核的I/O管理器之上，自Windows 98/2000时代起逐步统一了驱动开发模型。

它的最大意义在于：让不同厂商、不同类型、不同总线的设备，都能以一致的方式接入Windows系统。

无论是PCI声卡、USB摄像头，还是我们关心的虚拟串口，只要遵循WDM规范，就能被即插即用管理器识别、电源管理子系统调度，并与用户态应用无缝通信。

分层结构：驱动栈是如何工作的？

WDM采用典型的分层驱动架构（Layered Driver Stack）：

+---------------------+ | Function Driver | ← 主功能驱动（比如我们的虚拟串口） +---------------------+ | Filter Driver | ← 可选，用于监控或增强行为（如加密、日志） +---------------------+ | Bus Driver | ← 总线驱动（如USB、PCI），负责设备枚举 +---------------------+

对于虚拟串口这类“伪设备”，虽然没有真实的硬件总线，但仍需注册为某种“虚拟总线”下的设备（例如使用Root\LEGACY_前缀或PDO方式），以便PnP管理器将其纳入设备树。

每一层都对应一个或多个DEVICE_OBJECT，形成设备对象栈。当I/O请求到来时，IRP会沿着这个栈逐级传递，最终由功能驱动处理。

🔍 小知识：你可以用WinObj工具查看\Device和\DosDevices命名空间，亲眼看到那些隐藏的设备路径。

IRP：驱动世界的“消息包”

所有I/O操作的本质，都是I/O请求包（IRP, I/O Request Packet）的生成与处理。

当你在C++代码中写下：

HANDLE h = CreateFile("\\\\.\\COM4", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL);

Windows子系统会将这一调用转换为NtCreateFile系统调用，I/O管理器随即创建一个IRP_MJ_CREATE类型的IRP，并将其发送给目标设备驱动。

驱动中的派遣函数（Dispatch Routine）接收到该IRP后，完成相应逻辑，再调用IoCompleteRequest()通知系统请求已完成。

这就是整个WDM驱动响应外部请求的基本模式——事件驱动 + 派遣函数 + IRP生命周期管理。

虚拟串口驱动是怎么“造假”的？

第一步：骗过系统的设备注册

真正的串口设备通常由ACPI或PCI总线驱动发现并加载驱动。但虚拟串口没有物理存在，所以必须主动向系统“自报家门”。

常见做法是：

1. 在DriverEntry中创建一个PDO（Physical Device Object）；
2. 向PnP管理器报告“我发现了一个新设备”；
3. 触发INF文件匹配流程，加载我们的WDM驱动作为其功能驱动。

这样一来，设备管理器就会显示“Virtual Serial Port”设备，并分配COM号。

当然，也有更轻量的做法：直接作为非PnP驱动加载，在初始化时手动创建设备对象和符号链接。这种方式适合静态配置场景。

第二步：绑定标准串口接口

关键代码如下：

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { NTSTATUS status; UNICODE_STRING deviceName, symbolicLink; PDEVICE_OBJECT deviceObject; // 定义内核可见的设备名 RtlInitUnicodeString(&deviceName, L"\\Device\\VSerial0"); // 创建设备对象，指定为串口类设备 status = IoCreateDevice( DriverObject, 0, &deviceName, FILE_DEVICE_SERIAL_PORT, // 标记为串口设备 FILE_ATTRIBUTE_NORMAL, FALSE, &deviceObject ); if (!NT_SUCCESS(status)) return status; // 创建用户态可访问的符号链接（COM4） RtlInitUnicodeString(&symbolicLink, L"\\DosDevices\\COM4"); status = IoCreateSymbolicLink(&symbolicLink, &deviceName); if (!NT_SUCCESS(status)) { IoDeleteDevice(deviceObject); return status; } // 绑定核心派遣函数 DriverObject->MajorFunction[IRP_MJ_CREATE] = DispatchCreate; DriverObject->MajorFunction[IRP_MJ_CLOSE] = DispatchClose; DriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead; DriverObject->MajorFunction[IRP_MJ_WRITE] = DispatchWrite; DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchIoControl; DriverObject->DriverUnload = DriverUnload; deviceObject->Flags &= ~DO_DEVICE_INITIALIZING; return STATUS_SUCCESS; }

这段代码完成了三个核心动作：

1. 创建设备对象：使用FILE_DEVICE_SERIAL_PORT类型，确保I/O管理器启用串口相关策略；
2. 建立符号链接：把\Device\VSerial0映射到\DosDevices\COM4，让用户程序可以通过标准路径访问；
3. 注册派遣函数：告诉系统“当有人读写时，请调我写的函数”。

一旦完成，COM4就“活了”。

第三步：拦截并处理串口命令

接下来，驱动需要处理各种串口控制请求。这些请求大多通过IOCTL（Device Control Code）发出，例如：

这些请求都会进入DispatchIoControl函数：

NTSTATUS DispatchIoControl(PDEVICE_OBJECT DeviceObject, PIRP Irp) { PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp); ULONG controlCode = stack->Parameters.DeviceIoControl.IoControlCode; switch (controlCode) { case IOCTL_SERIAL_SET_BAUD_RATE: { PSERIAL_BAUD_RATE rate = (PSERIAL_BAUD_RATE)Irp->AssociatedIrp.SystemBuffer; // 更新内部波特率设置 UpdateBaudRate(DeviceObject, rate->BaudRate); break; } case IOCTL_SERIAL_SET_DTR: SetDtr(DeviceObject, TRUE); break; case IOCTL_SERIAL_RESET_DEVICE: FlushBuffers(DeviceObject); break; default: break; } Irp->IoStatus.Status = STATUS_SUCCESS; Irp->IoStatus.Information = 0; IoCompleteRequest(Irp, IO_NO_INCREMENT); return STATUS_SUCCESS; }

注意：大多数情况下，虚拟串口并不会真正去配置某个硬件寄存器，而是维护一组内存状态变量，模拟串口的行为即可。

数据流向：读写如何实现？

写入流程（WriteFile）

1. 应用调用WriteFile(hCom, buf, len, &written, NULL)；
2. 系统生成IRP_MJ_WRITE；
3. 驱动的DispatchWrite被调用；
4. 驱动将数据拷贝至内部缓冲区，并触发后台线程/工作项将其转发至实际通道（如TCP socket）；
5. 若为同步模式，则等待发送完成；异步则立即返回，后续完成IRP。

读取流程（ReadFile）

1. 应用调用ReadFile，可能阻塞；
2. 驱动生成IRP_MJ_READ并挂起（Pending）；
3. 当后端通道收到数据（如网络包到达），驱动唤醒挂起的IRP；
4. 将数据复制到用户缓冲区，调用IoCompleteRequest()；
5. 用户程序恢复执行，获得数据。

为了支持异步I/O和超时控制，驱动还需维护每个打开句柄的状态、超时定时器、完成例程队列等。

实战中的坑点与秘籍

坑点一：IRP不能随便丢！

新手常犯错误是在派遣函数中直接return STATUS_PENDING却不调用IoMarkIrpPending(Irp)，导致系统认为驱动未正确处理IRP，引发蓝屏。

正确的挂起写法：

Irp->IoStatus.Status = STATUS_PENDING; IoMarkIrpPending(Irp); return STATUS_PENDING; // 必须配合 IoMarkIrpPending 使用

只有当你打算稍后手动完成IRP时才这么做。

坑点二：符号链接权限问题

默认创建的符号链接对所有用户开放。若需限制访问，应使用IoCreateSymbolicLinkEx配合安全描述符（SD），设置ACL控制权限。

否则可能出现恶意程序劫持COM口的风险。

坑点三：驱动签名强制要求

自Windows 10版本1607起，x64系统强制要求内核驱动必须经过WHQL认证或具有EV代码签名，否则无法加载。

这意味着你不能再随意测试未经签名的驱动。解决方案包括：

• 使用测试签名模式（bcdedit -set TESTSIGNING ON）；
• 申请EV证书提交微软签名服务；
• 转向KMDF + User-Mode Driver Framework（UMDF）方案，部分逻辑移至用户态。

秘籍：推荐使用KMDF简化开发

虽然本文展示的是传统WDM风格代码，但强烈建议使用KMDF（Kernel-Mode Driver Framework）来开发新型虚拟串口驱动。

KMDF在WDM基础上提供了更高层次的抽象，例如：

• 自动管理设备生命周期；
• 内建队列和WDFREQUEST封装，简化IRP处理；
• 支持事件回调模型，代码更清晰；
• 更容易实现同步/异步I/O分离。

特别是对于不需要极致性能的虚拟串口应用，KMDF能显著降低开发难度和出错概率。

典型应用场景不止于“兼容旧软件”

你以为虚拟串口只是用来怀旧？远远不止。以下是几个真实工业案例：

场景一：远程PLC调试

现场PLC通过串口通信，工程师在总部想远程调试。传统方法要派专人到场。

现在可以用一对虚拟串口驱动 + TCP隧道，实现：

[本地电脑] --(COM1)--> [虚拟串口A] <==TCP==> [虚拟串口B] --(串口线)--> [远端PLC]

上位机软件连接本地COM1，就像直连一样操作远端设备。

场景二：多客户端共享同一串口设备

传统串口一次只能被一个进程打开，造成资源争抢。

通过虚拟串口“广播”机制，可以实现：

• 一个真实串口输入 → 多个虚拟COM口输出；
• 多个监控程序同时监听同一传感器数据流；
• 日志记录、数据分析、实时显示三不误。

场景三：自动化测试中的故障注入

在CI/CD流水线中，需要测试串口软件在异常情况下的表现（如延迟、丢包、乱码）。

虚拟串口驱动可在数据转发前故意添加干扰：

• 模拟传输延迟（sleep）；
• 随机丢弃某些字节；
• 修改特定字段值（bit-flip）；

从而验证上位机容错能力。

结语：老协议的新舞台

串行通信或许“古老”，但它承载着大量关键基础设施的运行逻辑。而虚拟串口驱动，正是连接过去与未来的桥梁。

掌握其在WDM体系下的实现原理，不仅能帮你解决实际工程难题，更能深入理解Windows内核I/O子系统的运作机制。

下次当你看到设备管理器里的那个“COM5”，不妨想想：它背后是不是也有一位默默工作的“虚拟演员”，正替某个从未存在的芯片履行职责？

如果你正在开发串口转网络、USB仿真或测试平台，欢迎在评论区分享你的实践心得。我们一起把“看不见的接口”，变得更有价值。